настройка устройств isa

Модуль сетевой платы уже должен быть установлен, кроме случая, когда сетевая плата приобреталась после установки системы. Запустите конфигуратор DrakConf (см. рис. 7.1). Рис. 7.1. Конфигуратор DrakConf Запустите определение оборудования, чтобы убедиться, что сетевая плата распознается системой. Для этого щелкните на кнопке «Настройка оборудования» (см. рис. 7.2) и согласитесь на определение устройств ISA (Detect ISA devices). Рис. 7.2. Определение оборудования HardDrake Нажмите на кнопку «Настройка сети» (или выполните команду netconf кому как нравится). Далее в окне Network configurator щелкните по кнопке «Basic host information» и в открывшемся окне введите имя машины, а затем на вкладке Adaptor1 (см. рис. 7.3) активизируйте адаптер (Enabled). После этого введите информацию о своей сети и о своей плате (IP-адрес, сетевую маску, 10 Port, Irq). В поле NetDevice укажите тип сетевого устройства пусть будет eth0 (от Ethernet), а в поле KernelModule имя модуля ядра, которое соответствует вашему сетевому адаптеру (например, модуль ne2k-pci соответствует плате NE2000 PCI). Рис. 7.3. Параметры сетевого интерфейса Внимание! Если вы используете сетевую плату PCI (например, ne2k-pci), IO Port и IRQ устанавливать не нужно! Большинство сетевых плат совместимо с NE2000 или NE2000-PCI. Вернитесь теперь в окно конфигуратора сети (рис. 7.4) и настройте DNS. С этой целью активизируйте DNS, введите IP-адреса сервера и перечислите нужные вам домены. Всю необходимую для этого информацию можно узнать у администратора. Рис. 7.4. Окно конфигуратора сети Если у вас небольшая домашняя сеть, то скорее всего, сервера DNS у вас не будет, а для преобразования IP-адресов в имена машин служит файл /etc/hosts. В этом случае ваша задача становится еще проще просто откройте файл /etc/hosts в любом текстовом редакторе и добавьте строку типа: IP_Addr имя_компьютера псевдоним где: IP_Addr ваш IP-адрес; Phostname имя вашей машины. Также следует добавить адреса и имена машин в вашей сети. Затем нужно установить адрес шлюза (gateway) по умолчанию (Routing and gateways). При использовании сервера доменных имен еще нужно установить порядок поиска адресов. Это можно сделать в окне Name service access сетевого конфигуратора (Host name search path): hosts, dns. Это означает, что система сначала будет использовать локальную базу данных адресов, а затем обращаться к серверу DNS. Не отключайте режим Multiple IPs for one host. Настройки системы DNS хранятся в файлах /etc/hosts.conf и /etc/resolv.conf. Если же конфигуратор DrakConf у вас недоступен (либо у вас не запущен сервер x, либо вы используете другую версию linux), то вышеописанные действия можно сделать вручную. Добавьте модуль сетевой платы: insmod rtl8139.o (для Realtek 8139) insmod ne2k-pci.o (для NE2000 PCI) Эти же модули вам нужно добавить в файл /etc/conf.modules. Программа ifconfig используется для конфигурации сетевого интерфейса, a route таблицы маршрутизации. ifconfig eth0 192.168.1.1 up «поднимаем» сетевой интерфейс. А более корректно это будет выглядеть так: /sbin/ifconfig eth0 ${IPADDR} broadcast ${BROADCAST} netmask ${NETMASK} Теперь добавьте вашу сетевую плату в таблицу маршрутизации: /sbin/route add net ${NETWORK} netmask ${NETMASK} eth0 Укажите шлюз по умолчанию: /sbin/route add default gw ${GATEWAY} netmask 0.0.0.0 metric 1 Перезапустите демон xinetd (или inetd) и проверьте настройки сети. Для проверки воспользуемся командой: ping 127.0.0.1 127.0.0.1 адрес обратной петли, т.е. все пакеты, которые отправляются на этот адрес, на самом деле не выходят за пределы локальной машины и возвращаются к ней. Этот адрес зарезервирован для служебных целей и может служить для проверки конфигурации сети. Если у вас возникли проблемы с этим адресом, активизируйте сервис network. При правильной настройке ваша таблица маршрутизации должна выглядеть подобным образом: [root@dhsilabs /etc]# route Kernel IProuting table Destination Gateway GenmaskPPPPPP Flags Metric Ref Use Iface 192.168.1.1 0.0.0.0 255.255.255.0 UPPPP 0PPPPP 0PP 12P eth0 127.0.0.1PP 0.0.0.0 255.0.0.0PPPP UPPPP 0PPPPP 0PP 1PP lo Теперь можно пропинговать свою машину по IP-адресу ее интерфейса eth0 и по ее имени (ping 192.168.1.1, ping dhsilabs или ping localhost). Убедившись, что проблем с локальными настройками не возникает, можно пропинговать какую-нибудь удаленную машину из вашей сети. Возникновение проблем на этом этапе обусловлено следующим: 1.PНеправильность настроек на удаленной машине. 2.PНеисправность сетевого оборудования. 3.PУдаленная машина просто выключена Модем подключается очень просто вам достаточно вставить плату модема в корпус компьютера или подключить внешний модем, и система автоматически определит и установит его. В случае, если у вас старый дистрибутив, например, Red Hat Linux версии 6 и ниже, то вам самим придется создать ссылку /dev /modem на устройство /dev/ttySn, где n это номер последовательного порта. Напомню, что устройство /dev/ttyS0 соответствует порту СОМ1 в DOS. В принципе, создавать ссылку даже не обязательно, потому что в любой коммуникационной программе можно указать устройство, с которым она будет работать. Устройство /dev/modem используется большинством программ по умолчанию. Для проверки работоспособности модема можно использовать программу minicom. Это обычная терминальная программа. Перед ее запуском необходимо установить параметры программы. Это можно сделать командой minicom s (см. рис. 7.5). При этом нужно изменить только устройство, которое будет использоваться в качестве модема. Рис. 7.5. Программа настройки minicom Для тестирования модема обычно используются стандартные АТ-команды. Инициализировать модем можно командой ATZ, поднять и положить трубку АТН1 и АТН0 соответственно, а набрать номер АТВРномер, используя импульсную систему набора номера, и АТВТномер, используя тональную систему. Ссылку можно также создать программой modemtool в RedHat, а в Linux Mandrake нужно воспользоваться все тем же конфигуратором DrakConf. Будет справедливо отметить, что Linux не работает с программными модемами для Windows (win-модемы). А вот модемы, которые подключаются к шине USB, в ОС Linux использовать можно. Только для этого нужно включить в ядро поддержку шины USB и USB-модемов. В последнее время некоторые производители программных модемов (например, Lucent) обратили внимание и на Linux-пользователей. Компания Lucent выпустила драйверы под Linux для своего модема. Данные драйверы находятся на компакт-диске, поставляемым с модемом. Однако я не рекомендую использовать программные модемы на сервере, так как это снизит производительность системы. Рассмотрим, как можно подключить Linux к Интернет. Подключение Linux к Интернет имеет больший смысл, нежели Windows, так как Linux намного лучше и, что самое главное, быстрее работает с сетевыми устройствами. Лично у меня соединение с моим провайдером при использовании Linux работает где-то в два раза быстрее и не простаивает, как при работе в Windows. Для настройки подключения можно пойти по пути наименьшего сопротивления и использовать все тот же конфигуратор или же программу kppp, но здесь я эти варианты рассматривать не буду. Попробуйте настроить все самостоятельно, как это делали все нормальные люди до создания KDE. Впрочем, на втором варианте можно было бы и остановиться. Программа кррр (см. рис. 7.6) входит в состав KDE и является стандартным дайлером, то есть программой, которая устанавливает соединение. Рис. 7.6. Программа kppp Как и любой другой дайлер, kppp выполняет следующие функции: 1.PУстанавливает соединение с провайдером. 2.PРегистрирует пользователя в удаленной системе. 3. Инициализирует РРР-соединение. Интерфейс программы предельно прост. Однако, хотелось бы дать несколько рекомендаций по работе с этой программой: 1. Вам нужно изменить имя устройства, которое будет использовано kppp, то есть имя модема и установить его скорость. Но не подумайте только, что если вы установите скорость 56700, то ваш модем на 9600 заработает с большей скоростью. 2. Измените команду набора номера в окне «Команды модема» (см. рис. 7.7). По умолчанию используется тональный набор (команда ATDT). Для работы с импульсной системой набора номера используйте команду ATDP (рис. 7.8). 3. Нужно изменить права доступа к демону /usr/sbin/pppd, позволяющие пользователю его запускать. В противном случае запускать программу kppp вам придется так: su с kppp Рис. 7.7. Вкладка «Модем» Рис. 7.8. Команды модема Вот собственно и все, что касается программы kppp. Обычно соединение с провайдером устанавливается по протоколу РРР (Point to Point Protocol), и только в очень редких случаях по устаревшему протоколу SLIP (Serial Line Internet Protocol), поэтому протокол SLIP в этой книге рассматриваться не будет. PPP протокол «точка-точка» (Point-to-Point Protocol). Используется для обмена данными между компьютерами и удаленными локальными сетями. Протокол РРР является составным, то есть он объединяет в себе сразу несколько протоколов. Основными из них являются: PIPCP (IP Control Protocol) внутренний протокол, обеспечивающий возможность сжатия данных и динамическое назначение IP-адреса удаленному пользователю. PHDLC (High level Data Link Control) протокол, осуществляющий кодирование данных перед отправкой их на линию. LCP (Link Control Protocol)P протокол, предоставляющий средства по настройке, созданию и тестированию удаленного соединения. PNCP (Network Control Protocol) протокол, осуществляющий настройку протоколов сетевого уровня, вкладываемых в РРР. В Linux РРР-соединение обеспечивается демоном pppd, конфигурационным файлом которого является файл /etc/ppp/options. Описание используемых в этом файле опций приведено далее. Соединение по протоколу РРР, как правило, происходит по обычным телефонным линиям и может быть как с использованием аутентификации или без нее. Без аутентификации обычно устанавливаются соединения по выделенным линиям, о которых поговорим в следующей главе. Что касается аутентификации, то ее существует несколько способов: 1.PТерминальный. Представляет собой интерактивный вход в сеть с использованием имени пользователя и пароля, передаваемых открытым текстом. Данный способ подразумевает создание сценария для автоматической регистрации. 2.PPAP (Password Authentication Protocol) протокол аутентификации по паролю. Протоколом РАР реализуется двухэтапный метод подтверждения прав доступа одного компьютера к другому (клиента к серверу). На первом этапе клиент посылает серверу запрос, в котором указывается имя пользователя и пароль. На втором этапе сервер обрабатывает эту информацию и отсылает ответ, в котором указывается удостоверен клиент или нет. Хотя РАР-аутентификация является лучше терминальной, но также пересылает пароль открытым текстом, что делает ее доступной для злоумышленников. 3.PCHAP (Challenge Handshake Authentication Protocol) протокол аутентификации по запросу/ответу. Этот протокол предоставляет более безопасный механизм аутентификации. При этом проверка права доступа осуществляется в три этапа: P Pна первом этапе аутентификации сервер посылает клиенту специальный запрос; P на втором этапе клиент с помощью специальной функции MD5 вычисляет и отсылает серверу ответ. При формировании ответа учитываются имя пользователя, пароль и присланный сервером запрос; P на третьем этапе сервер сравнивает полученный от клиента ответ с предполагаемым и выдает соответствующий ответ, разрешая или запрещая доступ пользователю. Не будем вдаваться в технические

7 Настройка сети / Linux-сервер своими руками