DEEL III Linux opbellenDe eerste stap die moet worden genomen om call-back onder Linux toegankelijk
te maken is het instellen van de van toepassing zijnde parameters in de kernel.
Dan controleren we of onze kernel het protocol ppp ondersteunt. Als ppp niet
in je kernel is opgenomen of als module is gecompileerd, zul je de kernel
moeten compileren en ppp toe moeten voegen. Meer informatie hierover is te
vinden in de Kernel-HOWTO. In de kernelserie 2.4.x moet je de volgende
opties markeren:CONFIG_PPP=m
# CONFIG_PPP_MULTILINK is not set
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_BSDCOMP=mNa de compilatie moet je een aantal regels toevoegen aan /etc/modules.confalias /dev/ppp ppp_generic
alias char-major-108 ppp_generic
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflateJe mag niet vergeten dat je de nieuwe pppd daemon nodig hebt voor 2.4.x
(voor mij was het ppp-2.4.0, deze ppp bevatte een fout, je moet de laatste
versie ophalen vanaf ftp.samba.org in /pub/ppp).OK. We hebben een goede kernel. Nu moeten we de software nog instellen op
ons systeem. Het call-back programma maakt onderdeel uit van mgetty-sendfax en
ppp. Je zult het in je distributie aantreffen.
Omdat het call-back systeem een dubbele verificatie heeft, maken we een
gebruiker aan die ppp aan de kant van de server zal draaien.
In /etc/passwd maak je een nieuwe gebruiker aan en moet je de shell wijzigen.pppuser:klkIOM89mn65H:230:PPP Dialin:/home/pppuser:/etc/ppp/ppploginIk wijzigde de bovenstaande regel voor kernel 2.4.x in de hierna volgende
regel in /etc/passwd (Ik maak gebruik van shadow en het wachtwoord zie je
dan niet)pppuser:x:6778:44:PPP Dialin:/etc/ppp/:/usr/sbin/pppdIk maak geen gebruik van een speciaal script voor het starten van pppd, maar
voer het direct uit wanneer ingelogd als gebruiker pppuser.Wijzig dan het wachtwoord. We moeten informatie toevoegen over het
wachtwoord in het bestand /etc/ppp/pap-secrets (meer in man pppd)pppuser * wachtwoord_voor_pppuser *In de 2.4.x kernels moet je in /etc/ppp/pap-secrets schrijven:* * "" *Deze gebruiker heeft geen gebruikelijke shell, maar een bestand
/etc/ppp/ppplogin. We moeten het zelf aanmaken.
Bijvoorbeeld vi /etc/ppp/ppplogin en we tikken in:#!/bin/sh
exec /usr/sbin/pppd -detach 192.168.1.1:192.168.1.2waar het adres 192.168.1.1 het adres is van de server met de modem en
het adres 192.168.1.2 wat we hebben toegekend aan ons modem.
We stellen uitvoerbare opties in voor dit bestand. Omdat we de ppp daemon
gebruiken, moeten we de opties voor deze daemon instellen. We wijzigen het
bestand /etc/ppp/options:
proxyarp
lock
crtscts
modemMet een 2.4.x kernel schrijf je dit in /etc/ppp/options -detach
asyncmap 0
modem
crtscts
proxyarp
lock
require-pap
refuse-chap
ms-dns 192.168.1.1
usepeerdns
De 3e optie van onder is erg belangrijk. Je gebruikt alleen de
PAP-authenticatie en dus require-pap.
Gebruik geen chap authenticatie dus refuse-chap.
Je kunt ms-dns gebruiken, als je M$ Windows systeem clients hebt, kun
je ze informatie toesturen over de DNS-server. Als je de IP van de DNS-server
van de Linux/UNIX machine niet wilt versturen, gebruik je de optie
usepeerdns, meer hierover in man pppd.Proxyarp is het belangrijkst van bovenstaande opties, omdat je via de modem
op de server het Internet op kunt. De resterende opties worden gebruikt om
je modem te besturen. Je kunt alleen op de server werken als je de optie
proxyarp verwijdert. Kijk in de PPP-HOWTO en man pppd voor meer informatie.
We zullen nu ons modem in gaan stellen. Onze server moet gereed zijn na
het starten een verbinding te ontvangen. We wijzigen het bestand
/etc/inittab en we voegen er de modem op de 2e com-poort aan toe.s1:2345:respawn:/sbin/mgetty ttyS1 -D /dev/ttyS1 vt100
of
s1:2345:respawn:/sbin/mgetty ttyS1 -s 115200 -D /dev/ttyS1Voor een 1e com-poort ziet het er zo uit:s0:2345:respawn:/sbin/mgetty ttyS1 -D /dev/ttyS1 vt100
of
s0:2345:respawn:/sbin/mgetty ttyS0 -s 115200 -D /dev/ttyS0
We voeren een init q uit.
Als we geen informatie in logbestanden tot onze beschikking hebben over
eventuele opgetreden fouten, gaan we naar de volgende stap.
We gaan weer terug naar de directory /etc/ppp en maken een
options.ttyS1 (voor modem com1 options.ttyS0) aan.IP_local: IP_remotevoor ons net zal dit zijn192.168.1.1:192.168.1.2We hebben reeds een boel werk verricht. Nu controleren we het bestand
/etc/mgetty+sendfax/login.config. De belangrijkste regel is:/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login detach 7 debugAls je gebruik maakt van een 2.4.x kernel, moet je het volgende in dit bestand
wegschrijven:
/AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/options
De resterende regels kunnen worden gemarkeerd met een voorafgaande #.We hebben de ppp daemon setuid ingesteld, omdat pppuser pppd op
moet starten en de interface werkend moet krijgen.
Ik sta erop een mening van Bill Staehle in te voegen.
"NOOT: Een aantal distributies denkt dat ze het beter weet dan jij, en
verwijdert deze permissie wanneer hun 'admin' tool
(yast in SuSE, linuxconf in vele anderen)
wordt gebruikt. Lees de documentatie van de "tool" om te bekijken hoe
je deze rommel stopt."chmod u+s /usr/sbin/pppden het effect is:-rwsr-xr-x 1 root root 106892 Jan 11 1999 /usr/sbin/pppdIk denk dat het een goed idee is het aan cron toe te voegen omdat ik
een probleem constateerde, na een herstart van mijn server wijzigde de
preferences van pppd. Dit is de normale situatie.
Ik voeg een mening toe aan die van Bill Staehle
"OPMERKING: Dit is wat ik bedoelde. Kijk onder Red Hat naar
/usr/lib/linuxconf/redhat/perm/ppp (verwijder of hernoem het bestand)."Onze server zal als router fungeren. We hebben IP forwarding geactiveerd en
voegen de volgende regel toe aan het bestand /etc/rc.d/rc.local :echo "1" > /proc/sys/net/ipv4/ip_forwardJe kunt als gebruiker van RedHat in /etc/sysconfig/network
FORWARD_IPV4=false wijzigen in FORWARD_IPV4=true.Ter controle bellen we naar Linux. We gebruiken hier scripts voor.
Als we dit onder MS Windows doen, markeren we de opties
"call out a terminal after connection".
We loggen in als pppuser met het bijbehorende wachtwoord. Ik hoop dat alles
goed gaat.