<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
<META HTTP-EQUIV="content-type" content="text/html; charset=iso-8859-2">
<TITLE>Przykad ustawienia demona "diald"</TITLE>


</HEAD>
<BODY>
<H1>Przykad ustawienia demona "diald"<BR></H1>

<H2>Autor: Harish Pillay,
<A HREF="mailto:h.pillay@ieee.org">h.pillay@ieee.org</A><BR>
<B>Wersja polska: Bartosz Maruszewski
<A HREF="mailto:B.Maruszewski@jtz.org.pl">B.Maruszewski@jtz.org.pl</A><BR></B>
v1.0, 30 Sierpnia 1997</H2>
<P><HR>
<EM>Dokument ten ma suy jako przykad ustawienia, ktrym posugiwaem
si na wielu maszynach i ktre umoliwia automatyczn instalacj diald
podczas startu systemu. Kiedy pojawia si danie poczenia,
automatycznie wybierany jest numer mojego ulubionego dostawcy
Internet-u tutaj w Singapurze - <I>Pacific Internet</I>. Wielkie dziki
dla <B>Erica Schenka</B> za ten super program - diald.
Dokument ten zosta napisany w standardzie ISO-8859-2. Jego oryginalna
wersja znajduje si pod adresem 
<A HREF="ftp://ftp.icm.edu.pl:/pub/Linux/sunsite/docs/HOWTO/mini/">ftp.icm.edu.pl</A>.</EM>
<HR>
<H2><A NAME="s1">1. Opis dziaania diald.</A></H2>

<P>
<P>
<H2>1.1 <CODE>/etc/rc.d/rc.local</CODE></H2>

<P>
<P>
<PRE>
#! /bin/sh
# Put any local setup commands in here
# Running gpm
echo "Running gpm..."
gpm -t ms &amp;

# starting innd
/etc/rc.d/rc.news

# starting CERN httpd
echo "Starting CERN httpd with proxy and caching."
/usr/local/bin/httpd

# loading modules that are needed
/etc/rc.d/rc.modules

# starting diald
echo "Starting diald daemon to Pacific Internet ..."
cd /usr/lib/ppp
/usr/lib/ppp/diald.pacific.internet
</PRE>
<P>
<H2>1.2 <CODE>/usr/lib/ppp/diald.pacific.internet</CODE></H2>

<P>
<P>
<PRE>
/usr/sbin/diald /dev/ttyS1 /dev/ttyS1 lock debug 20 -m ppp local 127.0.0.2 \
  remote 127.0.0.3 defaultroute modem crtscts \
  connect "chat -v -f /usr/lib/ppp/pppchat.pi" \
  dynamic -- debug noipdefault
</PRE>
<P>
<H2>1.3 <CODE>/usr/lib/ppp/pppchat.pi</CODE></H2>

<P>
<P>
<PRE>
ABORT "NO CARRIER"
ABORT BUSY
"" ATZ OK
ATm1s50=255s111=0DT1-800-555-1212
CONNECT ""
login MJLOGIN
ssword MOJEHASO
</PRE>
<P>
<H2>1.4 Prosty skrypt do PPP.</H2>

<P>
<P>
<UL>
<LI>Odpal minicom-a.</LI>
<LI>Pocz si ze swoim dostawc Internet-u.</LI>
<LI>Zainicjuj PPP na drugim kocu.</LI>
<LI>Zawie minicom-a (ALT-A-J).</LI>
<LI>Wykonaj nastpujcy skrypt.</LI>
</UL>
<P>
<PRE>
#!/bin/sh
#       Ustaw PPP na lepo - skrypt o nazwie blind.ppp

DEVICE=ttyS1
(
        stty 38400 -tostop
        pppd -detach debug noipdefault defaultroute mru 1500 /dev/$DEVICE &amp;
        exit 0
)  /dev/$DEVICE
</PRE>
<P>
<H2>1.5 Mj plik <CODE>/etc/diald.conf</CODE> (nie zmieniony od instalacji dystrybucji)</H2>

<P>
<P>
<PRE>
# Jest to do skomplikowana kombinacja regu filtrujcych.
# (S to reguy, ktrych uywam osobicie)
#
# Podzieliem te reguy na 4 sekcje:
# pakiety TCP, pakiety UDP, pakiety ICMP i na kocu reguy dla reszty.
#------------------------------------------------------------------------------
# Reguy dla pakietw TCP
#------------------------------------------------------------------------------
# Oglny komentarz dotyczcy zestawu regu:
#
# Oglnie, jako znaczce do timeout-w, chcielibymy traktowa tylko
# pakiety zawierajce dane na czu TCP. Dlatego sprbujemy ignorowa
# pakiety bez danych.  Poniewa najkrtszy moliwy nagwek pakietu
# TCP to 40 bajtw, wic kady pakiet o dugoci 40 bajtw nie moe
# zawiera danych.  W ten sposb moemy przeoczy puste pakiety (w
# nagwku IP mog znajdowa si opcjonalne informacje na temat
# routing-u i inne dodatkowe informacje), ale powinnimy dosta
# wikszo z nich. Zauwa, e nie chcemy odfiltrowywa pakietw z
# wyzerowanym polem "tcp.live", poniewa uyjemy ich pniej, aby
# przyspieszy rozczenia na niektrych poczeniach TCP.
#
# Chcemy take by pewni, e pakiety WWW s aktywne, nawet jeli gniazdo TCP
# jest zamknite. Robimy to poniewa WWW nie utrzymuje otwartych
# pocze jak ju dane zostan przetransportowane, i byoby
# denerwujce cige inicjowanie i zamykanie poczenia jak tylko
# dostaniesz jaki dokument.
#
# Poza WWW TCP jest najczciej uywane do dugoywotnych pocze,
# ktre jak ju zgin, to znaczy, e ich nie potrzebujemy. Nie
# koniecznie chcemy czeka 10 minut a poczenie zostanie zamknite
# jeli nie mamy uruchomionych adnych telnet-w czy rlogin-w, tak
# wic chcemy przyspieszy timeout na poczeniu TCP, ktre zostay
# zamknite. Zrobimy to poprzez przechwytywanie pakietw, ktre nie
# maj ustawionej flagi "live".
#
# --- waciwy pocztek zestawu regu ---

# Na inicjacj poczenia dajemy tylko 15 sekund. Cay pomys polega tu
# na tym, e trzeba si liczy z moliwoci, i sie na drugim kocu
# nie bdzie dziaa. W tym przypadku nie chcesz przecie dawa 10
# minut na poczenie. Ponisz regu dajemy wanie poczeniu owe
# 15 sekund czasu. Jeli sie z drugiej strony dziaa, to w cigu 15
# sekund otrzymamy odpowied, ktra bdzie zawieraa jakie
# dane. Jeli w twoim przypadku sprawia to problemy, bo np.: masz
# wolne poczenie czy dugi czas odpowiedzi, to moesz zwikszy
# timeout lub po prostu usun t regu.
accept tcp 15 tcp.syn

# Nie podtrzymuj poczenia jeli przychodz pakiety do named-a
ignore tcp tcp.dest=tcp.domain
ignore tcp tcp.source=tcp.domain

# (Oj! SCO telnet zaczyna od wysyania pustych sygnaw "SYN" i
# otwiera poczenie tylko w przypadku jeli otrzyma odpowied. Jeny...)
accept tcp 5 ip.tot_len=40,tcp.syn

# Nie podtrzymuj poczenia jeli pakiety s puste (oprcz pustych SYN-w)
ignore tcp ip.tot_len=40,tcp.live

# Upewnij si, e transfer http podtrzymuje poczenie przez 2 minuty,
# nawet po zakoczeniu.
# UWAGA: W pliku /etc/services moe nie by definicji
# serwisu tcp dla www, w ktrym to przypadku powiniene zakomentowa
# dwie ponisze linie, albo zdoby nowszy plik /etc/services. W
# sprawie nowego /etc/services zobacz FAQ.
accept tcp 120 tcp.dest=tcp.www
accept tcp 120 tcp.source=tcp.www

# Jeli poczenie nie jest ju aktywne, sprbujemy szybko je
# zamkn. Zauwa, e jeli poczenie jest ju "zdown-owane", to
# zmiana stanu nie spowoduje jego przywrcenia.
keepup tcp 5 !tcp.live
ignore tcp !tcp.live

# po danych ftp albo poczeniu ftp mona si spodziewa do czstego
# ruchu
accept tcp 120 tcp.dest=tcp.ftp
accept tcp 120 tcp.source=tcp.ftp

# UWAGA: ftp-data nie jest zdefiniowane w pliku /etc/services
# dostarczanego z najnowsz wersj NETKIT, wic to zakomentowaem.
# Jeli chcesz to zdefiniowa, to dodaj ponisz lini do
# /etc/services
# ftp-data       20/tcp
# i odkomentuj dwie nastpne linie
#accept tcp 120 tcp.dest=tcp.ftp-data
#accept tcp 120 tcp.source=tcp.ftp-data

# Jeli nie wyapiemy tego wczeniej, to daj poczeniu 10 minut.
accept tcp 600 any

# Reguy dla pakietw UDP
#
# dania dla domeny bdziemy odrzuca od razu poniewa chcemy, eby
# one tylko podniosy poczenie, a nie trzyma je przez dugi czas.
# Robimy tak poniewa, sie byaby inicjowana przy kadym odwoaniu do
# biblioteki resolvera (o ile nie trzymasz wszystkich swoich czsto uywanych
# adresw w /etc/hosts, w ktrym to przypadku odkryjesz jeszcze inne
# problemy.)
# Zauwa, e nie powiniene ustawia mniejszego timeout-u ni
# spodziewany czas odpowiedzi twojego serwera DNS. W innym przypadku
# kiedy inicjacyjne poczenie jest ju ustawione moe si pojawi
# wiksze opnienie ni to pomidzy inicjacyjn seri pakietw zanim
# jakikolwiek pakiet, ktry podtrzymuje poczenie przejdzie przez poczenie.

# Nie ustawiaj poczenia dla rwho
ignore udp udp.dest=udp.who
ignore udp udp.source=udp.who
# Nie ustawiaj poczenia dla RIP
ignore udp udp.dest=udp.route
ignore udp udp.source=udp.route
# Nie ustawiaj poczenia dla NTP czy timed.
ignore udp udp.dest=udp.ntp
ignore udp udp.source=udp.ntp
ignore udp udp.dest=udp.timed
ignore udp udp.source=udp.timed
# Nie ustawiaj poczenia dla da domeny pomidzy dwoma dziaajcymi named-ami
ignore udp udp.dest=udp.domain,udp.source=udp.domain
# Ustaw poczenie jeli pojawi si danie domeny z innego miejsca
# ni named
accept udp 30 udp.dest=udp.domain
accept udp 30 udp.source=udp.domain
# To samo dla rozgaszania netbios-ns 
# UWAGA: w pliku /etc/services serwis netbios-ns moe nie by
# zdefiniowany - wtedy powiniene zakomentowa 3 ponisze linie
ignore udp udp.source=udp.netbios-ns,udp.dest=udp.netbios-ns
accept udp 30 udp.dest=udp.netbios-ns
accept udp 30 udp.source=udp.netbios-ns
# Nie utrzymuj poczenia dla transferw routed i gated
ignore udp tcp.dest=udp.route
ignore udp tcp.source=udp.route
# Wszystko inne dostaje 2 minuty czasu
accept udp 120 any

# Wszystkim pakietom, ktrych nie objy poprzednie zasady daj 30
# sekund ycia
accept any 30 any
</PRE>
<P>
<H2>1.6 Mj plik <CODE>diald.defs</CODE> (nie zmieniony od instalacji dystrybucji)</H2>

<P>
<P>
<PRE>
# Definicja domylnych regu dla protokow
prule tcp tcp 9:12:13:14:15:16:17:18:19:+0:+1:+2:+3:9:9:9
prule udp udp 9:12:13:14:15:16:17:18:19:+0:+1:+2:+3:9:9:9
prule icmp icmp 9:12:13:14:15:16:17:18:19:9:9:9:9:9:9:9
prule any any 9:12:13:14:15:16:17:18:19:9:9:9:9:9:9:9
# Definicja pl nagwkw pakietw internet-owych
var ip.ihl 0(24)&amp;0xf
var ip.version 0(28)&amp;0xf
var ip.tos 1(24)&amp;0xff
var ip.tot_len 2(16)&amp;0xffff
var ip.id 4(16)&amp;0xffff
var ip.frag_off 6(16)&amp;0x3fff
var ip.ttl 8(24)&amp;0xff
var ip.protocol 9(24)&amp;0xff
var ip.check 10(16)&amp;0xffff
var ip.saddr 12
var ip.daddr 16
# Definicja pl nagwkw pakietw TCP
var tcp.source +0(16)&amp;0xffff
var tcp.dest +2(16)&amp;0xffff
var tcp.seq +4
var tcp.ack_seq +8
var tcp.doff +12(28)&amp;0xf
var tcp.fin +13(24)&amp;0x1
var tcp.syn +13(25)&amp;0x1
var tcp.rst +13(26)&amp;0x1
var tcp.psh +13(27)&amp;0x1
var tcp.ack +13(28)&amp;0x1
var tcp.urg +13(29)&amp;0x1
var tcp.live +127
# Definicja nagwkw pakietw UDP
var udp.source +0(16)&amp;0xffff
var udp.dest +2(16)&amp;0xffff
var udp.len +4(16)&amp;0xffff
var udp.check +6(16)&amp;0xffff
# Definicja nagwkw pakietw ICMP
var icmp.type +0(24)&amp;0xff
var icmp.code +1(24)&amp;0xff
var icmp.checksum +2(16)&amp;0xffff
var icmp.echo.id +4(16)&amp;0xffff
var icmp.echo.sequence +6(16)&amp;0xffff
var icmp.gateway +4
</PRE>
<P>
<H2>1.7 Mj sprzt i oprogramowanie.</H2>

<P>
<P>
<UL>
<LI>486/66, 20 MB RAM i duo miejsca na dysku :-)</LI>
<LI>duo chip-w 16550</LI>
<LI>diald 0.11, pppd 2.2.0d, jdro 1.3.95 (zmodularyzowane)</LI>
</UL>
<P>
<H2>1.8 Uwagi.</H2>

<P>
<P>
<UL>
<LI>Upewnij si, e zmienie powyej /dev/ttyS1 odpowiednio do
swoich potrzeb</LI>
<LI>Upewnij si, e moesz si rzeczywicie poczy przez PPP
uywajc skryptu blind.ppp</LI>
</UL>
<P>Masz jakie pytania? 
<A HREF="mailto:h.pillay@ieee.org">Przylij</A> mi list.
<P>
<H2>1.9 Od tumacza.</H2>

<P>
<P>Tumaczenie to jest chronione prawami autorskimi &copy; Bartosza
Maruszewskiego.
Dozwolone jest rozprowadzanie i dystrybucja na prawach takich
samych jak dokument oryginalny.
<P>Jeli znalaze jakie race bdy ortograficzne, gramatyczne,
skadniowe, techniczne to pisz do mnie:
<P>
<A HREF="mailto:B.Maruszewski@jtz.org.pl">B.Maruszewski@jtz.org.pl</A><P>Oficjaln stron tumacze HOWTO jest
<A HREF="http://www.jtz.org.pl/">http://www.jtz.org.pl/</A><P>Aktualne wersje przetumaczonych dokumentw znajduj si na
teje stronie. Dostpne s take poprzez anonimowe ftp pod adresem
<A HREF="ftp://ftp.jtz.org.pl/HOWTO/">ftp.jtz.org.pl</A> w katalogu <CODE>/HOWTO/</CODE>.
<P>Przetumaczone przeze mnie dokumenty znajduj si take na
<A HREF="http://www.jtz.org.pl/bartek/tlumaczenie.html">mojej stronie WWW.</A> S tam te odwoania do Polskiej Strony
Tumaczeniowej.
<P>Kontakt z nasz grup, grup tumaczy moesz uzyska poprzez list
dyskusyjn jtz@ippt.gov.pl. Jeli chcesz si na ni zapisa, to
wylij list o treci <CODE>subscribe jtz Imi Nazwisko</CODE> na adres
<CODE>majordomo@ippt.gov.pl</CODE>
<P>
</BODY>
</HTML>