File: NET-3-HOWTO.pl.html

package info (click to toggle)
doc-linux-pl 2002.06.14-2
links: PTS
area: main
in suites: etch, etch-m68k, jessie, jessie-kfreebsd, lenny, squeeze, wheezy
size: 6,900 kB
ctags: 968
sloc: makefile: 66
file content (4421 lines) | stat: -rw-r--r-- 192,405 bytes
parent folder | download | duplicates (4)
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
<META HTTP-EQUIV="content-type" content="text/html; charset=iso-8859-2">
<TITLE>Linux NET-3-HOWTO, Linux w sieci </TITLE>


</HEAD>
<BODY>
<H1>Linux NET-3-HOWTO, Linux w sieci </H1>

<H2>Terry Dawson, VK2KTJ, terry@perf.no.itg.telstra.com.au
v1.0, 22 luty 1997
wersja polska piotr.pogorzelski@ippt.gov.pl
w1.0, kwiecie 1997
wersja polska - korekta Basia Gowacka jastra@gdansk.sprint.pl
w1.1, grudzie 2001</H2>
<P><HR>
<EM>Obsuga sieci w jdrze systemu Linux zostaa napisana niemal od
zera. Osigi sieci tcp/ip w najnowszych wersjach jdra sprawiaj, e
Linux staje si godn uwagi alternatyw dla innych, dominujcych w tej
dziedzinie systemw. Naszym celem jest opisanie w jaki sposb
zainstalowa i skonfigurowa oprogramowanie sieciowe, oraz rne inne
narzdzia pomagajce w obsudze sieci.</EM>
<HR>
<H2><A NAME="s1">1. Zmiany w stosunku do poprzedniej wersji</A></H2>

<P>
<PRE>
Dodatki:
        mnstwo.
Poprawki/uaktualnienia:
        wszystko.
</PRE>
<P>
<H2><A NAME="s2">2. Wprowadzenie.</A></H2>

<P>Oryginalny dokument NET-FAQ, napisy przez Matta Welsha w celu zebrania
odpowiedzi na najczciej zadawane pytania na temat pracy Linuksa w
sieci, powsta zanim ktokolwiek myla o Projekcie Dokumentacji Linuksa
(LDP). Dokument dotyczy bardzo wczesnych wersji rozwojowych moduw sieciowych
jdra. Zosta zastpiony przez NET-2-HOWTO, jeden z oryginalnych
doumentw projektu LDP. Opisywa oprogramowanie sieciowe znane pod
nazw "wersja 2." i "wersja 3.". W tym dokumencie opisujemy jedynie
moduy sieciowe jdra w "wersji 3".
<P>
<P>Poprzednie wersje tego dokumentu osigny ogromne rozmiary, ze
wzgldu na wielk ilos materiau, ktrego dotyczyy. Bya to jedna z
przyczyn powstania kilku innych dokumentw HOWTO opisujcych
specyficzne problemy zwizane z sieci. Wszdzie gdzie bdzie to
moliwe, bdziemy odwoywa si do tych dokumentw i opisywa
problemy, ktre jeszcze nie posiadaj wasnych dokumentw.
<P>
<H2>2.1 Uwagi na temat tego dokumentu</H2>

<P>Zawsze doceniam wszelkie uwagi, szczeglnie wartociowe
wnioski. Prosz kierujcie je bezporednio do mnie
<A HREF="mailto:terry@perf.no.itg.telstra.com.au">email</A>.
<P>
<H2><A NAME="s3">3. Jak korzysta z tego dokumentu (NET-3-HOWTO-HOWTO ?).</A></H2>

<P>Format tego dokumentu rni si od poprzednich wersji. Przegrupowaem
podrozdziay, tak aby materia opisowy zgromadzony na pocztku
dokumentu mog zosta przez czytalnika pominity. Po nim wystpuje
oglny opis zagadnie sieciowych, informacje, ktre trzeba zrozumie
zanim przejdzie si do ostatniej czci dokumentu - technicznej
dokuemntacji stosowanej technologii.
<P>
<DL>
<DT><B>Przeczytaj rozdziay oglne</B><DD><P>Informacje tutaj podane odnosz
ni niemal do wszystkich poniejszych czci dokumentu i s niezbdne
do ich zrozumienia.
<P>
<DT><B>Zastanw si nad swoj sieci</B><DD><P>Powiniene wiedzie jak jest
(lub bdzie) zbudowana twoja sie, dokadnie jaki sprzt i technologie
s (bd) wykorzystywane.
<P>
<DT><B>Przeczytaj rodziay opisujce wykorzystywane przez ciebie
technologie</B><DD><P>Gdy ju wiesz co ci konkretnie interesuje, zapoznaj si z
wybranymi rozdziaami. Znajdziesz tam szczegy dotyczce opisywanej
technologii.
<P>
<DT><B>Wykonaj konfiguracje sieci</B><DD><P>Powiniene sprbowa
skonfigurowa sie uwanie notujc wszystkie napotkane problemy.
<P>
<DT><B>Jeli potrzebujesz poszukaj dalszej pomocy</B><DD><P>Jeli napotkasz
problemy, w rozwizaniu ktrych niniejszy dokument nie bdzie pomocny,
wtedy zapoznaj si z rozdziaem powiconym znajdowaniu dalszej pomocy
i zgaszaniu znalezionych bdw.
<P>
<DT><B>Baw si dobrze!</B><DD><P>Sie to dobra zabawa, ciesz si ni.
</DL>
<P>
<H2><A NAME="s4">4. Informacje oglne na temat pracy Linuksa w sieci.</A></H2>

<P>
<H2>4.1 Krtka historia rozwoju moduw sieciowych jdra Linuksa.</H2>

<P>Opracowanie zupenie nowej implementacji protokou tcp/ip, pracujego
rwnie dobrze jak inne istniejce implementacje nie byo atwym
zadaniem. Decyzja aby napisa wszystko od zera zostaa podjta w
czasie gdy istniaa niepewno, e istniejce implementacje mog
zosta zaprzepaszczone przez restrykcyjne licencje, z powodu
toczcej si sprawy sdowej rozpocztej przez U.S.L. i w momencie gdy
sie bya przepeniona wieym entuzjazmem aby zrobi to inaczej, a
by moe nawet lepiej ni zostao do tej pory zrobione.
<P>Pierwszym ochotnikiem przewodzenia w pracach nad rozwojem moduw
jdra do obsugi sieci by Ross Biro
<CODE>&lt;biro@yggdrasil.com></CODE>. Wykona prost i niepen, lecz w
wikszoci przypadkw dziaajc implementacje podstawowych procedur,
uzupenionych przez procedury sterownika karty sieciowej ethernet
WD-8003. To wystarczyo, aby przycign rzesz ludzi, umoliwi im
testowanie i eksperymentowanie. Niektrm udao si nawet doprowadzi
do wczenia swoich komputerw do Internetu.
<P>Nacisk spoecznoci Linuksowej na rozwj obsugi sieci przez
jdro wci wzrasta. Gdy korzyci i stysfakcja z wykonywanej pracy
przestay rekompensowa w wystarczajcym stopni powiecenia i odpieranie 
rosncych naciskw, Ross zrezygnowa z roli prowadzcego budow
oprogramowania sieciowego. Jego wysiki powicone na stworzenie w tak
burzliwych czasach czego uytecznego stay si katalizatorem
przyszych prac i naley je zaliczy do najwaniejszych czynnikw,
ktre przyczyniy si do osignicia sukcesu.
<P>
<P>Orest Zborowski <CODE>&lt;obz@Kodak.COM></CODE> doczy do jdra oryginalny interfejs
programistyczny gniazd BSD. By to ogromny krok naprzd, poniewa
umoliwia proste przenoszenie na Linuksa wielu istniejcych
programw sieciowych, bez koniecznoci ich nadmiernej modyfikacji.
<P>Mniej wicej w tym samym czasie Laurence Culhane
<CODE>&lt;loz@holmes.demon.co.uk></CODE> opracowa pierwszy sterownik protokou
SLIP. Wiele osb, ktre nie posiaday dostpu do sieci Ethernetowych
otrzymao moliwo eksperymentowania z nowym oprogramowaniem
sieciowym. Ponownie cz osb wykorzystaa te oprogramowanie do
przyczania si do Internetu. W ten sposb uzmysowili reszcie
jakie moliwoci otworzyyby si przed Linuksem, gdyby tylko posiada
pen obsug sieci. Zwikszyo rwnie liczb osb aktywnie
wykorzystujcych i eksperymentujcych z istnejcym oprogramowaniem.
<P>Jednym z ludzi, ktry rwnie aktywnie pracowa nad zbudowaniem moduw
obsugi sieci w jdrze Linuksa by Fred van Kempen
<CODE>&lt;waltje@uwalt.nl.mugnet.org></CODE>. Po krtkim okresie niepewnoci
wywoanym rezygnacj Rossa Biro z prowadzenia projektu, Fred
zaoferowa swj czas i umiejtnoci, i przyj t rol w zasadzie bez
adnych sprzeciww. Fred mia ambitne plany na temat kierunkw rozwoju
oprogramowania obsugi sieci w jdrze Linuksa i aktywnie je
realizowa. Stworzy oprogramowanie znane pod nazw NET-2
(oprogramowanie Rossa nosio nazw NET), z ktrego wielu ludzi
korzystao przez dugi czas. Fred wprowadzi wiele inowacji do
programu rozwoju oprogramowania, dynamiczny interfejs urzdze, obsug
protokou AX.25 (Amateur Radio) i bardziej moduowe implementacje
obsugi funkcji sieciowych. Oprogramowanie NET-2 byo wykorzystywane
przez stale rosnc grup ludzi, w miar jak wiat dowiadywa si, e
co takiego istnieje. Oprogramowanie sieciowe nadal byo
rozpowszechniane w postaci atek do standardowej dystrybucji jdra i
przez dugi czas nie byo rozpowszechniane razem z jdrem Linuksa.
NET-FAQ i pniejszy NET-2-HOWTO opisyway cakiem skomplikowana
procedur uruchomienia sieci pod Linuksem. Fred skoncentrowa si na
wprowadzaniu nowoci do standardowej implementacji sieci, a to
zabierao czas. Spoeczno uytkownikw zaczynaa si niecierpliwi
oczekujc na co co dziaaoby bezbdnie i zadawalaoby 80% z nich.
I podobnie jak w przypadku Rossa, naciski na Freda, jako
koordynatora projektu cay czas wzrastay.
<P>
<P>Alan Cox <CODE>&lt;iialan@www.linux.uk.org></CODE> zaproponowa rozwizanie
zaistniaej sytuacji. Zaproponowa, e wemie kod napisany przez Freda
i przetestuje go. W ten sposb zapewni jego stabilno
satysfakcjonujc grono niecerpliwych uytkownikw, uwalniajc tym
samym Freda od licznych naciskw i umoliwiajc mu dalsz prac nad
rozwojem oprogramowania. Tak te zrobi, co zakoczyo si penym
sukcesem. Pierwsza wersja oprogramowania stworzona przez Alana nosia
nazw NET-2D (Debugged - odpluskwiony). Oprogramowanie pracowao
stabilnie w wikszoci standardowych konfiguracji i wikszo
uytkownikw bya wreszcie szczliwa. Alan bez wtpienia posiada
umiejtnoci i pomysy, ktre chcia zrealizowa ku poytkowi caej
spoecznoci Linuksa. Nastpstwem byo wiele dyskusji na temat
kierunkw rozwoju oprogramowania sieciowego NET-2 Linuksa. Rozwiny
si dwie rne szkoy, jedna, ktrej ide byo "wpierw niech to
dziaa, pniej niech bdzie to lepsze" i druga z ide "niech wpierw
to bdzie lepsze". Ostatecznie wmiesza si w to Linus, oferujc swoje
wsparcie Alanowi w jego wysikach wczajc jego kod do standardowej
dystrybucji jadra Linuksa. To postawio Freda w bardzo trudnej
pozycji. Zosta pozbawiony ogromnej rzeszy uytkownikw aktywnie
testujcych i eksperymentujcych z jego oprogramowaniem sieciowym, co
oznaczao, e jego dalszy rozwj byby trudny i powolny. Fred
kontynuowa przez krtki czas swoje prace, ostatecznie rezygnujc i
pozstawiajc Alana jako nowego lidera w wysikach nad udoskonaleniem
oprogramowania sieciowego Linuksa.
<P>Wktrtce swoje talenty w tematyce ujawni Donald Becker
<CODE>&lt;becker@cesdis.gsfc.nasa.gov></CODE> i stworzy ogron liczb
sterowikw kart sieciowych ethernet, niemal wszystkich dostpnych w
obecnych wersjach jdra. Byli rwnie inni, ktrych wkad w tej
dziedzinie by znaczcy, lecz praca Donalda bya tak podna, e wymaga
osobnej uwagi.
<P>Alan kontynuowa prac nad szlifowaniem oprogramowania NET-2-D,
rwnoczenie starajc si zaj problemami okrelonymi jako 'do
zrobienia' (TODO). Gdy jdro Linuksa rozwino si na tyle by osign
wersj <CODE>1.3.*</CODE>, jego cz dotyczca obsugi sieci skadaa si
niemal z wersji NET-3, na ktrej bazyj aktualne wersje. Alan pracowa
nad wieloma aspektami i funkcjami sieciowymi otrzymujc wsparcie od
wielu utalentowanych ludzi nalecych do internetowej spoecznoci
Linuksa. Dziki temu oprogramowanie rozrastao si jednoczenie w wielu
kierunkach. Alan opracowa dynamiczne sterowniki urzdze i pierwsze
implementacje standardw AX.25 i IPX. Kontynuowa prac, powoli
restrukturyzujc i wprowadzajc ulepszenia, a uzyska obecn posta.
<P>Obsuga PPP zostaa zaimplementowana przez Michaela Callahana
<CODE>&lt;callahan@maths.ox.ac.uk></CODE> i Ala  Longyeara
<CODE>&lt;longyear@netcom.com></CODE>. Miao to ogromne znaczenie i ogromnie
zwikszyo libcz osb aktywnie wykorzystujcych Linuksa w
zastosowaniach sieciowych.
<P>
<P>Jonathon Naylor <CODE>&lt;jsn@cs.nott.ac.uk></CODE> znacznie usprawni
pocztkowy kod Alana obsugi protokou AX.25. Wprowdzi obsug
protokou NetRom. Obsuga AX.25/NetRom jest ogromnie wana, poniewa
aden inny system operacyjny nie posiada w standardowej dystrybucji
obsugi tych protokow. 
<P>Byy rwnie ogromne rzesze innych ludzi, ktrzy w zanaczcy sposb
przyczynili si do rozwoju oprogramowania sieciowego Linuksa. Wiele z
tych nazwisk znajdziesz pniej w czciach omawiajcych poszczeglne
technologie. Inni przyczynili si do rozwoju bd opracowujc rne
moduy oprogramowania, bd przysyaj poprawki usuwajce rne
bdy, bd oferujc sugestie, raporty z testw lub choby wsparcie
moralne dla aktywnych twrcw. Kady z nich moe twierdzi, e bra w
tym udzia i oferowa tyle ile mg. Kod jdra Linuksa przeznaczony do
obsugi sieci jest wietnym przykadem rezultatw jakie mona osign
pracujc w tak anarchiczny sposb, jaki to miao miejsce w tym
przypadku. Jeli si to jeszcze nie zadziwio, to pamitaj o jednym:
prace rozwojowe nadal trwaj.
<P>
<H2>4.2 Skd zdoby inne informacje na temat zastosowasieciowych Linuksa.</H2>

<P>Istnieje kilka miejsc, gdzie mona znale dobre informacje na temat
sieciowych zastosowa Linuksa.
<P>
<P>Alan Cox, aktualny opiekun i lider oprogramowania  sieciowego Linuksa,
prowadzi stron internetow zawierajc najciekawsze i najwaniejsze
informacje na temat aktualnego rozwoju sieci w Linuksie:
<A HREF="http://www.uk.linux.org/NetNews.html">www.uk.linux.org</A>.
<P>Innym znakomitym miejscem jest ksika napisana przez Olafa Kircha pod
tytuem <CODE>Poradnik dla administratorw sieci</CODE>. Powstaa w ramach
<A HREF="http://sunsite.unc.edu/LDP/">Projektu dokumentacji Linuksa</A>
i jest dostpna tutaj:
<A HREF="http://sunsite.icm.edu.pl/pub/Linux/LDP/LDP/nag/nag.html">Poradnik dla administratorw sieci - wersja HTML </A>
lub w innych formatach tutaj
<A HREF="ftp://sunsite.icm.edu.pl/pub/Linux/sunsite/docs/LDP/network-guide/">archiwum ftp sunsite.unc.edu LDP</A>. Ksika Olafa jest
cakiem wyczerpujca i dostarcza dobrego, stojcego na wysokim
poziomie  przegldowego spojrzenia na konfiguracj sieci pod Linuksem.
<P>Istnieje specjalna grupa dyskusyjna (angielskojzyczna), powicona
sieci i podobnym problemom:
<A HREF="news:comp.os.linux.networking">comp.os.linux.networking</A><P>Istnieje angielskojzyczna lista dyskusyjna, na ktr moesz si
zapisa i gdzie moesz zadawa pytania odnoszce si do funkcji
sieciowych Linuksa. Aby si zapisa musisz wysa nastpujcy list:
<P>
<BLOCKQUOTE><CODE>
<PRE>
To: majordomo@vger.rutgers.edu
Subject: anything at all
Message:

subscribe linux-net
</PRE>
</CODE></BLOCKQUOTE>
<P>W wikszoci serwerw IRC istniej zwykle kanay <CODE>#linux</CODE>, na
ktrych obecni tam ludzie bd potrafili odpowiedzie na pytania
dotyczce sieci pod Linuksem.
<P>Pamitaj, e zgaszajc jakikolwiek problem naley podawa jak
najwicej dotyczcych go szczegw. Koniecznie naley poda wersje
uywanego oprogramowania, sczeglnie wersj jdra (uname -a), wersj
takich narzdzi  jak <EM>pppd</EM> lub <EM>dip</EM> i dokadn natur problemu
na ktry napotkae. To znaczy dokadnie zanotowane komunikaty
systemowe jakie otrzymae i dokadny opis skadni wydawanych polece.
<P>
<H2>4.3 Skd zdoby inne, nie zwizane z Linuksem informacje natemat technik sieciowych.</H2>

<P>Jeli szukasz podstawowych informacji o tcp/ip, polecam zapoznanie
si z nastpujcymi dokumentami:
<DL>
<DT><B>wprowadzenie do tcp/ip </B><DD><P>dostpne w wersji 
<A HREF="ftp://athos.rutgers.edu/runet/tcp-ip-intro.doc">tekstowej</A> i 
<A HREF="ftp://athos.rutgers.edu/runet/tcp-ip-intro.ps">postscriptowej</A>.
<DT><B>tcp/zarzdzanie protokoem ip</B><DD><P>dostpne w wersji
<A HREF="ftp://athos.rutgers.edu/runet/tcp-ip-admin.doc">tekstowej</A> i
<A HREF="ftp://athos.rutgers.edu/runet/tcp-ip-admin.ps">postscriptowej</A>.
</DL>
<P>Jeli poszukujesz dokadniejszych informacji na temat sieci tcp/ip
mocno polecam:
<P>
<BLOCKQUOTE><CODE>
<PRE>
"Internetworking with TCP/IP"
by Douglas E. Comer

ISBN 0-13-474321-0
Prentice Hall publications.
</PRE>
</CODE></BLOCKQUOTE>
<P>Jeli chcesz si nauczy w jaki sposb budowa programy sieciowe w
rodowiskach zgodnych z systemem UNIX, mocno polecam:
<P>
<BLOCKQUOTE><CODE>
<PRE>
"Unix Network Programming"
by W. Richard Stevens

ISBN 0-13-949876-1
Prentice Hall publications.
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Moesz rwnie skorzysta z grupy dyskusyjnej 
<A HREF="news:comp.protocols.tcp-ip">comp.protocols.tcp-ip</A>.
<P>Istotnym rdem konkretnych informacji technicznych zwizanych z
Internetem i protokoem tcp/ip s dokumenty RFC. RFC to skrt od
"Request For Comments", jest to standardowy sposb ogaszania i
dokumentowania obowizujcych standardw internetowych. Istnieje wiele
miejsc skd mona popra dokumenty RFC. Wikszo z nich to archiwa
ftp, cz udostpnia dokumenty RFC rwnie przez interfejs WWW
dostarczajc jednoczenie moliwo przeszukiwania wszystkich
dokumentw w poszukiwaniu sw kluczowych.
<P>Jednym z archimum dokumntw RFC jest:
<A HREF="http://pubweb.nexor.co.uk/public/rfc/index/rfc.html">baza danych Nexor RFC</A>.
<P>
<H2><A NAME="s5">5. Podstawowe informacje na temat konfigurowania sieci.</A></H2>

<P>Aby poprawnie skonfigurowa sie, musisz zapozna si i zrozumie
informacje prezentowane w kolejnych podrozdziaach. S to podstawowe
zasady funkcjonowania sieci, niezalenie od jej wewntrznej natury.
<P>
<H2>5.1 Czego potrzebuj aby rozpocz?</H2>

<P>Zanim zaczniesz budowa lub konfigurowa swoj sie bdziesz
potrzebowa kilku rzeczy. Najwaniejsze z nich to:
<P>
<H3>Aktualne rda jdra.</H3>

<P>Poniewa jdro ktrego uywasz moe nie posiada obsugi sieci, lub
kart sieciowych, ktre posiadasz, bdziesz prawdopodobnie potrzebowa
rda jdra, aby mog skompilowa nowe jdro z odpowiednimi opcjami.
<P>Najnowsz wersj jdra mozna uzyska z:
<A HREF="ftp://ftp.funet.fi/pub/Linux/PEOPLE/Linus/v2.0">ftp.funet.fi</A>.
<P>Zwykle pliki rdowe powinny by rozpakowane do katalogu
<CODE>/usr/src/linux</CODE>. Jeli potrzebujesz informacji jak doda do
jdra dodatkowe aty lub jak skompilowa jdro powiniene przeczyta
<A HREF="Kernel-HOWTO.pl.html">Kernel-HOWTO</A>.
<P>Jeli wyranie nie zostao to zaznaczone, zalecam pozostanie przy
standardowych wersjach jdra (te z parzystymi numerami wersji po
pierwszej kropce). Wersje testowo-rozwojowe (z nieparzyst drug
liczb) mog mie zmienion struktur wewntrzn lub wprowadzone inne
zmiany uniemoliwiajce poprawn wspprac z innym oprogramowaniem
zainstalowanym na twoim systemie. Jeli nie jeste pewien, e
poradzisz sobie z tego rodzaju problemami, w poczeniu z moliwosi
wystpienia bdu w innym oprogramowaniu, nie uywaj wersji rozwojowych.
<H3>Aktualne narzdzia sieciowe.</H3>

<P>Narzdzia sieciowe to programy suce do konfigurowania urzdze
sieciowych Linuksa. Np. pozwalaj na przydzielenie urzdzeniu numeru adresu
IP lub na skonfigurowanie routingu (marszruty).
<P>Nowe dystrybucje Linuksa zawieraj wszelkie niezbdne narzdzia
sieciowe.  Jeli ich jescze nie zainstalowae, powiniene to teraz
zrobi.
<P>Jeli nie instalowae Linuksa z dystrybucji, bdziesz musia pobra
rda i skompilowa narzdzia samodzielnie. To nie jest trudne.
<P>Narzdziami sieciowymi opiekuje si Bernd Eckenfels i s dostpne pod
adresem: 
<A HREF="ftp://ftp.inka.de/pub/comp/Linux/networking/NetTools/">ftp.inka.de</A> lub kopia 
<A HREF="ftp://ftp.linux.uk.org/pub/linux/Networking/PROGRAMS/NetTools/">ftp.linux.uk.org</A>.
<P>Pamitaj aby wybrac wersj najbardziej odpowiedni dla wersji jdra,
ktre posiadasz, postpuj zgodnie z uwagami zawartymi w instalowanym
pakiecie. 
<P>Aby skonfigurowa wersj aktualn w momencie pisania tego dokumentu
musisz wykona nastpujce polecenia:
<P>
<PRE>
#
# cd /usr/src
# tar xvfz net-tools-1.32-alpha.tar.gz
# cd net-tools-1.32-alpha
# make config
# make
# make install
#
</PRE>
<P>Dodatkowo jeli zamierzasz skonfigurowa firewall lub korzysta z
funkcji IP Masquerade, potrzebujesz programu <EM>ipfwadm</EM>. Najnowsz
wersj mona zdoby tutaj:
<A HREF="ftp:/ftp.xos.nl/pub/linux/ipfwadm">ftp.xos.nl</A>. Pamitaj, e dostpnych jest kilka
wersji. Musisz wybra t, ktra najlepiej wsppracuje z jdrem, ktre
posiadasz.
<P>Aby skonfigurowa wersj aktualn w momencie pisania tego dokumentu
musisz wykona nastpujce polecenia:
<P>
<PRE>
#
# cd /usr/src
# tar xvfz ipfwadm-2.3.0.tar.gz
# cd ipfwadm-2.3.0
# make
# make install
#
</PRE>
<P>
<H3>Programy-aplikacje sieciowe.</H3>

<P>Sieciowe programy uytkowe (aplikacje sieciowe) to takie, jak
np. <EM>telnet</EM>,<EM>ftp</EM> i ich odpowiedniki po stronie
serwera. Dystrybucj wikszoci z nich zajmuje si David Holland
<CODE>&lt;dholland@hcs.harvard.edu></CODE> . Mona je zdoby z 
<A HREF="ftp://ftp.uk.linux.org/pub/linux/Networking/base">ftp.uk.linux.org</A>.
<P>Aby skonfigurowa wersj aktualn w momencie pisania tego dokumentu
musisz wykona nastpujce polecenia:
<P>
<PRE>
#
# cd /usr/src
# tar xvfz /pub/net/NetKit-B-0.08.tar.gz
# cd NetKit-B-0.08
# more README
# vi MCONFIG
# make
# make install
#
</PRE>
<P>
<H3>Adresy.</H3>

<P>Adresy protokou IP (Internet Protocol) skadaj si z czterech
bajtw. Zwykle zapisuje si w notacji zwanej 'dziesitn z kropkami'
(decimal dotted notation). Kady bajt jest zamieniany na liczb
dziesitn (0-255), opuszczajc wszelkie zera na pocztku (chyba, e
liczba jest rwna zero) i zapisywany kolejno, rozdzielony jeden od
drugiego kropk `.'. Konwencja wymaga, aby kady interfejs sieciowy
komputer czy routera posiada wasny numer IP. Mona ten sam numer
przydziela do rnych urzdze sieciowych jednego komputera, lecz
zwykle kady interfejs posiada wasny numer IP.
<P>Numery IP sieci to nieprzerwane sekwencje adresw IP. Wszystkie adresy
nalece do jednej sieci maj wspln liczb cyfr w penym adresie IP.
Cz adresu wsplna dla wszystkich adresw IP nalecych do sieci
nazywa si numerem sieci (adresu IP).Pozostae cyfry okrelaj
adres komputera . Liczba bitw ktre s wszplne dla wszystkich
adresw w ramach jednej sieci nazywamy mask sieci (netmask). Rol
netmaski jest okrelenie ktre adresy przynale do sieci, ktrej ona
dotyczy, a ktre nie. Rozwamy nastpujcy przykad:
<P>
<P>
<PRE>
-----------------  ---------------
Host Address       192.168.110.23
Adres komputera
Network Mask       255.255.255.0
Netmaska
Network Portion    192.168.110.
Cze sieciowa adresu
Host portion                  .23
Cze komputerowa adresu
-----------------  ---------------
Network Address    192.168.110.0
Adres sieci
Broadcast Address  192.168.110.255
Adres ogoszeniowy (informacja wysana pod ten adres dotrze do
wszystkich komputerw danej sieci)
-----------------  ---------------
</PRE>
<P>Jeli dowolny adres IP poddamy operacji bitowej koniunkcji z jego
netmask, otrzymamy w ten sposb adres sieci, do ktrej on
naley. Adres sieci jest zatem najmniejszym adresem w puli adresw
danej sieci z zawsze wypenion zerami czsci komputerow adresu.
<P>Adres ogoszeniowy (broadcast) to specjalny adres IP. Wszystkie
komputery w danej sieci prcz nasuchiwania pakietw adresowanych pod
ich numer IP, nasuchuj rwnie pakietw kierowanych na ten adres.
Jeli chemy wysa pakiet, ktry ma dotrze do wszystkich komputerw w
danej sieci, korzystamy wanie z adresu ogoszeniowego. Rnego
rodzaje informacje dotyczce np. trasowania (routingu) lub zawierajce
rne ostrzerzenia nadawane s wanie na ten adres, tak aby
wszystkie komputery otrzymay go jednoczenie. Istniej dwa standardy
jak powinien wyglda adres ogoszeniowy. W powyszym przykadzie by to
<CODE>192.168.110.255</CODE>. Z nieznanych przyczyn w niektrych miejscach
jako adresu ogoszeniowego uywa si adresu sieci. W praktyce
zasadniczo nie ma znaczenia, ktrej konwencji uzywamy, pod warunkiem,
e wszystkie komputery maj skonfigurowany adres ogoszeniowy w ten
sam sposb.
<P>Z przyczyn administracyjnych w pocztkowym okresie rozwoju protokou
IP, pewne grupy adresw IP zostau poczone w sieci, ktre z kolei
zostay poczone w klasy. Te klasy dostarczaj okrelon liczb
rnej wielkoci sieci, ktre mog by przydzielane uytkownikom.
Wyglda to mniej wicej tak:
<P>
<PRE>
----------------------------------------------------------
| Klasa   | Netmaska      | Adresy sieciowe              |
| sieci   |               |                              |
----------------------------------------------------------
|    A    | 255.0.0.0     | 0.0.0.0    - 127.255.255.255 |
|    B    | 255.255.0.0   | 128.0.0.0  - 191.255.255.255 |
|    C    | 255.255.255.0 | 192.0.0.0  - 223.255.255.255 |
|Multicast| 240.0.0.0     | 224.0.0.0  - 239.255.255.255 |
----------------------------------------------------------
</PRE>
<P>
<P>Z ktrych adresw powiniene korzysta zaley bezporednio od tego co
robisz. Aby uzyska wszystkie adresy ktrych potrzebujesz moesz by
zmuszony do wykonania kombinacji nastpujcych dziaa:
<P>
<DL>
<DT><B>Instalacja Linuksa w istniejcej sieci IP</B><DD><P>Jeli chesz
zainstalowa Linuksa w istniejcej sieci IP powiniene skontaktowa si z
administratorem sieci i poprosi go o nastpujce informacje:
<UL>
<LI>Adres IP komputera</LI>
<LI>Adres IP sieci</LI>
<LI>Adrs ogoszeniowy (broadcast)</LI>
<LI>Netmaska </LI>
<LI>Adres routera</LI>
<LI>Adres serwera DNS</LI>
</UL>

Nastpnie powiniene skonfigurowa urzdzenie sieciowe podajc
uzyskane informacje. Nie moesz wzi ich z powietrza i oczekiwa, e
wszystko bdzie dziaa poprawnie.
<P>
<DT><B>Budowanie nowej sieci, ktra nigdy nie bdzie podczona do
internetu</B><DD><P>Jeli budujesz prywatn sie i nie masz zamiaru podcza j do
Internetu to moesz wybra zupenie dowolne numery IP. Jednak dla
bezpieczestwa i porzdku powiniene skorzysta z grupy adresw IP
pozostawionych dokadnie w tym celu. S one okrelone w dokumencie
RFC1597: 
<P>
<PRE>
-----------------------------------------------------------
|         Zarezerwowane prywatne adresy IP                |
-----------------------------------------------------------
| Klasa   | Netmaska      | Adres komputera               |
| sieci   |               |                               |
-----------------------------------------------------------
|    A    | 255.0.0.0     | 10.0.0.0    - 10.255.255.255  |
|    B    | 255.255.0.0   | 172.16.0.0  - 172.31.255.255  |
|    C    | 255.255.255.0 | 192.168.0.0 - 192.168.255.255 |
-----------------------------------------------------------
</PRE>
<P>Powiniene si wpierw zdecydowa jak wielka bdzie twoja sie, a
nastpnie wybra tyle adresw IP ile potrzebujesz.
</DL>
<P>
<H2>5.2 Gdzie umieci polecenia konfiguracyjne ?</H2>

<P>Istnieje kilka sposobw realizacji procedury uruchamiania systemu
Linux. Po zaadowaniu jdra uruchamiany jest program o nazwie
`<CODE>init</CODE>'.  Program <CODE>init</CODE> odczytuje swj plik konfiguracyjny
<CODE>/etc/inittab</CODE> i kontynuuje proces uruchamiania
systemu. Istnieje kilka odmian programu <CODE>init</CODE> i to jest wanie
przyczyna rnic w konfiguracji midzy rnymi dystrybucjami czy komputerami.
<P>Zwykle plik <CODE>/etc/inittab</CODE> zawiera pozycj wygldajc mniej
wicej tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
si::sysinit:/etc/init.d/boot
</PRE>
</CODE></BLOCKQUOTE>
<P>Ten wiersz okrela nazw skryptu ktry ostatecznie jest odpowiedzialny
za procedur startow. Jest to mniej wicej odpowiednik pliku
<CODE>AUTOEXEC.BAT</CODE> w DOSie.
<P>Skrypt startowy uruchamia zwykle rne inne skrypty i sie jest
konfigurowana zwykle jednym z takich skryptw.
<P>Ponisza tabela moe posuy jako przewodnik po twoim systemie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
-------------------------------------------------------------------------------
Dystryb. |Konfiguracja interfeju(karty)/routingu      | Inicjalizacja
-------------------------------------------------------------------------------
Debian   |/etc/init.d/network                         |/etc/init.d/netbase     
         |                                            |/etc/init.d/netstd_init
         |                                            |/etc/init.d/netstd_nfs
         |                                            |/etc/init.d/netstd_misc
-------------------------------------------------------------------------------
Slackware|/etc/rc.d/rc.inet1                          |/etc/rc.d/rc.inet2 
-------------------------------------------------------------------------------
RedHat   |/etc/sysconfig/network-scripts/ifup-&lt;ifname>|/etc/rc.d/init.d/network
-------------------------------------------------------------------------------
</PRE>
</CODE></BLOCKQUOTE>
<P>Wikszo nowoczenych dystrybucji zawiera program, ktry umoliwi
konfiguracj wielu podstawowych interfejsw sieciowych. Jeli masz
taki program powiniene sprawdzi czy jest on dla ciebie
wystarczajcy, zanim zdecydujesz si na rczn modyfikacje.
<P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
-----------------------------------------
Dystryb.  | Program konfiguracji sieci   
-----------------------------------------
RedHat    | /sbin/netcfg
Slackware | /sbin/netconfig
-----------------------------------------
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>
<H2>5.3 Tworzenie interfejsw sieciowych.</H2>

<P>W wikszoci systemw Unix urzdzenia sieciowe znajduj si w katalogu
<EM>dev</EM>. W Linuksie tak nie jest. Linux tworzy urzdzenia sieciowe
dynamicznie, dlatego nie wymaga istnienia plikw urzdze sieciowych.
<P>W wikszoci przypadkw urzdzenia sieciowe s tworzone automatycznie
przez sterowniki tych urzdze w czasie ich inicjacji i rozpoznawania
sprztu. Na przykad sterowniki sieciowych kart ethernetowych tworz
interfejsy o nazwach <CODE>eth[0..]</CODE> sekwencyjnie w miar rozpoznawania
kolejnych urzdze. Pierwsz znaleziona karta ethernetowa staje si
urzdzeniem <CODE>eth0</CODE>, druga <CODE>eth1</CODE> itd.
<P>Jednak w niektrych przypadkach, zwykle kiedy korzystamy z protokow
<CODE>SLIP</CODE> lub <CODE>PPP</CODE>, urzdzenia sieciowe s tworzone na danie
programw wykonywanych przez uytkownika. Odbywa si podobny
sekwencyjny przydzia nazw urzdze, lecz nie dzieje si to w sposb
automatyczny w czasie adowania systemu. Dzieje si tak dlatego, e
w przeciwiestwie do kart ethetnetowych liczba aktywnych interfejsw
<CODE>slip</CODE> lub <CODE>ppp</CODE>  w caym okresie pracy komputera moe si
zmienia. Powiemy o tym dokadniej w dalszej czci.
<P>
<H2>5.4 Konfiguracja interfejsu sieciowego.</H2>

<P>Jeli posiadasz ju wszelkie niezbdne oprogramowanie i informacje o
potrzebnych adresach sieciowych moesz rozpocz konfiguracj
interfejsu. Kiedy mwimy o konfiguracji interfejsu sieciowego mamy na
myli proces przydzielenia mu odpowiedniego adreu IP i nadania
odpowiednich wartoci innym jego parametrom. W tym celu najczciej
posugujemy si programem <EM>ifconfig</EM> (interface configure).
<P>Zwykle uywa si go sposb podobny do podanego poniej:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
</PRE>
</CODE></BLOCKQUOTE>
<P>W tym przypadku konfiguruj kart ethernetow `<CODE>eth0</CODE>' nadajc jej
adres IP `<CODE>192.168.0.1</CODE>' i netmask `<CODE>255.255.255.0</CODE>'. Parametr
`<EM>up</EM>' na kocu wiersza oznacza, e intefejs powinien zosta
aktywowany (rozpocz prac).
<P>
<P>Jdro konfigurujc interfejsy sieciowe przyjmuje pewne domylne
wartoi parametrw. Na przykad mgby poda adres IP i adres
ogoszeniowy (broadcast) danego interfejsu, lecz jeli tego nie
zrobisz jdro znajdzie sensowne wartoci dla tych parametrw na
podstawie klasy konfigurowanego adresu IP. W moim przykadzie jdro
przyjmie, e jest interfejs jest konfigurowany w sieci klasy C i
nada adresowi sieci warto `<CODE>192.168.0.0</CODE>', a adresowi
ogoszeniowemu `<CODE>192.168.0.255</CODE>'.
<P>Polecenie <EM>ifconfig</EM> posiada znacznie wicej opcji. Najwaniejsze z
nich to:
<P>
<DL>
<DT><B>up</B><DD><P>wcznie interfejsu.
<DT><B>down</B><DD><P>wyczenie interfejsu.
<DT><B>[-]arp</B><DD><P>wczenie lub wyczenie korzystania z protokou ARP na
tym interfejsie
<DT><B>[-]allmulti</B><DD><P>wczenie lub wyczenie korzystania z trybu
'promoscious'. Jest to tryb pracy, w ktrym urzdzennie moe by
zmuszone do odbierania wszelkich pakietw, a nie tylko tych
adresowanych bezporednio do niego. Jest bardzo wana dla programw
<EM>tcpdump</EM> i innych podgldaczy pakietw.
<DT><B>mtu N</B><DD><P>ustawienie wielkoci parametru <EM>MTU</EM> danego urzdzenia.
<DT><B>netmask addr</B><DD><P>adres sieci, do ktrej naley (jest podczony) interfejs.
<DT><B>irq addr</B><DD><P>ten parametr ma zastosowanie tylko dla niektrych
moduw sprztowych. Pozwala na ustawienie wartoci przerwania IRQ z
ktrego powinno korzysta dane urzdzenie.
<DT><B>[-]broadcast [addr]</B><DD><P>pozwala na wczenie odbierania pakietw
skierowanych na podany adres ogoszeniowy, lub na zablokowanie
odbierania tych pakietw.
<DT><B>[-]pointopoint [addr]</B><DD><P>pozwala na podanie adresu komputera na
drugim kosu poczenia point-to-point obsugiwanego przez ten
interfejs. Ma to miejsce w przypadku takich protokow jak <EM>slip</EM>
czy <CODE>ppp</CODE>.
<DT><B>hw &lt;type> &lt;addr></B><DD><P>pozwala na okrelenie adresu sprztowego
urzdzenia lecz tylko dla ograniczonego rodzaju urzdze.  Nie jest
czsto uywany w sieciach Ethernet, za to czsto wykorzystuje si go w
sieciach AX.25.
</DL>
<P>Polecenie <EM>ifconfig</EM> mona stosowa dla kadego interfejsu
sieciowego. Niektre programy uytkownika, jak <EM>pppd</EM> czy <EM>dip</EM>
korzystaj z niego w celu skonfigurowania interfejsu sieciowego, tu
po jego utworzeniu. W takim przypadku nie jest potrzebna rczna
konfiguracja tych urzdze.
<P>
<H2>5.5 Konfiguracja resolvera nazw.</H2>

<P>`<EM>Resolver nazw </EM>' jest czsci standardowej biblioteki
Linuksa. Jego podstawow funkcj jest zamiana wygodnych dla czowieka
nazw komputerw, jak `<CODE>ftp.funet.fi</CODE>' na ich adres
<CODE>128.214.248.6</CODE>, ktrym posuguj si komputery.
<P>
<H3>Co to jest nazwa?</H3>

<P>Prawdopodobnie spotkae si z nazwami komputerw, lecz by moe nie
wiesz w jaki sposb s konstruowane lub rozkadane. Nazwy domen
internetowych s w swojej naturze hierachiczne, to znaczy posiadaj
struktur drzewiast. <EM>domena</EM> jest rodzin, grup
nazw. <EM>Domena</EM> moe by podzielona na <EM>poddomeny</EM>
(subdomain). <EM>Domena najwyszego poziomu</EM> (top level domain) jest
domen, ktra jednoczenie nie jest poddomen. Domeny najwyszego
poziomu s okrelone w dokumencie RFC-920. Poniej kilka przykadw
domen najwyszego poziomu.
<P>
<DL>
<DT><B>COM</B><DD><P>organizacje komercyjne
<DT><B>EDU</B><DD><P>organizacje edukacyjne
<DT><B>GOV</B><DD><P>organizacje rzdzowe
<DT><B>MIL</B><DD><P>organizacje wojskowe
<DT><B>ORG</B><DD><P>inne organizacje
<DT><B>oznaczenie kraju</B><DD><P>dwuliterowe kody pastw, reprezentujce
konkretne pastwo.
</DL>
<P>Kada z domen najwyszego poziomu posiada poddomeny. Domey najwyszego
poziomu o nazwach odpowiadajcych kodom pastw, s zwykle podobnie
podzielone, jak domeny najwyszego poziomu tzn. mona tzm znale
poddomeny <CODE>com</CODE>, <CODE>edu</CODE>, <CODE>gov</CODE>, <CODE>mil</CODE> i <CODE>org</CODE>. Na koniec
otrzymujemy <CODE>com.au</CODE> i <CODE>gov.au</CODE> dla organizacji komercyjnych i
rzdowych w Australii. Z przyczyn historycznych wikszo domen
nalecych do domen najwyszego poziomu dotyczy organizacji
amerykaskich, cho Stany Zjednoczone maj rwnie wasn domen
`<CODE>.us</CODE>'. 
<P>Nastpny poziom podziau odzwierciedla zwykle nazw
instytucji/organizacji. Dalsze poddomeny rni si w swojej naturze,
czsto ten poziom domen jest zaleny od wewntrznej struktury
instytucji, lecz moe by zaleny od dowolnego, rozsdnego kryterium
przyjtego przez osoby zarzdzajce sieci w danej instytucji.
<P>Ostatni w strukturze czon domeny, lecz pierwszy z lewej w jej nazwie
oznacza <EM>nazw komputera</EM> (hostname) i musi by jednoznaczny w
danej poddomenie. Pozostaa cz jezt nazywana <EM>domen</EM> danego
komputera (domainname), a cao jest nazywana `<EM>Fully Qualified
Domain Name FQDM</EM>' - Pena nazwa domenowa.
<P>Biorc za przykad mj komputer pocztowy, jego FQDN to 
`<CODE>perf.no.itg.telstra.com.au</CODE>'. To znaczy, e komputer nazywa si
`<CODE>perf</CODE>', a domena `<CODE>no.itg.telstra.com.au</CODE>'. Nazwa mojej domeny
rozpoczyna si od czonu oznaczajcego kraj, Australi. Poniewa
jestemy organizacj komercyjn kolejnym poziomem jest
`<CODE>com</CODE>'. `<CODE>telstra</CODE>' oznacza nazw firmy (star), a dalsze
czony s pochodn wewntrznej struktury naszej firmy. Moj komputer
naley do Information Technolog Group w sekcji Network Operations.
<P>
<H3>Jakie informacje bd niezbdne.</H3>

<P>Musisz wiedzie do jakiej domeny naley twj komputer. Oprogramowanie
resolwera nazw wykonuje swoj prac odwoujc si do <EM>serwera DNS</EM>
(Domain Name Server), bdziesz potrzebowa adres IP najbliszego
serwera DNS.
<P>Musisz poprawi trzy pliki. Omwi kady z nich.
<P>
<H3>/etc/resolv.conf</H3>

<P><CODE>/etc/resolv.conf</CODE> jest gwnym plikiem konfiguracyjnym
resolwera nazw. Posiada bardzo prosty format. Jest to plik tekstowy
zawierajcy jedno polecenie na wiersz. Najczscieciej stosuje si trzy
sowa kluczowe:
<P>
<DL>
<DT><B>domain</B><DD><P>okrela nazw domeny, do ktrej naley dany komputer
<DT><B>search</B><DD><P>okrela list domen, ktre maj by przeszukiwane w
poszukiwaniu podanej nazwy komputera (w przypadku gdy nazwa komputera
nie zostaa podana w postaci FQDN)
<DT><B>nameserver</B><DD><P>moe by powtrzone wielokrotnie, okrela adres
serwera DNS
</DL>
<P>przykadowy plik <CODE>/etc/resolv.conf</CODE> mgby wyglda nastepujco:
<P>
<BLOCKQUOTE><CODE>
<PRE>
domain maths.wu.edu.au
search maths.wu.edu.au wu.edu.au
nameserver 192.168.10.1
nameserver 192.168.12.1
</PRE>
</CODE></BLOCKQUOTE>
<P>W przykadzie podalimy, e podstawow domen, do ktrej naley
komputer i ktra bdzie dodawana do nazwy komputera, jeli nie zostaa
podana w formacie FQDN jest <CODE>maths.wu.edu.au</CODE>. Jeli komputer nie
zostanie znaleziony w tej domenie resolwer przeszuka jeszcze domen
<CODE>wu.edu.au</CODE>. Podano rwnie adresy IP dwch serwerw DNS.
<P>
<H3>/etc/host.conf</H3>

<P>
<P>Plik <CODE>/etc/host.conf</CODE> to plik, ktre okrela niektre
zachowania resolvera. Jego format jest dokadnie opisany na stronie
podrcznika (<CODE>man resolv+</CODE>). W wikszoci przypadkw wystarczy taki plik:
<P>
<BLOCKQUOTE><CODE>
<PRE>
                          
order hosts,bind                                          
multi on  
</PRE>
</CODE></BLOCKQUOTE>
<P>Ta konfiguracja informuje resolver, e poszukujc nazwy komputera
naley wpierw sprawdza zawarto pliku <CODE>/etc/hosts</CODE>, zanim
zacznie si zadawa pytania serwerowi DNS. Oznacza rwnie, e naley
przekazywa wszystkie znalezione w tym pliku adresy IP odpowiadajce
nazwie poszukiwanego komputera, a nie tylko pierwszy z nich.
<P>
<H3>/etc/hosts</H3>

<P>Plik <CODE>/etc/hosts</CODE> jest to miejsce, gdzie umieszcza si nazwy i
adresy lokalnych komputerw. Jeli umiecisz w tym pliku nazw i adres
komputera, nie musisz pyta si o jego adres serwera DNS. Wad tego
rozwizania jest to, e musisz pamita aby informacje zawarte w tym
pliku byy aktualne. W dobrze zarzdzanym sytemie w niniejszym pliku
mona zwykle znale nazw interfejsu ptli zwrotnej i nazwy lokalnych
komputerw.
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/hosts
127.0.0.1      localhost loopback
192.168.0.1    nazwa.tego.komputera
</PRE>
</CODE></BLOCKQUOTE>
<P>Moesz poda wicej ni jedn nazw odpowiadajc danemu numerowi IP,
jak to zrobilimy w powyszym przykadzie w przypadku lokalnej ptli zwrotnej.
<P>
<H2>5.6 Konfiguracja interfejsu ptli zwrotnej</H2>

<P>Interfejs ptli zwrotnej (`<CODE>loopback</CODE>' interface) jest interfejsem
specjalnego rodzaju, umoliwiajcym nawizywanie pocze z samym sob.
Istnieje wiele przyczyn, dla ktrych mogby chcie to robi. Na
przykad w celu przetestowania oprogramowania sieciowego, bez
koniecznoci zawracania gowy komukolwiek innemu. Adres `<CODE>127.0.0.1</CODE>'
zosta przypisany specjalnie dla tego interfejsu. Dlatego niezalenie
na ktrym komputerze bedziesz pracowa, jeli poczysz si z
komputerem o adresie <CODE>127.0.0.1</CODE> zawsze to bdzie ten komputer,
z ktrego prbujesz nawiza poczenie.
<P>Skonfigurowanie interfejsu ptli zwrotnej jest proste, musisz si
upewni, e przy starcie sytemu wykonuje si nastpujce polecenie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig lo 127.0.0.1
# route add -host 127.0.0.1 lo
</PRE>
</CODE></BLOCKQUOTE>
<P>Wicej na temat polecenia <EM>route</EM> powiemy w nastpnym rozdziale.
<P>
<H2>5.7 Trasowanie (routing).</H2>

<P>Trasowanie ruchu (routing) to ogromny temat. Mona na ten temat
napisa bardzo duo. Wikszo z was spotka si z cakiem prostymi
konfiguracjami trasowania, a cz nie. Opowiem o podstawowych prawach
trasowania ruchu. Jeli potrzebujesz bardziej szczegowych informacji
radz zapozna si z dokumentami wspomnianymi na pocztku.
<P>Rozpocznijmy od definicji. Co to jest trasowanie pakietw IP. Oto
jedna z definicji, ktr ja uywam:
<P>
<P>
<BLOCKQUOTE>
Trasowanie pakietw IP to proces, w ktrym komputer z
przyczeniami do wielu sieci decyduje, gdzie wysa otrzymane pakiety.
</BLOCKQUOTE>
<P>Zilustrujmy to przykadem. Wyobramy sobie typowy biurowy
router. Mgby mie poczenie PPP z internetem, kilka segmentw
ethernetowych obsugujcych stacje robocze i jeszcze jedno poczenie
PPP do innego biura. Kiedy router otrzymuje datagram z jednego ze
swoich przycze sieciowych, trasowanie jest mechanizmem stosowanym
przez niego do wyboru portu przyczeniowego, do ktrego trzeba
przesa ten datagram. Zwyke komputery te musz wykonywa
trasowanie, wszystkie komputery w Internecie posiadaj dwa urzdzenia
sieciowe, jedno z nich to urzdzenie ptli zwrotnej (loopback
interface) opisane powyej, a drugie to te, ktrego uywa do
porozumiewania si z reszt sieci. Moe to by karta ethernetowa lub
port PPP, czy SLIP.
<P>OK, w jaki sposb dziaa trasowanie? Kady z komputerw przechowuje
list zasad trasowania, zwan tabel trasowania (routing table). Kady
wiersz tej tabeli zawiera co najmniej trzy pola, pierwsze oznaczajce
adres docelowy, drugie zawiera nazw interfejsu przez ktry naley
wysa datagram, a trzecie, opcjonalne, to adres IP innego komputera
(tzw. gateway), ktry przeniesie datagram dalej w jego drodze przez
sie. Pod Linuksem tabel trasowania mona zobaczy wydajc polecenie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# cat /proc/net/route
</PRE>
</CODE></BLOCKQUOTE>
<P>Proces trasowania jest cakiem prosty: otrzymujemy przychodzcy
datagram, adres docelowy (do kogo jest adresowany ten datagram)
zostaje porwnany z pozycjami tabeli routingu. Wybiera si pozycje,
kra najbardziej pasuje do tego adresu i datagram zostaje przesany
przez okrelony w tej pozycji interfejs. Jeli pole gatewaya nie jest
puste, wtedy datagram zostaje przesany do tego komputera przez
okrelony w tej pozycji interfejs seciowy, w przeciwnym wyopadku
zakada si, e adres docelowy ley na sieci obsugiwanej przez podany
interfejs.
<P>Do manipulacji pozycjami tabeli trasowania suy specjalne
polecenie. Wymaga podania w wierszu polece dodatkowych parametrw i
zamienia je na wywoania funkcji systemowych, ktre prosz jdro o
dodanie, zmodyfikowanie lub usunicie pozycji w tabeli trasowania
(ktra znajduje si w gestii jdra Linuksa). Polecenie to nazywa si
`<EM>route</EM>'. 
<P>Prosty przykad. Wyobramy sobie, e mamy sie ehernetow. Powiedziano
nam, e jest to sie klasy C o adresie <CODE>192.168.1.0</CODE>. Nasz komputer
otrzyma adres <CODE>192.168.1.10</CODE> i powiedziano nam, e router
przyczony do internetu ma adres <CODE>192.168.1.1</CODE>.
<P>Pierwszym krokiem jest poprawne skonfigurowanie interfejsu, w sposb
opisany wczeniej:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
</PRE>
</CODE></BLOCKQUOTE>
<P>Teraz musimy doda pozycj do tabeli trasowania, aby powiedzie jdru,
e datagramy do komputerw, ktrych adresy pasujdo wzorca
<CODE>192.168.1.*</CODE> powinny by wysyane przez interfejs
ethernetowy. Stosuje si w tym celu polecenie zblione do tego:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# route add -net 192.168.0.0 netmask 255.255.255.0 eth0
</PRE>
</CODE></BLOCKQUOTE>
<P>Zwr uwag na argument `<CODE>-net</CODE>', ktry mwi programowi <CODE>route</CODE>,
e ta pozycja oznacza tras do caej podsieci (network route). Inn
moliwoci jest pozycja okrelajca tras do konkretnego adresu IP
tzw. 'host route'.
<P>Powysza pozycja tabeli trasowania umoliwi nam komunikacj ze
wszystkimi komputerami znajdujcymi si w naszym segmencie
ethernetowym. A co z wszystkimi innymi adresami IP spoza naszego segmentu?
<P>Dodanie trasy do kadej sieci.komputera z ktrym chcielibymy si
kiedykolwiek komunikowa byoby ogromnym zadaniem. Dlatego wprowadzono
tzw <EM>tras domyln</EM> (default route). Trasa <EM>domylna</EM> pasuje do
kadego adresu docelowego, lecz najgorzej jak tylko jest to
moliwe. Dlatego, jeli  istnieje inna pozycja pasujca do tego adresu,
to ona zostanie wykorzystana zamiast pozycji <EM>domylnej</EM>. Ide
trasy domylnej jest umoliwienie zrealizowania polecenia 'wszystko
inne wysa tdy'. W naszym przykadzie oznacza to nastpujce polecenie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# route add default gw 192.168.1.1 eth0
</PRE>
</CODE></BLOCKQUOTE>
<P>Argument `<CODE>gw</CODE>' informuje program <CODE>route</CODE>, e nastpny argument
oznacza adres IP. lub nazw gatewaya lub routera, do ktrego naley
przesya wszystkie datagramy pasujcego do tej pozycji. Dalszym
przesaniem tych datagramw zajmie si wanie ten komputer.
<P>Tak wic nasza pena konfiguracja wygldaa by nastpujco:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
# route add -net 192.168.0.0 netmask 255.255.255.0 eth0
# route add default gw 192.168.1.1 eth0
</PRE>
</CODE></BLOCKQUOTE>
<P>Jeli dobrze si przyjrzysz plikom `<CODE>rc</CODE>' zajmujcymi si sieci,
zobaczysz, e przynajmniej jeden z nich wyglda bardzo podobnie. Jest
to bardzo populana konfiguracja.
<P>Zajmijmy si troszk bardziej skomplikowanym przypadkiem. Zamy, e
zajmujemy si konfiguracj routera o ktrym mwilimy wczeniej, tym
ktry posiada poczenie PPP z Internetem, kilka segmentw sieci
lokalnej. Niech konkretnie bd to trzy segmenty eternetowe i jedno
cze PPP. Konfiguracja trasowania w tym przypadku wygldaa by
nastpujco: 
<P>
<BLOCKQUOTE><CODE>
<PRE>
# route add 192.168.1.0 netmask 255.255.255.0 eth0
# route add 192.168.2.0 netmask 255.255.255.0 eth1
# route add 192.168.3.0 netmask 255.255.255.0 eth2
# route add default ppp0
</PRE>
</CODE></BLOCKQUOTE>
<P>Kada ze stacji roboczych uywaaby prostszej formy prezentowanej
wczeniej. Tylko router musi okreli oddzielnie tras do kadej z
sieci, poniewa w przypadku stacji roboczej pozycja <EM>domylna</EM>
obsuy wszystkie poczenia pozostawiajc routerowi zmartwienie
odpowiedniego podziau ruchu. Moesz si zastanawia, dlaczego trasa
domylna na routerze nie posiada argumentu <CODE>gw</CODE>. Przyczyna jest
prosta. Protokoy urzdze szeregowych, takich jak PPP czy SLIP, zawsze
maj w swojej sieci tylko dwa komputery, po jednym na kadym kocu.
Wskazywanie komputera po drugiej stronie poczenia jako gatewaya jest
niepotrzebne i nadmiarowe, poniewa nie ma innej moliwoci ni
przesa pakiety na drugi koniec poczenia PPP. Dlatego nie jest
potrzebne okreanie w tego rodzaju poczeniach gatewaya. Podania
gatewaya wyagaj w takiej sytuacji  inne rodzaje sieci, np. ethernet,
arcnet, token ring, ktre obsuguj wiele komputerw na jednym
segmencie.
<P>
<H3>Do czego suy program <EM>routed</EM> ?</H3>

<P>Konfiguracja trasowania opisana powyej nadaje si dla prostych
konfiguracji sieci, gdzie zawsze istnieje tylko jedna droga do
celu. W przypadku bardziej skomplikowanych konfiguracji sieci, sprawy
nieco si komplikuj. Na szczcie wikszoci was to nie dotyczy.
<P>Najwieksze kopoty jakie sprawia 'trasowanie rczne' lub inaczej
mwic 'statyczne', polegaj na tym, e w przypadku przerwania cza
do komputera docelowego, jedyn metod nawizania komunikacji inn
drog (jeli taka istnieje) jest rczna interwencja w tabel
trasowania (rczne uruchomienie odpowiednich polece). Naturalnie jest
to bardzo powolne, niepraktyczne i ryzykowne. Zostay rozwinite
techniki w celu automatycznej modyfikacji tabeli trasowania w
przypadku awarii pocze w celu przeczenia ruchu na drogi
obejciowe, wszystkie te metody nazywane s oglnie 'trasowaniem dynamicznym'.
<P>By moe syszae o najbardziej popularnych protokoach dynamicznego
trasowania. Najczsciej wystpujcym jes RIP (Routing Information
Protocol) i OSPF (Open Shortest Path First Protocol). RIP jest bardzo
populany w maych sieciach takich jak maego rozmiaru sieci
korporacyjne lub sieci midzy budynkami. OSPF jest nowoczeniejszym i
bardziej sprawnym protokoem, lepiej nadajcym si do obsugi duych
konfigracji sieci i lepiej nadaje si do zastosowania w rodowiskach,
gdzie istnieje dua liczba moliwych tras przesyania
pakietu. Powszechnymi implementacjami tych protokow s programy
<EM>routed</EM> -RIP  i <EM>gated</EM> -RIP,OSPF i inne.  <EM>routed</EM> jest
zwykle w kadej dystrybucji Linuksa, lub mona go znale w pakiecie
`NetKit' opisanym wczeniej.
<P>Przykad, ktry mogby wymaga zastosowania dynamicznego trasowania
mgby wyglda nastpujco:
<P>
<BLOCKQUOTE><CODE>
<PRE>
    192.168.1.0 /                         192.168.2.0 /
       255.255.255.0                         255.255.255.0
     -                                     -
     |                                     |
     |   /-----\                 /-----\   |
     |   |     |ppp0   //    ppp0|     |   |
eth0 |---|  A  |------//---------|  B  |---| eth0
     |   |     |     //          |     |   |
     |   \-----/                 \-----/   |
     |      \ ppp1             ppp1 /      |
     -       \                     /       -
              \                   /
               \                 /
                \               /
                 \             /
                  \           /
                   \         /
                    \       /
                     \     /
                  ppp0\   /ppp1
                     /-----\
                     |     |
                     |  C  |
                     |     |
                     \-----/
                        |eth0
                        |
                   |---------|
                   192.168.3.0 /
                      255.255.255.0
</PRE>
</CODE></BLOCKQUOTE>
<P>Mamy tutaj trzy routery A,B i C. Kady obsuguje segment sieci klasy C
(netmaska 255.255.255.0). Kady router posiada rwnie cze PPP do
kadego z pozostaych routerw. Sie tworzy trjkt.
<P>Powinno by ju oczywiste, e tabela trasowania  na routerza A wyglda
nastpujco: 
<P>
<BLOCKQUOTE><CODE>
<PRE>
# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
# route add -net 192.168.2.0 netmask 255.255.255.0 ppp0
# route add -net 192.168.3.0 netmask 255.255.255.0 ppp1
</PRE>
</CODE></BLOCKQUOTE>
<P>Taka konfiguracja bdzie dziaaa poprawnie, dopki poczenie
pomidzy routerami A i B bdzie pracowa poprawnie. Jeli nastpi
awaria tego poczenia komputery na segmencie A nie bd w stanie
osign komputerw segmentu B i na odwrt poniewa ich datagramy bd
kierowane do interfejsu  ppp0 routera A, ktry uleg wanie awarii.
Jednak komputery z segmentu B bd mogy nadal komunikowa si z 
segmentem  D i na odwrt poniewa poczenie PPP pomidzy komputerami 
pozostao nietknite.
<P>Zaczekaj! Skoro A moe komunikowa si z C i C moe komunikowa si z
B dlaczego nie przesya datagramw adresowanych do B przez C
zrzucajc na niego dostarczenie ich do B? To jest wanie rodzaj
problemu, do rozwizania ktrego powstay protokoy trasowania
dynamicznego, jak np. RIP. Gdyby na kadym z routerw by uruchominy
program <EM>routed</EM> wtedy tablice trasowania zostayby automatycznie
poprawione, tak aby odzwierciedlay nowy stan sieci w przypadku awarii
ktregokolwiek poczenia. Utworzenie takiej konfiuracji jest
proste. Na kadym z routerw naley zrobi dwie rzeczy. W przypadku
routera A:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
# /usr/sbin/routed
</PRE>
</CODE></BLOCKQUOTE>
<P>Demon `<EM>routed</EM>' tu po uruchomieniu automatycznie znajdzie aktywne
porty przycze sieciowych, nastpnie bdzie do nich rozsya i
nasuchiwa przychodzcych z nich komunikatw pozwalajc w ten sposb
okrelenie poprawnej tabeli trasowania.
<P>To by bardzo krtki opis trasowania dynamicznego i jego
zastosowa. Jeli potrzebujesz wicej informacji powiniene
zapozna si dokumentami, do ktrych referencje znajdziesz na pocztku
tego dokumentu.
<P>Istotne sprawy dotyczce dynamicznego trasowania:
<OL>
<LI>Potrzeba uruchomienia demona protokou dynamicznego trasowania
zachodzi jedynie wtedy, gdy twj Linux ma moliwo wyboru trasy do
komputera docelowego.</LI>
<LI>Demon trasowania dynamicznego bdzie automatycznie modyfikowa
tabel trasowania dopasowujc j do zmian w strukturze sieci.</LI>
<LI>RIP nadaje si do sieci maych i rednich.
</LI>
</OL>
<P>
<H2>5.8 Konfiguracja serwerw i usug sieciowych.</H2>

<P>Serwery i usugi sieciowe s to te programy, ktre pozwalaj zdalnemu
uytkownikowi sta si uytkownikiem twojego komputera. Zdalny
uytkownik ustanawia poczenie sieciowe z twoim komputerem i
programem oferujcym usug, lub demonem sieciowym, nasuchujcym na
danym porcie, akceptuje poczenie i wykonuje program. Istniej dwa
tryby pracy demonw sieciowych. Oba s rwnie czsto stosowane. Oto one:
<P>
<DL>
<DT><B>niezaleny</B><DD><P>program-demon sieciowy nasuchuje na okrelonych
portach sieciowych i w momencie zestawienia przychodzcego poczenia,
sam zarzdza tym poczeniem w celu udostpnienia danej usugi.
<DT><B>podporzdkowany serwerowi <EM>inetd</EM></B><DD><P>serwer <EM>inetd</EM> jest
specjalnym programem-demonem sieciowym specjalizujcym si w obsudze
zestawiania pocze sieciowych. Posiada wasny plik konfiguracyjny,
ktry mwi mu, ktry program obsugi usugi powinien
zosta uruchomiony dla zaistniaej kombinacji typu poczenia (tcp lub
udp) i numeru portu. Porty s opisane w innym pliku, o ktrym opowiemy
ju niedugo.
</DL>
<P>Istniej dwa wane pliki konfiguracyjne. S to
<CODE>/etc/services</CODE>: plik, ktry kojarzy nazwy z numerami portw i
<CODE>/etc/inetd.conf</CODE>: plik konfiguracyjny demona <EM>inetd</EM>.
<P>
<H3><CODE>/etc/services</CODE></H3>

<P>Plik <CODE>/etc/services</CODE> jest prost baz, ktra kojarzy atwe dla
czowieka nazwy portw z wykorzystywanymi przez komputery
numerami. Posiada bardzo prosty format. Jest to plik tekstowy, ktrego
kady wiersz jest jednym rekordem informacji. Kady rekord skada si
z trzech pl, rozdzielonych dowoln iloci biaych znakw (tabulator
lub odstp):
<P>
<PRE>
nazwa      port/protok        aliasy     # komentarz
</PRE>
<P>
<DL>
<DT><B>nazwa</B><DD><P>jedno sowo reprezentujce opisywan usug.
<DT><B>port/protok</B><DD><P>to pole jest podzielone na dwie czci
<DL>
<DT><B>port</B><DD><P>numer okrelajcy numer portu pod ktrym bdzie
dostpna dana usuga. Wiekszo popularnych usug ma ju przydzielone
numery portw. S opisane w <CODE>RFC-1340</CODE>.
<DT><B>protok</B><DD><P>moe to by albo <CODE>tcp</CODE>
albo <CODE>udp</CODE>.
</DL>
<P>Naley zapamita, e pozycja <CODE>18/tcp</CODE> jest zupenie inna ni
pozycja <CODE>18/udp</CODE> i nie ma adnych technicznych uwarunkowa,
dlaczego dana usuga miaaby istnie w obu przypadkach. Naley zachowa
zdrowy rozsdek. Jeli ktra z usug jest rzeczywicie dostpna
zarwno przez <CODE>tcp</CODE>, jak i przez <CODE>udp</CODE>, wtedy rzeczywicie
w <CODE>/etc/services</CODE> znajd si obie te pozycje.
<DT><B>aliasy</B><DD><P>inne nazwy, pod ktrymi bdzie znana ta usuga.
</DL>
<P>Dowolny tekst w wierszu po znaku `<CODE>#</CODE>' jest traktowany jako
komentarz i ignorowany.
<P>
<H3>Przykad pliku <CODE>/etc/services</CODE>.</H3>

<P>Wszystkie nowe dystrybucje Linuksa dostarczaj dobry plik
<CODE>/etc/services</CODE>. Na wszelki wypadek, gdyby chcia zbudowa
swj komputer od zera oto kopia pliku <CODE>/etc/services</CODE> jaki jest
dostarczany razem z dystrybucj 
<A HREF="http://www.debian.org/">Debian</A>.
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/services:
# $Id: NET-3-HOWTO.pl.sgml,v 1.4 2001/12/15 09:56:17 bart Exp $
#
# Network services, Internet style
#
# Note that it is presently the policy of IANA to assign a single well-known
# port number for both TCP and UDP; hence, most entries here have two entries
# even if the protocol doesn't support UDP operations.
# Updated from RFC 1340, ``Assigned Numbers'' (July 1992).  Not all ports
# are included, only the more common ones.

tcpmux          1/tcp                           # TCP port service multiplexer
echo            7/tcp
echo            7/udp
discard         9/tcp           sink null
discard         9/udp           sink null
systat          11/tcp          users
daytime         13/tcp
daytime         13/udp
netstat         15/tcp
qotd            17/tcp          quote
msp             18/tcp                          # message send protocol
msp             18/udp                          # message send protocol
chargen         19/tcp          ttytst source
chargen         19/udp          ttytst source
ftp-data        20/tcp
ftp             21/tcp
ssh             22/tcp                          # SSH Remote Login Protocol
ssh             22/udp                          # SSH Remote Login Protocol
telnet          23/tcp
# 24 - private
smtp            25/tcp          mail
# 26 - unassigned
time            37/tcp          timserver
time            37/udp          timserver
rlp             39/udp          resource        # resource location
nameserver      42/tcp          name            # IEN 116
whois           43/tcp          nicname
re-mail-ck      50/tcp                          # Remote Mail Checking Protocol
re-mail-ck      50/udp                          # Remote Mail Checking Protocol
domain          53/tcp          nameserver      # name-domain server
domain          53/udp          nameserver
mtp             57/tcp                          # deprecated
bootps          67/tcp                          # BOOTP server
bootps          67/udp
bootpc          68/tcp                          # BOOTP client
bootpc          68/udp
tftp            69/udp
gopher          70/tcp                          # Internet Gopher
gopher          70/udp
rje             77/tcp          netrjs
finger          79/tcp
www             80/tcp          http            # WorldWideWeb HTTP
www             80/udp                          # HyperText Transfer Protocol
link            87/tcp          ttylink
kerberos        88/tcp          kerberos5 krb5  # Kerberos v5
kerberos        88/udp          kerberos5 krb5  # Kerberos v5
supdup          95/tcp
# 100 - reserved
hostnames       101/tcp         hostname        # usually from sri-nic
iso-tsap        102/tcp         tsap            # part of ISODE.
csnet-ns        105/tcp         cso-ns          # also used by CSO name server
csnet-ns        105/udp         cso-ns
rtelnet         107/tcp                         # Remote Telnet
rtelnet         107/udp
pop-2           109/tcp         postoffice      # POP version 2
pop-2           109/udp
pop-3           110/tcp                         # POP version 3
pop-3           110/udp
sunrpc          111/tcp         portmapper      # RPC 4.0 portmapper TCP
sunrpc          111/udp         portmapper      # RPC 4.0 portmapper UDP
auth            113/tcp         authentication tap ident
sftp            115/tcp
uucp-path       117/tcp
nntp            119/tcp         readnews untp   # USENET News Transfer Protocol
ntp             123/tcp
ntp             123/udp                         # Network Time Protocol
netbios-ns      137/tcp                         # NETBIOS Name Service
netbios-ns      137/udp
netbios-dgm     138/tcp                         # NETBIOS Datagram Service
netbios-dgm     138/udp
netbios-ssn     139/tcp                         # NETBIOS session service
netbios-ssn     139/udp
imap2           143/tcp                         # Interim Mail Access Proto v2
imap2           143/udp
snmp            161/udp                         # Simple Net Mgmt Proto
snmp-trap       162/udp         snmptrap        # Traps for SNMP
cmip-man        163/tcp                         # ISO mgmt over IP (CMOT)
cmip-man        163/udp
cmip-agent      164/tcp
cmip-agent      164/udp
xdmcp           177/tcp                         # X Display Mgr. Control Proto
xdmcp           177/udp
nextstep        178/tcp         NeXTStep NextStep       # NeXTStep window
nextstep        178/udp         NeXTStep NextStep       # server
bgp             179/tcp                         # Border Gateway Proto.
bgp             179/udp
prospero        191/tcp                         # Cliff Neuman's Prospero
prospero        191/udp
irc             194/tcp                         # Internet Relay Chat
irc             194/udp
smux            199/tcp                         # SNMP Unix Multiplexer
smux            199/udp
at-rtmp         201/tcp                         # AppleTalk routing
at-rtmp         201/udp
at-nbp          202/tcp                         # AppleTalk name binding
at-nbp          202/udp
at-echo         204/tcp                         # AppleTalk echo
at-echo         204/udp
at-zis          206/tcp                         # AppleTalk zone information
at-zis          206/udp
z3950           210/tcp         wais            # NISO Z39.50 database
z3950           210/udp         wais
ipx             213/tcp                         # IPX
ipx             213/udp
imap3           220/tcp                         # Interactive Mail Access
imap3           220/udp                         # Protocol v3
ulistserv       372/tcp                         # UNIX Listserv
ulistserv       372/udp
#
# UNIX specific services
#
exec            512/tcp
biff            512/udp         comsat
login           513/tcp
who             513/udp         whod
shell           514/tcp         cmd             # no passwords used
syslog          514/udp
printer         515/tcp         spooler         # line printer spooler
talk            517/udp
ntalk           518/udp
route           520/udp         router routed   # RIP
timed           525/udp         timeserver
tempo           526/tcp         newdate
courier         530/tcp         rpc
conference      531/tcp         chat
netnews         532/tcp         readnews
netwall         533/udp                         # -for emergency broadcasts
uucp            540/tcp         uucpd           # uucp daemon
remotefs        556/tcp         rfs_server rfs  # Brunhoff remote filesystem
klogin          543/tcp                         # Kerberized `rlogin' (v5)
kshell          544/tcp         krcmd           # Kerberized `rsh' (v5)
kerberos-adm    749/tcp                         # Kerberos `kadmin' (v5)
#
webster         765/tcp                         # Network dictionary
webster         765/udp
#
# From ``Assigned Numbers'':
#
#> The Registered Ports are not controlled by the IANA and on most systems
#> can be used by ordinary user processes or programs executed by ordinary
#> users.
#
#> Ports are used in the TCP [45,106] to name the ends of logical
#> connections which carry long term conversations.  For the purpose of
#> providing services to unknown callers, a service contact port is
#> defined.  This list specifies the port used by the server process as its
#> contact port.  While the IANA can not control uses of these ports it
#> does register or list uses of these ports as a convienence to the
#> community.
#
ingreslock      1524/tcp
ingreslock      1524/udp
prospero-np     1525/tcp                # Prospero non-privileged
prospero-np     1525/udp
rfe             5002/tcp                # Radio Free Ethernet
rfe             5002/udp                # Actually uses UDP only
bbs             7000/tcp                # BBS service
#
#
# Kerberos (Project Athena/MIT) services
# Note that these are for Kerberos v4, and are unofficial.  Sites running
# v4 should uncomment these and comment out the v5 entries above.
#
kerberos4       750/udp         kdc     # Kerberos (server) udp
kerberos4       750/tcp         kdc     # Kerberos (server) tcp
kerberos_master 751/udp                 # Kerberos authentication
kerberos_master 751/tcp                 # Kerberos authentication
passwd_server   752/udp                 # Kerberos passwd server
krb_prop        754/tcp                 # Kerberos slave propagation
krbupdate       760/tcp         kreg    # Kerberos registration
kpasswd         761/tcp         kpwd    # Kerberos "passwd"
kpop            1109/tcp                # Pop with Kerberos
knetd           2053/tcp                # Kerberos de-multiplexor
zephyr-srv      2102/udp                # Zephyr server
zephyr-clt      2103/udp                # Zephyr serv-hm connection
zephyr-hm       2104/udp                # Zephyr hostmanager
eklogin         2105/tcp                # Kerberos encrypted rlogin
#
# Unofficial but necessary (for NetBSD) services
#
supfilesrv      871/tcp                 # SUP server
supfiledbg      1127/tcp                # SUP debugging
#
# Datagram Delivery Protocol services
#
rtmp            1/ddp                   # Routing Table Maintenance Protocol
nbp             2/ddp                   # Name Binding Protocol
echo            4/ddp                   # AppleTalk Echo Protocol
zip             6/ddp                   # Zone Information Protocol
#
# Debian GNU/Linux services
rmtcfg          1236/tcp                # Gracilis Packeten remote config server
xtel            1313/tcp                # french minitel
cfinger         2003/tcp                # GNU Finger
postgres        4321/tcp                # POSTGRES
mandelspawn     9359/udp        mandelbrot      # network mandelbrot

# Local services
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H3><CODE>/etc/inetd.conf</CODE></H3>

<P>Plik  <CODE>/etc/inetd.conf</CODE> jest plikiem konfiguracyjnym programu
<EM>inetd</EM>. Jego rol jest poinformowanie <EM>inetd</EM> co powinien
zrobi w momencie otrzymania poczenia z konkretn usug. Musisz
powiedzie programowi <EM>inetd</EM>, ktry program obsugi uruchomi i jak
to zrobi. Musisz to zrobi dla kadej usugi, ktrej poczenia maj
by obsugiwane przez program <EM>inetd</EM>.
<P>Format tego pliku jest cakiem prosty. Jest to plik tekstowy, ktrego
kzy wiersz jest niezaleny rekordem danych opisujcych jedn z usug
jak chcesz obsugiwa. Dowolny tekst w wierszu po znaku `<CODE>#</CODE>' jest
traktowany jako komentarz i pomijany. Kady wiersz skada si z
siedmiu pl rodzielonych biaymi znakami (tabulator lub odstp) w formacie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
service  socket_type    proto    flags user       server_path     server_args
usuga   rodzaj_gniazda protok flagi uytkownik cieka_dostpu arguemnty
</PRE>
</CODE></BLOCKQUOTE>
<P>
<DL>
<DT><B>usuga</B><DD><P>nazwa usugi pobrana przez inetd z
<CODE>/etc/services</CODE>
<DT><B>rodzaj gniazda</B><DD><P>to pole okrela rodzaj gniazda jakie zostanie
utworzone, dozwolone wartoci to : <CODE>stream</CODE>, <CODE>dgram</CODE>,
<CODE>raw</CODE>, <CODE>rdm</CODE>, or <CODE>seqpacket</CODE>. Dokadny opis jest do
skomplikowany ale jako pierwsze przyblienie mona potraktowa zasad,
e niemal wszystkie usugi korzystajce z <CODE>tcp</CODE> uywaj
<CODE>stream</CODE> i niemal wszystkie usugi korzystajce z <CODE>udp</CODE> uywaj
<CODE>dgram</CODE>. Inne kombinacje parametrw wystpuj w bardzo rzadkich
przypadkach specjalizowanych serwerw usug.
<P>
<DT><B>protokl</B><DD><P>nazwa protokou danej pozycji. Powinien pasowa do
odpowiedniej pozycji pliku <CODE>/etc/serwer</CODE> i zwykle jest to
<CODE>tcp</CODE> lub <CODE>udp</CODE>. Usugi oparte na Sun RPC (Remote Procedure
Call) bd korzystay z <CODE>rpc/tcp</CODE> lub <CODE>rpc/udp</CODE>.
<P>
<DT><B>flagi</B><DD><P>istniej tylko dwie wartoci jakie moe przyjmowa to
pole. Informuj one program <CODE>inetd</CODE> czy uruchomiony program obsugi
zwalnia gniazdo co pozwala na uruchomienie kolejnego przy nastpnym
poczeniu do tej usugi, czy <EM>inetd</EM> powinien zaczeka na
zakoczenie dziaania programu obsugi, ktry sam bdzie obsugiwa
dania zestawienia poczenia. Ponownie dokadny opis jest dosy
skomplikowany, lecz w przyblieniu mozna powiedzie, e wszystkie
usugi typu <CODE>tcp</CODE> powinny w tym polu mie warto <CODE>nowait</CODE>  i
wikszo usug typu <CODE>udp</CODE> powinny przyjmowa warto
<CODE>wait</CODE>. Pamitaj, e istniej znaczce wyjtki od tej reguy.
<P>
<DT><B>uytkownik</B><DD><P>okrela, ktry uytkownik zdefiniowany w pliku
<CODE>/etc/passwd</CODE> statnie si wacicielem uruchomionego demona
sieciowego. Jest to poyteczne, gdy chcesz zwikszy bezpieczestwo
swojego systemu. Moesz temu polu nada warto <CODE>nobidy</CODE> aby w
przypadku zamania zabezpiecze programw obsugi wyrzdzone straty
byy jak najmniejsze. Zwykle to pole przyjmuje warto <CODE>root</CODE>,
poniewa wikszo programw obsugi do wykonania poprawnie swych zada
wymaga uprawnie administatora. 
<P>
<DT><B>cieka_dostpu</B><DD><P>to pole oznacza pen sciek dostpu do
programu obsugi, ktry naley uruchomi.
<DT><B>argumenty</B><DD><P>zawiera pozosta cz wiersza polece
uruchamianego programu obsugi. Jest to parametr opcjonalny. To
wanie tutaj moesz umieci dowolne parametry, ktre zostan
przekazane programowi obsugi w momencie jego uruchomienia przez
program <CODE>inetd</CODE>.
</DL>
<P>
<H3>Przykad pliku <CODE>/etc/inetd.conf</CODE></H3>

<P>Podobnie jak w przypadku pliku <CODE>/etc/services</CODE> wszystkie
nowoczesne dystrybucje zawieraj poprawny plik
<CODE>/etc/inetd.conf</CODE>. Na wszelki wypadek poniej mona znale
plik <CODE>/etc/inetd.conf</CODE> dostarczany z dystrybucj 
<A HREF="http://www.debian.org/">Debian</A> .
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/inetd.conf:  see inetd(8) for further informations.
#
# Internet server configuration database
#
#
# Modified for Debian by Peter Tobias &lt;tobias@et-inf.fho-emden.de>
#
# &lt;service_name> &lt;sock_type> &lt;proto> &lt;flags> &lt;user> &lt;server_path> &lt;args>
#
# Internal services
#
#echo           stream  tcp     nowait  root    internal
#echo           dgram   udp     wait    root    internal
discard         stream  tcp     nowait  root    internal
discard         dgram   udp     wait    root    internal
daytime         stream  tcp     nowait  root    internal
daytime         dgram   udp     wait    root    internal
#chargen        stream  tcp     nowait  root    internal
#chargen        dgram   udp     wait    root    internal
time            stream  tcp     nowait  root    internal
time            dgram   udp     wait    root    internal
#
# These are standard services.
#
telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.telnetd
ftp     stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.ftpd
#fsp    dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.fspd
#
# Shell, login, exec and talk are BSD protocols.
#
shell   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rshd
login   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind
#exec   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rexecd
talk    dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.talkd
ntalk   dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.ntalkd
#
# Mail, news and uucp services.
#
smtp    stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.smtpd  
#nntp   stream  tcp     nowait  news    /usr/sbin/tcpd  /usr/sbin/in.nntpd
#uucp   stream  tcp     nowait  uucp    /usr/sbin/tcpd  /usr/lib/uucp/uucico
#comsat dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.comsat
#
# Pop et al
#
#pop-2  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.pop2d
#pop-3  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.pop3d
#
# `cfinger' is for the GNU finger server available for Debian.  (NOTE: The
# current implementation of the `finger' daemon allows it to be run as `root'.)
#
#cfinger stream tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.cfingerd
#finger stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.fingerd
#netstat        stream  tcp     nowait  nobody  /usr/sbin/tcpd  /bin/netstat
#systat stream  tcp     nowait  nobody  /usr/sbin/tcpd  /bin/ps -auwwx
#
# Tftp service is provided primarily for booting.  Most sites
# run this only on machines acting as "boot servers."
#
#tftp   dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd
#tftp   dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd /boot
#bootps dgram   udp     wait    root    /usr/sbin/bootpd        bootpd -i -t 120
#
# Kerberos authenticated services (these probably need to be corrected)
#
#klogin         stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind -k
#eklogin        stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind -k -x
#kshell         stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rshd -k
#
# Services run ONLY on the Kerberos server (these probably need to be corrected)
#
#krbupdate      stream tcp      nowait  root    /usr/sbin/tcpd  /usr/sbin/registerd
#kpasswd        stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/kpasswdd
#
# RPC based services
#
#mountd/1       dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.mountd
#rstatd/1-3     dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rstatd
#rusersd/2-3    dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rusersd
#walld/1        dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rwalld
#
# End of inetd.conf.
ident           stream  tcp     nowait  nobody  /usr/sbin/identd        identd -i
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H2>5.9 Inne pliki konfiguracyjne zwizane z sieci.</H2>

<P>Linux posiada jeszcze kilka plikw konfiguracyjnych, ktre maj wpyw
na prac sieci, z ktrymi powinno si zapozna. By moe nigdy nie
wystpi potrzeba ich modyfikacji, lecz warto wiedzie jakie informacje
zawieraj i czego dotycz.
<P>
<H3><CODE>/etc/protocols</CODE></H3>

<P>Plik <CODE>/etc/protocols</CODE> zawiera informacje przyporzdkowujce
nazwom protokow odpowiednie numery. Jest wykorzystywany przez rne
programy pozwalajc na podawanie nazw protokow zamiast numerw oraz
inne programy, jak np <CODE>tcpdump</CODE>, ktre mog wywietla nazwy
protokow zamiast ich liczbowej reprezentacji. Skadnia pliku jest nastpujca:
<P>
<BLOCKQUOTE><CODE>
<PRE>
protocolname     number  aliases
nazwa_protokou  numer   aliasy
</PRE>
</CODE></BLOCKQUOTE>
<P>Plik <CODE>/etc/protocols</CODE> dostarczany w dystrybucji
<A HREF="http://www.debian.org/">Debian</A> wyglda nastpujco:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/protocols:
# $Id: NET-3-HOWTO.pl.sgml,v 1.4 2001/12/15 09:56:17 bart Exp $
#
# Internet (IP) protocols
#
#       from: @(#)protocols     5.1 (Berkeley) 4/17/89
#
# Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992).

ip      0       IP              # internet protocol, pseudo protocol number
icmp    1       ICMP            # internet control message protocol
igmp    2       IGMP            # Internet Group Management
ggp     3       GGP             # gateway-gateway protocol
ipencap 4       IP-ENCAP        # IP encapsulated in IP (officially ``IP'')
st      5       ST              # ST datagram mode
tcp     6       TCP             # transmission control protocol
egp     8       EGP             # exterior gateway protocol
pup     12      PUP             # PARC universal packet protocol
udp     17      UDP             # user datagram protocol
hmp     20      HMP             # host monitoring protocol
xns-idp 22      XNS-IDP         # Xerox NS IDP
rdp     27      RDP             # "reliable datagram" protocol
iso-tp4 29      ISO-TP4         # ISO Transport Protocol class 4
xtp     36      XTP             # Xpress Tranfer Protocol
ddp     37      DDP             # Datagram Delivery Protocol
idpr-cmtp       39      IDPR-CMTP       # IDPR Control Message Transport
rspf    73      RSPF            # Radio Shortest Path First.
vmtp    81      VMTP            # Versatile Message Transport
ospf    89      OSPFIGP         # Open Shortest Path First IGP
ipip    94      IPIP            # Yet Another IP encapsulation
encap   98      ENCAP           # Yet Another IP encapsulation
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>
<H3><CODE>/etc/networks</CODE></H3>

<P>Plik <CODE>/etc/networks</CODE> ma funkcj zblion do funkcji pliku
<CODE>/etc/hosts</CODE>. Jest prost baz danych nazw i adresw
sieci. Jego format rni si tylko tym, e moe zawiera jedynie dwa
pola w wierszu w nastpujacym formacie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# networkname networkaddress
# nazwa_sieci adres_sieci
</PRE>
</CODE></BLOCKQUOTE>
<P>Przykadowy plik mgby wyglda tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
loopnet    127.0.0.0
localnet   192.168.0.0
amprnet    44.0.0.0
</PRE>
</CODE></BLOCKQUOTE>
<P>W przypadku uywania programu <EM>route</EM> jeli punkt docelowy jest
sieci, a sie ta znajduje si w pliku <CODE>/etc/networks</CODE>, wtedy
polecenie route zamiast adresu IP sieci wywietli jej nazw.
<P>
<H2>5.10 Bezpieczestwo sieciowe i sterowanie dostpem.</H2>

<P>Pozwl, e rozpoczn ten rozdzia stwierdzeniem, e zabezbieczanie
komputera i sieci przed zoliwymi atakami jest trudn i skomplikowan
sztuk. Nie uwaam si za aksperta w tej dziedzinie i cho opisywane
przeze mnie mechanizmy pomog by bardziej bezpiecznym to jeli bardzo
ci zaley na bezpieczestwie twojego systemu radzibym ci rozejrze
si dokadniej w tym temacie. W internecie mona znale wiele dobrych
referencji na ten temat.
<P>Podstawowa zasada brzmi:
`<B>Nie uruchamiaj serwerw (programw obsugi), ktrych nie
zamierzasz uywa.</B>'.
Wiele dystrybucji posiada mnstwo rnego rodzaju oprogramowania,
automatycznie konfigurowanego i uruchamianego. Aby zapewni sobie
minimalny poziom bezpieczestwa powinno si przyjrze si plikowi
<CODE>/etc/inetd.conf</CODE> i skomentowa te usugi, ktrych nie
zamierzasz uywa. Dobrymi kandydatami s:
<CODE>shell</CODE>, <CODE>login</CODE>, <CODE>exec</CODE>, <CODE>uucp</CODE>, <CODE>ftp</CODE> i serwisy
informacyjne, jak: <CODE>finger</CODE>, <CODE>netstat</CODE> i <CODE>systat</CODE>.
<P>Istnieje wiele mechanizmw sterowania dostpem do oferowanych usug
sieciowych, wymieni podstawowe.
<P>
<H3>/etc/ftpusers</H3>

<P>Plik <CODE>/etc/ftpusers</CODE> jest prostym mechanizmem pozwalajcym na
zabronienie wejcia do systemu przez usug ftp niektrym uytkownikom twojego
komputera. <CODE>/etc/ftpusers</CODE> jest odczytywany przez program
obsugujcy usug ftp (<EM>ftpd</EM>) w momencie nawizania
przychodzcego poczenia. Plik zawiera list tych uytkownikw,
ktrzy nie maj pozwolenia wchodzenie do systemu przez usug
ftp. Mgby wyglada mniej wicej tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/ftpusers - uytkownicy, ktrzy nie mog dostac si do systemu 
#                 przez ftp
root
uucp
bin
mail
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H3>/etc/securetty</H3>

<P>Pli <CODE>/etc/securetty</CODE> pozwala na okrelenie listy urzdze
<CODE>tty</CODE>, przez ktre moe logowa si administrator. Plik
<CODE>/etc/securetty</CODE> jest wczytywany przez program weryfikujcy
uytkownika (zwykle <EM>/bin/login</EM>). Jest to lista nazw urzdze,
ktre mog by wykorzystywane przez administratora na wejcie do
systemu. Wejcie do systemu przez administratora przez inne urzdzenia
jest niemoliwe.
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/securetty - terminale tty przez ktre administrator moe
#                  zalogowa si do systemu
tty1
tty2
tty3
tty4
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H3>Mechanizm sterowania dostpem pakietu <EM>tcpd</EM>.</H3>

<P>Program <EM>tcpd</EM> jaki prawdopodobnie widziae w pliku
<CODE>/etc/inetd.conf</CODE> dostarcza mechanizmw rejestracji i
sterowania dostpem do usug, do ochrony ktrych zosta skonfigurowany.
<P>W momencie uruchamiania przez program <EM>inetd</EM> odczytuje swoje dwa
pliki konfiguracyjne, zawierajce zasady dostpu i albo zezwala, albo
odmawia dostpu do usugi, ktr ochrania.
<P>Przeszukuje zasady znajdujce si plikach konfiguracyjnych, a do
napotkania pierwszej, ktra pasuje do zaistniaej sytuacji. Jeli
takiej nie znalaz zakada, e naley pozwoli na dostp. Pliki ktre
przeszukuje to w kolejnoci: <CODE>/etc/hosts.allow</CODE> i
<CODE>/etc/hosts.deny</CODE>. Pokrtce opisz zawarto kadego z
nich. Peny opis moliwoci programu <EM>tcpd</EM> znajdziesz na stronach
podrcznika (<CODE>man hosts_allow</CODE>).
<P>
<H3>/etc/hosts.allow</H3>

<P>Plik <CODE>/etc/hosts.allow</CODE> jest plikiem konfiguracyjnym programu
<EM>/usr/sbin/tcpd</EM>. Plik <CODE>hosts.allow</CODE>  zawiera informacje
okrelajce, ktre komputery <EM>mog</EM> uzyska dostp do chronionej
usugi w twoim systemie.
<P>Format pliku jest bardzo prosty:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/hosts.allow
#
# &lt;lista usug>: &lt;lista komputerw> [: polecenie]
</PRE>
</CODE></BLOCKQUOTE>
<P>
<DL>
<DT><B><CODE>lista usug</CODE></B><DD><P>jest odzielona przecinkami list nazw programw obsugi
chronionej usugi do ktrej ma zastosowanie dana regua.
Na przykad: <CODE>ftpd</CODE>, <CODE>telnetd</CODE> i <CODE>fingerd</CODE>.
<P>
<DT><B><CODE>lista komputerw</CODE></B><DD><P>jest rozdzielon przecinkami list nazw komputerw lub adresw
IP. Mona rwnie okrela wzroce adresw lub naz komputerw stsujc
znaki specjalne, umoliwiaj tworzenie wzorcw reprezentujacych grupy
komputerw.  Np. <CODE>gw.v2ktj.ampr.org</CODE> oznacz konkretny komputer,
<CODE>.uts.edu.au</CODE> oznacza dowolny komputer, ktrego pena nazwa koczy
si podanym cigiem znakw, <CODE>44.</CODE> oznacza dowolny adres IP
zawierajcy te cyfry. W celu uproszczenia konfiguracji wprowadzono
kilka specjalnych oznacze: <CODE>ALL</CODE> okrelajce wszystkie komputery,
<CODE>LOCAL</CODE> reprezentujcy wszystkei komputery, ktrych nazwa nie
zawiera znaku `<CODE>.</CODE>' tzn. nale do tej samej domeny co twj
komputer, <CODE>PARANOID</CODE> oznaczajcy wszystkie komputery, ktrych nazwa
nie odpowiada ich adresowi (name spoofing). I ostatni element bardzo
uyteczny, to <CODE>EXCEPT</CODE> pozwalajcy na podanie listy z
wyjtkami. Omwimy to dokadnie pniej na przykadzie.
<P>
<DT><B><CODE>polecenie</CODE></B><DD><P>jest opcjonalnym parametrem. Jest to pena cieka dostpu do
polecenia (programu), ktry naley uruchomi za kadym razem, kiedy
dana regua zostanie dopasowana. Moe to by polecenie, ktre bdzie
prbowao zidentyfikowa, kto znajduje si w tej chwili na komputerze
prbujcym nawiza poczenia, lub wyle wiadomo lub inny komunikat
adresowany do administratora systemu informujc o prbie
poczenia. Isnieje kilka wzorcw, ktre zostan podmienione,
najczciej wykorzystywane to:
<CODE>%h</CODE> jest zamieniane na nazw komputera nawizujcego poczenie
lub jego adres jeli nie posiada nazwy, <CODE>%d</CODE> na nazw programu
obsugi, ktry zosta wywoany.
</DL>
<P>Przykad:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/hosts.allow
#
# dostp do poczty dla wszystkich
in.smtpd: ALL
# poczenie telnet i ftp tylko z komputerw z lokalnej domeny i
# mojego komputera domowego
telnetd, ftpd: LOCAL, myhost.athome.org.au
# Pozwl na finger z dowolnego komputera, lecz rejestruj kto si z
# nami czy
fingerd: ALL: (finger @%h | mail -s "finger from %h" root)
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H3>/etc/hosts.deny</H3>

<P>Plik <CODE>/etc/hosts.deny</CODE> jest plikiem konfiguracyjnym programu
<EM>/usr/sbin/tcpd</EM>.  <CODE>hosts.deny</CODE> zawiera list
komputerw, ktre nie mog uzyska dostpu do chronionej usugi w
twoim systemie. 
<P>Prosty przyklad wyglda by mniej wicej tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/hosts.deny
#
# Zabro dostpu wszystkim komputerom o podejrzanych nazwach
ALL: PARANOID
#
# Zabro dostpu wszystkim do wszystkiego
ALL: ALL
</PRE>
</CODE></BLOCKQUOTE>
<P><CODE>PARANOID</CODE> jest w tym przypadku niepotrzebne, poniewa nastpna
pozycja przechwytuje wszystkie przypadki. Jedna z tych pozycji jest
dobrym punktem wyjciowym do budowy pliku konfiguracyjnego, zalenym
od twoich oczekiwa i wymaga.
<P>Posiadanie opcji <CODE>ALL: ALL</CODE> w <CODE>/etc/hosts.deny</CODE> i
zezwalanie na dostp do konkretnych usug konkretnym komputerom
(grupom komputerw) w pliku <CODE>/etc/hosts.allow</CODE> jest
najbezpieczniejszym podejciem.
<P>
<H3>/etc/hosts.equiv</H3>

<P>Plik <CODE>hosts.equiv</CODE> jest wykorzystywany nadawania innym komputerom i
zdalnym uytkownikom niektrych uprawnie dostpu do naszych zasobw,
bez koniecznoci podawania przez nich hasa. Jest to uyteczne w
bezpiecznym rodowisku sieciowym, gdzie posiadamy kontrol
nad wszystkimi komputerami lecz w innym przypadku jest to bardzo
ryzykowne ze wzgldu na bezpieczestwo naszego komputera. W takim
przypadku twj komputer jest tak bezpieczny, jak najmniej bezpieczny z
zaufanych komputerw. Aby zwikszy bezpieczestwo swojego systemu nie
uywaj tego mechanizmu i zachcaj swoich uytkownikw do nie
korzystania z pliku <CODE>.rhosta</CODE>.
<P>
<H3>Prawidowa konfiguracja demona <EM>ftp</EM>.</H3>

<P>Wiele miejsc bdzie zainteresowynych dziaajcym serwerem anonimowego
<EM>ftp</EM>, aby umoliwi innym pobieranie i wstawianie plikw, bez
koniecznoci podawania konkretnego identyfikatora uytkownika. Jeli
zdecydujesz si udostpni t usug, pamitaj aby prawidlowo
skonfigurowa demon <EM>ftpd</EM>. Wiekszo stron podrcznika dotyczcych
<EM>ftpd(8)</EM> opisuje jak to powino by zrobione. Powiniene si
upewni, e zawsze stosujesz si do tych instrukcji. Bardzo wane
jest, aby nie uywa w tym celu kopii swego pliku /etc/passwd w
katalogu etc serwera ftpd. Musisz pamita aby usun wszelkie
niepotrzebne informacje dotyczce kont, za wyjtkiem tych niezbdnych,
w przeciwnym wypadku bdziesz naraony na ataki wynike ze zamania
hase prezentowanych w pliku <CODE>passwd</CODE>.
<P>
<P>
<H3>Firewalle.</H3>

<P>Bardzo dobrym rodkiem na zapewnienie bezpieczestwa swojemu systemowi
jest zabronienie dostpu do twojego komputera wszystkim niepodanym
pakietom. Jest to dokladnie opisane w 
<A HREF="Firewall-HOWTO.pl.html">Firewall-HOWTO</A>.
<P>
<H3>Inne sugestie.</H3>

<P>Oto inne, potencjalnie religijne sugestie, ktre powiniene rozway.
<P>
<DL>
<DT><B>sendmail</B><DD><P>niezalenie od swojej popularnoci demon
z przeraajc regularnoci pojawiaj si ostrzeenia o bdach w
programie <EM>sendmail</EM>. Wszystko zaley od ciebie, lecz ja bym go nie
uruchamia.
<DT><B>NFS i inne usugi Sun RPC</B><DD><P>powiniene si ich ba. Istnieje
wiele sposobw wykorzystania bdw w tych usugach. Bardzo trudno
jest zastpi NFS czym innym, dokadnie upewnij si komu pozwalasz na
montowanie swoich dyskw.
</DL>
<P>
<H2><A NAME="s6">6. Informacje specyficzne technologii sieciowej</A></H2>

<P>Kolejne podrozdziay s specyficzne dla konkretnych technologi
sieciowych. Informacje tam zawarte nie musz mie zastosowania do
innego rodzaju technologii sieciowych.
<P>
<H2>6.1 ARCNet</H2>

<P>Urzdzenia ARCNET posiadaj nazwy `<CODE>arc0s</CODE>', `<CODE>arc1e</CODE>',
`<CODE>arc2e</CODE>' itd.  Pierwsza karta wykryta przez jdro otrzymuje nazw
`<CODE>eth0</CODE>', a dalsze otrzymuj nazwy z kolejnymi numerami. Litera na
kocu nazwy oznacza e wybrae 'ethernet encapsulation' lub standard
pakietu zgodny z RFC1051.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    [*] Network device support
    &lt;*> ARCnet support
    [ ]   Enable arc0e (ARCnet "Ether-Encap" packet format)
    [ ]   Enable arc0s (ARCnet RFC1051 packet format)
</PRE>
</CODE></BLOCKQUOTE>
<P>Jeli posiadasz ju prawidowo skompilowane jdro potrafice
obsugiwa kart, jej konfiguracja jest bardzo prosta.
<P>Zwykle bdziesz musia wyda nastpujce polecenia:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig arc0e 192.168.0.1 netmask 255.255.255.0 up
# route add 192.168.0.0 netmask 255.255.255.0 arc0e
</PRE>
</CODE></BLOCKQUOTE>
<P>Prosz zapoznaj si z zawartoci pliku
<CODE>/usr/src/linux/Documentation/networking/arcnet-hardware.txt</CODE>.
<P>Obsuga sieci ARCNet zostaa wykonana przez Averyego Pennaruna, <CODE>apenwarr@foxnet.net</CODE>.
<P>
<H2>6.2 Appletalk (<CODE>AF_APPLETALK</CODE>)</H2>

<P>Obsuga sieci Appletalk nie wprowadza dnych dodatkowych nazw urzdze
sieciowych.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    &lt;*> Appletalk DDP
</PRE>
</CODE></BLOCKQUOTE>
<P>Obsuga Appletalk pozwala twojemu Linuksowi komunikowa si z sieciami
Apple. Bardzo wanym wykorzystywaniem tej moliwoci jest
wspdzielenie midzy twoim Linuksem i komputerami Apple zasobw takich
jak drukarki, czy dyski. Wymagane jest do tego dodatkowe
oprogramowanie o nazwie <EM>netatalk</EM>. Pakiet <EM>netatalk</EM>
udostpniajcy oprogramowanie implementujce protok Appletalk oraz
kilka poytecznych programw narzdziowych stworzy wraz z
grup `Research Systems UnixGroup' na uniwersytecie Michigan
reprezentujcy ten zesp Wesley Craig <CODE>netatalk@umich.edu</CODE> .
Pakiet <EM>netatalk</EM> powiniene otrzyma w swojej dystrybucji Linuksa,
lub moesz go pobra przez ftp ze rda :
<A HREF="ftp://terminator.rs.itd.umich.edu/unix/netatalk/">University of Michigan</A> 
<P>
<P>Aby zbudowa i zainstalowa pakiet, musisz wyda nastpujce polecenia:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# cd /usr/src
# tar xvfz .../netatalk-1.4b2.tar.Z
- W tym momencie moesz zmieni plik `Makefile', np. w celu zmiany
  katalogu docelowego DESTDIR. Domylnie zostanie zainstalowany w 
  /usr/local/atalk co jest dosy bezpiecznym wyborem.
# make
- jako administrator:
# make install
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H3>Konfiguracja oprogramowania Appletalk.</H3>

<P>Pierwsz rzecz jak musisz zrobi aby zaczo dziaa to dodanie
nowych pozycji do pliku <CODE>/etc/services</CODE>. A mianowicie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
rtmp    1/ddp   # Routing Table Maintenance Protocol
nbp     2/ddp   # Name Binding Protocol
echo    4/ddp   # AppleTalk Echo Protocol
zip     6/ddp   # Zone Information Protocol
</PRE>
</CODE></BLOCKQUOTE>
<P>Kolejnym krokiem bdzie utworzenie plikw konfiguracyjnych pakietu w
katalogu <CODE>usr/local/atalk/etc</CODE> (lub tam gdzie go zainstalowae).
<P>Pierwszym plikiem, ktry naley utworzy jest
<CODE>/usr/local/atalk/etc/atalkd.conf</CODE>. Pocztkowo potrzebuje od
jedynie dodania wiersza okrelajcego nazw urzdzenia sieciowego,
ktre obsuguje sie, na ktrej znajduj si komputery Apple.
<P>
<BLOCKQUOTE><CODE>
<PRE>
eth0
</PRE>
</CODE></BLOCKQUOTE>
<P>Demon Appletalk po jego uruchomieniu dooy kilka szczegow.
<P>
<H3>Eksportowanie plikw Linuksa przez Appletalk.</H3>

<P>Moesz eksportowa swoje pliki, tak aby inne komputery sieci Appletalk
miay do nich dostp.
<P>W tym celu naley odpowiednio zmieni plik konfiguracyjny
<CODE>/usr/local/atalk/etc/AppleVolumes.system</CODE>. Istnieje rwnie
inny plik konfiguracyjny o nazwie
<CODE>/usr/local/atalk/etc/AppleVolumes.default</CODE> w takim samym
formacie opisujcy ktry system plikw zostanie udostpniony
podczajcym si do nas uytkownikom posiadajcym przywileje gocia (guest).
<P>Szczegowe informacje na temat konfiguracji tych plikw, oraz opis
znaczenia wszystkich opcji mona znale na stronie podrcznika
powiconej
<EM>afpd</EM> (man afpd).
<P>Krtki plik przykadowy, mgby wyglda nastpujco:
<P>
<BLOCKQUOTE><CODE>
<PRE>
/tmp Scratch
/home/ftp/pub "Obszar oglnie dostpny"
</PRE>
</CODE></BLOCKQUOTE>
<P>W tym przykadzie eksportujemy katalog <CODE>/tmp</CODE> jako system
plikw AppleShare o nazwie `Scratch' oraz katalog anonimowego ftp 
jako AppleShare Volume o nazwie "Obszar oglnie dostpny".
Nazwy wolumenw nie s obowizkowe, demon wybierz jak za ciebie,
lecz przecie nic ci nie kosztuje podanie nazwy.
<P>
<H3>Udostpnianie twojej drukarki pod Linuksem w sieci Appletalk.</H3>

<P>Wspdzielenie drukarki Linuksa z innymi komputerami sieci Appletalk
jest cakiem proste. Musisz uruchomi program <EM>papd</EM>, Printer
Access Protocol Daemon. Po uruchomieniu bdzie akceptowa dania
wydrukowania dokumentu, gromadzi go a nastpnie drukowa korzystajc z
programw obsugi drukarki pod Linuksem.
<P>Konfiguracja tego programu polega na edycji pliku
<CODE>/usr/local/atalk/etc/papd.conf</CODE>. Skadnia jest taka sama, jak
pliku <CODE>/etc/printcap</CODE>. Nazwa jak nadasz drukarce zostanie
zarejestrowana za pomoc NBP, protokou nazw sieci Appletalk.
<P>Prosta konfiguracja mogaby wyglda nastpujco:
<P>
<BLOCKQUOTE><CODE>
<PRE>
TricWriter:\
   :pr=lp:op=cg:
</PRE>
</CODE></BLOCKQUOTE>
<P>Utworzona zostaa drukarka o nazwie `TricWriter' udostpniona sieci
Appletalk. Zadania wysane na t drukark, bd drukowane na drukarce
`<CODE>lp</CODE>' (zdefiniowanej w pliku <CODE>/etc/printcap</CODE>) przy pomocy
programu <EM>lpd</EM>. Pozycja `<CODE>op=cg</CODE>' mwi, e operatorem tej
drukarki jest uytkownik Linuksa o nazwie `<EM>cg</EM>'.
<P>
<H3>Uruchamianie oprogramowania Appletalk.</H3>

<P>Ok, w tej chwili powiniene by ju gotowy do sprawdzenia podstawowej
konfiguracji. Pakiet <EM>netatalk</EM> dostarcza pliku <EM>rc.atalk</EM>,
ktry powinie nadawa si dla ciebie. Powiniene jedynie go uruchomi:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /usr/local/atalk/etc/rc.atalk
</PRE>
</CODE></BLOCKQUOTE>
<P>Wszystko powinno si uruchomi i dziaa poprawnie. Nie powiniene
zobaczy, adnych komunikatw o bdach, lecz jedynie komunikaty
wysane na konsole informujce o zakoczeniu kolejnych etapw
uruchamiania oprogogramowania.
<P>
<H3>Test oprogramowania Appletalk.</H3>

<P>Aby sprawdzi, czy oprogramowanie pracuje poprawnie, pocz sie z
jednym z twoich komputerw Apple, rozwi menu gwne, wybierz Chooser,
kliknij na AppleShare i powiniene zobaczy tam swojego Linuksa.
<P>
<H3>Uwagi na temat korzystania z oprogramowania Appletalk.</H3>

<P>
<UL>
<LI>By moe bedziesz musia uruchamia obsug sieci Appletalk
przed skonfigurowaniem sieci IP. Jeli napotkasz na kopot
uruchamiajc oprogramowania Appletalk, lub po jego uruchomieniu masz
kopoty ze swoj sieci IP, wtedy sprbuj uruchomi oprogramowanie
Appletalk przed uruchomieniem skryptu <CODE>rc.inet1</CODE>.
</LI>
<LI><EM>afpd</EM> (Apple Filing Protocol Daemon) robi podny
baagan na twardym dysku. Poniej punktw montowa tworzy szereg
podkatalogw: <CODE>.AppleDesktop</CODE> i <CODE>Network Trash
Folder</CODE>. Nastpnie dla kadego katalogu, do ktrego signiesz
utworzy w nim <CODE>.AppleDouble</CODE> aby mie gdzie przechowywa
'resource forks' itp. Dlatego pomyl dwa razy, zanim wyeksportujesz
<CODE>/</CODE>, pniej spdzisz wiele miych chwil sprztajc po nim.
</LI>
<LI>program <EM>afpd</EM> oczekuje przesyania z Macw hase czystym
tekstem. To bardzo osabia bezpieczestwo twojego systemu. Musisz by
bardzo ostrony uruchamiajc ten program na komputerze podczonym do
internetu. Jeli kto zrobi co zego bdziesz wini samego siebie.
</LI>
<LI>Istniejce oprogramowanie diagnostyczne np. <EM>netstat</EM> i
<EM>ifconfig</EM> nie obsuguje Appletalk. Surowa informacja na ten
temat *jeli jej potrzebujesz) jest dostpna przez katalog
<CODE>/proc/net</CODE>.</LI>
</UL>
<P>
<H3>Wicej informacji</H3>

<P>Wicej szczegowej informacji w jaki sposb skonfigurowa Appletalk
dla Linuksa znajdziesz  w <EM>Linux Netatak-HOWTO</EM> :
<A HREF="http://thehamptons.com/anders/netatalk">thehamptons.com</A>. 
<P>
<H2>6.3 ATM</H2>

<P> 
Projekt obsugi Asynchronous Transfer Mode pod Linuksem jest prowadzony
przez Wernera Almesbergera
<CODE>&lt;werner.almesberger@lrc.di.epfl.ch&gt;</CODE>.
Aktualne informacje na ten temat mona znale tutaj:
<A HREF="http://lrcwww.epfl.ch/linux-atm/">lrcwww.epfl.ch</A>.
<P>
<H2>6.4 AX25 (<CODE>AF_AX25</CODE>)</H2>

<P>Urzdzenia AX.25 w jdrze wersji 2.0.* to `<CODE>sl0</CODE>', `<CODE>sl1</CODE>',
itd. w <CODE>2.1.*</CODE> s to `<CODE>ax0</CODE>', `<CODE>ax1</CODE>', itd.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] Amateur Radio AX.25 Level 2
</PRE>
</CODE></BLOCKQUOTE>
<P>Protokoy AX25, Netrom i Rose s opisane w 
<A HREF="AX25-HOWTO.html">AX25-HOWTO</A>.
Stosowane s przez krtkofalowcw w eksperymentach z przesyaniem
pakietw drog radiow.
<P>Wikszo pracy zwizanej z udostpnieniem tej funkcji pod Linuksem
wykona Jonathon Naylor, <CODE>jsn@cs.not.ac.uk</CODE>.
<P>
<H2>6.5 DECNet</H2>

<P>W chwili obecnej prowadzone s prace nad obsug sieci DECNet. Powinna
si pojawi w pnych wersjach jdra serii <CODE>2.1.x</CODE>.
<P>
<H2>6.6 EQL - multiple line traffic equaliser</H2>

<P>Urzdzenie EQL nosi nazw `<CODE>eql</CODE>'. W standtardowej wersji jdra
moesz mie w komputerze tylko jedno urzdzenie EQL. EQL umoliwia
wykorzystanie kilku pocze point-to-point (np. PPP, SLIP, plip) jako
pojedynczego cza logicznego przenoszcego ruch tcp/ip. Czsto taniej
jest skorzysta z kilku linii o niszej prdkoci ni z jednej linii o
wysokiej prdkoci.
<P> 
<B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    [*] Network device support
    &lt;*> EQL (serial line load balancing) support
</PRE>
</CODE></BLOCKQUOTE>
<P>Obsuga tego mechanizmu wymaga, aby drugi koniec poczenia rwnie
obsugiwa EQL. Linux, Livingstone Portmasters i nowsze serwery
dostpowe udostpniaj t usug.
<P>Aby skonfigurowa EQL bdziesz potrzebowa odpowiednich narzdzi,
dostpnych z:
<A HREF="ftp://sunsite.unc.edu/pub/linux/system/Serial/eql-1.2.tar.gz">sunsite.unc.edu</A>.
<P>Sama konfiguracja jest cakiem prosta. Rozpoczyna si od
skonfigurowania interfejsu eql. Jest to taki samo urzdzenie, jak
kade inne urzdzenie sieciowe. Konfiguracja adresu IP i wielkoci mtu
odbywa si tak samo za pomoc programu <EM>ifconfig</EM>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
ifconfig eql 192.168.10.1 mtu 1006
route add default eql
</PRE>
</CODE></BLOCKQUOTE>
<P>Nastpnie musisz rcznie zainicjowa kad w linii, ktr bdziesz
uywa. Sposb inicjacji poczenia bdzie zalea od rodzaju tej
linii, wicej informacji na ten temat znajdziesz w odpowiednim podrozdziale.
<P>Na koniec potrzebujesz skojarzy poczenie przez port szeregowy z
urzdzenie EQL, nazywa si to `enslaving' i dokonuje si za pomoc
polecenia <EM>eql_enslave</EM>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
eql_enslave eql sl0 28800
eql_enslave eql ppp0 14400
</PRE>
</CODE></BLOCKQUOTE>
<P>Parametr `<EM>szacowana prdko</EM>' (estimated speed), ktry podajesz w
poleceniu <EM>eql_slave</EM> nie ma bezporedniego wpywu na dziaanie
systemu. Jest wykorzystywany przez sterownik EQL do okrelenia stopnia
podziau datagramw ktre powinny by otrzymywane przez urzdzenie,
moesz w ten sposb dokadnie dopasowa rwnomierne obcienie
wszystlich linii.
<P>W celu odczenia linii od urzdzenia EQL stosuje si polecnie <EM>eql_amancipate</EM>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
eql_emancipate eql sl0
</PRE>
</CODE></BLOCKQUOTE>
<P>Budowa tablicy trasowania odbywa si w taki sam sposb, jak w
przypadku zwykego poczenia point-to-point, za wyjtkiem tego, e
wszystkie trasy zamiast do urzdze ppp*, sl* powinny si odnosi do
urzdzenia <CODE>eql</CODE>. Zwykle polecenia wygldaj mniej wicej tak:
<BLOCKQUOTE><CODE>
<PRE>
route add default eql0
</PRE>
</CODE></BLOCKQUOTE>
<P>Sterownik EQL zosta opracowany przez Simona Janesa, <CODE>simon@ncm.com</CODE>.
<P>
<H2>6.7 Ethernet</H2>

<P>Urzdzenia kart ethernetowych nosz nazwy `<CODE>eth0</CODE>', `<CODE>eth1</CODE>',
`<CODE>eth2</CODE>' itd. Pierwsza karta wykryta przez jdro otrzymuje nazw
`<CODE>eth0</CODE>', a reszta kolejne nazwy w miar rozpoznawania kart przez system.
<P>Jeli chcesz si nauczy, jak pracuj karty ethernetowe pod Linuksem,
przeczytaj 
<A HREF="Ethernet-HOWTO.html">Ethernet-HOWTO</A>.
<P>Kiedy jdro poprawnie rozpoznaje posiadane przez ciebie karty
ethernetowe, ich dalsza konfiguracja jest prosta.
<P>Zwykle wystarcz takie polecenia:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
# route add 192.168.0.0 netmask 255.255.255.0 eth0
</PRE>
</CODE></BLOCKQUOTE>
<P>Wikszo sterownikw kart ethernetowych zostaa opracowana przez
Donalda Beckera <CODE>becker@CESDIS.gsfc.nasa.gov</CODE>.
<P>
<H2>6.8 FDDI</H2>

<P>Urzdzenia standardu FDDI nosz nazwy `<CODE>fddi0</CODE>', `<CODE>fddi1</CODE>',
`<CODE>fddi2</CODE>' itd. Pierwsze urzdzenie rozpoznane przez jdro otrzymuje
nazw `<CODE>fddi0</CODE>', a pozostae kolejne nazwy w miar ich
rozpoznawania przez system.
<P>Sterownik kart Digital Equipment Corporation FDDI EISA o PCI zosta
opracowany przez 
Lawrencea V. Stefaniego, <CODE>stefani@lkg.dec.com</CODE>.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    [*] FDDI driver support
    [*] Digital DEFEA and DEFPA adapter support
</PRE>
</CODE></BLOCKQUOTE>
<P>Kiedy jdro poprawnie rozpoznaje posiadane przez ciebie karty,
konfiguracja interfejsu FDDI jest niemal identyczna, jak inicjalizacja
kart ethernetowych. Po prostu jako argument programw <EM>ifconfig</EM> i
<EM>route</EM> podajesz jedynie nazw odpowiedniego urzdzenia FDDI.
<P>
<H2>6.9 Frame Relay</H2>

<P>Istniej dwa rodzaje urzdze standardu Frame Relay w jdrze Linuksa,
DLCI o nazwach `<CODE>dlci00</CODE>', `<CODE>dlci01</CODE>' itd. oraz FRAD o nazwach
`<CODE>sdla0</CODE>', `<CODE>sdla1</CODE>' itd.
<P>Frame Relay jest now technologi sieciow, przeznaczon przede
wszystkim dla ruchu ruchu o niecigej, przerywanej naturze. Do sieci
Frame Relay podcza si za pomoc urzdzenia Frame Relay Access
Device (FRAD). Frame Realy pod Linuksem obsuguje przesyanie pakietw
IP zgodnie z opisem przedstawionym w RFC-1490.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    &lt;*> Frame relay DLCI support (EXPERIMENTAL)
    (24)   Max open DLCI
    (8)   Max DLCI per device
    &lt;*>   SDLA (Sangoma S502/S508) support
</PRE>
</CODE></BLOCKQUOTE>
<P>Obsuga protokou Frame Relay, oraz niezbdne do tego narzdzia
zostay napisane przez Mikea McLagana, <CODE>mike.mclagan@linux.org</CODE>.
<P>W chwili obecnej, jedynym obsugiwanym urzdzeniem FRAD jest
<A HREF="http://www.sangoma.com/">Sangoma Technologies</A>
<CODE>S502A</CODE>, <CODE>S502E</CODE> and <CODE>S508</CODE>.
<P>Po prawidowym skompilowaniu jdra, do skonfigurowania urzdze FRAD i
DLCI s niezbdne narzdzia konfiguracyjne:
<A HREF="ftp://ftp.invlogic.com/pub/linux/fr/frad-0.15.tgz">ftp.invlogic.com</A>.
Komplilacja i instalacja narzdzi jest prosta, niestety brak gwnego
pliku Makefile, powoduje, e trzeba to zrobi rcznie.
<P>
<BLOCKQUOTE><CODE>
<PRE>
# cd /usr/src
# tar xvfz .../frad-0.15.tgz
# cd frad-0.15
# for i in common dlci frad; do cd $i; make clean; make; cd ..; done
# mkdir /etc/frad
# install -m 644 -o root -g root bin/*.sfm /etc/frad
# install -m 700 -o root -g root frad/fradcfg /sbin
# install -m 700 -o root -g root dlci/dlcicfg /sbin
</PRE>
</CODE></BLOCKQUOTE>
<P>Po zainstalowaniu narzdzi, trzeba utworzy plik
<CODE>/etc/frad/router.conf</CODE>. Moesz skorzysta z poniszego wzoru,
ktry jest zmodyfikowanym plikiem przykadowym:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/frad/router.conf
# Jest to wzorzec pliku konfiguracyjnego urzdze Frame Relay
# Zawiera wszystkie moliwe opcje. Wartoci domylne s ustawione 
# na podstawie kodu sterownikw karty Sangoma S502A dla MSDOSu.
#
# Znak '#' w dowolnym miejscu wiersza rozpoczyna komentarz
# Puste miejsca s ignorowane (moesz tabulatorem adnie sformatowa
# cay plik
# Nieznane pozycje [] i sowa kluczowe s ignorowane
#

[Devices]
Count=1                 # Liczba urzdze do skonfigurowania
Dev_1=sdla0             # nazwa urzdzenia
#Dev_2=sdla1            # nazwa urzdzenia

# Podane tutaj parametry maj zastosowanie do wszystkich urzdze,
# lecz dla kadego urzdzenia indywidualnie moe by podana inna warto
#
Access=CPE
Clock=Internal
KBaud=64
Flags=TX
#
# MTU=1500              # Maksymalna dugo ramki IFrame, domylnie 4096
# T391=10               # T391 value    5 - 30, domylnie 10
# T392=15               # T392 value    5 - 30, domylnie  15
# N391=6                # N391 value    1 - 255, domylnie 6
# N392=3                # N392 value    1 - 10, domylnie  3
# N393=4                # N393 value    1 - 10, domylnie  4

# Podane tutaj parametry maj zastosowanie do wszystkich urzdze
# CIRfwd=16             # CIR forward   1 - 64
# Bc_fwd=16             # Bc forward    1 - 512 
# Be_fwd=0              # Be forward    0 - 511
# CIRbak=16             # CIR backward  1 - 64
# Bc_bak=16             # Bc backward   1 - 512
# Be_bak=0              # Be backward   0 - 511


#
#
# Konfiguracja poszczeglnych urzdze
#
#

#
# Pierwsze urzdzenie - Sangoma S502E
#
[sdla0]
Type=Sangoma            # Rodzaj urzdzenia do skonfigurowania,
                        # rozpoznawana jest tylko SANGOMA 

#
# Ponisze parametry s specyficzne dla typu Sangoma
#
# Rodzaj karty angoma - S502A, S502E, S508
Board=S502E
#
# Nazwa firmowego oprogramowania testowego dla karty Sangoma
# Testware=/usr/src/frad-0.10/bin/sdla_tst.502
#
# Nazwa firmowego oprogramowania FR
# Firmware=/usr/src/frad-0.10/bin/frm_rel.502
#
Port=360                # Port uzywany przez t kart
Mem=C8                  # Adres okna pamici, A0-EE, zaleny od karty
IRQ=5                   # Numer przerwania IRQ , nie potrebny w przypadku S502A
DLCIs=1                 # Liczba urzdze DLCI przyczonych do tego urzdzenia
DLCI_1=16               # numer pierwszego urzdzenia DLCI, 16 - 991
# DLCI_2=17
# DLCI_3=18
# DLCI_4=19
# DLCI_5=20
#
# Podane poniej opcje maj zastosowanie tylko do tego urzdzenia
# i zastpuj wartocidomylne podane wczeniej
#
# Access=CPE            # CPE lub NODE, domylnie CPE 
# Flags=TXIgnore,RXIgnore,BufferFrames,DropAborted,Stats,MCI,AutoDLCI
# Clock=Internal        # External lub Internal, domylnie Internal
# Baud=128              # Okrelona prdko (bodw) przyczonych CSU/DSU
# MTU=2048              # Maksymalna dugo ramki IFrame, domylnie 4096
# T391=10               # T391 value    5 - 30, domylnie 10
# T392=15               # T392 value    5 - 30, domylnie 15
# N391=6                # N391 value    1 - 255, domylnie 6
# N392=3                # N392 value    1 - 10, domylnie 3
# N393=4                # N393 value    1 - 10, domylnie 4

#
# Drugim urzdzeniem jest zupenie inna karta
#
# [sdla1]
# Type=miesznaKarta    # Rodzaj konfigurowanego urzdzenia
# Board=                # Rodzaj karty Sangoma 
# Key=Value             # Parametry specyficzne dla tego urzdzenia


#
# Domylne parametry konfiguracyjne urzdze DLCI 
# Mog zosta zastpione w konkretnych sekcjach konfiguracyjnych DCI
#
CIRfwd=64               # CIR forward   1 - 64
# Bc_fwd=16             # Bc forward    1 - 512 
# Be_fwd=0              # Be forward    0 - 511
# CIRbak=16             # CIR backward  1 - 64
# Bc_bak=16             # Bc backward   1 - 512
# Be_bak=0              # Be backward   0 - 511

#
# Konfiguracja DLCI 
# Wszystkie parametry s opcjonalne. Nazewnictwo:
# [DLCI_D&lt;devicenum>_&lt;DLCI_Num>]
#

[DLCI_D1_16]
# IP=
# Net=
# Mask=
# Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames
# DLCIFlags=TXIgnore,RXIgnore,BufferFrames
# CIRfwd=64
# Bc_fwd=512
# Be_fwd=0
# CIRbak=64
# Bc_bak=512
# Be_bak=0

[DLCI_D2_16]
# IP=
# Net=
# Mask=
# Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames
# DLCIFlags=TXIgnore,RXIgnore,BufferFrames
# CIRfwd=16
# Bc_fwd=16
# Be_fwd=0
# CIRbak=16
# Bc_bak=16
# Be_bak=0
</PRE>
</CODE></BLOCKQUOTE>
<P>Po stworzeniu pliku <CODE>/etc/frad/router.conf</CODE> pozostao jedynie
skonfigurowa rzeczywiste urzdzenia. Jest to tylko troszk
sprytniejsze ni konfigurowanie zwykych urzdze sieciowych. Musisz
pamita aby przed uruchomieniem urzdze DLCI uruchomi wpierw
urzdzenie FRAD.
<P>
<BLOCKQUOTE><CODE>
<PRE>
# Konfiguracja karty FRAD i parametrw DLCI
/sbin/fradcfg /etc/frad/router.conf || exit 1
/sbin/dlcicfg file /etc/frad/router.conf
#
# Podnoszenie urzdzenia FRAD
ifconfig sdla0 up
#
# Konfiguracja interfejsw DLCI i trasowania
ifconfig dlci00 192.168.10.1 pointopoint 192.168.10.2 up
route add 192.168.10.0 netmask 255.255.255.0 dlci00
#
ifconfig dlci01 192.168.11.1 pointopoint 192.168.11.2 up
route add 192.168.11.0 netmask 255.255.255.0 dlci00
#
route add default dev dlci00
#
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H2>6.10 Zliczanie ruchu (IP Accounting)</H2>

<P>Cechy jdra Linuksa dotyczce zliczania ruchu umoliwiaj gromadzenie i
analiz informacji na temat wykorzystania sieci. Gromadzone dane
zawieraj liczb pakietw, liczb odpowiadajcych im bajtw
przesanych od ostatniego zerowania licznikw. Moesz zlicza ruch na
wiele rnych sposobw, odpowiednio grupujc ruch tak aby gromadzone
informacje zawieray odpowiednie, interesujce ci statystyki.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] IP: accounting
</PRE>
</CODE></BLOCKQUOTE>
<P>Po skompilowaniu i zainstalowaniu nowego jdra, musisz skorzysta z
narzdzia o nazwie <EM>ipfwadm</EM>, sucego do wprowadzania i zmiany
regu zliczania ruchu. Istnieje wiele regu zliczania ruchu, ktre
mgby zastosowa. Wybraem kilka prostych, ktre mog by uyteczne,
zapoznaj si ze stron podrcznika dotyczc programu <EM>ipfwadm</EM>.
<P>Scenariusz: Posiadasz sie ethernetow przyczon do Internetu za
pomoc poczenia PPP. Na segmencie ethernetowym znajduje si komputer
oferujcy szereg usug. Jeste zainteresowany jaki ruch jest
generowany przez telnet, rlogin, ftp i www.
<P>Moesz skorzysta z poniszego zestawu polece:
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# Usu istniejce reguy zliczania ruchu
ipfwadm -A -f
#
# dodaj reguy dotyczce lokalnego segmentu ethernetowego
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 20
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 20
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 23
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 23
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 80
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 80
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 513
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 513
ipfwadm -A in -a -P tcp -D 44.136.8.96/29
ipfwadm -A out -a -P tcp -D 44.136.8.96/29
ipfwadm -A in -a -P udp -D 44.136.8.96/29
ipfwadm -A out -a -P udp  -D 44.136.8.96/29
ipfwadm -A in -a -P icmp -D 44.136.8.96/29
ipfwadm -A out -a -P icmp -D 44.136.8.96/29
#
# Reguy domylne
ipfwadm -A in -a -P tcp -D 0/0 20
ipfwadm -A out -a -P tcp -S 0/0 20
ipfwadm -A in -a -P tcp -D 0/0 23
ipfwadm -A out -a -P tcp -S 0/0 23
ipfwadm -A in -a -P tcp -D 0/0 80
ipfwadm -A out -a -P tcp -S 0/0 80
ipfwadm -A in -a -P tcp -D 0/0 513
ipfwadm -A out -a -P tcp -S 0/0 513
ipfwadm -A in -a -P tcp -D 0/0
ipfwadm -A out -a -P tcp -D 0/0
ipfwadm -A in -a -P udp -D 0/0
ipfwadm -A out -a -P udp  -D 0/0
ipfwadm -A in -a -P icmp -D 0/0
ipfwadm -A out -a -P icmp -D 0/0
#
# Wywietl list obowizujcych regu
ipfwadm -A -l -n
#
</PRE>
</CODE></BLOCKQUOTE>
<P>Ostatnie polecenie wywietla list regu zliczania ruchu wraz ze
zgromadzonymi informacjami.
<P>Analizujc wielko ruchu IP naley pamita, e <B>bdzie zwikszany
licznik kadej reguy, ktra pasuje do analizowanego pakietu</B>, aby
uzyska wyniki rnicowe, trzeba wykona proste dziaania
matematyczne. Gdybym chcia zna liczb przesanych bajtw poza
usugami telnet, rlogin, ftp i www musiabym od wielkoci ruchu dla
wszystkich portw odj zmierzone wielkoci dla poszczeglnych regu.
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ipfwadm -A -l -n
IP accounting rules
 pkts bytes dir prot source               destination          ports
    0     0 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 20
    0     0 out tcp  44.136.8.96/29       0.0.0.0/0            20 -> *
    0     0 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 23
    0     0 out tcp  44.136.8.96/29       0.0.0.0/0            23 -> *
   10  1166 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 80
   10   572 out tcp  44.136.8.96/29       0.0.0.0/0            80 -> *
  242  9777 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 513
  220 18198 out tcp  44.136.8.96/29       0.0.0.0/0            513 -> *
  252 10943 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> *
  231 18831 out tcp  0.0.0.0/0            44.136.8.96/29       * -> *
    0     0 in  udp  0.0.0.0/0            44.136.8.96/29       * -> *
    0     0 out udp  0.0.0.0/0            44.136.8.96/29       * -> *
    0     0 in  icmp 0.0.0.0/0            44.136.8.96/29       *
    0     0 out icmp 0.0.0.0/0            44.136.8.96/29       *
    0     0 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 20
    0     0 out tcp  0.0.0.0/0            0.0.0.0/0            20 -> *
    0     0 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 23
    0     0 out tcp  0.0.0.0/0            0.0.0.0/0            23 -> *
   10  1166 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 80
   10   572 out tcp  0.0.0.0/0            0.0.0.0/0            80 -> *
  243  9817 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 513
  221 18259 out tcp  0.0.0.0/0            0.0.0.0/0            513 -> *
  253 10983 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> *
  231 18831 out tcp  0.0.0.0/0            0.0.0.0/0            * -> *
    0     0 in  udp  0.0.0.0/0            0.0.0.0/0            * -> *
    0     0 out udp  0.0.0.0/0            0.0.0.0/0            * -> *
    0     0 in  icmp 0.0.0.0/0            0.0.0.0/0            *
    0     0 out icmp 0.0.0.0/0            0.0.0.0/0            *
# 
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H2>6.11 IP Aliasing</H2>

<P>Istniej programy sieciowe, ktre wymagaj aby jedno urzdzenie
sieciowe posiadao wiele numerw IP. Dostawcy internetu czsto
korzystaj z tej cechy do tworzenia wirtualnych serwerw WWW i ftp
oferujc klientowi utworzenie serwera o innym adresie ni ich wasny.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    ....
    [*] Network aliasing
    ....
    &lt;*> IP: aliasing support
</PRE>
</CODE></BLOCKQUOTE>
<P>Po skompilowaniu i zainstalowaniu jdra z obsug IP_Alias,
konfiguracja jest bardzo prosta. Aliasy s dodawane do wirtualnych
urzdze sieciowych stowarzyszonych z istniejcymu urzdzeniami
sieciowymi. Stosuje si prost konwencj nazywania tych urzdze, a
mianowicie <CODE>&lt;devname>:&lt;numer urzdzenia wirtualnego></CODE>, np. <CODE>eth0:0</CODE>,
<CODE>ppp0:10</CODE> etc.
<P>Zamy, e posiadasz sie ethernetow, ktra obsuguje jednoczenie 
dwie rne podsieci IP. Chciaby aby twj komputer mia bezporedni
dostp do obu tych podsieci:
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up
# route add -net 192.168.1.0 netmask 255.255.255.0 eth0:0
#
# ifconfig eth0:1 192.168.10.1 netmask 255.255.255.0 up
# route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0
#
</PRE>
</CODE></BLOCKQUOTE>
<P>Aby usun alias naley do jego nazwy doczy znak `<CODE>-</CODE>' podczas
nastpnego odwoania si do niego, np. tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig eth0:0- 0
</PRE>
</CODE></BLOCKQUOTE>
<P>Wraz z usuniciem tego aliasu z tabeli trasowa zostan usunite
wrzystkie trasy korzystajce z tego aliasu.
<P>
<H2>6.12 Filtrownie pakietw (IP Firewalling)</H2>

<P>Filtrowanie pakiet i zasady przy tym obowizujce s dokadniej
omwione w 
<A HREF="Firewall-HOWTO.html">Firewall-HOWTO</A>. IP
Firewalling pozwala na zabezpieczenia twojego komputera
przed nieuprawnionym dostpem przez sie, wykorzystujc w tym celu
filtrowanie pakietw. Istniej trzy rne klasy regu: filtrowanie
pakietw przychodzcych, filtrowanie pakietw wychodzcych i
filtrowanie pakietw przekazywanych dalej (forwarding). Reguy
filtrowania pakietw przychodzcych dotycz pakietw otrzymanych przez
urzdzenie sieciowe. Reguy filtrowania pakietw wychodzcych, dotycz
pakietw tu przed wysaniem przez urzdzenie sieciowe. Reguy
fitrowania pakietw przesyanych dotycz pakietw, ktre zostay przez
nasz komputer odebrane, lecz nie jest on ich ostatecznym adresatem,
tzn. pakiety, ktre bd poddane trasowaniu.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] Network firewalls
    ....
    [*] IP: forwarding/gatewaying
    ....
    [*] IP: firewalling
    [ ] IP: firewall packet logging
</PRE>
</CODE></BLOCKQUOTE>
<P>Wprowadzanie regu filtrowania pakietw IP wykonuje si za pomoc
programu <EM>ipfwadm</EM>. Jak wspominaem wczeniej nie jestem ekspertem
od zabezpiecze sieci komputerowych, wic cho prezentuj przykad, z
ktrego moesz skorzysta, powiniene samodzielnie zapozna si z tym
tematem i opracowa wasne reguy filtrowania pakietw, oczywicie
tylko wtedy, gdy jest dla ciebie wane bezpieczestwo twojego systemu.
<P>Prawdopodobnie najczstszym wykorzystaniem filtrowania pakietw jest
sytuacja, gdy twj Linux pracuje jako router i filtr pakietw
chronicy lokaln sie przed nieuprawnionym dostpem z sieci zewntrznej.
<P>Przedstawiona poniej konfiguracja jest oparta na sugestiach
przesanych przez Arnta Gulbrandsena, <CODE>&lt;agulbra@troll.no&gt;</CODE>.
<P>Przykad opisuje konfiguracj regu filtra pakietw praujcego na
Linuksie, wykorzystywanym w sposb przedstawiony na poniszym schemacie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
-                                   -
 \                                  | 172.16.37.0
  \                                 |   /255.255.255.0
   \                 ---------      |
    |  172.16.174.30 | Linux |      |
NET =================|  f/w  |------|    ..37.19
    |    PPP         | router|      |  --------
   /                 ---------      |--| Mail |
  /                                 |  | /DNS |
 /                                  |  --------
-                                   -
</PRE>
</CODE></BLOCKQUOTE>
<P>Ponisze polecenia zwykle s umieszczane w jednym z plikw <CODE>rc</CODE>,
aby byy automatycznie wykonywane przy kadym uruchomieniu
systemu. Aby maksymalnie zwikszy bezpieczestwo systemu, powinny by
wykonywane tu po skonfigurowaniu urzdze sieciowych, lecz tu przed
ich wczeniem. W ten sposb niwelujemy chwil sboci zwizan z
restartem komputera.
<P>
<BLOCKQUOTE><CODE>
<PRE>
#!/bin/sh

# Oczy tabel regu przesyania pakietw (forwarding)
# Zmie domyln polityk na 'accept' (akceptuj):
#
/sbin/ipfwadm -F -f
/sbin/ipfwadm -F -p accept
#
# .. i dla ruchu przychodzcego (Incoming)
#
/sbin/ipfwadm -I -f
/sbin/ipfwadm -I -p accept

# Po pierwsze zabezpiecz interfejs PPP
# Chtnie zamiast '-a deny' wstawibym '-a reject -y', lecz wtedy nie
# byoby moliwe rozpoczynanie pocze wychodzcych przez ten
# interfejs. Parametr -o pozwala rejestrowa odrzucane datagramy.
# Kosztem przestrzeni dyskowej zajtej przez informacje sysloga
# uzyskujemy informacje na temat niechcianego ruchu IP.
#
/sbin/ipfwadm -I -a reject -y -o -P tcp -S 0/0 -D 172.16.174.30

# Odrzu pewnego rodzaju pakiety:
# Nic nie powinno przychodzi z adresw multicast/anycast/broadcast 
#
/sbin/ipfwadm -F -a deny -o -S 224.0/3 -D 172.16.37.0/24
#
# nic nie powinno przychodzi z adresu ptli zwrotnej
#
/sbin/ipfwadm -F -a deny -o -S 127.0/8 -D 172.16.37.0/24

# Zezwl na poczenia SMTP i DNS, lecz jedynie do serwera Mail/DNS
#
/sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172.16.37.19 25 53
#
# DNS korzysta z UDP i TCP, musisz pozwoli na oba rodzaje pocze
#
/sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172.16.37.19 53
#
# Nie pozwalamy na "odpowiedzi" przychodzce do tak niebezpiecznych
# portw jak NFS czy rozszerzenie NFSu Larryego McVoya. Jeli
# korzystasz ze squida dopisz tutaj jego port
#
/sbin/ipfwadm -F -a deny -o -P udp -S 0/0 53 \
        -D 172.16.37.0/24 2049 2050

# odpowiedzi do innych portw s OK
#
/sbin/ipfwadm -F -a accept -P udp -S 0/0 53 \
        -D 172.16.37.0/24 53 1024:65535

# Odrzu poczenia przychodzce do identd
# korzystamy tutaj z 'reject', aby czcy si komputer wiedzia, e
# nie ma co prbowa nawiza poczenia. W przeciwnym wypadku narazimy
# si na opnienia wywoane dziaaniem programu ident po drugiej
# stronie nawizywanego przez nas poczenia
#
/sbin/ipfwadm -F -a reject -o -P tcp -S 0/0 -D 172.16.37.0/24 113

# Pozwl na popularne usugi pochodzce z sieci 192.168.64 i 192.168.65
#
/sbin/ipfwadm -F -a accept -P tcp -S 192.168.64.0/23 \
        -D 172.16.37.0/24 20:23

# akceptuj i przesyaj wszystko co wzio si z sieci lokalnej
#
/sbin/ipfwadm -F -a accept -P tcp -S 172.16.37.0/24 -D 0/0

# zabro wikszoci innych pocze TCP i rejestruj je
# (jeli masz kopot z dziaaniem ftp dodaj 1:1023)
#
/sbin/ipfwadm -F -a deny -o -y -P tcp -S 0/0 -D 172.16.37.0/24

# ... for UDP too
#
/sbin/ipfwadm -F -a deny -o -P udp -S 0/0 -D 172.16.37.0/24
</PRE>
</CODE></BLOCKQUOTE>
<P>Dobra konfiguracja filtra jest niemal sztuk. Powyszy przykad
powinien by rozsdnym punktem startowym. Strona podrcznika dotyczca
<EM>ipfwadm</EM> oferuje dodatkowe informacje na ten temat. Jeli
planujesz zaoenie filtra upewnij si, e zebrae wok maksymalnie
wiele porad ze rde, ktrym moesz ufa i popro kogo aby sprawdzi
dziaanie twojego filtra z zewntrz.
<P>
<H2>6.13 IPX (<CODE>AF_IPX</CODE>)</H2>

<P>Protok IPX jest powszechnie wykorzystywany w lokalnych sieciach
Novell Netware(tm). Linux potrafi obsugiwa ten protok i moe
zosta skonfigurowany do pracy jako kocwka sieci Novell Netware(tm)
lub jako router pakietw IPX.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] The IPX protocol
    [ ] Full internal IPX network
</PRE>
</CODE></BLOCKQUOTE>
<P>Protok IPX i standard NCPFS s dokadniej omwione w 
<A HREF="IPX-HOWTO.html">IPX-HOWTO</A>.
<P>
<H2>6.14 IPv6</H2>

<P>Wanie gdy zaczo ci si wydawa, e zaczynasz rozumie sieci IP,
zasady si zmieniy! IPv6 jest skrtem oznaczajcym wersj 6 protokou
IP. IPv6 zosta opracowany w celu rozwiania obaw spoecznoci
internetowej zwizanych z wyczerpywaniem si wolnych adresw
IP. Adresy protokou IPv6 s budowane na 32 bajtach (128 bitw),
pozwoli to na lepsze zarzdzanie sieciami, ni ma to obecnie.
<P>Jdra Linuksa serii <CODE>2.1.*</CODE> ju posiadaj dziaajc, cho niepen
implementacje protokou IPv6.
<P>Jeli chcesz poeksperymentowa z t now generacj technologii
internetowych, lub jest ci to do czego potrzebne, powiniene
przeczyta IPv6-FAQ dostpny pod adresem: 
<A HREF="http://www.terra.net/ipv6/">www.terra.net</A>.
<P>
<H2>6.15 ISDN</H2>

<P>Sie cyfrowa zintegrowanych usug (Integrated Services Digital Network
- ISDN) skada si z serii standardw definujcych cyfrow sie pakietow
oglnego przeznaczenia. ISND jest zwykle dostarczana czami o
wysokiej prdkoci, podzielonymi na wiele kanaw. Istniej dwa rne
rodzaje kanaw, kanay typu 'B' rzeczywicie przenoszce dane
uytkownika, oraz kana typu 'D' wykorzystywany do przesyania
informacji sterujcej do centrali ISDN w celu zestawiania pocze i
innych funkcji. Dla przykadu w Australii ISDN moe by dostarczony
czem 2Mbps podzielonym na 30 kanaw B po 64kbps kady i jeden kana
D. W tej samej chwili moe by wykorzystywana dowolna liczba kabaw w
dowolnej kombinacji. Jest moliwe np, zestawienie 30 rnych pocze
z 30toma rnymi punktami docelowymi, kade po 64kbps lub 15 pocze
z 15toma rnymi punktami docelowymi, kade po 128 kbps (jedno
poczenie wykorzystuje dwa kanay), lub zestawienie maej liczby
pocze pozostawiajc pozosta cz pasma niewykorzytan. Pierwotn
przyczyn powstania ISDN, byo umoliwienie firmom telekomunikacyjnym
udostpniania jednej usugi przesyania danych, ktra mogaby by
wykorzystywana  dla telefonii (wykorzystuj cyfrowe przetworniki
gosu) lub do przesyania danych bez koniecznoci wykonywania przez
klienta jakichkolwiek zmian.
<P>Istnieje kilka rnych metod podczenia komputera do sieci
ISDN. Jedn z nich jest wykorzystanie urzdzenia o nazwie `Terminal
Adaptor', ktre wcza si do kocwki sieciowej (Network Terminating
Unit), zainstalowanej przez twojego dostawc usugi ISDN,
udostpniajcego z drugiej strony kilka portw szeregowych. Jeden z
tych portw suy do wprowadzania polece w celu skonfigurowania i
nawizania pocze, pozostae s podczone do urzdze sieciowych,
ktre bd bezporednio korzystay z zestawionych kanaw transmisji
danych. W takiej konfiguracji Linux bdzie pracowa poprawnie bez
koniecznoci wykonywania jakichkolwiek modyfikacji. Korzystamy z portu
szeregowego urzdzenia 'Terminal Adaptor' w taki sam sposb, jak ze
zwykego portu szeregowego. Innym sposobem przyczenia Linuksa do
sieci ISDN, w czym wspomaga nas bdzie kod obsugi ISDN zawarty w
jdrze Linuksa jest zainstalowanie karty ISDN bezporednio w Linuksie.
Wtedy modu obsugi ISDN w jdrze Linuksa jest odpowiedzialny za
obsug urzdzenia, protokow i zestawianie pocze.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
ISDN subsystem  --->
        &lt;*> ISDN support
        [ ] Support synchronous PPP
        [ ] Support audio via ISDN
        &lt; > ICN 2B and 4B support
        &lt; > PCBIT-D support
        &lt; > Teles/NICCY1016PC/Creatix support
</PRE>
</CODE></BLOCKQUOTE>
<P>Implementacja ISDN w jdrze Linuksa rozpoznaje szereg rnych typw
wewntrznych kart ISDN. Ich lista jest przedstawiona podczas
konfiguracji jdra:
<UL>
<LI>ICN 2B and 4B</LI>
<LI>Octal PCBIT-D</LI>
<LI>Teles ISDN-cards and compatibles</LI>
</UL>
<P>Cz z tych kart wymaga zaadowania do ich wewntrznej pamici
odpowiedniego oprogramowania. Suy do tego oddzielne narzdzie.
<P>Szczegowy opis jak skonfigurowa obsug ISDN pod Linuksem jest
dostpny w katalogu
<CODE>/usr/src/linux/Documentation/isdn/</CODE>. Istnieje rwnie FAQ
powicony tej tematyce: <EM>isdn4linux</EM> jest dostpny pod adresem
<A HREF="http://www.lrz-muenchen.de/~ui161ab/www/isdn/">www.lrz-muenchen.de</A>.
(po poczeniu, aby otrzyma wersj angielsk, musisz klikn na
angielskiej fladze) 
<P><B>Uwaga na temat PPP</B>. Rodzina protokow PPP pracuje na czach
szeregowych synchronicznych lub asynchronicznych. Rozpowszechniany
powszechnie program `<EM>pppd</EM>' obsuguje jedynie tryb
asynchroniczny. Jeli zamierzasz uruchamia poczenie PPP
wykorzystuj jako nonik usug ISDN, potrzebujesz specjaln,
zmodyfikowan wersj tego programu. Wskazwki, gdzie j mona znale
znajdziesz w dokumentacji, o ktrej wspomnielimy wczeniej.
<P>
<P>
<H2>6.16 IP Masquerade</H2>

<P>Wielu ludzi do poczenia z Internetem ma zwyke konto u dostawcy
Internetu. Niemal kady korzystajcy z takiej konfiguracji otrzymuje
od swojego dostawcy Internetu jeden adres IP. Zwykle jest to
wystarczajce na podczenie do Internetu tylko jednego
komputera. Maskarada adresu IP jest sprytn sztuczk umoliwiajc
jednoczesne korzystanie z tego jednego adresu IP przez wiele
komputerw, sprawiajc, e dla wiata zewntrzengo komputery te
wygldaj tak, jak gdyby byy komputerem obsugujcy poczenie
modemowe z Internetem. Istnieje maa niedogodno, a mianowicie w
wikszoci przypadkw maskarada adresw IP dziaa tylko w jedn
stron, to znaczy komputery, ktre z niej korzystaj mog nawizywa
poczenia z komputerami w sieci Internet, lecz same nie mog
otrzymywa pocze z zewntrz. To oznacza, e niektre usugi
sieciowe np. <EM>talk</EM> nie dziaj, a inne np. <EM>ftp</EM> musz by
skonfigurowane do pracy w trybie pasywnym (PASV). Na szczscie
wikszo usug internetowych takich, jak <EM>telnet</EM>, <EM>WWW</EM> i
<EM>irc</EM> dziaa bardzo dobrze.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Code maturity level options  --->
    [*] Prompt for development and/or incomplete code/drivers
Networking options  --->
    [*] Network firewalls
    ....
    [*] TCP/IP networking
    [*] IP: forwarding/gatewaying
    ....
    [*] IP: masquerading (EXPERIMENTAL)
</PRE>
</CODE></BLOCKQUOTE>
<P>Wpierw twj Linux musi obsugiwa poczenie z internetem (zwykle
przez SLIP lub PPP) w taki sam sposb, jak gdyby byjedynym
komputerme, ktry bdzie z tego poczenia korzysta. Nastpnie
naley skonfigurowa dodatkowe urzdzenie sieciowe, zwykle kart sieci
ethernet, zwykle korzystajc z puli numerw IP zarezerwowanych dla
sieci prywatnych, ktrych nie wykorzystuje si w sieci
Internet. Komputery korzystajce z maskarady adresw IP bed wanie
na tej sieci. Kady z nich otrzyma adres IP i zostanie skonfigurowany
w ten sposb, e jego gatewayem (routerem) stanie si interfejs karty
ethernetowej naszego Linuksa.
<P>Typowa konfiguracja wyglda mnie wicej tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
-                                   -
 \                                  | 192.168.1.0
  \                                 |   /255.255.255.0
   \                 ---------      |
    |                | Linux | .1.1 |
NET =================| masq  |------|
    |    PPP/slip    | router|      |  --------
   /                 ---------      |--| host |
  /                                 |  |      |
 /                                  |  --------
-                                   -
</PRE>
</CODE></BLOCKQUOTE>
<P>Najwaniejsze polecenia konfiguracyjne dla tego przykadu:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# Trasa do sieci na segmencie ethernetowym
route add 192.168.1.0 netmask 255.255.255.0 eth0
#
# Domylna trasa do Internetu
route add default ppp0
#
# Wszystkie komputery w sieci 192.168.1/24 korzystaj z maskarady
# adresw IP
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0 
</PRE>
</CODE></BLOCKQUOTE>
<P>Wicej informacji na temat maskarady adresw IP pod Linuksem znajdziesz
tutaj:
<A HREF="http://www.hwy401.com/achau/ipmasq/">IP Masquerade Resource Page</A>,
lub w dokumencie 
<A HREF="IP-Masquerade-HOWTO.pl.html">IP-Masquerade-HOWTO</A>. 
<P>
<H2>6.17 IP Transparent Proxy</H2>

<P>Przezroczyste proxy IP jest udogodnieniem, ktre umoliwia
przekierowanie pocze do usug lub serwerw na innym komputerze do
usug lub serwerw znajdujcych si na tym komputerze. Zwykle jest to
uyteczne w sytuacji gdy twj Linux pracuje jako router i jednoczenie
pracuje jako serwer proxy. W takim przypadku moesz przekierowa
do lokalnego serwera proxy wszystkie poczenia do serwerw proxy
znajdujcych si za routerem.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Code maturity level options  --->
        [*] Prompt for development and/or incomplete code/drivers
Networking options  --->
        [*] Network firewalls
        ....
        [*] TCP/IP networking
        ....
        [*] IP: firewalling
        ....
        [*] IP: transparent proxy support (EXPERIMENTAL)
</PRE>
</CODE></BLOCKQUOTE>
<P>Konfiguracj przezroczystego proxy wykonuje si programem <EM>ipfwadm</EM>.
<P>Prosty przykad, ktry moe by uyteczny:
<P>
<BLOCKQUOTE><CODE>
<PRE>
ipfwadm -I -a accept -D 0/0 80 -r 8080
</PRE>
</CODE></BLOCKQUOTE>
<P>W powyszym przykadzie przekierowujemy wszystkie poczenia
skierowane na port 80 (www) dowolnego komputera, na poczenia do
portu 8080 naszego Linuksa. Ten sposb mgby by uyty (gdyby by
poprawny - bo nie jest ...pp) do przekierowania caego ruchu www do
lokalnego serwera proxy.
<P>
<H2>6.18 Mobile IP</H2>

<P>Termin 'IP mobility' opisuje zdolno komputera do przemieszczania
swojego punktu styku z internetem z jednej sieci do innej sieci bez
koniecznoci zmiany wasnego adresu IP i bez utraty nawizanych
pocze. Zwykle gdy komputer zmienia swj punkt przyczenia do sieci,
musi rwnie zmieni adres IP. Udogodnienie IP Mobility przezwycia
t niedogodno przydzielajc komputerowi jeden, ustalony adres IP i
wykorzystuje tunelowanie (IP tunneling) i automatyczne trasowanie
zapewniajc, e datagramy skierowane do tego komputera s kierowane do
adresu IP, z ktrego korzysta.
<P>Istnieje projekt majcy zapewni powstanie kompletu narzdzi dla
udogodnienia 'IP mobility' pd Linuksem. Aktualny stan prac mona pozna
zagldajc na stron:
<A HREF="http://anchor.cs.binghamton.edu/~mobileip/">Linux Mobile IP Home Page</A>.
<P>
<H2>6.19 Multicast</H2>

<P>IP Multicast pozwala na jednoczesne trasowanie datagramw do wielu
rnych komputerw znajdujcych si w zupenie innych
podsieciach. Korzysta si z tego mechanizmu rozpowszechniania w
internecie audio i video lub innych nowoczesnych usug.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
        [*] TCP/IP networking
        ....
        [*] IP: multicasting
</PRE>
</CODE></BLOCKQUOTE>
<P>Wymagany jest minimalny zestaw narzdzi i maa rekonfiguracja
sieci. Dobrym rdem informacji na temat istalacji i konfiguracji
tego udogodnienia pod Linuksem jest strona
<A HREF="http://www.teksouth.com/linux/multicast/">www.teksouth.com</A>.
<P>
<H2>6.20 NetRom (<CODE>AF_NETROM</CODE>)</H2>

<P>Urzdzenia NetRom nosz nazwy `<CODE>nr0</CODE>', `<CODE>nr1</CODE>', itd.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] Amateur Radio AX.25 Level 2
    [*] Amateur Radio NET/ROM
</PRE>
</CODE></BLOCKQUOTE>
<P>Protokoy AX25, NetRom i Rose s opisane w
<A HREF="AX25-HOWTO.html">AX25-HOWTO</A>. S wykorzystywane
gwnie przez krtkofalowcw (packet radio).
<P>Wiekszo pracy w implementacji tych protokow pod Linuksem wykona
Jonathon Naylor, <CODE>jsn@cs.not.ac.uk</CODE>.
<P>
<H2>6.21 PLIP</H2>

<P>Urzdzenia PLIP nosz nazwy `<CODE>plip0</CODE>', `<CODE>plip1</CODE>, itd. Pierwsze
konfigurowane urzdzenie otrzymuje numer `<CODE>0</CODE>', a nastpne
otrzymuj kolejne numery.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    &lt;*> PLIP (parallel port) support
</PRE>
</CODE></BLOCKQUOTE>
                            
<P><EM>plip</EM> (Parallel Line IP), jest podobny do SLIP, to znaczy
zapewnia poczenie <EM>punkt-do-punktu</EM> (point-to-point) midzy dwoma
komputerami, lecz wykorzystuje w tym celu porty rwnolege
komputera (zamiast portw szeregowych, jak to ma miejsce
w przypadku protokou SLIP). Poniewa port rwnolegy umoliwia w
jednej chwili transmisj wicej ni jednego bitu, wykorzystujc
interfejs <EM>plip</EM> moemy osign znacznie wiksze prdkoi
transmisji, ni ma to miejsce w przypadku portu szeregowego. Co
wicej, do plip moe by wykorzystany nawet najprostszy rodzaj portu
szeregowego, port drukarkowy, gdy do penego wykorzystania portw
szeregowych konieczne jest zakupienie dosy drogich ukadw UART
15550AFN. 
<P>Naley zwrci uwag, e niektre laptopy uywaj ukadw, ktre nie
bd poprawnie wsppracowa z PLIP, poniewa nie zezwalaj na
przesyanie pewnego rodzaju sygnaw, na ktrych polega PLIP, a z
ktrych nie korzystaj drukarki.
<P>Interfejs <EM>plip</EM> pod Linuksem jest zgodny z <EM>Crynwyr Packet
Driver PLIP</EM>, a to oznacza, e moesz przyczy do swojego
Linuksa, komputer pracujcy pod MSDOS, na ktrym dziaa oprogramowanie
TCP/IP korzystajce ze standardu 'packet drivera', korzystaje z
sterownika plip.
<P>
<P>Podczas kompilacji jdra jedyny plik, ktremu warto si bliej przyjrze
to <CODE>/usr/src/linux/driver/net/CONFIG</CODE>. Zawiera parametry
czasowe sterownika <EM>plip</EM> podane w milisekundach. Wartoci
domylne s prawdopodobnie poprawne w wikszoci przypadkw. Jeli
twj komputer jest wyjtkowo wolny, moesz si zastanowi nad
zwikszeniem tych paramterw, ale na komputerze po drugiej stronie poczenia.
<P>Sterownik przyjmuje nastpujce wartoci domylne parametrw:
<P>
<BLOCKQUOTE><CODE>
<PRE>
urzdzenie adres       IRQ
           we/wy
------     --------    -----
plip0      0x3BC        5
plip1      0x378        7
plip2      0x278        2 (9)
</PRE>
</CODE></BLOCKQUOTE>
<P>Jeli parametry portw rwnolegych twojego komputera nie pasuj do
adnej z przedstawionych powyej kombinacji, jeste w stanie zmieni
przerwanie IRQ wykorzystywane przez port (za pomoc programu
<EM>ifconfig</EM>). Pamitaj aby wczy w BIOSie korzystanie przez porty
rwnolege z przerwa IRQ, oczywicie o ile BIOS posiada tak opcj.
<P>W celu skonfigurowania interfejsu <EM>plip</EM> musisz do plikw <CODE>rc</CODE>
konfigurujcych sie <EM>doda</EM> nastpujce polecenia:
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# Przycz interfejs  PLIP
#
#  skonfiguruj pierwszy port rwnolegy jako urzdzenie plip
/sbin/ifconfig plip0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
#
# End plip
</PRE>
</CODE></BLOCKQUOTE>
<P>Gdzie:
<DL>
<DT><B>IPA.IPA.IPA.IPA</B><DD><P>oznacza twj adres IP.
<DT><B>IPR.IPR.IPR.IPR</B><DD><P>oznacza adres IP komputera zdalnego.
</DL>
<P>Parametr <EM>pointopoint</EM> ma tutaj takie samo znaczenie, co w
przypadku protokou SLIP, a mianowicie okrela adres IP komputera po
drugiej stronie poczenia.
<P>Urzdzenie <EM>plip</EM> niemal pod kadym wzgldem moesz traktowa tak
samo jak urzdenie <EM>slip</EM>, poza tym, e ani <EM>dip</EM> ani
<EM>slattach</EM> nie musz i nie mog by wykorzystywane.
<P>
<H3>Schemat kabla do poczenia PLIP.</H3>

<P><EM>plip</EM> zosta opracowany w taki sposb, aby wykorzystywa kable
o takim samym ukadzie, co kable, z ktrych korzystaj inne popularne
programy do transferu danych przez port rwnolegy pracujce w
rodowisku MSDOS.
<P>Schemat pocze (wzity z <CODE>/usr/src/linux/drivers/net/plip.c</CODE>)
znajduje si poniej:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Nazwa        Poczenie
---------   -----------------
GROUND      25 - 25
D0->ERROR   2 - 15
ERROR->D0   15 - 2
D1->SLCT    3 - 13
SLCT->D1    13 - 3
D2->PAPOUT  4 - 12
PAPOUT->D2  12 - 4
D3->ACK     5 - 10
ACK->D3     10 - 5
D4->BUSY    6 - 11
BUSY->D4    11 - 6
D5          7*
D6          8*
D7          9*
STROBE      1*
FEED        14*
INIT        16*
SLCTIN      17*
</PRE>
</CODE></BLOCKQUOTE>
<P>Uwagi:
Nie naley czy kocwek oznaczonych `*'. Dodatkowe uziemienia to 
18,19,20,21,22,23 i 24.
<P>Jeli kabel z ktrego korzystasz jest ekranowany, ekran powinien by
podczony do obudowy wtyczki DB-25 <B>tylko na jednym kocu</B>.
<P><B>Ostrzeenie: kabel ze le wykonanymi poczeniami moe fizycznie
zniszczy kart kontrolora twojego komputera.</B> Bd bardzo
ostrony i dwukrotnie sprawdzaj kade poczenie, aby nie narazi si
na niepotrzebny bl gowy lub atak serca.
<P>Cho moe si uda, e poczenie PLIP bdzie pracowa na due
odlegoci, naley jednak tego unika. Specyfikacja kabla pozwala na
wykonania kabla o dugoci ok 1m. Bd ostrony uywajc duszych
kabli, poniewa rda silnych p elekromagnetycznych (pioruny, linie
wysokiego napicia, nadajniki radiowe) mog zakci prac a czasami
doprowadzi do uszkodzenia sterownika. Jeli zaley ci na poczeniu
dwch komputerw na naprawd du odlego, powiniene zopatrzy si
w par tanich kart ethernetowych pracujcych na cienkim kablu
koncentrycznym. 
<P>
<H2>6.22 PPP</H2>

<P>Urzdzenia PPP nosz nazwy `<CODE>ppp0</CODE>', `<CODE>ppp1</CODE>, itd. Urzdzenia
otrzymuj kolejne numery poczynajc od `<CODE>0</CODE>'.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    &lt;*> PPP (point-to-point) support
</PRE>
</CODE></BLOCKQUOTE>
<P>Szczegowy opis konfiguracji PPP mona znale w
<A HREF="PPP-HOWTO.html">PPP-HOWTO</A>.
<P>
<H3>Utrzymywanie za pomoc <EM>ppp</EM> staego poczenia z Internetem.</H3>

<P>Jeli masz na tyle szczcia, aby posiada pstae poczenie z
sieci i chciaby, aby twj komputer automatycznie zestawia
poczenie PPP, gdy z jakiego powodu zostanie przerwane, pomoe ci w
tym prosta sztuczka.
<P>Skonfiguruj PPP w taki sposb, aby byo uruchamiane przez
administratora systemu za pomoc polecenia:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# pppd
</PRE>
</CODE></BLOCKQUOTE>
<P><B>Upewnij si</B>, e w pliku <CODE>/etc/ppp/options</CODE> znajduje si
opcja `<CODE>-detach</CODE>'. Nastpnie dodaj do pliku <CODE>/etc/inittab</CODE>,
poniej definicji <EM>getty</EM> nastpujcy wiersz:
<P>
<BLOCKQUOTE><CODE>
<PRE>
pd:23:respawn:/usr/sbin/pppd
</PRE>
</CODE></BLOCKQUOTE>
<P>W ten sposb program <EM>init</EM> bdzie uruchamia i monitorowa program
<EM>pppd</EM> i za kadym razem, gdy pppd skoczy prac, bdzie uruchamia go
ponownie. 
<P>
<H2>6.23 Rose protocol (<CODE>AF_ROSE</CODE>)</H2>

<P>Urzdzenia protokou Rose nosz nazwy `<CODE>rs0</CODE>', `<CODE>rs1</CODE>', itd. 
Dostpne s w jdrach w wersji <CODE>2.1.*</CODE>.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] Amateur Radio AX.25 Level 2
    &lt;*> Amateur Radio X.25 PLP (Rose)
</PRE>
</CODE></BLOCKQUOTE>
<P>Protokoy AX25, NetRom i Rose s dokadnie omwione w 
<A HREF="AX25-HOWTO.html">AX25-HOWTO</A>.
S wykorzystywane przez krtkofalowcw (packet radio).
<P>Wikszo pracy zwizanej z implementacj tych protokow pod Linuksem wykona
Jonathon Naylor, <CODE>jsn@cs.not.ac.uk</CODE>.
<P>
<H2>6.24 SAMBA - `NetBEUI', `NetBios' support.</H2>

<P>SAMBA jest implemnetacj protokou SMB (Session Management
Block). Pozwala na korzystanie z dyskw i drukarek komputera
pracujcego pod Linuksem, komputerom pracujcym pod systemami
firmy Microsoft lub pod systemem OS2
<P>SAMBA i jej konfigiracja jest szczegowo omwiona w
<A HREF="SMB-HOWTO.html">SMB-HOWTO</A>.
<P>
<H2>6.25 Klient protokou SLIP</H2>

<P>Urzdzenia protokou SLIP s nazywane `<CODE>sl0</CODE>', `<CODE>sl1</CODE>'
itd. Pierwsze skonfigurowane urzdzenie otrzymuje numer `<CODE>0</CODE>',
pozostae otrzymuj kolejne numery, w momencie ich konfiguracji.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    [*] Network device support
    &lt;*> SLIP (serial line) support
    [ ]  CSLIP compressed headers
    [ ]  Keepalive and linefill
    [ ]  Six bit SLIP encapsulation
</PRE>
</CODE></BLOCKQUOTE>
<P>Protok SLIP (Serial Line Internet Protocol) pozwala na zestawienie
poczenia TCP/IP przez lini szeregow, np. poczenie modemowe przez
lini telefoniczn lub dzierawion. Oczywicie aby mc korzysta z
protokou SLIP naley mie wpierw dostp do <EM>serwera SLIP</EM>. Wiele
uniwersytetw i firm komercyjnych udostpniaj usug SLIP.
<P>SLIP wykorzystuje porty szeregowe komputera do przesyania datagramw
IP. W tym celu musi przej sterowanie portu szeregowego. Urzdzenia
SLIP nosz nazwy <EM>sl0</EM>, <EM>sl1</EM> itd. Jak to si ma do urzdze
portw szeregowych? Oprogramowanie sieciowe korzysta z funkcji
<EM>ioctl</EM> (i/o control) za pomoc ktrych moe zada zamiany
urzdzenia portu szeregowego w urzdzenie SLIP. Dwa popularne programy
potrafi to zrobi. Jeden z nich to <EM>dip</EM>, drugi <EM>slattach</EM>.
<P>
<H3>dip</H3>

<P><EM>dip</EM> (Dialup IP) to zmylny program  umoliwiajcy ustawienie
prdkoci portw szeregowych, sterowanie modemem w celu wybrania
odpowiedniego numeru, zautomatyzowane wejcie do zdalnego systemu,
przesukiwanie i wybieranie informacji przesyanych przez zdalny
serwer (np. przydzielonego nam na czas sesji adresu IP), korzystanie z
funkcji <EM>ioctl</EM> w celu przestawienia portu szeregowego w urzdzenie
SLIP. Program <EM>dip</EM> posiada rozbudowany jzyk przeznaczony do
pisania skryptw, dziki czemu mona bardzo atwo zautomatyzowa
procedur zestawiania poczenia SLIP.
<P>Jest dostpny pod adresem:
<A HREF="ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/dip/dip337o-uri.tgz">sunsite.unc.edu</A>.
<P>Aby go zainstalowa sprbuj wyda nastpujce polecenia:
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# cd /usr/src
# gzip -dc dip337o-uri.tgz | tar xvf -
# cd dip-3.3.7o

&lt;jeli to konieczne popraw plik Makefile>

# make install
#
</PRE>
</CODE></BLOCKQUOTE>
<P>Plik <CODE>Makefile</CODE> zakada istnienie w twoim systemie grupy o nazwie
<EM>uucp</EM>, lecz moesz to zmieni np na <EM>dip</EM>, lub <EM>slip</EM>
zalenie od twojej konfiguracji.
<P>
<H3>slattach</H3>

<P><EM>slattach</EM> w przeciwiestwie do <EM>dip</EM> jest bardzo prostym
programem, bardzo atwym w uytkowaniu, nie posiadajcym bogatych
opcji programu <EM>dip</EM>. Nie posiada moliwoci tworzenia skryptw,
jedyne co robi to konfiguracja urzdzenia portu szeregowego, jako
urzdzenia SLIP. Zakada, e posiadasz wszystkie informacje niezbdne
do zestawienia poczenia oraz, e poczenie fizyczne midzy portami
jest ju zestawione. <EM>slattch</EM> jest idealne do wykorzystania w
staych poczeniach z serwerem, np. przez kabel czcy bezporednio
dwa porty szeregowe lub przez linie dzierawion.
<P>
<H3>Kiedy uywa kadego z tych programw ?</H3>

<P>Skorzystabym z programu <EM>dip</EM> zawsze wtedy, gdy czybyn komputer
z serwerem SLIP przez modem i lini telefoniczn. Skorzystabym z
programu <EM>slattach</EM> wtedy, gdy zestawiabym poczenie przez lini
dzierawion lub kabel bezporednio midzy serwerem i moim komputerem
i gdy nie musz wykonywa adnych czynnoci do fizycznego zestawienia
poczenia midzy moim komputerem a serwerem. Patrz rozdzia 'Stae
poczenie SLIP'.
<P>Konfiguracja urzdzenia SLIP jest zbliona do konfiguracji urzdzenia
karty ethernetowej. (przeczytaj rozdzia 'Konfiguracja karty
ethernetowej). Jednake istniej dwie zasadnicze rnice:
<P>Po pierwsze SLIP w przeciwiestwie do sieci ethernetowych czy
bezporednio ze sob tylko dwa komputery, po jednym na kadym kocu
poczenia. O ile podczenie kabla sieci ethernet do komputera
oznacza jej natychmiastow gotowo do pracy, o tyle w przypadku
protokou SLIP moe by wymagana wczeniejsza inicjacja fizycznego
poczenia midzy komputerami.
<P>Jeli korzystasz z programu <EM>dip</EM>, to zwykle inicjacja cza odbywa
si nie tu po uruchomieniu systemu, lecz pniej, gdy jeste gotowy
do korzystania z poczenia. Mona ca t procedur
zautomatyzowa. Jeli korzystasz z programu <CODE>slattch</CODE> wtedy
prawdopodobnie zechcesz zmodyfikowa plik startowy <CODE>rc.inet1</CODE>. Jak
to zrobi powiemy za chwil.
<P>Istniej dwa podstawowe serwery udostpniajce SLIP. Rni si
sposobem przydziau adresu IP, mog to robi statycznie (za kadym
razem otrzymujesz ten sam adres IP) i dynamicznie (po nawizaniu
poczenia serwer podaje, jakiego adresu powiniene uywa). Niemal
kady serwer SLIP bedzie wymaga przedstawienia si i podania hasa.
<EM>dip</EM> potrafi zautomatyzowa wszystkie te procedury.
<P>
<H3>Statyczny serwer SLIP z lini modemow i programem DIP.</H3>

<P>Statyczny serwer SLIP to skrt oznaczajcy serwer SLIP przydzielajcy
adresy IP w sposb statyczny. Otrzymany adres IP jest wycznie twj.
Za kadym razem, gdy przyczysz si do serwera bdziesz konfigurowa
port SLIP swojego komputera tym samym adresem IP.
Serwer odpowie na poczenie rozpoczte przez twj modem,
prawdopodobnie poprosi o podanie identyfikatora i hasa, a nastpnie po
przejciu w tryb SLIP bdzie przesya wszystkie datagramy adresowane
na twj adres IP przez nazwizane przez ciebie poczenie. Jeli
korzystasz ze statycznego serwera SLIP, moesz chcie doda do pliku
<CODE>/etc/hosts</CODE> pozycj z nazw i adresem IP twojego
komputera. Powiniene rwnie skonfigurowa kilka innych plikw,
midzy innymi <CODE>rc.inet2</CODE>, <CODE>host.conf</CODE>,
<CODE>resolv.conf</CODE>, <CODE>/etc/HOSTNAME</CODE> i <CODE>rc.local</CODE>.
Pamitaj, e modyfikujc <CODE>rc.inet1</CODE> nie musisz podawa adnych
polece specyficznych dla poczenia SLIP, poniewa to dopiero <EM>dip</EM>
wykona ca cik robot konfigurujc interfejs SLIP, po tym jak
nawie poczenie modemowe i zaloguje si na serwer.
<P>Jeli tak wanie pracuje serwer SLIP z ktrego korzystasz moesz
przej do rozdziau 'Korzystanie z programu dip', tam dowiesz si jak
poprawnie skonfigurowa ten program.
<P>
<H3>Dynamiczny serwer SLIP z lini modemow i programem DIP.</H3>

<P><EM>Dynamiczny</EM> serwer SLIP to skrt oznaczajcy serwer SLIP,
ktry z pewnej puli przydziela adresy IP w sposb dynamiczny (za
kadym razem, gdy si z nim poczysz moesz otrzyma inny adres IP).
To znaczy, e nie masz gwarancji, e czc si otrzymasz konkretny
adres IP, moe on by wykorzystywany przez kogo innego, wtedy gdy nie
korzystasz z poczenia. Administrator sieci, ktry skonfigurowa
serwer przydzieli mu pewn pul adresw IP z ktrej moe korzysta.
Obsugujc kolejne przychodzce poczenie znajduje pierwszy
niewykorzystany w danym momencie adres IP, przeprowadza uytkownika
przez procedur weryfikacyjn wywietlajc na koniec informacje
zawierajc adres IP, ktry zosta przydzielony temu uytkownikowi na
czas trwania nawizanego wanie poczenia.
<P>Konfiguracja do korzystania z tego rodzaju serwera jest podobna do tej
dla serwera statycznego. Trzeba jedynie doda fragment pobrania adresu
IP przydzielonego nam przez serwer na czas trwania poczenia, a
nastpnie kontynuowa konfigurowanie SLIPa z tym wanie adresem.
<P>Ponownie, <EM>dip</EM> wykonuje t cik prac, a jego nowsze wersje s na
tyle sprytne, e potrafi nie tylko zalogowa ci do systemu, ale
rwnie potrafi odczyta automatycznie adres IP wywietlany przez
serwer, zachowujc go do pniejszego wykorzystania przy
konfigurowaniu interfejsu SLIP.
<P>Jeli tak wanie pracuje serwer SLIP z ktrego korzystasz moesz
przej do rozdziau 'Korzystanie z programu dip', tam dowiesz si jak
poprawnie skonfigurowa ten program.
<P>
<H3>Korzystanie z programu dip.</H3>

<P>Jak wyjanilimy wczeniej <EM>dip</EM> jest potnym programem, ktry
potrafi uproci i zautomatyzowa proces czenia si z serwerem SLIP,
logowania si na ten serwer, uruchamiania tam odpowiedniego
oprogramowania i konfigurowania lokalnych urzdze SLIP za pomoc
odpowiednich polece korzystajcych z programw <EM>ifconfig</EM> i <EM>route</EM>.
<P>Podstawowym sposobem korzystania z programu <EM>dip</EM> jest pisanie i
uruchamianie specjalnych skryptw, skadajcych si z listy polece
rozumianych przez program <EM>dip</EM>. Przyjrzyj si plikowi
<CODE>sample.dip</CODE> znajdujcemu si w dystrybucji programu <EM>dip</EM>. Dip
jest potnym programem posiadajcym wiele opcji, nie bedziemy ich tu
wszystkich przedstawia, jeli ci to interesuje, przyjrzyj si stronom
podrcznika powiconym programowi dip, plikom README i  innym plikom
przykadowym znajdujcym si w pakiecie dystrybucyjnym programu.
<P>Prawdopodobnie zauwaye, e plik  <CODE>sample.dip</CODE> zakada, e
korzystasz ze statycznego serwera SLIP, tzn. e wiesz jaki jest twj
adres IP, zanim poczysz si z serwerem. W przypadku korzystania z
dynamicznego serwera SLIP nowsze wersje programu dip zostay
zaopatrzone w dodatkowe polecenie, ktre potrafi automatycznie
odczyta i skonfigurow lokalne urzdzenie SLIP z adresem IP
przydzielonym przez serwer. Ponisza prbka jest zmodyfikowanym
plikiem <CODE>sample.dip</CODE> dostarczanym w pakiecie <EM>dip337j-uri.tgz</EM> i
w twoim przypadku prawdopodobnie jest dobrym punktem startowym.
<P>Moesz go zachowa jako np. <CODE>/etc/dipscript</CODE> i dostosowa go do
swoich warunkw.
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# sample.dip    Dialup IP connection support program.
#
#               This file (should show) shows how to use the DIP
#       This file should work for Annex type dynamic servers, if you
#       use a static address server then use the sample.dip file that
#       comes as part of the dip337-uri.tgz package.
#
#
# Version:      @(#)sample.dip  1.40    07/20/93
#
# Author:       Fred N. van Kempen, &lt;waltje@uWalt.NL.Mugnet.ORG>
#

main:
# Next, set up the other side's name and address.
# My dialin machine is called 'xs4all.hacktic.nl' (== 193.78.33.42)
get $remote xs4all.hacktic.nl
# Set netmask on sl0 to 255.255.255.0
netmask 255.255.255.0
# Set the desired serial port and speed.
port cua02
speed 38400

# Reset the modem and terminal line.
# This seems to cause trouble for some people!
reset

# Note! "Standard" pre-defined "errlevel" values:
#  0 - OK
#  1 - CONNECT
#  2 - ERROR
#
# You can change those grep'ping for "addchat()" in *.c...

# Prepare for dialing.
send ATQ0V1E1X4\r
wait OK 2
if $errlvl != 0 goto modem_trouble
dial 555-1234567
if $errlvl != 1 goto modem_trouble

# We are connected.  Login to the system.
login:
sleep 2
wait ogin: 20
if $errlvl != 0 goto login_trouble
send MYLOGIN\n
wait ord: 20
if $errlvl != 0 goto password_error
send MYPASSWD\n
loggedin:

# We are now logged in.
wait SOMEPROMPT 30
if $errlvl != 0 goto prompt_error

# Command the server into SLIP mode
send SLIP\n
wait SLIP 30
if $errlvl != 0 goto prompt_error

# Get and Set your IP address from the server.  
#   Here we assume that after commanding the SLIP server into SLIP
#   mode that it prints your IP address
get $locip remote 30
if $errlvl != 0 goto prompt_error

# Set up the SLIP operating parameters.
get $mtu 296
# Ensure "route add -net default xs4all.hacktic.nl" will be done
default

# Say hello and fire up!
done:
print CONNECTED $locip ---> $rmtip
mode CSLIP
goto exit

prompt_error:
print TIME-OUT waiting for sliplogin to fire up...
goto error

login_trouble:
print Trouble waiting for the Login: prompt...
goto error

password:error:
print Trouble waiting for the Password: prompt...
goto error

modem_trouble:
print Trouble occurred with the modem...
error:
print CONNECT FAILED to $remote
quit

exit:
exit
</PRE>
</CODE></BLOCKQUOTE>
<P>Powyszy przykad zakada, e czysz si z <EM>dynamicznym</EM> serwerem
SLIP. Jeli czysz si z serwerem <EM>statycznym</EM> powiniene
skorzysta z pliku <CODE>sample.dip</CODE> dostarczanego razem z
<EM>dip337j-uri.tgz</EM>.
<P>Gdy <EM>dip</EM> otrzyma polecenie <EM>get $local</EM> przeszukuje
tekst przesyany przez serwer SLIP w poszukiwaniu cigu znakw
wygldajcego jako adres IP, tzn. cigi cyfr rozdzielone kropk '.'.
Zostaa ona wprowadzone dla osb korzystajcych z <EM>dynamicznych</EM>
serwerw SLIP, aby dip mg sam, automatycznie odczyta adres IP
przydzielony przez serwer.
<P>W powyszym przykadzie po zestawieniu poczenia SLIP zostanie
automatycznie dodana domylna trasa skierowana wanie przez to
poczenie. Jeli nie tego oczekujesz, moesz np. posiada inne
poczenie przez sie ethernetow, przez ktre ma by skierowana
domylna trasa, usu z powyszego pliku wiersz z poleceniem
<EM>default</EM>. Jeli po zakoczeniu dziaania tego skryptu wydasz
polecenie <EM>ifconfig</EM> zobaczysz, e pojawio si nowe urzdzenie
<EM>sl0</EM>. To jest wanie urzdzenie SLIP. W miar potrzeb moesz
zmieni konfiguracj sieci rcznie, po zakoczeniu dziaania programu
<EM>dip</EM>, za pomoc pogramw <EM>ifconfig</EM> i <EM>route</EM>. 
<P>Naley pamieta, e <EM>dip</EM> pozwala na wybranie jednego z wielu rnych
protokow wykorzystywanych w poleceniu <CODE>mode</CODE>. Najczciej jest to
<EM>cSLIP</EM> oznaczajcy SLIP z kompresj nagwkw. Pamitaj, e oba
koce poczenia musz pracowa w identycznym trybie. Jeli zmienisz
jakie ustawienia, musisz si upewni, e serwer sobie z nimi poradzi. 
<P>Powyszy przykad jest uniwersalny i powinien poradzi sobie z
wikszoci bdw jakie mog wystpi. Wicej informacji znajdziesz na
stronie podrcznika powiconej programowi <EM>dip</EM> (man dip).
Oczywicie moesz w taki sposb zmodyfikowa ten skrypt, aby w przypadku
wystapienia bdu prbowa powtrnie nawiza poczenie telefoniczne,
lub prbowa poczy si z innymi serwerami, ktre udostpniaj ci
wejscie do Internetu. 
<P>
<H3>Stae poczenie SLIP przez lini dzierawion -slattach. </H3>

<P> 
Jeli jeste posiadaczem kabla czcego dwa komputery,
lub szczliwcem posiadajcym linie dzierawion lub inne stae
poczenie szeregowe dwch komputerw, wtedy nie musisz si kopota
zestawiajc cze szeregowe za pomoc programu <EM>dip</EM>. <EM>slattach</EM>
jest bardzo atwym w uzywaniu narzdziem umoliwiajcym skonfigurowa
zestawiane poaczenie. 
<P>Poniewa bdzie to poczenie stae, prawdopodobnie zechcesz doda kilka
polece do pliku <CODE>rc.inet1</CODE>. Podsumowujc, wszystko co potrzebujesz
w przypadku zestawiania poczenia przez lini sta, jest poprawne
ustawienie prdkoci portw szeregowych i przeczenie ich w tryb SLIP.
<EM>slattach</EM> pozwala wykona to wszystko wydajc jedno polecenie. Dodaj
do pliku <CODE>rc.inet1</CODE> nastpujce polecenie: 
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# Zestaw poczenie SLIP ze statycznym adresem IP
#
#  configure /dev/cua0 for 19.2kbps and cslip
/sbin/slattach -p cslip -s 19200 /dev/cua0 &amp;
/sbin/ifconfig sl0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
#
# Koniec
</PRE>
</CODE></BLOCKQUOTE>
<P>Gdzie:
<DL>
<DT><B>IPA.IPA.IPA.IPA</B><DD><P>twj adres IP
<DT><B>IPR.IPR.IPR.IPR</B><DD><P>adres IP po drugim kocu poczenia SLIP
</DL>
<P><EM>slattach</EM> przyporzdkowuje do urzdzenia portu szeregowego
pierwsze wolne urzdzenie slip. Rozpoczyna od <EM>sl0</EM>. To znaczy
pierwsze wywoanie polecenia <CODE>slattach</CODE> przyporzdkowuje portowi
szeregowemu urzdzenie <EM>sl0</EM>, przy nastpnym wywoaniu bdzie to
<EM>sl1</EM> itd.
<P><EM>slattach</EM> umoliwia skonfigurowanie wielu rnych protokow
(argument opcji <CODE>-p</CODE>). W twoim przypadku w zalenoci od tego czy
bdziesz chcia korzysta z kompresji nagwkw czy nie bdziesz korzysta albo z
protokou <EM>cSLIP</EM> albo <EM>SLIP</EM>. Uwaga: oba koce poczenia
musz uywa tego samego protokou.
<P>
<H2>6.26 Serwer SLIP.</H2>

<P> 
Jeli posiadasz komputer, by moe przyczony do sieci, i chcesz, aby
udostpnia innym przez modem serwisy internetowe, to musisz skonfigurowa go jako 
serwer. Jeli protokoem, ktry chcesz uywa jest SLIP, to istniej trzy moliwoci
konfiguracji twojego komputera jako serwer. Osobicie preferuj pierwsz z 
prezentowanych, <EM>sliplogin</EM>. Wydaje si by najprostsz i najatwiejsz 
do skonfigurowania i zrozumienia. Przedstawi opis wszystkich trzech metod, 
aby mg samemu podj decyzj.
<P>
<H3>Serwer korzystajcy z programu <EM>sliplogin</EM>. </H3>

<P> 
<EM>sliplogin</EM> to program zastpujcy zwyk powok (interpreter polece)
uytkownika, dla tych, ktrzy chc korzysta z linii szeregowej w trybie SLIP.
Pozwala na skonfigurowanie twojego komputera zarwno jako <EM>statycznego
serwera SLIP</EM> (uytkownicy za kadym razem otrzymuj ten sam adres IP), lub
<EM>dynamicznego serwera SLIP</EM> (adres IP jest przydzielony raczej do
linii szeregowej, a nie uytkownika, wic uytkownik nie ma pewnoci,
e za kadym razem otrzyma ten sam adres IP).
<P> 
Uytkownik musi wpierw przej przez standardow procedur wchodzenia do systemu 
(logowanie si) podajc swj identyfikator i haso, lecz po wejciu do
systemu, zmiast zwykego interpretera polece uruchamiany jest program
<EM>sliplogin</EM>, ktry przeszukuje swj plik konfiguracyjny (<CODE>/etc/slip.hosts</CODE>)
w poszukiwaniu pozycji odpowiadajcej identyfikatorowi uytkownika. Po jej 
znalezieniu, przestawia lini w tryb 8mio bitowy, a nastpnie korzystajc
z odpowiednich funkcji <EM>ioctl</EM> przecza lini w tryb SLIP. Po zakoczeniu
tego etapu nastpuje ostatnia faza, <EM>sliplogin</EM> uruchamia skrypt, ktrego
zadaniem jest skonfigurowanie interfejsu SLIP (ustawienie adresu IP, netmaski)
dodanie odpowiedniej trasy do tabeli trasowania (routingu) jdra.
Skrypt ten nosi zwykle nazw <CODE>/etc/slip.login</CODE> lecz podobnie jak w
przypadku <EM>getty</EM>, jeli niektrzy uytkownicy wymagaj specjalnego traktowania
moesz utworzy skrypt <CODE>/etc/slip.login.identyfikator_uzytkownika</CODE>,
ktry w takim przypadku zostanie uruchomiony w miejsce standardowego skryptu.
<P>
<P> 
Aby <EM>sliplogin</EM> dziaa poprawnie naley zmodyfikowa trzy lub cztery
pliki. Omwi szczegowo skd i jak zdoby odpowiednie oprogramowanie
i jak je poprawnie skonfigurowa. Wspomniane pliki to:
<P> 
<UL>
<LI><CODE>/etc/passwd</CODE>, definiujacy uytkownikw twojego systemu,</LI>
<LI><CODE>/etc/slip.hosts</CODE>, zawierajcy informacje o kadym uytkowniku
korzystajcym ze SLIPa,</LI>
<LI><CODE>/etc/slip.login</CODE>, odpowiedzialny z odpowiedni konfiguracj 
systemu, po zalogowaniu si uytkownika,</LI>
<LI><CODE>/etc/slip.tty</CODE> wymagany tylko wtedy, gdy konfigurujesz <EM>dynamiczny
serwer SLIP</EM>, a ktry zawiera tabel przydzielanych adresw IP,</LI>
<LI><CODE>/etc/slip.logout</CODE> zawierajcy polecenia  jakie naley wykona po
zakoczeniu pracy przez uytkownika, lub po zerwaniu poczenia.</LI>
</UL>
 
<P>
<H3>Skd wzi <EM>sliplogin</EM> </H3>

<P> 
By moe pakiet <EM>sliplogin</EM> jest ju zainstalowany na twoim komputerze,
jako cz dystrybucji, jeli nie, <EM>sliplogin</EM> jest dostpny pod adresem
<A HREF="ftp://sunsite.unc.edu/pub/linux/system/Network/serial/sliplogin-2.1.1.tar.gz">sunsite.unc.edu</A>. 
Plik tar zawiera pliki rdowe, skompilowane pliki binarne i dokumentacj. 
<P> 
Aby zapewni, e <EM>sliplogin</EM> moe by uruchamiany przez upowanionych do
tego uytkownikw, powiniene do pliku <CODE>/etc/group</CODE> doda
pozycj podobn do poniszej:
<P>
<BLOCKQUOTE><CODE>
<PRE>
 
 .. 
slip::13:radio,fred 
 .. 
</PRE>
</CODE></BLOCKQUOTE>
 
<P> 
Podczas instalacji pakietu <EM>sliplogin</EM>, <CODE>Makefile</CODE> zmieni grup do ktrej
naley program <EM>sliplogin</EM> na <CODE>slip</CODE>. W ten sposb, prcz waciciela
bd go mogli uruchamia tylko uytkownicy nalecy do grupy SLIP. W powyszym
przykadzie mog to robi tylko uytkownicy <CODE>radio</CODE> i <CODE>fred</CODE>.
<P> 
Aby zainstalowa pliki binarne do katalogu <CODE>/sbin/</CODE>, a strony podrcznika
do <CODE>/man/</CODE> naley wykonoa nastpujce polecenia:
<P> 
<BLOCKQUOTE><CODE>
<PRE>
 
# cd /usr/src 
# gzip -dc .../sliplogin-2.1.1.tar.gz | tar xvf - 
# cd sliplogin-2.1.1 
# &lt;..Jeli nie korzystasz z shadow pasword popraw Makefile..> 
# make install 
</PRE>
</CODE></BLOCKQUOTE>
 
<P>Jeli przed instalacj chcesz samemu skompilowa pliki binarne
przed <CODE>make install</CODE> wykonaj polecenie <CODE>make clean</CODE>. Jeli chcesz
zainstalowa pliki binarne w innym miejscu, musisz 
wczeniej zmieni plik <CODE>Makefile</CODE>.
<P> 
Wicej informacji znajdziesz w plikach <CODE>README</CODE> wewntrz pakietu.
<P>
<H3>Konfiguracja pliku <CODE>/etc/passwd</CODE>. </H3>

<P>Zwykle dla osb korzystajcych ze SLIPa tworzy si oddzielne konta.
Powszechnie przyjta konwencja mwi, e jako pseudonim uytkownika
naley przyj nazw czcego si z nami komputera, poprzedzon 
wielk liter 'S'. Jeli czcy si z nami komputer nosi nazw
<CODE>radio</CODE>, mogby utworzy dla niego pozycj w pliku <CODE>/etc/passwd</CODE>
wygldajac mniej wicej tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
 
Sradio:FvKurok73:1427:1:radio SLIP login:/tmp:/sbin/sliplogin 
</PRE>
</CODE></BLOCKQUOTE>
 
<P>Tak na prawd nie ma znaczenia jaki jest identyfikator konta.
<P> 
Uwaga: uytkownik SLIPa nie potrzebuje wasnego katalogu macierzystego,
poniewa nie bdzie korzysta z powoki interpretera polece na naszym komputerze.
Dlatego dobrym wyborem w takim przypadku jest katalog <CODE>/tmp</CODE>.
Pamitaj, e zamiast zwykej powoki uruchamiany jest program <EM>sliplogin</EM>.
<P>
<H3>Konfiguracja pliku <CODE>/etc/slip.hosts</CODE> </H3>

<P>Plik <CODE>/etc/slip.hosts</CODE> jest przeszukiwany przez <EM>sliplogin</EM>
w poszukiwaniu szczegw konfiguracyjnych dla uytkownika, przez ktrego
zosta uruchomiony. W tym wanie pliku podaje si adres IP i netmask
ktre bd przydzielone temu uytkownikowi i wykorzystywane do konfiguracji.
Przykadowe dwie pozycje, jedn dla statycznej konfiguracji dla komputera radio
i drug, dynamiczna konfiguracja dla komputera <CODE>albert</CODE> mogy by wyglda
nastpujco: 
<P>
<BLOCKQUOTE><CODE>
<PRE>
 
# 
Sradio   44.136.8.99   44.136.8.100  255.255.255.0  normal      -1 
Salbert  44.136.8.99   DYNAMIC       255.255.255.0  compressed  60 
# 
</PRE>
</CODE></BLOCKQUOTE>
 
<P>Poszczeglne pola w wierszu pliku <CODE>/etc/slip.hosts</CODE> oznaczaj: 
<P>
<OL>
<LI>identyfikator uytkownika;</LI>
<LI>adres IP serwera, tzn adres IP tego komputera;</LI>
<LI>adres IP przydzielony komputerowi po drugiej stronie poczenia.
Jeli w tym polu wystpuje sowo <CODE>DYNAMIC</CODE> wtedy adres IP, zostanie
przydzielony na podstawie informacji zawartych w pliku <CODE>/etc/slip.tty</CODE>.
<B>Uwaga:</B> to udogodnienie pojawio si dopiero w wersji 1.3 programu
sliplogin.</LI>
<LI>netmaska przydzielona czcemu si komputerowi, w notacji dziesitnej
z kropkami np. 255.255.255.0 netmaska klasy C;</LI>
<LI>tryb pracy SLIP  pozwalajcy na wczenie/wyczenie kompresji lub
innych udogodnie;</LI>
<LI>parametr czasowy okrelajacy jak dugo linia moe pozosta w
stanie oczekiwania na przesanie informacji (brak otrzymanych 
datagramw), zanim nastpi automatyczne rozczenie. Wielko ujemna 
wycza to udogodnienie.</LI>
<LI>parametry opcjonalne. </LI>
</OL>
 
<P>Uwaga: W polach 2 i 3 mona podawa zarwna nazwy komputerw, 
jak i adresy IP. Jeli podasz nazw komputera, sprawd, czy system
potrafi znale jego adres IP, w przeciwnym razie wykonanie skryptu
zakoczy si niepowodzeniem. Moesz to sprawdzi prbujc poczy si
z nim za pomoc programu telnet. Jeli zobaczysz komunikat
`<EM>Trying nnn.nnn.nnn...</EM>' to znaczy, e twj komputer potrafi
znale adres IP komputera o podanej przez ciebie nazwie. Jeli
zobaczysz komunikat <EM>Unknown host</EM>', to znaczy, e jednak nie potrafi.
Jeli nie potrafi musisz podawa adres IP tego komputera lub sprwad
konfiguracj DNS swojego komputera.
<P> 
Najczciej wykorzysytwane tryby pracy SLIP to:
<P>
<DL>
<DT><B>normal </B><DD><P>zwyky, nieskompresowny SLIP.
<DT><B>compressed </B><DD><P>kompresja nagwkw van Jacobsena (cSLIP) 
</DL>
 
<P>Oczywicie s to dwie wzajemnie wykluczajce si opcje. Wicej
informacji na temat dostpnych opcji znajdziesz na stronie podrcznika
powiconej programowi sliplogin.
<P>
<H3>Konfiguracja pliku <CODE>/etc/slip.login</CODE>. </H3>

<P> 
Po przeszukaniu przez <EM>sliplogin</EM> pliku <CODE>/etc/slip.hosts</CODE> 
i znalezieniu opowiednich pozycji, zostanie uruchomiony skrypt
<CODE>/etc/sli.login</CODE>, ktry w rzeczywistoci wykonuje caa prac
zwizan z konfiguracja interfejsw sieciowych, korzystajc
z przekazanych mu informacji o adresie IP i netmasce sieci.
<P>Przykadowy plik <CODE>/etc/slip.login</CODE> dostarczany w pakiecie
<EM>sliplogin</EM> wyglda nastpujco:
<P>
<BLOCKQUOTE><CODE>
<PRE>
 
#!/bin/sh - 
# 
#       @(#)slip.login  5.1 (Berkeley) 7/1/90 
# 
# generic login file for a SLIP line.  sliplogin invokes this with 
# the parameters: 
#     $1       $2       $3    $4, $5, $6 ... 
#   SLIPunit ttyspeed   pid   the arguments from the slip.host entry 
# 
/sbin/ifconfig $1 $5 pointopoint $6 mtu 1500 -trailers up 
/sbin/route add $6 
arp -s $6 &lt;hw_addr> pub 
exit 0 
# 
</PRE>
</CODE></BLOCKQUOTE>
 
<P>Jak wida, powyszy skrypt po prostu korzysta z programu <EM>ifconfig</EM> i 
<EM>route</EM>. Konfiguruje urzdzenie SLIP zgodnie z podanymi mu
adresem IP i netmask, nastpnie modyfikuje tabele trasowania w jdrze.
Wykonuje te same polecenia, ktre naley wykona rcznie korzystajc
ze <EM>slattach</EM>.
<P> 
<P>Zwr uwag na uycie <EM>Proxy ARP</EM> w celu zapewnienia komunikacji
midzy komputerami znajdujcymi si na tym samym segmencie sieci co
nasz serwer, a komputerem czcym si przez lini szeregow. Pole
<CODE>&lt;hw_addr&gt;</CODE> powinno zawiera adres sprztowy karty
ethernetowej serwera. Jeli serwer nie jest przyczony do sieci
ethernetowej moesz pomin ten wiersz cakowicie.
<P>
<H3>Konfiguracja pliku <CODE>/etc/slip.logout</CODE>.</H3>

<P>Kiedy nastpuje przerwanie poczenie chcesz by pewny, e port
szeregowy jest przywracany do swego normalnego stanu i jest gotowy do
obsugi kolejnego poczenia. Do tego celu suy skrypt
<CODE>/etc/slip.logout</CODE>. Jest bardzo prosty i jest wywoywany z tymi
samymi argumentami co <CODE>/etc/slip.login</CODE>.
<P>
<BLOCKQUOTE><CODE>
<PRE>
#!/bin/sh -
#
#               slip.logout
#
/sbin/ifconfig $1 down
arp -d $6
exit 0
#
</PRE>
</CODE></BLOCKQUOTE>
<P>Wykonywane przez niego czynnoci to: wyczenie interfejsu slip,
spowoduje automatyczne usunicie z tabeli trasowania wprowadzonej tam podczas
zestawiania poczenie pozycji; usunicie z tabeli <CODE>arp</CODE>
wprowadzonej tam rcznie pozycji. Nie potrzebujesz tego polecenia,
jeli twj serwer nie jest przyczony do sieci ethernetowej.
<P>
<H3>Konfiguracja pliku <CODE>/etc/slip.tty</CODE>.</H3>

<P>Jeli korzystasz z dynamicznego przydziau adresw IP (cho jeden
komputer w pliku <CODE>/etc/slip.hosts</CODE> jest skonfigurowany z opcj
<CODE>DYNAMIC</CODE>) to musisz rwnie skonfigurowa plik
<CODE>/etc/slip.tty</CODE> informujc system jakie adresy IP s
przydzielone do kadego z wykorzystywanych portw szeregowych. Plik
ten jest potrzebny tylko wtedy, gdy twj serwer bdzie przydziela
adresy IP uytkownikom w sposb dynamiczny.
<P>Plik zawiera tabel, ktra kademu wykorzystywanemu urzdzeniu
<EM>tty</EM> przyporzdkowuje adres IP jaki ma zosta przydzielony
komputerowi czcemu si przez to urzdzenie <EM>tty</EM>.
<P>Format niniejszego pliku jest nastpujcy:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# slip.tty    tty -> adres IP
# format: /dev/tty?? xxx.xxx.xxx.xxx
#
/dev/ttyS0      192.168.0.100
/dev/ttyS1      192.168.0.101
#
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Pozycje w powyszym przykadzie oznaczaj, e wszyscy, ktrzy pocz
si przez port <CODE>/dev/ttuS0</CODE> i jako swoj adres maj w pliku
<CODE>/etc/slip.hosts</CODE> sowo <CODE>DYNAMIC</CODE> otrzymaj adres <CODE>192.168.0.100</CODE>.
<P>W ten sposb potrzebujesz jedynie jednego adresu IP na kady
wykorzystywany port dla wszystkich uytkownikw, ktrzy nie potrzebuj
dedykowanego, staego adresu IP. Dziki temu liczba adresw potrzebna
do obsugi wielu uytkownikw jest bardzo maa.
<P>
<H3>Serwer SLIP korzystajcy z programu <EM>dip</EM>.</H3>

<P>Cz z prezentowanej poniej informacji pochodzi ze stron podrcznika
dotyczcych programu <EM>dip</EM>. Jest tam pokrtce opisane jak
wykorzysta <EM>dip</EM> jako serwer SLIP. Prosz rwnie zwrci uwag,
e podane informacje dotycz wersji <EM>dip337o-uri.tgz</EM> i
prawdopodobnie nie maj zastosowania do innych wersji programu.
<P><EM>dip</EM> posiada tryb pracy, w ktrym automatycznie wyszukuje pozycj
dotyczc uytkownika, ktry go wywoa i konfiguruje lini szeregow
jako poczenie SLIP wedug parametrw jakie znalaz w pliku
<CODE>/etc/diphosts</CODE>. Ten tryb pracy jest wczany wtedy, gdy
<EM>dip</EM> zostanie uruchominy jako program o nazwie <EM>diplogin</EM>.
To jest wanie sposb wykrzystania <EM>dip</EM>a do stworzenia serwera
SLIP. Naley utworzy specjalne konta, z programem <EM>diplogin</EM> jako
powok uytkownika.
<P>Pierwsze co musisz zrobi, to nastpujce dowizanie symboliczne:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ln -sf /usr/sbin/dip /usr/sbin/diplogin
</PRE>
</CODE></BLOCKQUOTE>
<P>Nastpnie naley doda odpowiednie pozycje do pliku
<CODE>/etc/passwd</CODE> i <CODE>/etc/diphosts</CODE>.
<P>Aby skonfigurowa Linuksa jako serwer SLIP wykorzystujc do tego
program <EM>dip</EM> wymaga utworzenia specjalnych kont do obsugi SLIPa z
powok uytkownika w postaci programu <EM>dip</EM> jako
<EM>diplogin</EM>. Sugerowana konwencja nadawania nazw tym kontom zaleca,
aby pseudonim uytkownika rozpoczyna si wielk liter 'S', np. `Sfredm'.
<P>Przykadowa pozycja pliku <CODE>/etc/passwd</CODE> konta SLIP moe
wyglda nastpujco:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Sfredm:ij/SMxiTlGVCo:1004:10:Fred:/tmp:/usr/sbin/diplogin
^^         ^^        ^^  ^^   ^^   ^^   ^^
|          |         |   |    |    |    \__ diplogin jako powoka uytkownika
|          |         |   |    |    \_______ katalog domowy
|          |         |   |    \____________ pena nazwa uytkownika
|          |         |   \_________________ numer grupy (GID)
|          |         \_____________________ numer uytkownika (UID)
|          \_______________________________ zakodowane haslo
\__________________________________________ pseudonim uytkownika
</PRE>
</CODE></BLOCKQUOTE>
<P>Po zalogowaniu si uytkownika (jeli zostanie poprawnie zweryfikowany)
program login uruchomi polecenie <EM>diplogin</EM>. <EM>dip</EM> wywoany jako
<EM>diplogin</EM> zakada, e zosta uruchomiony jako powoka
uytkownika. Piersze co robi, to korzysta z funkcji <EM>getuid()</EM>
pobierajc pseudonim wywoujcego go uytkownika. Nastpnie
przeszukuje <CODE>/etc/diphosts</CODE> w poszukiwaniu pierwszej pozycji,
ktra pasuje do zdobytego identyfikatora lub wykorzystywanego
urzdzenia <EM>tty</EM>, a nastpnie odpowiednio si
konfiguruje. Decydujc czy uytkownik powinien mie wasn pozycj w
pliku <CODE>/etc/diphosts</CODE>, czy powinien korzysta z konfiguracji
domylnej, moesz budowa serwer, ktry korzysta zarwno z
dynamicznego i statycznego przydziau adresw IP.
<P><EM>dip</EM> automatycznie doda pozycj <EM>Proxy-ARP</EM> jeli zostanie
wywoany jako <EM>diplogin</EM>. Nie musisz si martwi rcznym dodawaniem
tych pozycji.
<P>
<H3>Konfiguracja pliku <CODE>/etc/diphosts</CODE></H3>

<P>
<P><CODE>/etc/diphosts</CODE> jest wykorzystywany przez <EM>dip</EM> do
wyszukiwania konfiguracji dla czcych si komputerw. Mog to by
pozycje dotyczce zarwno komputerw czcych si z twoim Linuksem,
lecz rwnie dobrze mog to by pozycje dotyczce komputerw, z ktrymi
czy si twj Linux.
<P>Oglny format pliku <CODE>/etc/diphosts</CODE> wyglda nastpujco:
<P>
<BLOCKQUOTE><CODE>
<PRE>
 ..
Suwalt::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006
ttyS1::145.71.34.3:145.71.34.2:255.255.255.0:Dynamic ttyS1:CSLIP,296
 ..
</PRE>
</CODE></BLOCKQUOTE>
<P>Poszczeglne pola oznaczaj:
<OL>
<LI><CODE>pseudonim uytkownika</CODE>: identyfikator zwracany przez 
getpwuid(getuid()) lub nazwa terminala</LI>
<LI><CODE>niewykorzystane</CODE>: zgodno z formatem passwd</LI>
<LI><CODE>adres zdalny</CODE>: nazwa (adres IP) aczcego si z nami komputera</LI>
<LI><CODE>adres lokalny</CODE>: nazwa (adres IP) naszego serwera</LI>
<LI><CODE>netmaska</CODE>: netmaska w notacji dziesitnej</LI>
<LI><CODE>komentarz</CODE>: moesz tu wstawi co chcesz</LI>
<LI><CODE>protok</CODE>: Slip, CSlip itp.</LI>
<LI><CODE>MTU</CODE>: liczba</LI>
</OL>
<P>Przykady pozycji pliku <CODE>/etc/net/diphosts</CODE> dla komputerw
czcych si z nami:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:SLIP,296
</PRE>
</CODE></BLOCKQUOTE>
<P>definujcej poczenie SLIP midzy naszym serwerem, a komputerem,
ktry otrzyma adres 145.71.34.1, parametr MTU poczenia bdzie
wynosi 296, lub
<P>
<BLOCKQUOTE><CODE>
<PRE>
Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006
</PRE>
</CODE></BLOCKQUOTE>
<P>definiujcej poczenie cSLIP z komputerem, ktry otrzyma adres
145.71.34.1. parametr MRU poczenia wynosi 1008.
<P>Dlatego wszyscy uytkownicy ktrym zezwolisz na przydzielany statycznie
adres IP powinni by wymienieni w pliku /etc/diphosts. Jeli chcesz aby
uzytkownicy czcy si na pewien port mieli przydzielane numery w
sposb dynamiczny musisz umieci wpis dla wspomnianego portu i usun
wszystkie wpisy indywidualnych uytkownikw. Upewnij si aby
skonfigurowa co najmniej jeden wpis dla kadego z urzdze tty
wykorzystywanego przez twoich uytkownikw w celu zapewnienia im
poprawnej konfiguracji niezalenie od modemu z ktrym si pocz. 
<P>Kiedy uytkownik si loguje, widzi standardow zacht do podania
swojego identyfikatora SLIP i hasa. Jeli po wprowadzeniu danych
informacji zostanie zweryfikowany poprawnie, nie zobaczy adnych
specjalnych komunikatw. Powinien wtedy przeczy si po swojej stronie
w tryb SLIP i mie poprawne poczenie wedug konfiguracji zapisanej w
pliku diphosts. 
<P>
<H3>Serwer SLIP korzystajcy z pakietu <EM>dSLIP</EM>.</H3>

<P>Matt Dillon <CODE>&lt;dillon@apollo.west.oic.com></CODE> stworzy pakiet,
ktry suy nie tylko do inicjowania poczenia z serwerem, ale rwnie
dobrze moe obsugiwa poczenia przychodzce. Jest to kombinacja
maych programw i skryptw zarzdzajcych dla ciebie
poczeniem. Musisz mie zainstalowan powok <EM>tcsh</EM> poniewa
przynajmniej jeden ze skryptw jej wymaga. Matt dostarcza binarn
kopi programu <EM>expect</EM>, poniewa wykorzystuje go inny ze
skryptw. Prawdopodobnie zmuszenie pakietu do pracy bdzie od ciebie
wymagao troch dowiadczenia w obchodzeniu si z programem
<EM>expect</EM>, lecz niech ci to nie odstrcza.
<P>Matt napisa dobry zestaw instrukcji instalacyjnych zgromadzonych w
pliku README. Nie bd ich tutaj powtarza.
<P>Pakiet <EM>dSLIP</EM> moesz pobra bezporednio ze rda:
<B>apollo.west.oic.com</B>
<P>
<BLOCKQUOTE><CODE>
<PRE>
/pub/linux/dillon_src/dSLIP203.tgz
</PRE>
</CODE></BLOCKQUOTE>
<P>lub z:
<P><B>sunsite.unc.edu</B>
<P>
<BLOCKQUOTE><CODE>
<PRE>
/pub/Linux/system/Network/serial/dSLIP203.tgz
</PRE>
</CODE></BLOCKQUOTE>
<P>Przeczytaj plik <CODE>README</CODE> i dodaj odpowiednie pozycje do pliku
<CODE>/etc/passwd</CODE> i <CODE>/etc/group</CODE> <B>zanim</B> wydasz polecenie
<CODE>make install</CODE>.
<P>
<H2>6.27 Obsuga protokou STRIP (Starmode Radio IP)</H2>

<P>Urzdzenia STRIP nosz nazwy `<CODE>st0</CODE>', `<CODE>st1</CODE>', itd.
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
        [*] Network device support
        ....
        [*] Radio network interfaces
        &lt; > STRIP (Metricom starmode radio IP)
</PRE>
</CODE></BLOCKQUOTE>
<P>STRIP to protok zaprojektowany specjalnie dla radiowych modemw
Metricom na uniwersystecie w Stanford w ramach projektu badawczego 
noszcego nazw
<A HREF="http://mosquitonet.Stanford.EDU/mosquitonet.html">MosquitoNet Project</A>.
Zajdziesz tam mnstwo ciekawych informacji, nawet jeli nie jeste
bezporednio zainteresowany projektem.
<P>Modemy Metricom przycza si przez port szeregowy komputera,
posiadaj szerokie spektrum technologiczne i s zdolne do pracy z
prdkoci zblion do 100kbps. Informacje na temat samych modemw
Metricom jest dostpna tutaj:
<A HREF="http://www.metricom.com/">Metricom Web Server</A>.
<P>W chwili obecnej standardowe narzdzia sieciowe nie obsuguj sterownika
STRIP. Musisz zdoby specjalistyczne narzdzia dostpne na serwerze
www projektu MosquitoNet. Szczegy na temat niezbdnego
oprogramowania znajdziesz tutaj:
<A HREF="http://mosquitonet.Stanford.EDU/strip.html">MosquitoNet STRIP Page</A>.
<P>Konfiguracja sieci pracujcych ze sterownikiem STRIP polega na
wykorzystaniu zmodyfikowanego programu <EM>slattach</EM>, ktre ustawia
tryb pracy linii szeregowej na STRIP, a nastpnie na konfiguracji
powstaego urzdzenia `<CODE>st[0-9]</CODE>' w taki sam sposb, jak gdyby bya
to zwyka karta ethernetowa. Z jednym wyjtkiem, z przyczyn
technicznych STRIP nie obsuguje protokou ARP, dlatego musisz rcznie
skonfigurowa tabel ARP dla wszystkich komputerw w twojej podsieci.
Co nie powinno sprawi wikszego kopotu.
<P>
<H2>6.28 Token Ring</H2>

<P>Urzdzenia Token Ring nosz nazwy `<CODE>tr0</CODE>', `<CODE>tr1</CODE>' itd. 
Token Ring jest standardem sieci LAN opracowanym przez IBM, ktry
unika kolizji wprowadzajc mechanizm pozwalajcy na transmisj danych
w jednej chwili tylko jednej stacji przyczonej do sieci. "Token" w
danej chwili moe nalee tylko do jednej stacji i to wanie ta
stacja, ktra go posiada jest uprawniona do nadawania informacji. Po
zakoczonej transmisji przekazuje "Token" nastpnej stacji. Przechodzi
kolejno pomidzy wszystkimi aktywnymi kocwkami sieci. Std nazwa
"Token Ring".
<P><B>Opcje konfiguracji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
        [*] Network device support
        ....
        [*] Token Ring driver support
        &lt; > IBM Tropic chipset based adaptor support
</PRE>
</CODE></BLOCKQUOTE>
<P>Konfiguracja urzdze token ring  jest identyczna, jak konfiguracja
urzdze ethernetowych, z dokadnoci do nazwy urzdzenia
podlegajcego konfiguracji.
<P>
<H2>6.29 X.25</H2>

<P>X.25 to obwodowy protok komutacji pakietw zdefiniwany w 
<CODE>C.C.I.T.T.</CODE> (organizacji standaryzacyjnej uznawanej przez firmy
telekomunikacyjne wikszoci krajw wiata. Cay czas trwaj prac nad
implementacj X25 u LAPB i najnowsze wersje jdra <CODE>2.1.*</CODE> zawieraj
kod odzwierciedlajcy aktualny stan prac.
<P>Jonathon Naylor <CODE>jsn@cs.nott.ac.uk</CODE> przewodzi grupie
rozwijajcej to oprogramowanie i opiekuje si list utworzon do
dyskusji na tematy dotyczce X25 i Linuksa. Aby si na ni zapisa
naley na adres <CODE>majordomo@vger.rutgers.edu</CODE> napisa list
o treci "<CODE>subscribe linux-x25</CODE>".
<P>Wczesne wersje narzdzi konfiguracyjnych mona uzyskac z archiwum ftp 
<A HREF="ftp://ftp.cs.nott.ac.uk/jsn/">ftp.cs.nott.ac.uk</A>.
<P>
<H2>6.30 WaveLan Card</H2>

<P>Urzdzenia Wavelan nosz nazwy `<CODE>eth0</CODE>', `<CODE>eth1</CODE>', itd.
<P><B>Opcje kompilacji jdra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
        [*] Network device support
        ....
        [*] Radio network interfaces
        ....
        &lt;*> WaveLAN support
</PRE>
</CODE></BLOCKQUOTE>
<P>Karty WaveLan to szerokopasmowe sieciowe karty bezprzewodowe. S
bardzo podobne do kart ethernetowych i praktycznie w wikszoci s
konfigurowane w taki sam sposb.
<P>Wicej informacji na temat kart WaveLan znajdziesz na stronie
<A HREF="http://www.wavelan.com/">Wavelan.com</A>.
<P>
<H2><A NAME="s7">7. Kable i okablowanie</A></H2>

<P>Ci z was, ktrzy posiadaj odpowiednie narzdzia mog chcie zrobi
wasne kable do poczenia ze sob dwch Linuxw. Ponisze schematy
powinny wam w tym pomc.
<P>
<H2>7.1 Szeregowy kabek bezmodemowy (Serial NULL Modem cable)</H2>

<P>Nie wszystkie kable bezmodemowe s takie same. Duo kabli
bezmodemowych oszukuje twj komputer, tak aby myla, e wszystkie
potrzebne sygnay s obecne i zamienia ze sob kanay nadawania i
odbioru danych. Taki kabel bdzie dziaa poprawnie, ale musisz
stosowa programowe sterowanie przepywem danych (XON/XOFF), ktre
jest znacznie mniej wydajne od sterowania sprztowego. Poniszy
schemat przedstawia kabel umoliwiajacy transmisj ze sprztowym
sterowaniem przepywem danych (RTC/CTS).
<P>
<BLOCKQUOTE><CODE>
<PRE>
Pin Name  Pin                               Pin
Tx Data    2  -----------------------------  3
Rx Data    3  -----------------------------  2
RTS        4  -----------------------------  5
CTS        5  -----------------------------  4
Ground     7  -----------------------------  7
DTR        20 -\---------------------------  8
DSR        6  -/
RLSD/DCD   8  ---------------------------/-  20
                                         \-  6
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H2>7.2 Kabel portu rwnolegego (kabel PLIP)</H2>

<P>Jeli zamierzasz korzysta z protokou PLIP, to kabel wykonany
wg. poniszego schematu bdzie dziaa niezalenie od rodzaju
posiadanego portu rwnolegego.
<P>
<BLOCKQUOTE><CODE>
<PRE>
Pin Name    pin            pin
STROBE      1*
D0->ERROR   2  ----------- 15
D1->SLCT    3  ----------- 13
D2->PAPOUT  4  ----------- 12
D3->ACK     5  ----------- 10
D4->BUSY    6  ----------- 11
D5          7*
D6          8*
D7          9*
ACK->D3     10 ----------- 5
BUSY->D4    11 ----------- 6
PAPOUT->D2  12 ----------- 4
SLCT->D1    13 ----------- 3
FEED        14*
ERROR->D0   15 ----------- 2
INIT        16*
SLCTIN      17*
GROUND      25 ----------- 25
</PRE>
</CODE></BLOCKQUOTE>
<P>Uwagi:
<UL>
<LI>Nie przyczaj nigdzie igie oznaczonych gwiazdk `*'.</LI>
<LI>Dodatkowe uziemienie znajduje si na igach 18,19,20,21,22,23 i 24.</LI>
<LI>Jeli uywany przez ciebie kabel posiada metalowy ekran, to
powinien on by poczony do metalowej wtyczki DB-25, ale <B>tylko z
jednej strony</B>.</LI>
</UL>
<P><B>Ostrzeenie: kabel ze le wykonanymi poczeniami moe fizycznie
zniszczy kart kontrolora twojego komputera.</B>. Bd bardzo
ostrony i dwukrotnie sprawdzaj kade poczenie, aby nie narazi si
na niepotrzebny bl gowy lub atak serca.
<P>
<H2>7.3 Okablowanie ethernetowe 10base2 (cienki koncentryk) </H2>

<P>10base2 jest standardem okablowania ethernetowego wykorzystujcego
52omowy kabel koncentryczny o rednicy ok 5mm. czc ze sob
komputery za pomoc okablowania 10base2 naley pamita o kilku
zasadach. Po pierwsze musisz mie terminatory na <B>obu kocach</B>
kabla. Terminator to opornik o opornici 52 omy, zapewniajcy absorbj
sygnau i zapobiegajcy jego odbiciom w momencie osignicia koca
kabla. Bez zaoonych terminatorw, moe si okaza, e sie nie jest
pewna lub w ogle nie nadaje si do pracy. Zwykle poszczeglne
komputery podcza si do kabla z pomoc 'trjnikw'. Dlatego tak
zbudowana sie wyglda mniej wicej tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
 |==========T=============T=============T==========T==========|
            |             |             |          |
            |             |             |          |
          -----         -----         -----      -----
          |   |         |   |         |   |      |   |
          -----         -----         -----      -----
</PRE>
</CODE></BLOCKQUOTE>
<P>gdzie `<CODE>|</CODE>' oznacza terminator na kadym zakoczeniu kabla,
`<CODE>======</CODE>' oznacza kabel koncentryczny, a
`<CODE>T</CODE>' oznaczaj trjniki. Kabel czcy trjnik z komputerem
powinien by jak najkrtszy, najlepiej, gdy trjnik jest wpity
bezporednio na kart ethernetow komputera.
<P>
<H2>7.4 Skrtka (Twisted Pair Ethernet Cable)</H2>

<P>Jeli chcesz poczy ze sob tylko dwie karty ethernetowe przez
skrtk, to nie potrzebujesz adnego koncentratora (hub'a). Schemat
wykonania potrzebnego kabla znajdziesz w 
<A HREF="Ethernet-HOWTO.html">Ethernet-HOWTO</A><P>
<H2><A NAME="s8">8. Spis stosowanych terminw</A></H2>

<P>Ponisza lista zawiera najwaniejsze z terminw wykorzystywanych w tym
dokumencie.
<P>
<DL>
<DT><B>ARP</B><DD><P>Skrt pochodzcy od nazwy <EM>Address Resolution
Protocol</EM>, okrela sposb przyporzdkowywania adresw IP adresom
sprztowym kart ethernetowych.
<P>
<DT><B>ATM</B><DD><P>Skrt pochodzcy od nazwy <EM>Asynchronous Transfer
Mode</EM>. Sieci ATM przesyj dane w pakietach o ustalonej
dugoci. ATM jest technologi sieci pakietowych z komutacj kanaw.
<P>
<DT><B>klient</B><DD><P>Jest to zwykle oprogramowanie znajdujce si po tej
samej stronie poczenia co uytkownik. S oczywicie wyjtki od tej
reguy, np. w przypadku X11 to wanie serwer jest po stronie
uytkownika, a klient jest to aplikacja wykonujca si na zdalnej
maszynie. Klient to oprogramowanie lub kocwka systemu korzystajca z
usug oferowanych przez serwer. W przypadku pocze <EM>peer to peer</EM>
(kady z kadym) jakimi s <EM>slip</EM> lub <EM>ppp</EM>, za klienta przyjmuje
si ten koniec poczenia, ktry je zainicjowa, a drugi koniec nosi
nazw serwera.
<P>
<DT><B>datagram</B><DD><P>Datagram jest pakietem informacji, ktry prcz
danych posiada rwnie nagwki zawierajce adresy nadawcy i
adresata. Jest podstawow jednostk przesyania informacji w sieci
IP. Czsto jest zastpowany sowem 'pakiet'.
<P>
<DT><B>DLCI</B><DD><P>DLCI oznacza skrt Data Link Connection Identifier,
jest stosowany do jednoznacznej identyfikacji wirtualnego poczenia
punkt-punkt przez Frame Relay. DLCI s zwykle przydzielane przez
dostawc usugi Frame Relay.
<P>
<DT><B>Frame Relay</B><DD><P>Frame Relay oznacza technologi sieciow
przeznaczon przede wszystkim do przenoszenia ruchu charaktyryzujcego
si nieregularnym nateniem lub o sporadycznej charakterysyce. Koszty
sieci s redukowane przez wspdzielenie nonoci sieci przez wielu
uytkownikw, przy zaoeniu, e kady z nich generuje najwikszy ruch
o innej porze.
<P>
<DT><B>Adres sprztowy</B><DD><P>Numer ktry jednoznacznie identyfikuje
komputer na poziomie wartstwy fizycznej sieci (na poziomie warstwy
nonika). Przykadem takich adresw jest <EM>adres karty ethernetowej</EM>
lub <EM>adres AX.25</EM>.
<P>
<DT><B>ISDN</B><DD><P>ISDN oznacza skrt <EM>Integrated Services Dedicated
Network</EM>. ISDN umoliwia ujednolicony sposb dostarczania
uytkownikom informacji gosowej lub cyfrowej. Technicznie ISDN jest
sieci danych z komutacj kanaw.
<P>
<DT><B>ISP</B><DD><P>Jest to skrt Internet Service Provider (dostawca
internetu). S to organizacje lub firmy, ktre umoliwiaj ludziom
dostp do Internetu,
<P>
<DT><B>adres IP</B><DD><P>Jest to numer jednoznacznie identyfikujcy komputer
w sieci TCP/IP. Adres skada si z 4rech bajtw i zwykle jest
przedstawiany w tzw notacji dziesitnej, czyli takiej, w ktrej kady
bajt jest reprezentowany przez liczb w systemie dziesitnym, przy
czym poszczeglne bajty s rozdzielone znakiem '.'.
<P>
<DT><B>MSS</B><DD><P>Maximum Segment Size (<EM>MSS</EM>) oznacza maksymalny
rozmiar porcji danych, ktra moe zosta przesana za jednym razem.
Aby zapobiec lokalnej fragmentacji pakietw MSS powinno si rwna
MTU-nagwek IP.
[od korektorki: oryginalny tekst jest skrtem mylowym: 'equal MTU - IP
header' wedug mnie powinno by: 'powinno si rwna rnicy: wielko
MTU-wielko nagwka IP' (nagwek IP to zwykle 40 bajtw)]. 
<P>
<DT><B>MTU</B><DD><P>Maximum Transmission Unit (<EM>MTU</EM>) to parametr,
ktry okrela maksymalny rozmiar datagramu, jaki moe zosta przesany
przez interfejs, bez koniecznoci podziau go na mniejsze kawaki. MTU
powinno by wiksze ni najwikszy datagram jaki ma by przesyany w
jednym kawaku. Pamietaj, e ten parametr steruje jedynie lokaln
fragmentacj pakietw. Moe si zdarzy, e ktre z pocze lecych
na trasie do celu bdzie miao mniejsze MTU, a wtedy pakiet zostanie
podzielony na kawaki w tym wskim garde. Standartowymi wielkociami
s 1500 dla kart ethernetowych, 576 dla interfejsu SLIP.
<P>
<DT><B>trasa</B><DD><P><EM>trasa</EM> osnacza ciek jak przebywaj
datagramy wdrujc od nadawcy do odbiorcy.
<P>
<DT><B>serwer</B><DD><P>Oprogramowanie lub system po przeciwnej stronie
poczenia w stosunku do pozycji uytkownika. Serwer udostpnia pewne
usugi jednemu lub wicej klientom. Mog to by usugi typu  <EM>ftp</EM>,
<EM>nfs</EM> lub <EM>dns</EM>. W przypaku pocze typu <EM>peer-to-peer</EM>
(kady z kadym) za serwer przyjmuje si ten koniec poczenia, ktry
odpowiada na wezwanie, koniec rozpoczynajcy sesj nosi nazw klienta.
<P>
<DT><B>window</B><DD><P><EM>Okienko</EM> to najwiksza liczba bajtw jak w
danej chwili odbiorca jest w stanie przyjc.
</DL>
<P>
<H2><A NAME="s9">9. Linux u dostawcw Internetu ?</A></H2>

<P>Jeli jeste zainteresowany wykorzystaniem Linuksa jako dostawca
Internetu polecam stron
<A HREF="http://www.anime.net/linuxisp/">Linux ISP           homepage</A>. Zawiera list odnonikw do informacji, ktre
mog ci zainteresowa.
<P>
<H2><A NAME="s10">10. Podzikowania</A></H2>

<P>Chciabym podziekowa nastpujcym ludziom, za ich wkad w powstanie
tego dokumentu (kolejno nie ma adnego znaczenia): Axel Boldt, Arnt
Gulbrandsen, Gary Allpike, Cees de Groot, Alan Cox, Jonathon Naylor.
<P>
<P>
<H2><A NAME="s11">11. Copyright.</A></H2>

<P>NET-3-HOWTO, informacja na temat instalacji i konfiguracji
oprogramowania sieciowego pod Linuksem. Copyright (c) 1997 Terry
Dawson.
<P>To jest darmowe oprogramowanie, moesz je rozpowszechnia i
modyfikowa na zasadach zgodnych z licencj GNU General Public License
wydan przez Freee Software Foundation w wersji 2 (lub jak wolisz)
pniejszej.
<P>Ten program jest rozpowszechniany w nadziei, e bedzie uyteczny, lecz
BEZ ADNYCH GWARANCJI; nawet bez gwarancji zdatnoci HANDLOWEJ lub
UYTECZNOCI W KONKRETNYM ZASTOSOWANIU. Wiecej szczegw w tekcie
GNU General Public License.
<P>Wraz z tym programem powiniene otrzyma kopi Licencji GNU General
Public License, jeli nie napisz do:
<P>Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
<P>
<H2><A NAME="s12">12. Od tumacza</A></H2>

<P>To tumaczenie zawiera mnstwo rnego rodzaju bdw.
Postanowiem je udostpni w takim stanie, poniewa nie mam czasu
na dokadne sprawdzenie tego dokumentu (a jest tego troch), a
szkoda mi trzyma to na dysku, czekajc na Woln
Chwile (TM), ktra by moe nigdy nie nadejdzie. Dlatego
bed wdziczny za kad, nawet najdrobniejsz uwag.
<P>Najnowsz wersj tego tumaczenia znajdziesz tutaj:
<A HREF="http://www.ippt.gov.pl/pub/Linux/JTZ/html/NET-3-HOWTO.pl.html">http://www.ippt.gov.pl/pub/Linux/JTZ/html/NET-3-HOWTO.pl.html</A>.
<P>piotr.pogorzelski@ippt.gov.pl
<P>
<P>
<H2><A NAME="s13">13. Od korektorki</A></H2>

<P>Korekta, to byo wyapanie czci literwek i zoliwoci klawiatury oraz
kilku niedotumaczonych linijek tekstu. Pewnie jest tego jeszcze troch 
dla nastpnej siwiejcej blondynki, ktra poczuje ch si douczy ;-) 
<P>30.11.2001 Basia Gowacka jastra@gdansk.sprint.pl 
<P>
</BODY>
</HTML>