Corwin Light-Williams Joshua Drake v4.0, 8 Luglio 2000 2000Commandprompt, Inc 1997Robert Hart Questo è un documento LinuxPorts.Com per il Linux Documentation Project. Traduzione fino al 1997 a cura di Giovanni Bortolozzo, dopo il 1997 a cura di Claudio Cattazzo, claudio@linux.it e Carlo Facci, carlo81@libero.it. Questo documento è stato aggiornato con l'aiuto dell'Open Source Documentation Fund. Questo è un documento LinuxPorts.Com per il Linux Documentation Project Questo documento illustra come connettere il proprio PC Linux ad un server PPP, come usare PPP per collegare assieme due LAN e fornisce un metodo per configurare come server PPP il proprio computer Linux. Il documento inoltre fornisce aiuto per il debug di connessioni PPP non funzionanti. Questo documento è distribuito sotto i termini della GPL (GNU Public License). Tenteremo di fornire un'ampia copertura per tutte le implementazioni del PPP di Linux. Comunque il tempo è poco e questo documento non è fonte di denaro. Forniamo queste informazioni nella speranza che possano essere di aiuto alla comunità Linux e ai nuovi utenti Linux. Siamo sempre interessati ai feedback e aggiungeremo ogni possibile argomento rilevante a questo HOWTO. Se si volesse aiutare lo sviluppo di questo documento ci sono principalmente due maniere molto utili. Acquistare un OpenBook! Se si comprano libri OpenDocs, OpenDocs Publishing donerà una parte del ricavato all'Open Source Documentation Fund. Questo fondo aiuta finanziariamente gli autori mentre continuano a scrivere documentazione per progetti Open Source. Fornire al documento un contributo monetario. Facendolo si può anche richiedere cosa si vorrebbe venisse aggiornato, scritto o approfondito nel documento. Se si tratta di una revisione importante (come scrivere sezioni specifiche per Mandrake o Caldera) per favore si contatti Command Prompt, Inc. Se si è scritto qualcosa e si vuole che contribuisca lo si può spedire a poet@linuxports.com Il PPP (Point to Point Protocol) è un meccanismo per creare ed usare IP (l'Internet Protocol) ed altri protocolli di rete su un collegamento seriale - sia esso una connessione seriale diretta (usando un cavo null-modem) su una connessione stabilita con telnet, oppure un collegamento fatto tramite modem e linee telefoniche (e usando naturalmente anche linee digitali come ISDN). Usando PPP si può connettere il proprio PC Linux ad un server PPP ed accedere alle risorse della rete alla quale è connesso il server (quasi) come se si fosse connessi direttamente a quella rete. Si può anche configurare il proprio PC Linux come server PPP, cosicché gli altri computer possano collegarsi al vostro computer ed accedere alle risorse del vostro PC (o della vostra rete). Poiché PPP è un sistema peer-to-peer ("da pari a pari"), si può usare PPP su due PC Linux per connettere assieme due reti (o una rete locale con Internet), creando una Wide Area Network (WAN). Una delle differenze sostanziali tra PPP basato su collegamento seriale e una connessione Ethernet è ovviamente la velocità - una connessione Ethernet standard opera teoricamente con una velocità di trasferimento dati (throughput) massima di 10 o 100 Mbps (Mega - milioni di bit per secondo), mentre un modem analogico opera a velocità sino a 56 kbps (kilo - migliaia di bit per secondo). Inoltre, a seconda del tipo di connessione PPP, ci possono essere alcune limitazioni nell'uso di alcune applicazioni e servizi. PPP è in sostanza un protocollo peer to peer; non c'è (tecnicamente) alcuna differenza tra la macchina che fa la chiamata e la macchina alla quale questa è fatta. Comunque, per amor di chiarezza, è utile pensare in termini di server e client. Quando si fa la chiamata verso un sito per stabilire una connessione PPP, si è un client. La macchina a cui ci si connette è il server. Quando si configura una macchina Linux per ricevere e gestire connessioni PPP in ingresso, si sta configurando un server. Qualsiasi PC Linux può essere sia server che client PPP - anche contemporaneamente se si ha più di una porta seriale (e modem se necessario). Come affermato sopra, per come è stato pensato il PPP, non c'è differenza tra client e server una volta effettuato il collegamento tra le due macchine. Questo documento fa riferimento alla macchina che inizia la chiamata (che fa il dial in) come il CLIENT, mentre la macchina che risponde al telefono, verifica l'autenticità della richiesta di dial in (usando nome utente, password e probabilmente altri meccanismi) sarà indicata come il SERVER. L'uso del PPP come un client per collegare una o più macchine in Internet è, probabilmente, quello a cui molti sono interessati - questo significa utilizzare il proprio PC Linux come client. La procedura descritta in questo documento permetterà di stabilire e automatizzare la propria connessione ad Internet. Questo documento guiderà anche nella configurazione di un PC Linux come server PPP e nel collegamento di due LAN (con instradamento completo - full routing) usando PPP (cosa che viene frequentemente caratterizzata come costituzione di un collegamento WAN - wide area network). Ci sono molte distribuzioni Linux e tutte hanno le proprie idiosincrasie e metodi per fare le cose. In particolare, esistono due metodi diversi in cui una macchina Linux (e Unix) praticamente si avvia, configura le proprie interfacce e così via. Esistono il sistema di inizializzazione BSD e il sistema di inizializzazione System V. Se si gira per qualche newsgroup di Unix, si troveranno occasionali guerre di religione tra i sostenitori dei due sistemi. Se questo tipo di cose dilettano, ci si diverta a sprecare banda e si partecipi! Praticamente le distribuzioni usate maggiormente sono Slackware che usa il sistema di inizializzazione BSD Red Hat (e la sua ex associata Caldera) che usa il sistema di inizializzazione SysV (anche se in una forma leggermente modificata) Debian che usa il sistema di inizializzazione SysV L'inizializzazione in stile BSD tipicamente mantiene i propri file di inizializzazione in /etc/... e questi file sono:- /etc/rc /etc/rc.local /etc/rc.serial (e possibilmente qualche altro file) Di recente, qualche sistema di inizializzazione BSD usa una directory /etc/rc.d... per conservare i file di inizializzazione invece di mettere tutto in /etc. L'inizializzazione System V mantiene i propri file di inizializzazione nelle directory sotto /etc/... o /etc/rc.d/... e in diverse sottodirectory sotto a queste:- drwxr-xr-x 2 root root 1024 Jul 6 15:12 init.d -rwxr-xr-x 1 root root 1776 Feb 9 05:01 rc -rwxr-xr-x 1 root root 820 Jan 2 1996 rc.local -rwxr-xr-x 1 root root 2567 Jul 5 20:30 rc.sysinit drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc0.d drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc1.d drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc2.d drwxr-xr-x 2 root root 1024 Jul 18 18:07 rc3.d drwxr-xr-x 2 root root 1024 May 27 1995 rc4.d drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc5.d drwxr-xr-x 2 root root 1024 Jul 6 15:12 rc6.d Se si deve provare a scoprire dove vengono effettivamente configurati la propria interfaccia Ethernet e l'instradamento di rete associato, si dovranno esaminare questi file per trovare i comandi che lo fanno. Ci sono molti buoni strumenti disponibili per configurare e usare il PPP su Linux. Questo documento cercherà di trattare alcuni tra i più popolari, inclusi: kppp Uno strumento per KDE per la configurazione di PPP e il collegamento. WvDial Un altro programma PPP per Linux, con la particolarità di essere semplice. RP3...(abbreviazione di RedHat PPP). È un programma di configurazione semplice con un'interfaccia "wizard"- formula una serie di domande. Linuxconf Uno strumento generalizzato per configurare e gestire la propria macchina Linux, ha una sezione che aiuta a configurare PPP. Qualsiasi dispositivo che si connette ad Internet deve avere il proprio ed unico numero IP. Questi sono assegnati centralmente da un'autorità designata in ogni paese. Se si connette una rete locale (LAN) ad Internet, SI DEVE usare per ognuno dei computer e dei dispositivi presenti nella propria LAN un numero IP compreso nell'intervallo assegnato. NON SI DEVONO prendere numeri IP a caso e usarli per connettersi ad un'altra LAN (a prescindere che sia Internet). Nel caso peggiore semplicemente non funzionerà affatto e può causare un disastro totale nel caso i numeri IP 'rubati' interferiscano con le comunicazioni di un altro computer che sta già usando i numeri IP che ci si è inventati. Si noti che i numeri IP usati in questo documento (con alcune eccezioni) sono tra la serie dei 'numeri di reti non connesse' che sono riservati per l'uso in reti che non sono (né mai saranno) connesse ad Internet. Ci sono numeri IP che sono specificatamente dedicati a LAN che non si connettono ad Internet. Queste sono le sequenze di numeri IP:- Un Indirizzo di Rete di Classe A 10.0.0.0 (netmask 255.0.0.0) 16 Indirizzi di Rete di Classe B 172.16.0.0 - 172.31.0.0 (netmask 255.255.0.0) 256 Indirizzi di Rete di Classe C 192.168.0.0 - 192.168.255.0 (netmask 255.255.255.0) Se si ha una LAN per la quale l'autorità responsabile del proprio paese non ha allocato numeri IP, per le proprie macchine si dovrebbe usare uno dei numeri di rete delle sequenze suddette. Questi numeri non dovrebbero mai essere usati su Internet. Comunque, possono essere usati per la Ethernet locale su una macchina che è connessa ad Internet. Questo perché i numeri IP in realtà sono allocati su un'interfaccia di rete, non su un computer. Così, mentre la propria interfaccia Ethernet può usare 10.0.0.1 (per esempio), quando ci si aggancia ad Internet usando PPP, alla propria interfaccia PPP sarà assegnato un altro (e valido) numero IP dal server. Il proprio PC sarà connesso ad Internet, mentre non lo saranno gli altri computer nella propria LAN. Comunque, usando Linux e le funzionalità dell'IP Masquerade (noto anche come NAT - Network Address Translation) di Linux e il software ipfwadm, si può connettere la propria LAN ad Internet (con alcune restrizioni di servizi), anche se non si hanno numeri IP validi per le macchine nella propria Ethernet. Per maggiori informazioni su come fare ciò si veda l'IP Masquerade mini-HOWTO su Linux IP Masquerade mini HOWTO Alla maggior parte degli utenti che sono connessi con una macchina ad un fornitore di servizi Internet tramite PPP non sarà necessario ottenere un numero IP (o meglio, un numero di rete). Se si vuole connettere una piccola LAN ad Internet, molti Internet Service Provider (ISP) possono fornire una sottorete dedicata (una sequenza specifica di numeri IP) presa dal loro spazio di indirizzi IP. In alternativa, si usi l'IP Masquerading. Per gli utenti, che si connettono con un PC ad Internet tramite un ISP, molti provider usano l'assegnazione dinamica dei numeri IP. Cioè, come parte del processo di connessione, il servizio PPP che si contatta dirà alla propria macchina quale numero IP usare per l'interfaccia PPP durante la sessione corrente. Questo numero non sarà lo stesso ogni volta che ci si connette all'ISP. Con i numeri IP dinamici, non si ottiene necessariamente lo stesso numero IP ogni volta che ci si connette. Questo ha conseguenze per le applicazioni di tipo server sulla propria macchina Linux come sendmail, ftpd, httpd e così via. Questi servizi si basano sul presupposto che il computer che offre il servizio sia accessibile tutte le volte allo stesso numero IP (o almeno allo stesso fully qualified domain name - FQDN - e che sia disponibile la risoluzione DNS del nome in indirizzo IP). Le limitazioni del servizio dovute all'assegnazione dinamica del numero IP (e modi per aggirarle, dove possibile) sono discusse successivamente nel documento. Questo documento fornisce una guida a chi intende usare Linux e il PPP per la connessione ad un server PPP e la creazione di una connessione IP usando PPP. Assume che PPP sia stato compilato ed installato nella propria macchina Linux (ma brevemente ripassa la riconfigurazione/ricompilazione del kernel per includere il supporto a PPP). Sebbene DIP (il metodo standard per creare una connessione SLIP) possa essere usato per impostare una connessione PPP, gli script DIP sono generalmente piuttosto complessi. Per questa ragione, questo documento NON tratta l'uso di DIP per impostare una connessione PPP. Piuttosto, questo documento descrive il software PPP standard di Linux (chat/pppd). Questo documento fornisce le informazioni (di base) per collegare due LAN tra loro o una LAN ad Internet usando PPP. Ci sono molti strumenti usati per configurare la propria connessione PPP. Questo documento cercherà di trattare i più comuni e semplici da usare. Questo documento fornisce una guida su come configurare il proprio PC Linux come server PPP (permettendo ad altri di connettervisi e stabilire una connessione PPP). Si dovrebbe notare che c'è una miriade di modi per configurare Linux come un server PPP. Questo documento illustra un metodo - quello usato dall'autore per impostare diversi piccoli server PPP (ognuno di 16 modem). Si sa che questo metodo funziona bene. Comunque, non è necessariamente il miglior metodo. Questo documento fornisce una breve panoramica sull'uso di PPP per collegare due PC tramite un cavo null modem. In questo modo è anche possibile connettere altri SO a Linux. Per farlo, si deve consultare la documentazione per il sistema operativo che interessa. La compilazione del demone PPP Si veda la documentazione distribuita assieme alla versione di pppd che si usa. La connessione e la configurazione di un modem con Linux (in dettaglio) Si veda il Serial-HOWTO e per l'inizializzazione specifica del modem si veda Modem Setup Information per informazioni che possono essere d'aiuto nella configurazione del proprio modem. L'uso di DIP per stabilire connessioni PPP. Si usi chat invece... L'uso di sock o di IP Masquerade. Esistono già documenti molto buoni che coprono questi due pacchetti. L'uso di EQL per usare due modem assieme in uno stesso collegamento PPP. Questo è trattato nel Networking-HOWTO. Questo HOWTO assume che si stia usando un kernel Linux 1.2.x con PPP 2.1.2 oppure un kernel 1.3.x/2.0.x/2.2.x con PPP 2.4.0. Questo HOWTO tratta la versione 1.6.18 di KPPP. Questo HOWTO tratta la versione 1.41 di WvDial. Questo HOWTO tratta la versione 0.03 di PPPoE. Questo HOWTO tratta la versione 1.18 di Linuxconf. Si cerchi si utilizzare le ultime versioni dei software, in quanto molti bug vengono corretti con il tempo. Gli utenti sono invitati a leggere:- La documentazione distribuita con il pacchetto PPP. Le pagine di manuale di chat e pppd; (si usi man chat e man pppd per vederle). La Linux Network Administration Guide (NAG); si veda The Network Administrators' Guide. Il Net-2/3 HOWTO; si veda Linux Networking-HOWTO. La documentazione del kernel di Linux installata in /usr/src/linux/Documentation quando si installa il codice sorgente di Linux. La modem setup information page - si veda Modem Setup Information. Gli eccellenti libri su Unix/Linux pubblicati da O'Reilly and Associates. Si veda O'Reilly and Associates On-Line Catalogue. Se si è nuovi a Unix/Linux, si corra (non si cammini) al più vicino negozio di libri di computer e se ne comprino un bel po'! La PPP-FAQ mantenuta da Al Longyear, disponibile su Linux PPP-FAQ. Contiene un sacco di informazioni utili nel formato domanda/risposta, molto utili quando si vuole capire perché il PPP non funziona (correttamente). Il crescente numero di libri su Linux di diverse case editrici ed autori; Si consiglia di controllare l'attualità di tali libri. Lo sviluppo di Linux e le distribuzioni tendono ad evolversi abbastanza rapidamente, mentre la revisione di libri si muove (solitamente) molto più lentamente! Comprare un libro eccellente (e ce ne sono tanti) che ora sia obsoleto causerà considerevole confusione e frustrazione ai nuovi utenti. La documentazione associata allo strumento (o strumenti) PPP che si sta (stanno) usando; La documentazione specifica del pacchetto, di solito facilmente ottenibile, è spesso la più utile quando si tratta di uno strumento specifico. In generale il miglior punto di partenza per la documentazione su Linux è The Linux Documentation Project Home Page. La tendenza è di revisionare abbastanza regolarmente gli HOWTO. Sebbene si possa usare questo documento per creare la propria connessione PPP senza leggere nessuno dei suddetti documenti, leggendoli si capirà molto di più di quello che si andrà a fare! Si sarà inoltre in grado di risolvere da soli i problemi (o almeno si porranno domande più intelligenti nei newsgroup comp.os.linux... o nelle mailing list di Linux). Questi documenti (oltre ad altri, tra cui le RFC sull'argomento) forniscono spiegazioni aggiuntive e più dettagliate di quanto possa offrire questo HOWTO. Se si connette una LAN ad Internet usando PPP, si avrà bisogno di una ragionevole conoscenza sul networking TCP/IP. In aggiunta ai suddetti documenti, si potrà trarre un notevole beneficio dai libri della O'Reilly "TCP/IP Network Administration" e "Building Internet Firewalls"! Ci sono molte mailing list su Linux che operano come mezzo di comunicazione tra gli utenti di diversi livelli di abilità. In ogni modo si sottoscrivano quelle che più interessano e si collabori fornendo la propria esperienza e i propri punti di vista. Un paio di regole: alcune liste sono specificatamente destinate agli utenti di più alto livello e/o a particolari argomenti. Mentre nessuno si preoccupa di chi assiste passivamente alle discussioni (ovvero fa il 'lurk', seguendo le discussioni ma non postando mai messaggi), è facile invece ricevere commenti alquanto sgarbati (se non una serie completa di flame) nel caso in cui si postasse un messaggio da principiante ("newbie") su liste non appropriate. Questo non perché gli utenti guru odino i nuovi utenti, ma perché queste liste esistono per discutere argomenti particolari a particolari livelli di difficoltà. Ad ogni modo si sottoscrivano le liste aperte, ma si mantengano i propri commenti su argomenti inerenti alla lista! Un buon punto di partenza per le mailing list su Linux è Linux Mailing List Directory http://devel-home.kde.org/~kppp/index.html KPPP è un facile strumento per configurare la propria connessione PPP. Fa parte dell'installazione standard di KDE ed è ben integrato in questo ambiente. KPPP possiede inoltre un buon aiuto in linea. Se si clicca con il tasto destro sulla maggior parte dei pulsanti comparirà un menu con una voce chiamata "Quickhelp". Cliccando verrà data una breve descrizione del pulsante su cui si è cliccato. La videata di apertura di KPPP mostra una lista di tutte le connessioni disponibili e permette di specificare un nome utente e password per la connessione. C'è anche un'opzione "Visualizza Log" ("Show Log Window"). Selezionandola verrà mostrata una finestra con i log. Questo può essere utile se si sta provando a fare il debug di una connessione. Per ora, si clicchi sul pulsante "Impostazioni" ("Setup"). Questo mostrerà la finestra di configurazione. Ci sono una serie di pannelli in alto. Selezionare quello chiamato "Account" ("Accounts"). Si vedrà una lista di account se ce ne sono di già configurati. Si selezioni "Nuovo" ("New") dal lato destro. Verrà mostrato un altro menu. Per prima cosa si specifichi il nome per questa connessione nel campo "Nome Connessione" ("Connection Name"). Un buon nome potrebbe essere quello del proprio ISP. Si inserisca poi il numero di telefono. Selezionare il tipo di autenticazione. Se l'ISP non ha specificato diversamente, si lasci "PAP". Opzionalmente si può salvare la password, ma può essere rischioso. Si clicchi sul pannello denominato "IP". Qui si può configurare il proprio indirizzo IP, sia esso Statico o Dinamico. Si dovrebbe sapere quale usare perché viene specificato dal proprio ISP. Opzionalmente si può anche specificare il nome dell'host per questo IP, il che significa che KPPP darà un nome al vostro computer a seconda del nome che il vostro ISP gli ha dato. Si clicchi sul pannello denominato "DNS". Qui si può configurare il DNS. Riempire i vari campi con le informazioni fornite dall'ISP. Si clicchi sul pannello "Gateway". Qui è possibile configurare l'indirizzo di un gateway o di un router. Se l'ISP ha specificato l'indirizzo di un gateway o di un router si selezioni "Gateway Statico" ("Static Gateway") e lo si inserisca nel campo sottostante. Altrimenti lo si lasci stare. La casella denominata "Assegna il Default Route a questo gateway" ("Assign the Default Route") dovrebbe essere selezionata. Il pannello "Script di accesso" ("Login Script") è utile solo se si è specificato autenticazione "Via script" ("Login Script") nel pannello "Dial". Se si ha bisogno di usare uno Script di Login lo si può inserire qui come una serie di comandi. Si selezioni il tipo di comando che si desidera utilizzare, seguito dall'argomento, poi si clicchi su "Aggiungi" ("Add"). Cliccare su "Rimuovi" ("Remove") per eliminare il comando selezionato. Il pannello "Costi telefonici" ("Accounting") permette di tenere traccia del numero di byte che si spediscono e si ricevono per una determinata connessione. Può essere utile se il proprio ISP tiene conto della quantità di dati che si usano, e magari fa pagare in base a quello. Se si desidera calcolare le spese si selezioni la casella "Abilita calcolo spese telefoniche" ("Enable accounting"). Si può poi selezionare un paese, se si vive in un paese con tasse, tariffe o altre spese basate sul traffico. Altrimenti, basta selezionare "Byte in entrata" ("Bytes in"), "Byte in entrata e uscita" ("Bytes in and out") o "Byte in uscita" ("Bytes out"). Per maggiori informazioni consultare il manuale di KPPP. Si clicchi OK per terminare la creazione del nuovo account. Ora tratteremo gli altri pannelli della finestra di configurazione di kppp. Il seguente è "Dispositivo" ("Device"). Contiene informazioni di configurazione riguardo il modem. Si può scegliere il dispositivo, il controllo di flusso, il fine linea [riga! NdT] e la velocità di connessione. Si raccomanda di non toccare questi parametri a meno che non sia specificato diversamente dall'ISP. Si può anche specificare un valore per usare un file di lock per il proprio modem (raccomandato) e un timeout. Timeout si riferisce al tempo che kppp aspetta prima che ci sia una risposta dal modem. Il pannello "Modem" è usato principalmente per fare il debug del modem. Si può anche regolare il volume del modem. Per maggiori informazioni su questi comandi si consulti la documentazione di kppp. Il successivo è il pannello "Varie" ("PPP"). Contiene molte voci utili per configurare al meglio KPPP a seconda delle proprie esigenze. Il campo "pppd Timeout" specifica per quanto tempo kppp deve aspettare che pppd attivi una connessione. L'opzione "Aggiungi al Pannello appena connesso" ("Dock") serve per aggiungere il programma al pannello di KDE una volta che la connessione è stata attivata. L'opzione "Richiama automaticamente alla disconnessione" ("Automatic redial") serve a riattivare automaticamente la connessione se si viene disconnessi. L'opzione "Mostra orologio" ("Show clock") mostra da quanto tempo si è connessi. L'opzione "Disconnetti all'uscita da X" ("Disconnect on X-server shutdown") significa che se si esce da KDE, la connessione viene disattivata. L'opzione "Esci alla disconnessione" ("Quit on Disconnect") chiude kppp se ci si disconnette dal proprio ISP. Infine, "Riduci ad icona appena connesso" ("Minimize window on connect") serve per ridurre ad icona kppp una volta connessi. Il pannello "Grafico" ("Graph") è utile per conoscere il trasferimento dati (throughput) di kppp. Per maggiori informazioni su questo si veda la documentazione di kppp. Si clicchi Ok per uscire da questo menu. Ora ci si assicuri che la propria connessione sia selezionata nel campo "Connetti a:" ("Connect to:") e si clicchi "connetti" ("connect"). Il sito di WvDial è qui WvDial è un programma a riga di comando per ppp. Ha due componenti principali, wvdialconf e wvdial. Entrambi devono essere eseguiti come root. Per prima cosa si deve eseguire wvdialconf. wvdialconf genera un file di configurazione contenente informazioni sul modem e sull'ISP. wvdialconf eseguirà una scansione delle porte seriali alla ricerca di un modem e determinerà le caratteristiche di ogni modem che troverà. wvdialconf è invocato assieme al nome del file di configurazione di wvdial - che è sempre /etc/wvdial.conf. Ecco come dovrebbe essere l'output. [root@blah /root]# wvdialconf newconffile Scanning your serial ports for a modem. ttyS1<*1>: ATQ0 V1 E1 -- OK ttyS1<*1>: ATQ0 V1 E1 Z -- OK ttyS1<*1>: ATQ0 V1 E1 S0=0 -- OK ttyS1<*1>: ATQ0 V1 E1 S0=0 &C1 -- OK ttyS1<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 -- OK ttyS1<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 -- OK ttyS1<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0 -- OK ttyS1<*1>: Modem Identifier: ATI -- 28800 ttyS1<*1>: Speed 2400: AT -- OK ttyS1<*1>: Speed 4800: AT -- OK ttyS1<*1>: Speed 9600: AT -- OK ttyS1<*1>: Speed 19200: AT -- OK ttyS1<*1>: Speed 38400: AT -- OK ttyS1<*1>: Speed 57600: AT -- OK ttyS1<*1>: Speed 115200: AT -- OK ttyS1<*1>: Max speed is 115200; that should be safe. ttyS1<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0 -- OK ttyS0<*1>: ATQ0 V1 E1 -- ATQ0 V1 E1 -- ATQ0 V1 E1 -- nothing. Port Scan<*1>: S2 S3 Found a modem on /dev/ttyS1. Se l'output fosse diverso, si controlli che il modem sia acceso e connesso alla porta seriale. Una volta eseguito wvdialconf, bisogna modificare il file /etc/wvdial.conf per inserire il numero di telefono da comporre, il proprio nome utente e la password. Si apra /etc/wvdial.conf con il proprio editor di testo preferito. Dovrebbe essere qualcosa come: [Dialer Defaults] Modem = /dev/ttyS1 Baud = 115200 Init1 = ATZ Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0 ; Phone = 555-1212 ; Username = mio_nome_utente ; Password = mia_password Si rimuovano i ';' e si riempiano i campi appropriati - phone, username e password. Ora tutto dovrebbe essere a posto per eseguire wvdial. Si esegua wvdial. Assumendo che il numero di telefono, il nome utente e la password siano corretti, wvdial ora chiamerà il proprio ISP. wvdial non uscirà finchè la connessione non è terminata - si può eseguire un Ctrl-C per terminarla. wvdial è un programma abbastanza nuovo e non ancora molto testato, quindi se si va incontro a problemi bisognerebbe contattare gli autori. Si possono trovare informazioni su come farlo sul sito indicata sopra. Una buona pagina riguardo rp3 è qui. rp3 è disponibile in ogni sistema RedHat con RedHat 6.2 o successivo. Si trova nel menu Gnome sotto Internet - chiamato "Dialup Configuration Tool". Forse è il programma più semplice di quelli trattati in questo HOWTO. Quando si esegue il programma, viene presentata una finestra che assomiglia a questa: Si clicchi "Next". Se rp3 non riesce a trovare un modem, proverà a configurarne uno. In questo caso si selezioni il proprio modem dalla lista e si clicchi "next". Si dovrebbe vedere una videata che chiede "Username" ("Account name") e un numero di telefono. Inserire il nome e il numero del proprio ISP. Cliccare "Next". rp3 chiederà poi il nome utente e la password. Li si inserisca nei campi appropriati e si clicchi "Next". A questo punto rp3 chiederà se l'ISP è presente nella lista. Se così fosse, lo si selezioni e si prema next. Altrimenti, si selezioni "Comune ISP" ("Normal ISP") e si clicchi next. Questo è tutto! Si clicchi fine per completare la creazione dell'account. Per attivare una connessione si vada nuovamente nel menu di GNOME e si cerchi sotto Internet "RH PPP Dialer". Ci si clicchi sopra. Quando viene chiesta un'interfaccia, si scelga "ppp0". Questo dovrebbe aprire una piccola finestra. Si clicchi con il tasto destro sulla finestra, poi su "Connessione a ppp0" ("Connect to ppp0"). Aspettare alcuni secondi, e si è connessi! Per disconnettersi si clicchi con il tasto destro ancora sulla finestra e poi si clicchi "Disconnetti" ("Disconnect"). Questo è tutto. Homepage di Linuxconf Per un aiuto in qualunque momento mentre si usa Linuxconf basta cliccare il tasto aiuto (help). Linuxconf ha un menu contestuale per la maggior parte delle sue funzionalità. La sezione PPP di Linuxconf è piuttosto semplice. Per prima cosa si apra Linuxconf. Questo deve essere fatto come root. Ecco un'immagine di Linuxconf in azione: Si clicchi sulla casella vicino a "Configurazione" ("Config") [NdT: quella con il +!], poi sulla casella su "Rete" ("Networking") e infine sulla casella vicino a "Servizi esterni (client task)" ("Client tasks"). Si dovrebbe vedere una voce chiamata "PPP/SLIP/PLIP". Ci si clicchi sopra. Sul lato destro di Linuxconf si dovrebbe ora vedere un pannello chiamato "Configurazioni PPP/Slip/Plip" ("PPP/Slip/Plip configurations"). Dovrebbe esserci un'area sotto a quello, con la lista dei dispositivi PPP esistenti (se ce ne sono) e altri tre pulsanti sotto. Si clicchi "Aggiungi" ("Add") per aggiungere una nuova connessione. Verrà chiesto di selezionare un tipo di interfaccia. Ci si assicuri che sia selezionato "PPP", poi si prema Accept. In questo pannello ci sono campi per il numero di telefono, il modem, il nome utente e la password. Si inseriscano le informazioni appropriate nei campi appropriati e tutto dovrebbe essere configurato. Per attivare la connessione PPP, si apra il pannello "Control" sul lato sinistro, poi si vada su "Pannello di controllo" ("Control Panel"), poi su "Controlla i collegamenti PPP/SLIP/PLIP" ("Control PPP/SLIP/PLIP Link"). Si dovrebbe vedere una lista di dispositivi PPP. Cliccare su quello appena creato. Si aprirà una finestra che chiederà se si vuole attivare la connessione. Cliccare "Sì" ("Yes"). Ci sono anche opzioni di configurazione avanzate, come la velocità del modem, script di connessione, ecc. Se si desidera configurare uno di questi, si torni indietro dove all'inizio si era configurata la connessione e si clicchi sulla connessione che si vuole modificare. Dovrebbe apparire una schermata con quattro pannelli: Hardware, Comunicazione (Communication), Rete (Networking) e PAP. È consigliabile non modificare nessuna di queste opzioni a meno che non sia stato detto dall'ISP o dal produttore del modem. La maggior parte di esse dovrebbe funzionare bene senza alcuna configurazione addizionale. Linuxconf ha anche un programma da linea di comando per attivare e disattivare la connessione: netconf --connect pppsetup [--fore] Questo attiverà la connessione. L'opzione --fore significa che rimarrà in primo piano (in foreground). Altrimenti terminerà sia che la connessione abbia avuto successo sia se è fallita. Ritornerà 0 se è riuscita, un numero maggiore nell'altro caso. netconf --dialctl Questo mostrerà tutte le connessioni disponibili e il loro stato. netconf --disconnect pppsetup Questo chiuderà la connessione. Ci possono essere diversi motivi per i quali la propria connessione non funziona - chat non è arrivato correttamente alla fine della sua esecuzione, si ha una linea disturbata, ecc. Quindi si controlli nei log di sistema per indicazioni. Un problema molto comune è che la gente compila il supporto per il PPP nel kernel, eppure quando provano a lanciare pppd, il kernel afferma che non ha il supporto per il ppp! Ci sono diverse ragioni per le quali questo può accadere. Sebbene si sia ricompilato il supporto per il ppp nel kernel, non si sta facendo il boot con il nuovo kernel. Questo può succedere se non si è aggiornato /etc/lilo.conf e rieseguito lilo. Una buona verifica sul kernel la si può ottenere usando il comando uname -a, che dovrebbe produrre una riga simile a questa:- Linux archenland 2.0.28 #2 Thu Feb 13 12:31:37 EST 1997 i586 Questo mostra la versione del kernel e la data della sua compilazione - che dovrebbero dare un'idea abbastanza precisa di cosa sta succedendo. Se si è compilato il supporto per il ppp a livello kernel come modulo, ma non si sono creati ed installati i moduli, allora si può ottenere questo errore. Si controlli il Kernel-HOWTO e il file README in /usr/src/linux! Un'altra possibilità connessa ai moduli è che ci si aspetta che il modulo sia caricato automaticamente, ma non è in esecuzione il demone kerneld (che automaticamente carica e scarica i moduli al volo). Si controlli il kerneld mini-HOWTO per informazioni su come configurare kerneld. Si deve usare ppp-2.2 con le versioni 2.0.x del kernel. Si può usare ppp-2.2 con le versioni 1.2.x (se si applica una patch al kernel) altrimenti si deve usare ppp-2.1.2. Se non si esegue pppd come utente root (e pppd non è suid a root), si può ricevere questo messaggio. Ci sono innumerevoli variazioni sul tema (si dia un'occhiata a comp.os.linux...). Un errore MOLTO comune è che si è scritto male qualcosa nei propri script. L'unica cosa da fare in questo caso è assicurarsi di registrare nel log di sistema (/var/log/messages) la conversazione di chat tra il proprio PC Linux e il server e poi analizzarla riga per riga per essere sicuri che non ci siano errori. Potrebbe essere necessario connettersi manualmente al server PPP e controllare ancora tutto. Si devono controllare i prompt reali nel log molto attentamente - e si tenga bene in mente che noi umani abbiamo la tendenza a leggere quello che PENSIAMO di aver scritto - non quello che c'è realmente scritto! Ci sono anche qui delle varianti - come serial line looped back ecc., e le cause possono essere diverse. Per capire cosa sta succedendo è necessario comprendere un po' di quello che succede dietro le quinte durante l'esecuzione di pppd. Quando pppd viene avviato, invia pacchetti LCP (Link Control Protocol - Protocollo di Controllo del Collegamento) alla macchina remota. Se riceve una risposta valida allora passa allo stadio successivo (usando pacchetti IPCP - IP Control Protocol Packets - Pacchetti di Protocollo di Controllo IP) e solo quando questa negoziazione è completa viene avviato lo strato IP in modo che si possa usare la connessione PPP. Se non c'è un server ppp funzionante all'estremità remota quando il proprio PC invia pacchetti lcp, questi vengono riflessi dal processo di login dell'estremità remota della connessione. Poiché questi pacchetti usano 8 bit, la loro riflessione causa la soppressione dell'ottavo bit (si ricorda che l' ASCII è un codice a 7 bit). Il PPP vede questo e si comporta di conseguenza. Ci sono diverse ragioni per cui può avvenire questa riflessione. Quando il proprio script di conversazione termina, pppd viene avviato nel proprio PC. Comunque, se non si è completato il processo di login nel server (incluso l'invio di un qualsiasi comando necessario per avviare il PPP nel server), PPP non verrà avviato. Quindi, i pacchetti lcp sono riflessi e si riceve questo errore. Si deve controllare attentamente e correggere (se necessario) il proprio script di conversazione (si veda più indietro). Alcuni server PPP richiedono l'inserimento di un comando e/o di un RETURN dopo il completamento del processo di login prima di avviare il ppp dal loro lato della connessione. Si controlli il proprio script di conversazione (si veda più indietro). Se si fa il login manualmente e si scopre che è necessario inviare un RETURN per avviare il PPP, si aggiunga semplicemente una coppia di stringhe attesa/inviata vuote alla fine del proprio script di conversazione (una stringa vuota in realtà invia un RETURN). Questa è un po' una furbata! Di default, il proprio pppd è compilato per inviare un massimo di 10 richieste di configurazione lcp. Se il server è un po' lento a partire, tutte le 10 richieste possono essere spedite prima che il server sia pronto a riceverle. Nella propria macchina, pppd si vede tutte le 10 richieste tornargli indietro (senza l'ottavo bit) ed esce. Ci sono due modi per aggirare questo problema:- Aggiungere "lcp-max-configure 30" alle proprie opzioni del ppp. Questo incrementa il numero massimo di pacchetti di configurazione lcp che pppd invia prima di uscire. Per server veramente lenti, può essere necessario incrementare tale numero. In alternativa, si può essere un po' furbi. Si dovrebbe aver notato che quando si fa il login a mano nel server PPP e il PPP viene avviato, il primo carattere ad apparire tra la spazzatura prodotta dal server ppp è sempre il carattere tilde (˜). Usando questa conoscenza a priori, si può aggiungere una nuova coppia di stringhe attesa/inviata alla fine dello script di conversazione che aspetta una tilde e non invia niente. Dovrebbe assomigliare a:- \~ '' Nota: poiché il carattere tilde ha un significato particolare nella shell, ne deve essere fatto l'escape (e quindi metterci prima un backslash). Se pppd si rifiuta di impostare un instradamento predefinito è perché (abbastanza giustamente) si rifiuta di rimuovere/rimpiazzare un instradamento predefinito preesistente. La ragione classica per cui capita questo errore è che alcune distribuzioni impostano l'instradamento predefinito verso la propria scheda Ethernet invece di impostare uno specifico instradamento di rete. Si veda la Linux NAG ed il Net2/3 HOWTO per informazioni su come impostare correttamente la propria scheda Ethernet e gli instradamenti associati. Un'altra ragione potrebbe essere che la propria LAN usi già un gateway/router e che la propria tabella di instradamento sia già impostata per puntare, tramite l'instradamento predefinito, a tale gateway/router. Sistemare quest'ultima situazione può richiedere un po' di buone nozioni di IP networking e va oltre lo scopo di questo HOWTO. Si consiglia di trovare qualche aiuto esperto (tramite newsgroup o da qualcuno a cui si possa chiedere e che sia raggiungibile in maniera diretta). Ci sono molte ragioni oltre a queste che possono causare il fallimento della connessione ppp e/o non farla funzionare correttamente. Si veda la PPP FAQ (che è veramente una serie di domande e risposte). È un ampio documento e le risposte SONO lì! Per mia (triste) esperienza, se le risposte al proprio problema non solo lì, il problema NON è un errore del ppp! Nel mio caso usavo un kernel ELF e non avevo aggiornato i moduli correttamente. Ho perso solamente due giorni (e buona parte di una notte) a maledire quello che si è rivelato essere un perfetto server PPP prima delle luci dell'alba! Questo documento contiene un gran numero di informazioni - e aumentano ad ogni versione! Di conseguenza, questo paragrafo intende fornire una concisa panoramica delle azioni da fare per far sì che il proprio sistema Linux possa connettersi come client ad un server PPP. Se la propria distribuzione Linux non contiene il software per il PPP, sarà necessario scaricarlo da il demone PPP di Linux. Si scelga l'ultima versione possibile (2.4.0 al momento della scrittura di questo documento). Il pacchetto PPP contiene le istruzioni su come compilare ed installare il software, quindi questo HOWTO non lo spiegherà! Il PPP in Linux si compone di due parti il demone PPP menzionato precedentemente il supporto nel kernel per il PPP La maggior parte delle distribuzioni fornisce di default il supporto a livello kernel per il PPP nei loro kernel di installazione, ma altre non lo fanno. Se all'avvio il proprio kernel mostra un messaggio simile a PPP Dynamic channel allocation code copyright 1995 Caldera, Inc. PPP line discipline registered. il proprio kernel ha il supporto per il PPP compilato al suo interno. Detto questo, probabilmente si vorrà comunque compilare il proprio kernel qualsiasi sia la propria distribuzione, in modo da ottenerne uno che usi in modo più efficiente le risorse del sistema data la propria configurazione hardware. Non è male ricordare che il kernel non può mai essere swappato fuori dalla memoria [NdT: deve risiedere completamente in memoria principale!] e quindi mantenere il kernel più piccolo possibile può essere solo un vantaggio nelle macchine con poca memoria. Questo documento fornisce le istruzioni minime per ricompilare il kernel nel paragrafo . Per maggiori dettagli, si veda il Kernel-HOWTO su The Linux Kernel HOWTO Ci sono un'infinità di modi in cui un server PPP può essere configurato. Per potersi connettere al proprio ISP (o al server PPP della propria organizzazione per accedere alla propria intranet), si dovranno ottenere un po' di informazioni sul funzionamento del server PPP. Poiché si sta usando Linux, si possono incontrare alcune difficoltà con il supporto utenti di alcuni ISP (e del server PPP per la intranet al lavoro) che hanno conoscenza solo di client MS Windows. Comunque, un numero sempre crescente di ISP usa Linux per fornire il proprio servizio - e Linux sta penetrando anche nell'ambiente aziendale, perciò se si è fortunati non si incontreranno resistenze. Il paragrafo dirà quello che si deve sapere sul server PPP al quale ci si vuole connettere - e come trovare le informazioni che è necessario conoscere. Per potersi connettere ad un server PPP e ottenere la velocità di trasferimento migliore possibile, il proprio modem deve essere configurato correttamente. Similmente, le porte seriali sul proprio modem e computer devono essere configurate correttamente. Il paragrafo fornisce informazioni in proposito. Oltre ai file che lanciano PPP ed effettuano il login automatico nel server PPP, c'è un certo numero di file di configurazione che devono essere impostati per permettere al proprio computer di risolvere ("convertire") nomi come www.interweft.com.au negli indirizzi IP effettivamente usati per contattare quel computer. Questi sono:- /etc/resolv.conf /etc/host.conf Paragrafo per dettagli sulla configurazione. In particolare, NON è necessario che si faccia girare un name server sul proprio PC Linux per potersi connettere ad Internet (sebbene lo si possa comunque fare). Tutto quel che si deve conoscere è l'indirizzo IP di almeno un name server che si possa usare (preferibilmente quello del proprio ISP). Siccome stabilire un collegamento PPP tra la propria macchina Linux ed un altro server PPP richiede la manipolazione dei dispositivi di rete (l'interfaccia PPP è un'interfaccia di rete) e della tabella di instradamento del kernel, pppd necessita dei privilegi di root. Per dettagli si veda il paragrafo . Ci sono alcuni file di configurazione che devono essere impostati per rendere operativo il PPP. Nella distribuzione di PPP ci sono alcuni esempi e questa sezione mostra quali file dovrebbero essere presenti:- /etc/ppp/options /etc/ppp/scripts/ppp-on /etc/ppp/scripts/ppp-on-dialer /etc/ppp/options.tpl Può essere necessario creare alcuni altri file a seconda di cosa esattamente si ha intenzione di fare con PPP:- /etc/ppp/options.ttyXX /etc/ppp/ip-up /etc/ppp/pap-secrets /etc/ppp/chap-secrets Inoltre, il demone PPP può usare un numero enorme di opzioni in riga di comando ed è importante usare quelle giuste; questa sezione quindi fa una panoramica delle opzioni standard del PPP e aiuta nella scelta delle opzioni che andrebbero usate. Per dettagli si veda . Molti server PPP di ISP ed aziende usano PAP. Se il proprio server non richiede che si usi PAP (se si può fare manualmente il login e si riceve la richiesta normale di nome utente/password in modo testo il server non usa PAP) si può tranquillamente saltare questa sezione. Invece di fare il login nel server usando il nome utente e la password quando richieste per entrare nel server, un server PPP che usa PAP non richiede un login in modo testo. Le informazioni per l'autenticazione dell'utente vengono invece scambiate come parte del protocollo di controllo di connessione (link control protocol - LCP) che costituisce la prima parte dell'instaurazione del collegamento PPP. Il paragrafo fornisce informazioni sui file da impostare per stabilire una connessione PPP usando PAP. Dopo aver impostato i file di base, è buona norma verificarli connettendosi a mano (usando minicom o seyon) e lanciando pppd sulla propria macchina Linux. Si veda il paragrafo per tutti i dettagli. Una volta in grado di connettersi a mano, ci si può concentrare sulla creazione di una serie di script che automatizzerà l'instaurazione della connessione. Il paragrafo tratta la configurazione degli script necessari, concentrandosi particolarmente su chat e sullo script di login al server PPP. Questa sezione discute gli script per l'autenticazione con nome utente/password così come gli script per i server con autenticazione PAP/CHAP. Una volta che la connessione è stabilita e funzionante, si deve essere in grado di disattivarla. Questo è trattato nel paragrafo . Molti hanno problemi a far funzionare direttamente il PPP. Le variazioni nei server PPP e in come questi richiedono sia configurata la connessione sono enormi. Similmente, ci sono molte opzioni per PPP - e addirittura alcune combinazioni di queste non funzionano assieme. Oltre ai problemi di login e di avvio del servizio PPP, ci sono problemi con i modem e anche con le linee telefoniche! Il paragrafo fornisce alcune informazioni basilari sugli errori comuni, su come isolarli e correggerli. NON è pensato per fornire altro che le informazioni basilari. Al Longyear mantiene la PPP-FAQ che contiene molte più informazioni su questo argomento! Una volta che la connessione PPP è operativa (precisamente, una volta che il livello IP è operativo), il PPP di Linux può eseguire automaticamente (come root) uno script per effettuare qualsiasi funzione che si possa scrivere in uno script. Il paragrafo fornisce informazioni sullo script /etc/ppp/ip-up, sui parametri che riceve da PPP e su come usarlo per fare operazioni come scaricare la posta dal proprio ISP, spedire qualsiasi email nella coda di attesa di trasmissione della propria macchina e così via. Come notato nell'introduzione, i numeri IP dinamici hanno conseguenze sulla capacità del proprio PC Linux di funzionare come server su Internet. Il paragrafo fornisce informazioni sui (principali) servizi che ne risentono e su cosa si può fare (se qualcosa è possibile) per ovviare a questi problemi. Se si è abbastanza fortunati da possedere una connessione semipermanente alla rete e si volesse fare in modo che la macchina riattivi la connessione PPP automaticamente se viene persa, allora ecco un semplice espediente. Si configuri PPP in modo che possa essere avviato dall'utente root con il comando: # pppd Ci si assicuri di avere l'opzione '-detach' configurata nel proprio file /etc/ppp/options. Si inserisca poi la seguente riga nel file /etc/inittab, in fondo con le definizioni di getty: pd:23:respawn:/usr/sbin/pppd Questo farà in modo che l'init esegua e controlli il programma pppd e che lo riavvi automaticamente se termina. Per poter usare PPP, il proprio kernel Linux deve essere compilato per includerne il supporto. Ci si procuri il codice sorgente del kernel Linux se non lo si ha già - in un file system standard di Linux si trova in /usr/src/linux. Si controlli questa directory - molte distribuzioni Linux installano l'albero dei sorgenti (i file e le sottodirectory) come parte del processo di installazione. All'avvio, il kernel Linux visualizza un gran numero di informazioni. Tra queste ci sono quelle relative al PPP, se il kernel ne include il supporto. Per vedere queste informazioni si veda il file di log di sistema o si usi dmesg | less per visualizzare le informazioni sullo schermo. Se il proprio kernel include il supporto per il PPP si vedranno righe come PPP Dynamic channel allocation code copyright 1995 Caldera, Inc. PPP line discipline registered. (questo è per la serie 2.x.x del kernel Linux). I sorgenti del kernel Linux possono essere reperiti via ftp da sunsite.unc.edu o da uno dei suoi siti mirror. Quanto segue sono brevi istruzioni per procurarsi ed installare i sorgenti del kernel Linux. Informazioni più complete possono essere reperite da The Linux Kernel HOWTO. Per poter installare e compilare il kernel Linux, si deve avere accesso come root. Fare cd /usr/src. Controllare in /usr/src/linux per vedere se si hanno già i sorgenti installati. Se non si hanno i sorgenti, li si prenda dalla directory dei sorgenti del kernel Linux o nel mirror più vicino. Si scelga la directory opportuna - v2.0 se si sta utilizzando un kernel 2.0.x o v2.2 se si sta utilizzando un kernel 2.2.x. Se si cerca una delle prime versione del kernel (come la 1.2.x), queste sono conservate nella directory dei sorgenti dei vecchi kernel Linux. Si scelga il kernel appropriato - solitamente il più recente disponibile è quello che si sta cercando. Lo si scarichi e si metta il file tar dei sorgenti in /usr/src. Nota: un file 'tar' è un archivio - probabilmente compresso (come lo sono i file tar dei sorgenti del kernel Linux) contenente molti file in diverse directory. È l'equivalente Linux di un file zip multidirectory di DOS. Se si hanno già i sorgenti di Linux installati ma si sta aggiornando a un nuovo kernel si devono rimuovere i vecchi sorgenti. Si usi il comando rm -rf /usr/src/linux. Ora si decomprimano e si estraggano i sorgenti usando il comando tar xzf linux-X.X.XX.tar.gz dove "X.X.XX" è la versione del kernel che si è scaricato. Ora, si faccia cd /usr/src/linux e si legga il file README. Questo contiene un'eccellente spiegazione su come configurare e compilare un nuovo kernel. Lo si legga (è una buona idea stamparlo per averne una copia sotto mano durante la compilazione, finché non la si è fatta abbastanza volte da sapere come funziona la cosa). Si DEVE sapere quali schede/dispositivi ci sono all'interno nel proprio PC se si sta per ricompilare il kernel!!! Per alcuni dispositivi (come le schede audio) ci sarà bisogno di conoscere anche le diverse impostazioni (come IRQ, indirizzi di I/O e così via). Per iniziare il processo di configurazione, si seguano le istruzioni del file README per installare correttamente i sorgenti. La configurazione del kernel viene avviata con... make config Per poter usare PPP si deve configurare il kernel per includerne il supporto (PPP ha bisogno SIA di pppd CHE del supporto nel kernel). PPP (point-to-point) support (CONFIG_PPP) [n] y Si risponda alle altre domande del make config a seconda dell'hardware nel proprio PC e delle caratteristiche del sistema operativo Linux che si vogliono. Si continui poi nella lettura del README per compilare ed installare il nuovo kernel. Il kernel 1.2.13 crea solo 4 dispositivi (device) PPP. Per le schede seriali multiporta ci sarà bisogno di modificare i sorgenti del PPP del kernel per avere più porte. (Si veda il file README.linux distribuito assieme a PPP-2.1.2 per tutti i dettagli sulle semplici modifiche da fare). Nota: il processo di configurazione dell'1.2.13 NON permettere di tornare indietro - se si fa un errore rispondendo ad una domanda durante il processo make config, si esca premendo CTRL C e si ricominci. Per Linux 1.3.x, 2.0.x e 2.2.x si può usare un processo simile a quello per Linux 1.2.13. Ancora, si seguano le istruzioni del file README per installare correttamente i sorgenti. Il processo di configurazione si avvia con... make config Comunque, si ha anche la possibilità di usare... make menuconfig Questo fornisce un sistema di configurazione a menu con un aiuto in linea che permette di spostarsi avanti e indietro nel processo di configurazione. C'è anche un'interfaccia di configurazione altamente consigliata basata su X window... make xconfig Si può compilare il supporto per il PPP direttamente dentro al kernel oppure come modulo caricabile. Se si usa PPP solo per un po' di tempo in cui la propria macchina Linux è operativa allora si raccomanda di compilare il supporto per il PPP come modulo. Usando 'kerneld' il proprio kernel caricherà automaticamente i moduli richiesti per fornire il supporto per il PPP quando si lancia il processo di connessione con PPP. Questo fa risparmiare porzioni importanti di memoria: nessuna parte del kernel può essere messa in swap, ma i moduli caricabili sono automaticamente rimossi se non sono in uso. Per fare questo si deve abilitare il supporto per i moduli caricabili (loadable module support):- Enable loadable module support (CONFIG_MODULES) [Y/n/?] y Per aggiungere il supporto nel kernel per il PPP si risponda alla seguente domanda:- PPP (point-to-point) support (CONFIG_PPP) [M/n/y/?] Per un modulo caricabile del PPP, si risponda M, altrimenti per compilare il PPP dentro al kernel si risponda Y. Diversamente dal kernel 1.2.13, il kernel 2.0.x crea dispositivi PPP al volo quando sono necessari e non è più necessario modificare i sorgenti per incrementare il numero di dispositivi PPP disponibili. Se si usa PPP-2.x si scoprirà che un effetto collaterale della creazione 'al volo' dei dispositivi PPP è che nessun dispositivo viene mostrato nel file system /proc/net finché il dispositivo non è creato facendo partire pppd:- [hartr@archenland hartr]$ cat /proc/net/dev Inter-| Receive | Transmit face |packets errs drop fifo frame|packets errs drop fifo colls carrier lo: 92792 0 0 0 0 92792 0 0 0 0 0 eth0: 621737 13 13 0 23 501621 0 0 0 1309 0 Una volta avviati uno o più servizi ppp, si vedranno delle voci così (da un server ppp):- [root@kepler /root]# cat /proc/net/dev Inter-| Receive | Transmit face |packets errs drop fifo frame|packets errs drop fifo colls carrier lo: 428021 0 0 0 0 428021 0 0 0 0 0 eth0:4788257 648 648 319 650 1423836 0 0 0 4623 5 ppp0: 2103 3 3 0 0 2017 0 0 0 0 0 ppp1: 10008 0 0 0 0 8782 0 0 0 0 0 ppp2: 305 0 0 0 0 297 0 0 0 0 0 ppp3: 6720 7 7 0 0 7498 0 0 0 0 0 ppp4: 118231 725 725 0 0 117791 0 0 0 0 0 ppp5: 38915 5 5 0 0 28309 0 0 0 0 0 Se si sta configurando un PC Linux per fare da server PPP si deve compilare il supporto per l'IP forwarding. Questo è necessario anche se si vuole usare Linux per collegare delle LAN assieme o per connettere la propria LAN ad Internet. Se si sta collegando una LAN ad Internet (o si collegano assieme due LAN) si dovrebbe essere ben coscienti delle problematiche sulla sicurezza. L'aggiunta del supporto per i firewall IP nel kernel probabilmente è un DOVERE! Questo sarà necessario anche se si vuole usare IP masquerade per connettere una LAN che usa uno dei suddetti numeri di rete IP 'non connessi'. Per abilitare l'IP Masquerade e l'IP firewalling si DEVE rispondere affermativamente alla prima domanda nel processo make config:- Prompt for development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL)? Mentre questo potrebbe sembrare un po' fuori luogo ai nuovi utenti, molti utenti Linux stanno usando attivamente le caratteristiche di IP Masquerade e IP firewalling dei kernel Linux 2.0.x o 2.2.x senza alcun problema. Una volta installato il nuovo kernel e riavviata la macchina, si può cominciare a configurare e a testare il collegamento (o i collegamenti) PPP. Prima di poter stabilire una connessione PPP con un server è necessario ottenere le seguenti informazioni (dall'amministratore/supporto utenti del server PPP):- Il o i numeri telefonici da comporre per il servizio Se si è dietro ad un PABX è necessario conoscere anche il numero PABX che abilita le chiamate esterne - solitamente è lo zero (0) o il nove (9). Il server usa numeri IP DINAMICI o STATICI? Se il server usa numeri IP STATICI, allora è necessario conoscere quale numero IP usare per la propria estremità della connessione PPP. Se il proprio ISP fornisce una sottorete di numeri IP validi, bisogna conoscere anche quali numeri IP è possibile usare e qual è la maschera di rete (netmask). La maggior parte degli Internet Service Provider usa numeri IP DINAMICI. Come detto in precedenza, questo ha qualche implicazione in termini di servizi che si possono usare. Comunque, anche se si stanno usando numeri IP STATICI, la maggior parte dei server PPP non permetterà mai (per ragioni di sicurezza) ad un client di specificare un numero IP, in quanto rischioso. Si deve avere questa informazione! Quali sono i numeri IP dei Domain Name Server dell'ISP? Dovrebbero essere almeno due sebbene ne serva solo uno. A questo punto ci potrebbe essere un problema. La configurazione del PPP di MS Windows 95 permette che l'indirizzo del DNS sia passato al client come parte del processo di connessione. Quindi il proprio ISP (o il supporto clienti) potrebbe benissimo dire che non c'è la necessità di conoscere gli indirizzi dei server DNS. Per Linux, si DEVE conoscere l'indirizzo di almeno un DNS. L'implementazione del PPP in linux non permette di impostare dinamicamente il numero IP del DNS durante la connessione - e probabilmente non lo farà mai. Nota: mentre Linux (come client PPP) non può accettare l'indirizzo del DNS da un server, può, quando funziona come server, passare l'informazione ai client usando l'opzione dns-addr di pppd. Il server richiede l'uso di PAP/CHAP? Se questo è il caso si deve conoscere "id" e "secret" da usare durante la connessione. (Probabilmente sono il nome utente e la password nel proprio ISP). Il server avvia automaticamente PPP o si deve fornire un qualche comando per far partire il PPP una volta fatto il login? Se si deve dare un comando per avviare PPP, qual è? Il server è un sistema Microsoft Windows NT e, se è così, usa il sistema MS PAP/CHAP? Molte LAN di aziende usano MS Windows NT in questo modo per aumentare la sicurezza. Ci si annoti con cura queste informazioni - tra un po' verranno usate! Ci si dovrebbe assicurare che il proprio modem sia impostato correttamente e di conoscere la porta seriale alla quale è connesso. Si ricorda... DOS com1: = Linux /dev/cua0 (e /dev/ttyS0) DOS com2: = Linux /dev/cua1 (e /dev/ttyS1) eccetera Non è male anche ricordare che se si hanno 4 porte seriali, la configurazione predefinita dei PC è di avere la com1 e la com3 che condividono IRQ4 e la com2 e la com4 che condividono IRQ3. Se si hanno dispositivi su porte seriali standard che condividono un IRQ con il proprio modem, si avranno dei problemi. Ci si deve assicurare che la porta seriale a cui è connesso il modem abbia un suo, unico IRQ. Molte schede seriali moderne (e le porte seriali delle schede madri di miglior qualità) permettono di spostare l'IRQ delle porte seriali. Se si sta usando un kernel Linux versione 2, si può controllare quali IRQ sono in uso con cat /proc/interrupts, che produrrà un output simile a 0: 6766283 timer 1: 91545 keyboard 2: 0 cascade 4: 156944 + serial 7: 101764 WD8013 10: 134365 + BusLogic BT-958 13: 1 math error 15: 3671702 + serial Qui è mostrata una porta seriale sull'IRQ4 (un mouse) ed una porta seriale sull'IRQ15 (la connessione PPP permanente via modem ad Internet). Ci sono anche le porte seriali com2 su IRQ3, e com4 su IRQ14, ma siccome non sono utilizzate non vengono mostrate. Si faccia attenzione - bisogna sapere quello che si fa quando si gioca con gli IRQ! Non solo si deve aprire il computer, estrarre le schede e giocare con i ponticelli (jumper), ma si deve sapere cosa c'è su un determinato IRQ. Nel mio caso ho un PC totalmente basato su SCSI, così posso disabilitare le interfacce IDE sulla scheda madre che normalmente usano gli IRQ14 e 15! Si dovrebbe anche tenere presente che se il proprio PC si avvia anche con altri sistemi operativi, lo spostamento degli IRQ può far sì che tali sistemi operativi non si avviino correttamente - o che non si avviino affatto! Se si spostano le porte seriali su IRQ non standard, allora bisogna dire a Linux quale IRQ ogni porta sta usando. Questo è fatto usando "setserial" ed è meglio farlo durante la sequenza di avvio del sistema in rc.local o rc.serial che viene chiamato da rc.local oppure come parte dell'inizializzazione SysV. Per la macchina descritta in precedenza i comandi usati sono... /bin/setserial -b /dev/ttyS2 IRQ 11 /bin/setserial -b /dev/ttyS3 IRQ 15 Comunque, se si stanno usando moduli per le seriali caricati dinamicamente quando necessario dal processo kerneld, non si possono impostare gli IRQ ed il resto e poi dimenticarsene una volta avviato il sistema. Questo perché se il modulo della seriale è scaricato, Linux si dimentica le impostazioni speciali. Quindi, se si fa caricare il modulo per le seriali su richiesta, bisogna riconfigurare gli IRQ ed il resto ogni volta che il modulo viene caricato. Se si sta usando un modem (esterno) ad alta velocità (14,400 Baud o superiore), la propria porta seriale deve essere in grado di gestire il flusso di dati che un tale modem è in grado di produrre, in particolare quando il modem sta comprimendo i dati. Questo richiede che la propria porta seriale usi un UART (Universal Asynchronous Receiver Transmitter - Ricevitore Trasmettitore Asincrono Universale) moderno come un 16550(A). Se si sta usando una vecchia macchina (o una vecchia scheda seriale), è abbastanza probabile che la propria porta seriale abbia solamente un UART 8250, che causerà considerevoli problemi quando utilizzata con un modem ad alta velocità. Si usi il comando... setserial -a /dev/ttySx per far sì che Linux riporti il tipo di UART in proprio possesso. Se non si ha un UART del tipo 16550A, si investa in una nuova scheda seriale (disponibile a meno di 50$). Una volta acquistata una nuova scheda, ci si assicuri di poterne spostare gli IRQ! Nota: la prima versione del chip UART 16550 aveva un errore. Questo è stato scoperto quasi subito ed è stata rilasciata una revisione del chip - l'UART 16550A. Un numero relativamente basso di chip difettosi è comunque in circolazione. Non è facile incontrarne uno, ma comunque si dovrebbe cercare una conferma che sia un 16550A, in particolare per schede abbastanza pregiate. Storicamente, Linux usava i dispositivi cuaX per le chiamate in uscita (dial out) e ttySx per le chiamate in entrata (dial in). La porzione del kernel che richiedeva questo è stato cambiato nella versione 2.0.x del kernel ed ora si dovrebbero usare ttySx sia per il dial in che per il dial out. Da quel che ho capito i dispositivi cuaX potrebbero benissimo sparire in una versione futura del kernel. Sarà necessario configurare correttamente il proprio modem per PPP - per farlo SI LEGGA IL MANUALE DEL PROPRIO MODEM! La maggior parte dei modem ha delle impostazioni predefinite dal costruttore che selezionano le opzioni richieste per il PPP. La configurazione minima richiede:- Controllo di flusso hardware (RTS/CTS) (&K3 in molti modem Hayes) Altre impostazioni (in comandi standard Hayes) che si dovrebbero controllare sono: E1 Command/usr/src/linux-2.0.27/include/linux/serial.h Echo ON (richiesto per il funzionamento di chat). Q0 Report result codes (richiesto per il funzionamento di chat). S0=0 Auto Answer OFF (a meno che non si voglia che il proprio modem risponda al telefono). &C1 Carrier Detect ON solo dopo la connessione. &S0 Data Set Ready (DSR) sempre ON. (depends) Data Terminal Ready. Esiste un sito che offre le impostazioni di una varietà in continua crescita di modem, costruttori e modelli su Modem setup information che può tornare utile in questa operazione. Non è male neppure investigare sul funzionamento dell'interfaccia seriale del modem usata per connetterlo al proprio computer. La maggior parte dei modem permette di far funzionare l'interfaccia seriale a velocità FISSA, mentre lasciano all'interfaccia con la linea telefonica la possibilità di variare la sua velocità in modo da usare quella più alta che sia lei che la corrispondente nel modem remoto riescano a gestire. Questo è noto come funzionamento "split speed". Se il proprio modem lo supporta, si blocchi l'interfaccia seriale del modem alla velocità più alta disponibile (di solito 115200 baud ma forse 38400 baud per i modem a 14400). Si usi il proprio software di comunicazione (p.e. minicom o seyon) per trovare la configurazione del proprio modem e per impostare quanto richiesto per il PPP. Molti modem ritornano le loro impostazioni correnti in risposta ad AT&V, ma si dovrebbe consultare il manuale del proprio modem. Se fate disordine con le impostazioni, si può ritornare alle impostazioni sane (solitamente) dando il comando AT&F - riporta il modem alle impostazioni del costruttore. (Per la maggior parte dei modem che ho incontrato, le impostazioni di fabbrica includono tutto quello che serve per il PPP - ma si dovrebbe controllare). Una volta scoperta la stringa di configurazione richiesta dal modem, la si annoti da qualche parte. Ora si deve prendere una decisione: si possono immagazzinare queste impostazioni nella memoria non volatile del modem in modo da poter essere richiamate con il comando AT appropriato, oppure si possono passare le impostazioni corrette al modem come parte del processo di composizione del numero di PPP. Se si usa il proprio modem solamente da Linux per chiamare il proprio ISP o server aziendale, la cosa più semplice sarà salvare la configurazione del modem nella RAM non volatile. Se d'altra parte, il proprio modem è usato da altre applicazioni e sistemi operativi, è più sicuro passare le informazioni al modem ogni volta che viene fatta la chiamata in modo da garantire che il modem sia sempre nello stato corretto per la chiamata. (Questo ha anche il vantaggio aggiuntivo di registrare la stringa di configurazione del modem nel caso il modem perda il contenuto della RAM-NV, che può sempre succedere). Quando i dati viaggiano su linee di comunicazione seriale, può capitare che i dati arrivino più velocemente di quanto il computer possa gestire (il computer potrebbe essere occupato a fare qualcos'altro - si ricordi che Linux è un sistema operativo multi-utente e multi-processo). Per poter assicurare che i dati non vengano persi (ovvero che i dati non superino la capacità del buffer d'ingresso e quindi vengano persi), sono necessari alcuni metodi per controllare il flusso di dati. Sulle linee seriali ci sono due modi per farlo:- Usando segnali hardware (Clear To Send/Request To Send - CTS/RTS). Usando segnali software (control S e control Q, noti anche come XON/XOFF). Mentre l'ultimo può andare bene per il collegamento di un terminale (testo), i dati in un collegamento PPP usano tutti gli 8 bit - ed è abbastanza probabile che da qualche parte nei dati ci siano dei byte di dati che corrispondono a control S e control Q. Quindi, se il modem è impostato per usare il controllo di flusso software, le cose possono rapidamente andare in sfacelo! Per le connessioni ad alta velocità che usano PPP (che usa dati a 8 bit) il controllo di flusso hardware è vitale ed è per questa ragione che si deve usare questo tipo di controllo di flusso. Ora che si è configurato il modem e la porta seriale, è una buona idea assicurarsi che queste impostazioni facciano realmente il loro lavoro, chiamando il proprio ISP e verificando di potersi connettere. Usando un pacchetto di comunicazione (come minicom), si imposti l'inizializzazione richiesta per il PPP e per chiamare il server PPP al quale ci si vuole connettere tramite una sessione PPP. (Nota: a questo punto NON stiamo provando a fare una connessione PPP - ma solo verificando di avere il numero di telefono giusto e di scoprire esattamente cosa il server ci risponde per poter poi fare il login ed avviare il PPP). Durante questo processo, si catturi (registrandolo su un file) l'intero processo di login oppure si annoti accuratamente (molto accuratamente) esattamente quello che il server risponde per fare capire che è il momento di inserire il proprio nome utente e la propria password (e qualsiasi altro comando necessario per stabilire una connessione PPP). Se il proprio server usa PAP, non si dovrebbe vedere una richiesta di login, ma sul proprio schermo si dovrebbe invece vedere la rappresentazione in modo testo del protocollo di controllo della connessione (che assomiglia tanto a della spazzatura) [NdT: righe con caratteri casuali e cose del genere!]. Qualche avvertenza:- Alcuni server sono abbastanza intelligenti: si può fare il login usando nome/password in modo testo OPPURE usando PAP. Quindi se il proprio ISP o server aziendale usa PAP ma non si vede la spazzatura partire immediatamente, non vuol dire che si è fatto qualcosa di sbagliato. Alcuni server richiedono che inizialmente si immetta un po' di testo e poi avviano una sequenza PAP standard. Alcuni server PPP sono passivi - ovvero stanno lì semplicemente non spedendo niente finché il client che sta facendo la chiamata non spedisce loro un pacchetto lcp valido. Se il server PPP a cui ci si sta connettendo opera in modo passivo, non si vedrà mai la spazzatura! Alcuni server non avviano il PPP finché non si preme ENTER, quindi non sarebbe male provare a farlo se ci si è connessi correttamente ma non si vede la spazzatura! Non è male connettersi almeno un paio di volte - alcuni server cambiano i loro prompt (p.e. con il passare del tempo!) ogni volta che ci si connette. I due prompt critici che la propria macchina Linux ha necessità di identificare ogni volta che si fa la connessione sono:- il prompt che richiede di inserire il proprio nome utente; il prompt che richiede di inserire la propria password; Se si deve lanciare un comando per avviare il PPP nel server, è necessario trovare anche il prompt che il server dà una volta che si è fatto il login per dire che ora è possibile inserire il comando per lanciare il ppp. Se il proprio server lancia automaticamente il PPP una volta fatto il login, si inizierà a vedere un po' di spazzatura sullo schermo - queste sono le informazioni che il server sta spedendo per avviare e configurare la connessione PPP. Dovrebbero essere qualcosa di questo tipo:- ~y}#.!}!}!} }8}!}$}%U}"}&} } } } }%}& ...}'}"}(}"} .~~y} (e così via!) Su alcuni sistemi il PPP deve essere esplicitamente avviato sul server. Questo di solito si ha perché il server è stato configurato per permettere sia il login in PPP che il login con una shell usando la stessa coppia nome utente/password. Se questo è il proprio caso, si inserisca il comando una volta effettuato il login. Anche in questo caso, si vedrà della spazzatura non appena viene avviato il lato server della connessione PPP. Se non si vede la spazzatura immediatamente dopo la connessione (e nemmeno dopo il login e l'avvio manuale del server PPP, se richiesti) si prema Enter per vedere se questo avvia il server PPP. A questo punto, si può "riagganciare" [NdT: nel senso della cornetta del telefono!] il proprio modem (solitamente, battendo velocemente +++ e poi dando il comando ATHO una volta che il modem ha risposto con OK). Se non si riesce a fare funzionare il proprio modem, si legga il manuale, le pagine man del software di comunicazione e il Serial HOWTO! Una volta fatto questo, si rifaccia quanto spiegato in precedenza. Mentre agli umani piace dare nomi alle cose, i computer preferiscono di molto i numeri. Su una rete TCP/IP (quello che è Internet), chiamiamo le macchine con un nome particolare - e ogni macchina vive in un particolare dominio. Per esempio, la mia workstation Linux si chiama archenland e risiede nel dominio interweft.com.au. Il suo indirizzo "umano" è quindi archenland.interweft.com.au (che è noto come FQDN - fully qualified domain name). Comunque, quando i computer comunicano attraverso Internet, affinché questa macchina possa essere trovata dagli altri computer su Internet, è in realtà nota con il suo numero IP. La traduzione (risoluzione) del nome (e del dominio) della macchina nei numeri realmente usati su Internet è compito di macchine che offrono il servizio di Domain Name (Domain Name Service). Quello che succede è questo:- la propria macchina ha bisogno di sapere l'indirizzo IP di un particolare computer. L'applicazione che richiede questa informazione chiede al 'risolutore' (resolver) nel proprio PC Linux di fornire quest'informazione; il risolutore interroga il file locale degli host (/etc/hosts e/o i domain name server di cui è a conoscenza); l'esatto comportamento del risolutore è determinato da /etc/host.conf; se la risposta è trovata nel file degli host, ne viene ritornato il valore in risposta; se è specificato un domain name server, il proprio PC interroga questa macchina; se la macchina DNS sa già il numero IP per il nome richiesto, lo ritorna in risposta. Se così non è, interroga altri name server in Internet per trovare l'informazione. Il name server poi passa questa informazione al risolutore - che la dà all'applicazione che ne aveva fatto richiesta. Quando si fa una connessione PPP, si deve dire alla propria macchina Linux dove andare a prendere le informazioni sulla conversione da nome a numero IP (risoluzione dell'indirizzo - address resolution) in modo che noi possiamo usare i nomi delle macchine ma il nostro computer possa tradurli nei numeri IP di cui ha bisogno per fare il proprio lavoro. Un metodo è quello di inserire ogni host con il quale si vuole dialogare nel file /etc/hosts (il che è in realtà totalmente impossibile se si è connessi ad Internet); un altro è di usare i numeri IP delle macchine invece dei loro nomi (un esercizio di memoria impossibile tranne che per le LAN più piccole). Il metodo migliore è configurare Linux in modo che sappia dove andare a prendere queste informazioni nome/numero - automaticamente. Questo servizio è fornito dai sistemi Domain Name Server (DNS). Tutto quello che è necessario fare è inserire il numero (o i numeri) IP dei domain name server nel file /etc/resolv.conf. L'amministratore o il servizio assistenza del proprio server PPP dovrebbe aver fornito due numeri IP di DNS (solo uno è necessario - ma due danno un po' di ridondanza in caso di problemi). Come menzionato in precedenza, Linux non può impostare il numero IP del proprio name server nel modo in cui lo fa MS Windows 95. Quindi si deve insistere (gentilmente) in modo che il proprio ISP fornisca questa informazione! Il proprio /etc/resolv.conf dovrebbe essere qualcosa di simile a:- domain nome.di.dominio.del.proprio.isp nameserver 10.25.0.1 nameserver 10.25.1.2 Si modifichi questo file (creandolo se necessario) per metterci le informazioni fornite dal proprio ISP. Dovrebbe avere proprietà e permessi come segue:- -rw-r--r-- 1 root root 73 Feb 19 01:46 /etc/resolv.conf Se si è già configurato un /etc/resolv.conf perché si è su una LAN, si aggiungano semplicemente i numeri IP dei server DNS per il PPP al file già esistente. Si dovrebbe anche controllare che il file /etc/host.conf sia configurato correttamente. Dovrebbe essere una cosa così order hosts,bind multi on Questo dice al risolutore di usare le informazioni nel file degli host prima di interrogare un DNS per la risoluzione. Poiché PPP ha bisogno di impostare alcuni dispositivi di rete, modificare la tabella di instradamento del kernel ed altro, richiede i privilegi di root. Se altri utenti oltre a root devono poter avviare una connessione PPP, il programma pppd deve essere setuid root:- -rwsr-xr-x 1 root root 95225 Jul 11 00:27 /usr/sbin/pppd Se /usr/sbin/pppd non è impostato in questo modo, allora come root si digiti il comando:- chmod u+s /usr/sbin/pppd Quello che fa è rendere pppd eseguibile con i privilegi di root anche se l'eseguibile è lanciato da un utente ordinario. Questo permette agli utenti normali di lanciare pppd con i privilegi necessari per impostare le interfacce di rete e la tabella di instradamento del kernel. I programmi che sono eseguiti come 'set uid root' potenzialmente sono dei buchi di sicurezza e si dovrebbe essere estremamente cauti nel fare programmi 'suid root'. Un certo numero di programmi (incluso pppd) è stato scritto con tutte le attenzioni per minimizzare i pericoli conseguenti alla loro esecuzione in suid root, quindi dovrebbe essere sicuro farlo (ma non ci sono garanzie). A seconda di come si vuole che il proprio sistema funzioni - specificatamente se si vuole che QUALSIASI utente nel proprio sistema sia in grado si avviare una connessione PPP, si dovrebbero rendere i propri script ppp-on/off leggibili ed eseguibili al mondo intero. (Probabilmente questo va bene solo se il proprio PC è usato SOLO da se stessi). Comunque, se NON si vuole che qualsiasi utente sia in grado di avviare una connessione PPP (per esempio, i propri figli hanno un account sulla macchina Linux e non si vuole che vadano in giro per Internet senza una supervisione), bisogna creare un gruppo PPP (come root, si modifichi il file /etc/group) e:- Si renda pppd suid root, di proprietà dell'utente root e del gruppo PPP, con gli altri permessi (other) su questo file vuoti. Dovrebbe essere simile a:- -rwsr-x--- 1 root PPP 95225 Jul 11 00:27 /usr/sbin/pppd Si rendano gli script ppp-on/off di proprietà dell'utente root e del gruppo PPP. Si rendano gli script ppp-on/off leggibili/eseguibili dal gruppo PPP. -rwxr-x--- 1 root PPP 587 Mar 14 1995 /usr/sbin/ppp-on -rwxr-x--- 1 root PPP 631 Mar 14 1995 /usr/sbin/ppp-off Si rendano nulli gli altri diritti di accesso a ppp-on/off. Si aggiungano gli utenti che si vuole possano avviare il PPP al gruppo PPP in /etc/group. Anche se si fa questo, gli utenti ordinari non saranno ANCORA in grado di disattivare la connessione via software! L'esecuzione dello script ppp-off richiede i privilegi di root. Comunque, qualsiasi utente può semplicemente spegnere il modem (o disconnettere la linea telefonica da un modem interno). Un'alternativa (e miglior metodo) a questa impostazione è di usare il programma sudo. Questo offre maggiore sicurezza e permetterà di impostare le cose in modo tale che qualsiasi utente (autorizzato) possa attivare/disattivare la connessione usando gli script. Utilizzando sudo si permetterà ad un utente autorizzato di attivare/disattivare la connessione PPP in modo pulito e sicuro. Adesso è necessario avere accesso come root per creare le directory e modificare i file necessari ad impostare il PPP, anche se si vuole che il PPP sia accessibile a tutti gli utenti. Il PPP usa un certo numero di file per connettersi e impostare la connessione PPP. Questi differiscono per nome e locazione tra PPP 2.1.2 e 2.2+. Per il PPP 2.1.2 i file sono:- /usr/sbin/pppd # l'eseguibile PPP /usr/sbin/ppp-on # lo script di composizione/connessione /usr/sbin/ppp-off # lo script di disconnessione /etc/ppp/options # le opzioni che pppd usa per tutte le connessioni /etc/ppp/options.ttyXX # le opzioni specifiche per una connessione su questa porta Per il PPP 2.2 i file sono:- /usr/sbin/pppd # l'eseguibile PPP /etc/ppp/scripts/ppp-on # lo script di composizione/connessione /etc/ppp/scripts/ppp-on-dialer # parte 1 dello script di composizione /etc/ppp/scripts/ppp-off # il vero script di chat /etc/ppp/options # le opzioni che pppd usa per tutte le connessioni /etc/ppp/options.ttyXX # le opzioni specifiche per una connessione su questa porta Gli utenti di Red Hat Linux dovrebbero notare che l'installazione predefinita di Red Hat 4.X mette questi script in /usr/doc/ppp-2.2.0f-2/scripts. Nella propria directory /etc ci dovrebbe essere una directory ppp:- drwxrwxr-x 2 root root 1024 Oct 9 11:01 ppp Se non esiste, la si crei con questi proprietari e permessi. Se la directory esiste già, dovrebbe contenere un file di opzioni tipo, chiamato options.tpl. Questo file è incluso qui sotto nel caso non ci sia. Lo si stampi in quanto contiene una spiegazione di praticamente tutte le opzioni del PPP (utile da leggere assieme alle pagine man di pppd). Sebbene si possa usare questo file come base del proprio file /etc/ppp/options, è probabilmente meglio creare un proprio file di opzioni che non contenga tutti i commenti - sarà così molto più breve e facile da leggere e mantenere. Se si possiedono più linee seriali/modem (caso tipico di un server PPP), si crei un file /etc/ppp/options generale contenente le opzioni comuni a tutte le porte seriali sulle quali si vuole supportare il dial in/out e poi si crei un file di opzioni individuali per ognuna delle linee seriali sulle quali si vuole poter stabilire una connessione PPP con le impostazioni specifiche richieste per ogni porta. Questi file specifici per le porte si chiamano options.ttyx1, options.ttyx2 e così via (dove x è la lettera appropriata per le proprie porte seriali). Comunque, per una connessione PPP singola, si può tranquillamente utilizzare il file /etc/ppp/options. In alternativa si possono mettere tutte le opzioni come argomenti del comando pppd stesso. È più semplice mantenere una configurazione che usa i file /etc/ppp/options.ttySx. Se si usa PPP per connettersi ad un certo numero di siti diversi, si possono creare file di opzioni per ogni sito in /etc/ppp/options.site e poi specificare il file di opzioni come un parametro del comando PPP quando ci si connette (usando l'opzione file file_opzioni nella riga di comando di pppd). Alcune distribuzioni sembrano aver perso il file options.tpl, quindi eccone qui una versione completa. Si consiglia di NON modificare questo file per creare il proprio (o i propri) file /etc/ppp/options. Piuttosto, lo si copi su un nuovo file e poi si modifichi quello. Se si fa confusione con le modifiche è sempre possibile tornare a quello originale e ricominciare. # /etc/ppp/options -*- sh -*- opzioni generali per pppd # created 13-Jul-1995 jmk # autodate: 01-Aug-1995 # autotime: 19:45 # Usa l'eseguibile o il comando shell specificato per impostare la # linea seriale. Questo script solitamente userebbe il programma # "chat" per dialogare con il modem ed avviare la sessione ppp # remota. #connect "echo Bisogna installare un comando connect." # Avvia l'eseguibile o il comando shell specificato dopo che pppd ha # terminato la connessione. Questo script potrebbe, ad esempio, inviare # comandi al modem per fargli riagganciare se non sono disponibili i # segnali di controllo hardware del modem. #disconnect "chat -- \d+++\d\c OK ath0 OK" # mappa di caratteri asincrona -- 32-bit hex; ogni bit è un # carattere del quale è necessario fare l'escape perché pppd lo # riceva. 0x00000001 rappresenta '\x01', e 0x80000000 rappresenta # '\x1f'. #asyncmap 0 # Richiede che il peer si autentichi da solo prima di permettere la # trasmissione o la ricezione di pacchetti di rete. #auth # Usa il controllo di flusso hardware (i.e. RTS/CTS) per controllare # il flusso di dati sulla porta seriale. #crtscts # Usa il controllo di flusso software (i.e. XON/XOFF) per controllare # il flusso di dati sulla porta seriale. #xonxoff # Aggiunge, quando la negoziazione IPCP è completata con successo, un # instradamento predefinito nella tabella di instradamento di sistema, # usando il peer come gateway. Questa voce viene automaticamente # rimossa quando la connessione PPP è interrotta. #defaultroute # Specifica che di certi caratteri dovrebbe essere fatto l'escape in # trasmissione (indipendentemente dal fatto che il peer richieda tale # operazione con la sua mappa di caratteri di controllo # asincrona). Questi caratteri di cui deve essere fatto l'escape sono # specificati come una lista di numeri esadecimali separati da # virgole. Si noti che può essere specificato praticamente qualsiasi # carattere, mentre l'opzione asyncmap permette di specificare solo # caratteri di controllo. I caratteri dei quali non è possibile fare # l'escape sono quelli con valore esadecimale 0x20 - 0x3f o 0x5e. #escape 11,13,ff # Non usa le linee di controllo del modem. #local # Specifica che pppd dovrebbe usare un lock in stile UUCP sul # dispositivo seriale per assicurare l'accesso esclusivo al dispositivo. #lock # Usa le linee di controllo del modem. Su Ultrix, questa opzione # implica il controllo hardware del flusso come l'opzione # crtscts. (Questa opzione non è completamente implementata.) #modem # Imposta il valore di MRU [Maximum Receive Unit - Unità Massima di # Ricezione] a <n> per la negoziazione. pppd chiederà al peer di # inviare pacchetti di non più di <n> byte. Il minimo valore di MRU è # 128. Il valore predefinito è 1500. Un valore di 296 è raccomandato # per connessioni lente (40 byte per l'header TCP/IP + 256 byte di dati). #mru 542 # Imposta la netmask per l'interfaccia a <n>, una netmask a 32 bit in # notazione "punto decimale" ("decimal dot") (p.e. 255.255.255.0). #netmask 255.255.255.0 # Disabilita il comportamento predefinito quando non è specificato # nessun indirizzo IP locale, che è di determinare (se possibile) # l'indirizzo IP locale dal nome dell'host. Con questa opzione, il # peer deve fornire un indirizzo IP locale durante le negoziazione # IPCP (a meno che non sia specificato esplicitamente nella riga di # comando o nel file delle opzioni). #noipdefault # Abilita l'opzione "passiva" nell'LCP. Con questa opzione, pppd # proverà ad iniziare la connessione; se non riceve nessuna risposta dal peer, # allora pppd attenderà passivamente un pacchetto LCP valido da parte # del peer (invece di uscire, come farebbe senza questa opzione). #passive # Con questa opzione, pppd non trasmetterà pacchetti LCP per iniziare # una connessione finché non riceve un pacchetto LCP valido dal peer # (come l'opzione "passive" per le vecchie versioni di pppd). #silent # Non richiede o permette la negoziazione di qualsiasi opzione per LCP # e IPCP (usa i valori predefiniti). #-all # Disabilita la negoziazione di compressione Indirizzo/Controllo (usa # quanto predefinito, ovvero campi address/control disabilitati). #-ac # Disabilita la negoziazione asyncmap (usa la asyncmap predefinita, # ovvero fa l'escape di tutti i caratteri di controllo). #-am # Non fa il fork per diventare un processo sullo sfondo (in background) # (altrimenti pppd lo fa se è specificato un dispositivo seriale). #-detach # Disabilita la negoziazione dell'indirizzo IP (con questa opzione # l'indirizzo IP remoto deve essere specificato con un'opzione nella # riga di comando o nel file delle opzioni). #-ip # Disabilita la negoziazione del magic number. Con questa opzione pppd non # può rilevare una linea cortocircuitata (looped-back). #-mn # Disabilita la negoziazione MRU [Maximum Receive Unit] (usa il valore # predefinito, i.e. 1500). #-mru # Disabilita la negoziazione della compressione del campo protocollo # ("protocol field compression") (usa quanto predefinito, # ovvero compressione del campo protocollo disabilitata). #-pc # Richiede che il peer si autentichi da solo usando il PAP. # Questo richiede un'autenticazione a DUE VIE - NON deve essere usato per una # connessione standard con autenticazione PAP ad un ISP, in quanto # richiede che anche la macchina dell'ISP si autentichi da sola # presso la propria macchina (e non sarà in grado di farlo). #+pap # Non accetta di autenticare usando PAP. #-pap # Richiede che il peer si autentichi da solo usando l'autenticazione # CHAP [Cryptographic Handshake Authentication Protocol]. Questo richiede # un'autenticazione a DUE VIE - NON usarlo per una connessione standard # con autenticazione CHAP ad un ISP, in quanto richiede che anche la # macchina dell'ISP si autentichi da sola presso la propria macchina (e # non sarà in grado di farlo). #+chap # Non accetta di autenticare usando CHAP. #-chap # Disabilita la negoziazione della compressione dell'header IP in # stile Van Jacobson (usa quanto predefinito, ovvero nessuna compressione). #-vj # Incrementa il livello di debug (analogo a -d). Se è data questa # opzione, pppd registrerà il contenuto di tutti i pacchetti spediti e # ricevuti in un formato leggibile. I pacchetti sono registrati # usando syslog con funzionalità daemon e debug. Queste informazioni # possono essere redirette ad un file impostando opportunamente il # file /etc/syslog.conf (si veda syslog.conf(5)). (Se pppd è compilato # con l'extra debugging abilitato, registrerà i messaggi usando le # funzionalità local2 invece di daemon). #debug # Aggiunge il nome del dominio <d> al nome dell'host locale per scopi # di autenticazione. Per esempio, se gethostname() ritorna il nome # porsche, ma il nome di dominio qualificato è # porsche.Quotron.COM, si dovrebbe usare l'opzione domain per # impostare il nome del dominio a Quotron.COM. #domain <d> # Abilita il codice di debug nel driver del PPP a livello kernel. # L'argomento n è un numero che è la somma dei seguenti valori: 1 per # abilitare i messaggi di debug generici, 2 per richiedere la # visualizzazione del contenuto dei pacchetti ricevuti e 4 per # visualizzare quello dei pacchetti trasmessi. #kdebug n # Imposta il valore di MTU [Maximum Transmit Unit - Unità Massima di # Trasferimento] a <n>. A meno che il peer non richieda un valore # minore tramite la negoziazione MRU, pppd chiederà al codice di # gestione della rete del kernel di inviare attraverso l'interfaccia # di rete del PPP pacchetti di dati di non più di n byte. #mtu <n> # Imposta il nome del sistema locale ad <n> per scopi di # autenticazione. Se si sta usando PAP/CHAP probabilmente deve essere # impostato al nome utente del proprio ISP. #name <n> # Imposta a <n> il nome utente da usare per autenticare questa # macchina con il peer usando il PAP. # NON usare questa opzione se si sta usando l'opzione 'name' precedente! #user <u> # Obbliga l'uso del nome dell'host come nome del sistema locale per # scopi di autenticazione (ha priorità sull'opzione name). #usehostname # Imposta a <n> il nome assunto del sistema remoto per scopi di # autenticazione. #remotename <n> # Aggiunge una voce nella tabella ARP [Address Resolution Protocol - # Protocollo di Risoluzione Indirizzi] di sistema con l'indirizzo IP # del peer e l'indirizzo Ethernet di questo sistema. #proxyarp # Usa il database di password di sistema per autenticarsi con il # peer usando PAP. #login # Se è specificata questa opzione, pppd invierà un frame echo-request # LCP al peer ogni n secondi. Sotto Linux, echo-request è inviato # quando per n secondi non si sono ricevuti pacchetti dal # peer. Normalmente il peer dovrebbe rispondere all'echo-request # inviando un echo-reply. Questa opzione può essere usata con # l'opzione lcp-echo-failure per rilevare che il peer non è più connesso. #lcp-echo-interval <n> # Se è specificata questa opzione, pppd presumerà che il peer è "morto" # se sono inviati n echo-request LCP senza ricevere un echo-reply LCP # valido. Se questo accade, pppd terminerà la connessione. L'uso di # questa opzione richiede un valore non nullo come parametro a # lcp-echo-interval. Questa opzione può essere usata per far sì che pppd # termini dopo l'interruzione della connessione fisica (p.e. il # modem ha messo giù la linea) nelle situazioni nella quali non sia # disponibile il controllo hardware delle linee da parte del modem. #lcp-echo-failure <n> # Imposta l'intervallo di riavvio LCP (timeout nella ritrasmissione) a # <n> secondi (valore predefinito 3). #lcp-restart <n> # Imposta il massimo numero di trasmissioni di terminate-request LCP a # <n> (valore predefinito 3). #lcp-max-terminate <n> # Imposta il numero massimo di trasmissioni di configure-request LCP a # <n> (valore predefinito 10). # Alcuni server PPP sono lenti nell'avviarsi. Si può dover incrementare # questo valore se si ottengono errori come 'serial line looped back' # e si è SICURI di aver fatto correttamente il login e che il il PPP # dovrebbe avviarsi sul server. #lcp-max-configure <n> # Imposta il numero massimo di configure-NAK LCP ricevuti prima di # inviare configure-Rejects al posto di <n> (valore predefinito 10). #lcp-max-failure <n> # Imposta l'intervallo di riavvio di IPCP (timeout in ritrasmissione) # a <n> secondi (valore predefinito 3). #ipcp-restart <n> # Imposta il numero massimo di trasmissioni di terminate-request IPCP # a <n> (valore predefinito 3). #ipcp-max-terminate <n> # Imposta il numero massimo di trasmissioni di configure-request IPCP # a <n> (valore predefinito 10). #ipcp-max-configure <n> # Imposta il numero massimo di configure-NAK IPCP ricevuti prima di # inviare configure-Rejects al posto di <n> (valore predefinito 10). #ipcp-max-failure <n> # Imposta l'intervallo di riavvio di PAP (timeout in ritrasmissione) # a <n> secondi (valore predefinito 3). #pap-restart <n> # Imposta il numero massimo di trasmissioni di authenticate-request # PAP a <n> (valore predefinito 10). #pap-max-authreq <n> # Imposta l'intervallo di riavvio di CHAP (timeout in ritrasmissione per # tentativo) a <n> secondi (valore predefinito 3). #chap-restart <n> # Imposta il numero massimo di tentativi di trasmissione CHAP a <n> # (valore predefinito 10). #chap-max-challenge # Se è specificata questa opzione, pppd reinterrogherà il peer ogni # <n> secondi. #chap-interval <n> # Con questa opzione, pppd accetterà il suggerimento del peer per il # nostro indirizzo IP locale, anche se l'indirizzo IP locale è stato # specificato in un'opzione. #ipcp-accept-local # Con questa opzione, pppd accetterà il suggerimento del peer per il # suo indirizzo IP (remoto), anche l'indirizzo IP remoto è stato # specificato in un'opzione. #ipcp-accept-remote Beh, come in tutte le cose, dipende (sigh). Le opzioni qui specificate dovrebbero funzionare con la maggior parte dei server. Comunque, se NON funzionassero, SI LEGGA IL FILE DI OPZIONI TIPO (/etc/ppp/options.tpl) e la pagina man di pppd e si parli con l'amministratore/supporto clienti del server a cui ci si connette. Si dovrebbe inoltre notare che gli script di connessione qui presentati usano alcune opzioni in riga di comando di pppd per rendere il tutto un po' più semplice da modificare. # /etc/ppp/options (NIENTE PAP/CHAP) # # Previene pppd da fare il fork e passare sullo sfondo (in background) -detach # # usa le linee di controllo del modem modem # usa il lock in stile uucp per assicurare l'accesso esclusivo al dispositivo seriale lock # usa il controllo di flusso hardware crtscts # crea un instradamento predefinito per questa connessione nella tabella di instradamento defaultroute # NON imposta l'"escape" di nessuna sequenza di controllo asyncmap 0 # usa come dimensione massima dei pacchetti in trasmissione 552 byte mtu 552 # usa come dimensione massima dei pacchetti in ricezione 552 byte mru 552 # #-------FINE DEL FILE ESEMPIO /etc/ppp/options (niente PAP/CHAP) Ci sono due cose utili che si potrebbero voler aggiungere al file /etc/ppp/options. Una è il tempo di inattività. Pppd può terminare la connessione se è stato inattivo per troppo. Potrebbe essere una buona cosa se il proprio isp fa pagare in base al tempo, o se non si vuole tenere la linea telefonica occupata. Per utilizzare questa funzionalità, semplicemente si aggiunga la riga: # Inattivo dopo X secondi idle X Si sostituisca 'X' con il numero di secondi dopo il quale si vuole che la connessione venga terminata. La funzionalità successiva è "dial on demand" ("chiamata a richiesta"). Significa che ogni volta che si tenta di aprire una connessione internet, pppd cercherà di aprire una connessione PPP verso il proprio ISP. Per farlo, si aggiungano le seguenti righe a /etc/ppp/options: # chiamata a richiesta demand Questo dovrebbe far effettuare a pppd una chiamata in uscita quando necessario. Se il server al quale ci si connette richiede l'autenticazione PAP o CHAP c'è un po' più di lavoro da fare. Al file delle opzioni precedente, si aggiungano le seguenti righe: # # Forza pppd ad usare il proprio nome utente nell'ISP come 'nome host' # durante il processo di autenticazione name <proprio nome utente nell'ISP> # si deve modificare questa riga # # Se si fa girare un *server* PPP e si ha bisogno di forzare il PAP o # il CHAP si tolga il commento alla riga appropriata tra le # seguenti. Da NON usare se si è un client che si connette ad un server # PPP (anche se usa PAP o CHAP) in quanto si dice al SERVER di # autenticare se stesso nella propria macchina (e quasi certamente # non potrà farlo - e la connessione fallirà). #+chap #+pap # # Se si usano secret CRIPTATI nel file /etc/ppp/pap-secrets, allora # si tolga il commento alla riga che segue. # Nota: questo NON è la stessa cosa che usare le password MS criptate # come si può fare con MS RAS in Windows NT. #+papcrypt Il RAS di Microsoft Windows NT può essere configurato per usare una variante di CHAP (Challenge/Handshake Authentication Protocol). Nella distribuzione sorgente (nel tar ball) di PPP, è possibile trovare un file chiamato README.MSCHAP80 che lo discute. Si può determinare se il server richiede l'autenticazione per questo protocollo abilitando il debug di ppp. Se il server la richiede, si vedrà una riga di questo tipo:- rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap 80> <magic 0x46a3>] L'informazione critica qui è auth chap 80. Per poter usare MS CHAP, sarà necessario ricompilare pppd per supportarlo. Si vedano le istruzioni nel file README.MSCHAP80 nei sorgenti di PPP per le istruzioni su come compilare e usare questa variante. Si dovrebbe notare che al momento il codice supporta solo client PPP Linux che si connettono ad un server MS Windows NT. NON supporta la configurazione di un server PPP Linux che usi MSCHAP80 come autenticazione dei client. Se si usa l'autenticazione pap o chap, allora si deve creare anche il file secrets. Questi sono: /etc/ppp/pap-secrets /etc/ppp/chap-secrets Il proprietario deve essere l'utente root, il gruppo root e per ragioni di sicurezza i permessi devono essere impostati a 740. La prima cosa da notare su PAP e CHAP è che sono progettati per autenticare computer non utenti. Eh? Qual è la differenza? Vi chiederete. Beh, una volta che la propria macchina ha instaurato la connessione PPP al server, QUALSIASI utente nel proprio sistema può usare quella connessione - non solamente voi. Questo spiega perché è possibile creare una connessione WAN (wide area network) che unisca assieme due LAN (local area network) usando PPP. PAP può (e CHAP LO FA) richiedere un'autenticazione bidirezionale - ovvero ognuno dei due sistemi richiede all'altro un nome valido e un secret. Comunque, questo NON è il modo nel quale funzionano le connessioni autenticate con PAP nella maggioranza dei server PPP. Detto questo, il proprio ISP probabilmente avrà assegnato un nome utente e una password per permettere la connessione al loro sistema e quindi ad Internet. Il provider non è affatto interessato al nome del vostro computer, quindi probabilmente si dovrà usare il proprio nome utente nel proprio ISP come nome per il proprio computer. Questo è fatto usando usando l'opzione name nome utente di pppd. Quindi, se si usa il nome utente assegnato dal proprio ISP, si aggiunga la riga name nome_utente_nel_proprio_ISP al proprio file /etc/ppp/options. Tecnicamente, si dovrebbe in realtà usare user nome_utente_nel_proprio_ISP per PAP, ma pppd è sufficientemente intelligente da interpretare name come user se è richiesto l'uso di PAP. Il vantaggio di usare l'opzione name è che è valida anche per CHAP. Poiché PAP è per l'autenticazione di computer, tecnicamente si dovrebbe specificare anche un nome di un computer remoto. Comunque, poiché la maggior parte della gente ha solo un ISP, si può usare una wildcard (*) per il nome del computer remoto nel file secrets. Non è male notare anche che molti ISP usano banchi di modem multipli connessi a differenti server terminali - ognuno con un nome diverso, ma ai quali si ACCEDE (a rotazione) da un unico numero. Può essere quindi un po' difficile in alcuni casi sapere qual è il nome del computer remoto in quanto dipende a quale server terminale ci si connette! Il file /etc/ppp/pap-secrets è qualcosa di simile a # Secrets per l'autenticazione usando PAP # client server secret indirizzi_IP_locali_accettabili I quattro campi sono delimitati da spazi bianchi e l'ultimo può essere vuoto (che è quello che si vuole per l'allocazione di indirizzi IP dinamica e probabilmente anche per quella statica da parte del proprio ISP). Si supponga che il proprio ISP assegni il nome utente fred e la password flintstone, si dovrà aggiungere l'opzione name fred in /etc/ppp/options[.ttySx] e impostare il file /etc/ppp/pap-secrets come segue # Secrets per l'autenticazione usando PAP # client server secret indirizzi_IP_locali_accettabili fred * flintstone Questo dice che per il nome di macchina locale fred (che si è detto a pppd di usare anche se non è il nome locale della propria macchina) e per QUALSIASI server, si usa la password (secret) flintstone. Si noti che non c'è bisogno di specificare un indirizzo IP locale, a meno che non si voglia FORZARE un indirizzo IP statico particolare. Anche se si prova, è abbastanza difficile che funzioni in quanto la maggior parte dei server PPP (per ragioni di sicurezza) non permette al sistema remoto di impostare il numero IP che gli stanno per dare. Questo richiede di avere metodi di autenticazione mutua - ovvero si deve permettere alla propria macchina di autenticare il server remoto E al server remoto di autenticare la propria macchina. Quindi, se la propria macchina è fred ed il sistema remoto è barney, la propria macchina dovrebbe usare name fred remotename barney e la macchina remota dovrebbe usare name barney remotename fred nei rispettivi file /etc/ppp/options.ttySx. Il file /etc/chap-secrets per fred dovrebbe assomigliare a # Secrets per l'autenticazione usando CHAP # client server secret indirizzi IP locale accettabili fred barney flintstone barney fred wilma e per barney # Secrets per l'autenticazione usando CHAP # client server secret indirizzi IP locale accettabili barney fred flintstone fred barney wilma Si noti in particolare che entrambe le macchine devono avere voci per l'autenticazione bidirezionale. Questo permette alla macchina locale di autenticarsi presso il server E a quella remota di autenticarsi presso quella locale. Alcuni utenti hanno più di un server a cui si connettono che usa PAP. Finché il proprio nome utente è diverso su ogni macchina alla quale ci si vuole connettere, questo non è un problema. Comunque, molti utenti hanno lo stesso nome utente su due (o più - anche su tutti) sistemi ai quali si connettono. Questo causa un problema nella corretta selezione della riga appropriata da /etc/ppp/pap-secrets. Come ci si potrebbe aspettare, PPP fornisce un meccanismo per risolverlo. PPP permette di impostare un 'nome assunto' per la terminazione remota della connessione (il server) usando l'opzione remotename di pppd. Si supponga di connettersi a due server PPP usando il nome utente fred. Allora si imposterà il proprio /etc/ppp/pap-secrets a qualcosa come fred pppserver1 barney fred pppserver2 wilma Ora, per impostare la connessione a pppserver1 si dovrebbe usare name fred remotename pppserver1 nel proprio ppp-options mentre per pppserver2 name fred remotename pppserver2. Poiché è possibile selezionare il file delle opzioni del ppp da usare con pppd usando l'opzione file nomefile, si può creare uno script per connettersi ad ognuno dei propri server PPP, prendendo correttamente il file delle opzioni da usare e quindi selezionando l'opzione remotename giusta. Ora che si sono creati i file /etc/ppp/options e /etc/resolv.conf (e, se necessario, il file /etc/ppp/pap|chap-secrets), è possibile verificare le impostazioni stabilendo manualmente una connessione PPP. (Una volta che la connessione funziona manualmente, automatizzeremo il processo). Per farlo, il proprio software di comunicazione deve essere in grado di uscire SENZA reinizializzare il modem. Minicom lo può fare - ALT Q (o nelle versioni più vecchie di minicom CTRL ALT Q). Ci si assicuri di avere accesso come root. Si lanci il proprio software di comunicazione (come minicom), si componga il numero del server e si faccia normalmente il login. Se è necessario dare un comando per avviare il PPP nel server, lo si faccia. Ora si vedrà la spazzatura di cui si è parlato in precedenza. Se si usa pap o chap, allora semplicemente connettendosi al sistema remoto si dovrebbe fare partire il ppp e si vedrà la spazzatura senza fare il login (sebbene possa anche non accadere per alcuni server - si provi a premere Enter e si veda se inizia la spazzatura). Ora si esca dal software di comunicazione senza reinizializzare il modem (ALT Q o CTRL A Q in minicom) e al prompt di Linux (come root) si digiti... pppd -d -detach /dev/ttySx 38400 & L'opzione -d abilita il debug - la conversazione di avvio della connessione ppp sarà registrata nel file di log del proprio sistema - il che torna utile in caso di problemi. Le lucette del proprio modem dovrebbero accendersi e spegnersi finché la connessione PPP non è stabilita. Ci vorrà un po' di tempo perché la connessione PPP venga attivata. A questo punto si può dare un'occhiata all'interfaccia PPP, usando il comando:- ifconfig Oltre ai vari dispositivi Ethernet e loopback che si possiedono, si dovrebbe vedere qualcosa di simile a:- ppp0 Link encap:Point-Point Protocol inet addr:10.144.153.104 P-t-P:10.144.153.51 Mask:255.255.255.0 UP POINTOPOINT RUNNING MTU:552 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 TX packets:0 errors:0 dropped:0 overruns:0 Dove inet addr:10.144.153.10 è il numero IP del proprio capo della connessione. P-t-P:10.144.153.5 è il numero IP del SERVER. (Naturalmente, ifconfig non riporterà questi numeri IP ma quelli usati dal proprio server PPP.) Nota: ifconfig dice anche che la connessione è ATTIVA e FUNZIONANTE! Se non viene riportato nessun dispositivo ppp o qualcosa come:- ppp0 Link encap:Point-Point Protocol inet addr:0.0.0.0 P-t-P:0.0.0.0 Mask:0.0.0.0 POINTOPOINT MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 TX packets:0 errors:0 dropped:0 overruns:0 La propria connessione PPP non è stata effettuata... Si veda più avanti per il debug! Si dovrebbe essere in grado di vedere anche un instradamento all'host remoto (ed oltre). Per farlo, si dia il comando route -n Si dovrebbe vedere qualcosa di simile a:- Kernel routing table Destination Gateway Genmask Flags MSS Window Use Iface 10.144.153.3 * 255.255.255.255 UH 1500 0 1 ppp0 127.0.0.0 * 255.0.0.0 U 3584 0 11 lo 10.0.0.0 * 255.0.0.0 U 1500 0 35 eth0 default 10.144.153.3 * UG 1500 0 5 ppp0 Di particolare importanza qui, si noti che ci sono DUE voci che puntano alla propria interfaccia ppp. La prima è un instradamento di tipo HOST (indicato dal flag H) e che permette di vedere l'host al quale si è connessi - ma nient'altro. La seconda è l'instradamento predefinito (default route - stabilito fornendo a pppd l'opzione defaultroute). Questo è l'instradamento che dice al proprio PC Linux di inviare qualsiasi pacchetto NON destinato alle Ethernet locali - per le quali ci sono degli instradamenti specifici - al server PPP stesso. Il server PPP è poi responsabile dell'instradamento dei nostri pacchetti verso Internet e dell'instradamento dei pacchetti di ritorno verso di noi. Se non si vede una tabella di instradamento con queste due voci, qualcosa è andato storto. In particolare, se il log di sistema mostra un messaggio che dice che pppd non ha rimpiazzato un instradamento predefinito esistente, allora si ha un instradamento predefinito che punta alla propria interfaccia Ethernet - il quale DEVE essere sostituito da un instradamento di rete specifico: SI PUÒ AVERE SOLO UN INSTRADAMENTO PREDEFINITO!!! Si dovranno allora esplorare i file di inizializzazione del sistema per trovare dove viene impostato questo instradamento predefinito (verrà usato un comando come route add default...). Si cambi questo comando in qualcosa come route add net.... Ora si verifichi la connessione facendo 'ping' al server usando il numero IP riportato dall'output di ifconfig, cioè ping 10.144.153.51 Si dovrebbe ricevere un output simile a PING 10.144.153.51 (10.144.153.51): 56 data bytes 64 bytes from 10.144.153.51: icmp_seq=0 ttl=255 time=328.3 ms 64 bytes from 10.144.153.51: icmp_seq=1 ttl=255 time=190.5 ms 64 bytes from 10.144.153.51: icmp_seq=2 ttl=255 time=187.5 ms 64 bytes from 10.144.153.51: icmp_seq=3 ttl=255 time=170.7 ms Questo elenco andrà avanti per sempre - per fermarlo si prema CTRL C, e a quel punto si riceveranno un altro po' di informazioni:- --- 10.144.153.51 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 170.7/219.2/328.3 ms Fino a qua tutto bene. Ora si provi a fare ping ad un host usando il suo nome (non il nome del server PPP stesso ma un host in un altro sito che si SA essere probabilmente attivo...). Per esempio ping sunsite.unc.edu A questo punto ci sarà una piccola pausa mentre Linux ottiene dal DNS specificato in /etc/resolv.conf il numero IP per il nome host qualificato (fully qualified host name) al quale si è fatto il ping - quindi non ci si preoccupi (ma si vedranno le lucette del modem lampeggiare). In breve si otterrà un output simile a PING sunsite.unc.edu (152.2.254.81): 56 data bytes 64 bytes from 152.2.254.81: icmp_seq=0 ttl=254 time=190.1 ms 64 bytes from 152.2.254.81: icmp_seq=1 ttl=254 time=180.6 ms 64 bytes from 152.2.254.81: icmp_seq=2 ttl=254 time=169.8 ms 64 bytes from 152.2.254.81: icmp_seq=3 ttl=254 time=170.6 ms 64 bytes from 152.2.254.81: icmp_seq=4 ttl=254 time=170.6 ms Ancora, lo si fermi con CTRL C per ottenere le statistiche... --- sunsite.unc.edu ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 169.8/176.3/190.1 ms Se non si riceve nessuna risposta, si provi a fare ping all'indirizzo IP del server DNS del proprio ISP. Se si ottiene risposta, allora sembra proprio che ci sia qualche problema in /etc/resolv.conf. Se non funziona, si ha invece un problema di instradamento oppure il proprio ISP ha qualche problema ad instradare i pacchetti di ritorno. Si verifichi la tabella di instradamento come mostrato precedentemente, e se è a posto si contatti il proprio ISP. Un buon test per l'ISP è di usare un altro sistema operativo per connettersi. Se si riesce ad andare oltre il proprio ISP con quello, allora il problema dipende dalla propria estremità del collegamento. Se tutto funziona, si disattivi la connessione digitando:- ppp-off Dopo una breve pausa, il modem dovrebbe riattaccare da solo. Se non funziona, si spenga il proprio modem oppure si lanci il proprio software di comunicazione e si interrompa il modem con +++ e poi si riagganci con ATH0 quando si riceve la risposta OK del modem. Può essere inoltre necessario cancellare il file di lock creato da pppd. rm -f /var/lock/LCK..ttySx Sebbene si possa continuare a connettersi a mano come mostrato precedentemente, è molto più elegante creare alcuni script che lo facciano automaticamente. Un insieme di script automatizza il login e l'avvio del PPP così tutto quello che si deve fare (come root o come membro del gruppo PPP) è dare un unico comando che avvii la connessione. Se il proprio ISP NON richiede l'uso di PAP/CHAP, ecco gli script adatti! Se il pacchetto ppp è installato correttamente, si dovrebbero avere due file di esempio. Per PPP 2.1.2 sono in /usr/sbin e per PPP 2.2 sono in /etc/ppp/scripts. Si chiamano per PPP-2.1.2 ppp-on ppp-off e per PPP-2.2 ppp-off ppp-on ppp-on-dialer Ora, se si sta usando PPP 2.1.2, si consiglia fortemente di cancellare i file di esempio. Ci sono potenziali problemi con questi - e non mi si venga a dire che funzionano bene - li ho usati per anni anch'io (e li raccomandavo nella prima versione di questo HOWTO)! A beneficio degli utilizzatori di PPP 2.1.2, qui sono riportate delle versioni d'esempio MIGLIORI prese dalla distribuzione di PPP 2.2. Si consiglia di copiare ed usare questi script al posto dei vecchi script di PPP-2.1.2. Questo è il primo di una COPPIA di script che lanciano la connessione. #!/bin/sh # # Script per inizializzare una connessione PPP. Questo è il primo di # una coppia di script. Questa coppia di script non è sicura in quanto # il codice è visibile usando il comando 'ps'. Comunque, è semplice. # # Questi sono i parametri. Li si modifichi come è necessario. TELEPHONE=555-1212 # Il numero telefonico per la connessione ACCOUNT=george # Il nome di account per il logon (come in 'George Burns') PASSWORD=gracie # La password per questo account (e 'Gracie Allen') LOCAL_IP=0.0.0.0 # Indirizzo IP locale, se noto. Dinamico = 0.0.0.0 REMOTE_IP=0.0.0.0 # Indirizzo IP remoto, se desiderato. Normalmente 0.0.0.0 NETMASK=255.255.255.0 # La netmask appropriata, se necessaria # # Li esporta così saranno disponibili anche a 'ppp-on-dialer' export TELEPHONE ACCOUNT PASSWORD # # Questa è la posizione dello script che compone il numero e fa il # login. Si invita ad usare il nome del file assoluto in quanto la # variabile $PATH non è usata nelle opzioni di connessione. (Farlo in # un account come 'root' sarebbe un buco di sicurezza, quindi non lo si richieda). # DIALER_SCRIPT=/etc/ppp/ppp-on-dialer # # Inizia la connessione # # exec /usr/sbin/pppd debug /dev/ttySx 38400 \ $LOCAL_IP:$REMOTE_IP \ connect $DIALER_SCRIPT Ecco qui lo script ppp-on-dialer:- #!/bin/sh # # Questa è la parte 2 dello script ppp-on. Effettua il # protocollo di connessione per la connessione desiderata. # /usr/sbin/chat -v \ TIMEOUT 3 \ ABORT '\nBUSY\r' \ ABORT '\nNO ANSWER\r' \ ABORT '\nRINGING\r\n\r\nRINGING\r' \ '' \rAT \ 'OK-+++\c-OK' ATH0 \ TIMEOUT 30 \ OK ATDT$TELEPHONE \ CONNECT '' \ ogin:--ogin: $ACCOUNT \ assword: $PASSWORD Per PPP-2.2, lo script ppp-off è qualcosa come:- #!/bin/sh ###################################################################### # # Determina il dispositivo da chiudere # if [ "$1" = "" ]; then DEVICE=ppp0 else DEVICE=$1 fi ###################################################################### # # Se esiste il file pid ppp0 allora il programma è in esecuzione. Lo ferma. if [ -r /var/run/$DEVICE.pid ]; then kill -INT `cat /var/run/$DEVICE.pid` # # Se kill non ha funzionato allora non c'è alcun processo in esecuzione # con questo pid. Può significare inoltre che il file di lock è stato # lasciato lì. Allo stesso tempo si può quindi voler cancellare il file di lock. if [ ! "$?" = "0" ]; then rm -f /var/run/$DEVICE.pid echo "ERRORE: Rimosso vecchio file pid" exit 1 fi # # Successo. Si lascia che pppd pulisca da solo le sue cose di scarto. echo "Connessione PPP a $DEVICE terminata." exit 0 fi # # Il processo ppp non è in esecuzione per ppp0 echo "ERRORE: Connessione PPP non attiva su $DEVICE" exit 1 Poiché gli script sono due, andremo a modificarli uno alla volta. Si deve modificare lo script per riflettere il PROPRIO nome utente all'ISP, la PROPRIA password e il numero di telefono dell'ISP. Ognuna delle righe simili a "TELEPHONE=" in realtà imposta una variabile shell che contiene l'informazione a destra di '=' (ad esclusione dei commenti naturalmente). Quindi si modifichino queste righe in modo che vadano bene per la propria connessione e il proprio ISP. Inoltre, se si imposta il numero IP (se ce n'è bisogno) nel file /etc/ppp/options si CANCELLI la riga che dice $LOCAL_IP:$REMOTE_IP \ Inoltre, ci si assicuri che la variabile shell DIALER_SCRIPT punti al percorso completo e al nome dello script che compone il numero che si intende usare. Quindi, se si è spostato o rinominato lo script, ci si assicuri di modificare correttamente questa riga nello script ppp-on! Questo è il secondo degli script che mettono in funzione la nostra connessione PPP. Nota: uno script di conversazione (chat) è solitamente tutto su una riga. I backslash sono usati per permettere la continuazione di una riga su più righe fisiche (per comodità di lettura) e non fanno parte dello script stesso. Comunque, è molto utile analizzarlo in dettaglio così da capire cosa realmente fa (o dovrebbe fare)! Un script di conversazione è una sequenza di coppie "stringa attesa" "stringa inviata". In particolare, si noti che ci si aspetta SEMPRE QUALCOSA prima di inviare qualcos'altro. Se si invia qualcosa SENZA prima ricevere niente, si deve usare una stringa attesa vuota (indicata da " ") e similmente per aspettare qualcosa senza inviare niente! Inoltre, se una stringa consiste di diverse parole (p.e. NO CARRIER), bisogna racchiuderla tra apici in modo che chat la veda come una singola entità. La riga di conversazione nel nostro esempio è:- exec /usr/sbin/chat -v Invocando chat, il -v dice di copiare TUTTO il suo I/O nel log di sistema (solitamente /var/log/messages). Una volta che si è contenti di come funziona lo script, si modifichi questa riga per rimuovere il -v per preservare i log di sistema da confusione non necessaria. TIMEOUT 3 Questo imposta il timeout per la ricezione di un input atteso a tre secondi. Può essere necessario incrementarlo a 5 o 10 secondi se si sta usando un modem veramente lento! ABORT '\nBUSY\r' Se si riceve la stringa BUSY, termina l'operazione. ABORT '\nNO ANSWER\r' Se si riceve la stringa NO ANSWER, termina l'operazione. ABORT '\nRINGING\r\n\r\nRINGING\r' Se si riceve (ripetutamente) la stringa RINGING, termina l'operazione. Significa che qualcuno vi sta chiamando al telefono! \rAT Attende che il modem non ritorni niente e invia la stringa AT. OK-+++\c-OK ATH0 Questa è un po' più complicata in quanto sfrutta qualcuna delle capacità di recupero dagli errori di chat. Quello che dice è... Attendi OK, se NON è ricevuto (perché il modem non è in modo comandi) allora invia +++ (la stringa predefinita Hayes-compatibile che riporta il modem in modo comandi) e attendi OK. Poi invia ATH0 (la stringa di "riattacco" del modem). Questo permette allo script di far fronte alle situazioni nelle quali il modem è "bloccato in linea"! TIMEOUT 30 Imposta il timeout a 30 secondi per il resto dello script. Se si ha esperienza di problemi con lo script di chat che termina a causa di timeout, lo si incrementi a 45 secondi o più. OK ATDT$TELEPHONE Attende OK (la risposta del modem al comando ATH0) e compone il numero che si vuole chiamare. CONNECT '' Attende CONNECT (che il modem invia quando il modem remoto risponde) e non invia niente in risposta. ogin:--ogin: $ACCOUNT Ancora, abbiamo anche qui un po' di recupero dagli errori. Aspetta il prompt del login (...ogin:) ma se non lo riceve entro il timeout, invia un return e poi attende ancora il prompt del login. Quando ha ricevuto il prompt, invia il nome utente (salvato nella variabile $ACCOUNT). assword: $PASSWORD Attende il prompt della password e invia la password (ancora, salvata in una variabile shell). Questo script ha delle ragionevoli capacità di recupero dagli errori. Chat ha considerevolmente molte più possibilità di quelle dimostrate qui. Per maggiori informazioni si consulti la pagina di manuale di chat (man 8 chat). Sebbene lo script ppp-on-dialer vada bene per server che avviano automaticamente il pppd dal loro lato della connessione una volta effettuato il login, alcuni server richiedono che si avvii esplicitamente il PPP nel server. Se si deve dare un comando per avviare il PPP sul server, allora si DEVE modificare lo script ppp-on-dialer. Alla FINE dello script (dopo la riga della password) si aggiunga un'altra coppia attesa inviata - questa cercherà il proprio prompt della shell (si faccia attenzione ai caratteri che hanno un significato particolare nella Bourne shell - come $ e [ o ] - parentesi quadre aperte e chiuse). Una volta che chat ha trovato il prompt della shell, deve dare il comando di avvio del PPP richiesto dal proprio ISP. Nel mio caso, il mio server PPP usa il prompt della Linux Bash predefinito [hartr@kepler hartr]$ e richiede che io digiti ppp per avviare il PPP sul server. È una buona idea permettere un po' di recupero dagli errori anche qui, quindi nel mio caso uso hartr--hartr ppp Questo dice che se non si riceve il prompt entro il timeout si invia un ritorno carrello (carriage return) e si cerca un'altra volta il prompt. Una volta ricevuto il prompt, allora invia la stringa ppp. Nota: non si dimentichi di aggiungere un \ alla fine della riga precedente cosicché chat pensi ancora che l'intero script di conversazione sia su una riga! Sfortunatamente, alcuni server producono un insieme di prompt molto variabili! Può essere necessario effettuare più volte il login usando minicom per capire l'andamento e scegliere una stringa "attesa" stabile. Se il proprio ISP usa PAP/CHAP, allora lo script di conversazione è molto più semplice. Tutto quello che lo script deve fare è comporre il numero telefonico, attendere la connessione e poi lasciare che pppd gestisca il login! #!/bin/sh # # Questa è la parte 2 dello script ppp-on. Effettuerà il protocollo di # connessione per la connessione desiderata. # # exec /usr/sbin/chat -v \ TIMEOUT 3 \ ABORT '\nBUSY\r' \ ABORT '\nNO ANSWER\r' \ ABORT '\nRINGING\r\n\r\nRINGING\r' \ '' \rAT \ 'OK-+++\c-OK' ATH0 \ TIMEOUT 30 \ OK ATDT$TELEPHONE \ CONNECT '' \ Come si è già visto, si può abilitare la registrazione delle informazioni di debug usando l'opzione -d di pppd. L'opzione 'debug' è equivalente. Poiché stiamo stabilendo una nuova connessione con un nuovo script, per ora si lasci l'opzione per il debug. (Attenzione: se lo spazio su disco è ridotto, la registrazione degli scambi pppd può fare aumentare rapidamente la dimensione del file syslog causando problemi - ma per questo bisogna che la connessione fallisca e che si continui a provare per qualche minuto). Una volta contenti di come tutto funziona, si può rimuovere questa opzione. Se si è chiamato il file delle opzioni di ppp con qualcosa di diverso da /etc/ppp/options o /etc/ppp/options.ttySx, si specifichi il nome del file con l'opzione file di pppd - p.e. exec /usr/sbin/pppd debug file mioserver.opzioni /dev/ttyS0 38400 \ Si apra un nuovo Xterm per root (se si è in X) oppure si apra una nuova console virtuale e si faccia il login come root. In questa nuova sessione, si dia il comando tail -f /var/log/messages (o di qualsiasi altro sia il file di log di sistema). Nella prima finestra (o console virtuale) si dia il comando ppp-on & (o qualsiasi altro nome con il quale si è chiamata la versione modificata di /usr/sbin/ppp-on). Se non si fa andare lo script sullo sfondo (in background) specificando & alla fine del comando, non si riotterrà il prompt del terminale finché ppp non esce (quando termina il collegamento). Ora si torni alla finestra che sta mostrando il log di sistema. Si vedrà qualcosa di simile a quanto segue (a patto che si sia specificata l'opzione -v per chat e -d per pppd).... quello che segue è quanto lo script di conversazione registra nel log di sistema seguito dalle informazioni di avvio per pppd:- Oct 21 16:09:58 hwin chat[19868]: abort on (NO CARRIER) Oct 21 16:09:59 hwin chat[19868]: abort on (BUSY) Oct 21 16:09:59 hwin chat[19868]: send (ATZ^M) Oct 21 16:09:59 hwin chat[19868]: expect (OK) Oct 21 16:10:00 hwin chat[19868]: ATZ^M^M Oct 21 16:10:00 hwin chat[19868]: OK -- got it Oct 21 16:10:00 hwin chat[19868]: send (ATDT722298^M) Oct 21 16:10:00 hwin chat[19868]: expect (CONNECT) Oct 21 16:10:00 hwin chat[19868]: ^M Oct 21 16:10:22 hwin chat[19868]: ATDT722298^M^M Oct 21 16:10:22 hwin chat[19868]: CONNECT -- got it Oct 21 16:10:22 hwin chat[19868]: send (^M) Oct 21 16:10:22 hwin chat[19868]: expect (ogin:) Oct 21 16:10:23 hwin chat[19868]: kepler login: -- got it Oct 21 16:10:23 hwin chat[19868]: send (hartr^M) Oct 21 16:10:23 hwin chat[19868]: expect (ssword:) Oct 21 16:10:23 hwin chat[19868]: hartr^M Oct 21 16:10:23 hwin chat[19868]: Password: -- got it Oct 21 16:10:23 hwin chat[19868]: send (??????^M) Oct 21 16:10:23 hwin chat[19868]: expect (hartr) Oct 21 16:10:24 hwin chat[19868]: [hartr -- got it Oct 21 16:10:24 hwin chat[19868]: send (ppp^M) Oct 21 16:10:27 hwin pppd[19872]: pppd 2.1.2 started by root, uid 0 Oct 21 16:10:27 hwin pppd[19873]: Using interface ppp0 Oct 21 16:10:27 hwin pppd[19873]: Connect: ppp0 <--> /dev/cua1 Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 1, id 1. Oct 21 16:10:27 hwin pppd[19873]: LCP: sending Configure-Request, id 1 Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(LCP): Rcvd id 1. Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MRU Oct 21 16:10:27 hwin pppd[19873]: (1500) Oct 21 16:10:27 hwin pppd[19873]: (ACK) Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ASYNCMAP Oct 21 16:10:27 hwin pppd[19873]: (0) Oct 21 16:10:27 hwin pppd[19873]: (ACK) Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd MAGICNUMBER Oct 21 16:10:27 hwin pppd[19873]: (a098b898) Oct 21 16:10:27 hwin pppd[19873]: (ACK) Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd PCOMPRESSION Oct 21 16:10:27 hwin pppd[19873]: (ACK) Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: rcvd ACCOMPRESSION Oct 21 16:10:27 hwin pppd[19873]: (ACK) Oct 21 16:10:27 hwin pppd[19873]: lcp_reqci: returning CONFACK. Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(LCP): Sent code 2, id 1. Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfack(LCP): Rcvd id 1. Oct 21 16:10:27 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1. Oct 21 16:10:27 hwin pppd[19873]: IPCP: sending Configure-Request, id 1 Oct 21 16:10:27 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 1. Oct 21 16:10:27 hwin pppd[19873]: ipcp: received ADDR Oct 21 16:10:27 hwin pppd[19873]: (10.144.153.51) Oct 21 16:10:27 hwin pppd[19873]: (ACK) Oct 21 16:10:27 hwin pppd[19873]: ipcp: received COMPRESSTYPE Oct 21 16:10:27 hwin pppd[19873]: (45) Oct 21 16:10:27 hwin pppd[19873]: (ACK) Oct 21 16:10:27 hwin pppd[19873]: ipcp: returning Configure-ACK Oct 21 16:10:28 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 1. Oct 21 16:10:30 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 1, id 1. Oct 21 16:10:30 hwin pppd[19873]: IPCP: sending Configure-Request, id 1 Oct 21 16:10:30 hwin pppd[19873]: fsm_rconfreq(IPCP): Rcvd id 255. Oct 21 16:10:31 hwin pppd[19873]: ipcp: received ADDR Oct 21 16:10:31 hwin pppd[19873]: (10.144.153.51) Oct 21 16:10:31 hwin pppd[19873]: (ACK) Oct 21 16:10:31 hwin pppd[19873]: ipcp: received COMPRESSTYPE Oct 21 16:10:31 hwin pppd[19873]: (45) Oct 21 16:10:31 hwin pppd[19873]: (ACK) Oct 21 16:10:31 hwin pppd[19873]: ipcp: returning Configure-ACK Oct 21 16:10:31 hwin pppd[19873]: fsm_sdata(IPCP): Sent code 2, id 255. Oct 21 16:10:31 hwin pppd[19873]: fsm_rconfack(IPCP): Rcvd id 1. Oct 21 16:10:31 hwin pppd[19873]: ipcp: up Oct 21 16:10:31 hwin pppd[19873]: local IP address 10.144.153.104 Oct 21 16:10:31 hwin pppd[19873]: remote IP address 10.144.153.51 (Si noti che uso numeri IP STATICI - quindi la mia macchina li spedisce al server PPP - non si vedrà questa parte se si usano numeri IP DINAMICI.) Inoltre questo server richiede un comando specifico per avviare il ppp dalla sua parte. Tutto sembra OK - lo si verifichi ulteriormente come prima con ping a numeri IP e a nomi di host. Si lanci il proprio browser o quant'altro e si cominci a navigare, si è connessi! Quando si è finito di usare la connessione PPP, si usi il comando standard ppp-off per disattivarla (si ricorda che bisogna essere root oppure un membro del gruppo PPP!). Nel file di log di sistema di vedrà qualcosa di simile a:- Oct 21 16:10:45 hwin pppd[19873]: Interrupt received: terminating link Oct 21 16:10:45 hwin pppd[19873]: ipcp: down Oct 21 16:10:45 hwin pppd[19873]: default route ioctl(SIOCDELRT): Bad address Oct 21 16:10:45 hwin pppd[19873]: fsm_sdata(LCP): Sent code 5, id 2. Oct 21 16:10:46 hwin pppd[19873]: fsm_rtermack(LCP). Oct 21 16:10:46 hwin pppd[19873]: Connection terminated. Oct 21 16:10:46 hwin pppd[19873]: Exit. Non ci si preoccupi del SIOCDELRT - significa solo che pppd si è accorto che sta terminando e non è niente di preoccupante. Se non si riesce a fare funzionare la propria connessione PPP, si riveda questo documento e si verifichi tutto - in congiunzione con l'output creato da "chat -v..." e "pppd -d" nel log di sistema. Si consulti anche la documentazione di PPP e le FAQ, oltre agli altri documenti citati qui! Se ancora non se ne esce, si provi nei newsgroup comp.os.linux.misc e comp.os.linux.networking che sono regolarmente seguiti da persone che possono aiutare con il PPP, così come nel newsgroup comp.protocols.ppp Si può provare a mandarmi un'email personale, ma non ho una giornata lavorativa (e di vita) regolare e quindi non garantisco di rispondere rapidamente, in quanto tutto dipende dal carico di lavoro attuale e dallo stato della mia vita privata! In particolare - NON SI POSTINO RISME DI OUTPUT DI DEBUG NEI GRUPPI DI DISCUSSIONE E NEMMENO LI SI SPEDISCA A ME VIA EMAIL - nel primo caso si sprecherà un sacco di banda e nel secondo verranno consegnati a /dev/null (a meno che io non li abbia espressamente richiesti). Un problema che si troverà è che molti provider supportano solamente il pacchetto software di connessione che loro stessi distribuiscono ai nuovi abbonati. Questo è (tipicamente) per Microsoft Windows :-( - e molti servizi di supporto clienti sembrano non saperne niente di Unix (o Linux). Così, ci si prepari ad un'assistenza molto limitata da parte loro. Si potrebbe comunque fare a quegli individui un favore educandoli su Linux (qualsiasi persona che lavora nel supporto clienti di un ISP dovrebbe essere abbastanza addentro alla terminologia di Internet e dovrebbe quindi avere a casa una macchina Linux)! OK - la propria connessione PPP è attiva e funzionante e si può fare ping al server PPP con il suo numero IP (il secondo o "remoto" numero IP mostrato da ifconfig ppp0), ma non si riesce a raggiungere nient'altro oltre a quello. Prima di tutto, si provi a fare ping ai numeri IP specificati nel proprio /etc/resolv.conf come name server. Se questi funzionano, si può vedere oltre il proprio server PPP (a meno che questi non siano gli stessi numeri IP del numero IP "remoto" della propria connessione). Quindi si provi a fare ping al nome completo del proprio provider - p.e. ping my.provider.net.au Se questo NON funziona, si ha un problema con la risoluzione dei nomi. Questo probabilmente dipende da un errore di battitura nel file /etc/resolv.conf. Lo si controlli accuratamente con le informazioni ottenute chiamando il proprio provider. Se tutto sembra a posto, si chiami il proprio provider e si verifichi di aver scritto correttamente i numeri IP. Se ANCORA non funziona (e il provider conferma che i suoi name server sono attivi e funzionanti), c'è un problema da qualche altra parte - e si consiglia di controllare attentamente la propria installazione di Linux (in particolare si controllino i permessi dei file). Se ANCORA non si riesce a fare ping ai name server del proprio provider tramite i numeri IP, allora questi non sono attivi (si chiami il provider al telefono e si controlli) oppure c'è un problema di instradamento da parte del proprio provider. Ancora, lo si chiami e si verifichi. Una possibilità è che la "terminazione remota" sia un server PPP Linux nel quale non è stata specificata l'opzione di IP forwarding nel kernel! Una buona verifica generale è provare a connettersi al proprio provider usando il software che molti di questi forniscono per Microsoft Windows. Se tutto funziona da un altro sistema operativo con esattamente lo stesso account, allora il problema è con il proprio sistema Linux e NON con il provider. Se si stanno usando numeri IP dinamici, è perfettamente normale. Si veda "Usare i servizi Internet con numeri IP Dinamici" più avanti. Ancora, se si stanno usando numeri IP dinamici, è perfettamente normale. Si veda "Usare i servizi Internet con numeri IP Dinamici" più avanti. Se si stanno usando numeri IP dinamici (e molti provider danno solo numeri IP dinamici a meno che non si paghi significativamente di più per la propria connessione), allora si devono accettare le limitazioni che questo impone. Prima di tutto, le richieste di servizi esterni funzioneranno bene. Ovvero, si possono spedire email usando sendmail (a patto di averlo configurato correttamente), scaricare file via ftp da siti remoti, fare finger ad utenti su altre macchine, navigare nel web, ecc. In particolare, si può rispondere mentre non si è connessi alle email che si sono scaricate nella propria macchina. La posta resterà semplicemente in attesa nella coda di posta (mail queue) finché non ci si connette al proprio ISP. Comunque, la propria macchina NON è connessa ad Internet 24 ore al giorno, né ha lo stesso numero IP ogni volta che viene connessa. Quindi è impossibile ricevere email direttamente nella propria macchina e veramente molto difficile configurare un server web o ftp a cui possano accedere i propri amici! Per come è progettata Internet, la propria macchina non esiste come macchina unica e permanentemente contattabile poiché non ha un unico numero IP (si ricordi che altre macchine useranno il numero IP assegnatovi in una connessione, quando verrà assegnato per la loro connessione). Se si configura un server WWW (o qualsiasi altro server), tale server rimane totalmente sconosciuto a qualsiasi utente in Internet FINCHÉ questi non sanno che la macchina è connessa E qual è il suo reale (e momentaneo) numero IP. Ci sono diversi modi per far loro ottenere questa informazione: si può chiamarli o mandare un'email per dirglielo oppure usare in modo astuto i file ".plan" su un account shell nel proprio provider (assumendo che il proprio provider permetta accessi shell e finger). Ora, per la maggior parte degli utenti questo non è un problema - tutto quello che la maggior parte della gente vuole è inviare e ricevere email (usando il proprio account nel provider) ed effettuare connessioni in uscita a WWW, ftp e ad altri servizi su Internet. Se veramente si DEVONO avere connessioni entranti nella propria macchina, si dovrebbe realmente ottenere un numero IP statico. In alternativa si possono esplorare i metodi suggeriti in precedenza... Anche per numeri IP dinamici, si può certamente configurare sendmail sulla propria macchina per spedire qualsiasi email composta localmente. La configurazione di sendmail può essere oscura e difficoltosa - quindi questo documento non prova nemmeno a dire come farla. Comunque, si dovrebbe probabilmente configurare sendmail cosicché il proprio ISP sia designato come proprio "smart relay" host (l'opzione DS di sendmail.cf). (Per maggiori informazioni sulla configurazione di sendmail, si veda la documentazione di sendmail - e si guardino le configurazioni m4 distribuite con sendmail. Ce n'è certamente una che va bene per il proprio caso). Ci sono anche eccellenti libri su Sendmail (da citare la 'bibbia' della O'Reilly and Associates), ma questi esulano quasi certamente dalle necessità della maggior parte degli utenti! Una volta configurato sendmail, probabilmente si vorrà fare in modo che spedisca qualsiasi messaggio in attesa nella coda di email in uscita non appena la connessione PPP è attiva. Per farlo si aggiunga il comando sendmail -q & allo script /etc/ppp/ip-up (si veda più avanti). Le email in ingresso sono un problema nel caso di numeri IP dinamici. Il modo per gestirle è di:- configurare il proprio mail user agent in modo che tutta la posta venga spedita con un header "reply to" che riporti il proprio indirizzo email nel proprio Internet Service Provider. Se possibile, si dovrebbe anche impostare il proprio indirizzo FROM uguale al proprio indirizzo email nel provider. usare i programmi popclient o fetchmail per scaricare la posta dal provider. In alternativa, se il proprio ISP usa IMAP, usare un mail user agent che supporti IMAP (come pine). Si può automatizzare questo processo al momento dell'attivazione della connessione mettendo i comandi appropriati nello script /etc/ppp/ip-up (si veda più avanti). Sebbene si possano tranquillamente usare i domain name server localizzati nel proprio ISP, si può anche impostare un name server (secondario) di sola cache locale che venga attivato dallo script ip-up. Il vantaggio di usare un name server locale (di sola cache) è che fa risparmiare tempo (e banda) se si contattano frequentemente gli stessi siti durante una lunga sessione on-line. La configurazione di un DNS di sola cache (che usi una riga "forwarders" che punta al DNS dell'ISP nel file named.boot) è relativamente semplice. Il libro della O'Reilly (DNS and Bind) spiega tutto quello che si vuole sapere sull'argomento. È disponibile anche un DNS-HOWTO. Se si fa funzionare una piccola LAN che può accedere ad Internet attraverso il proprio PC Linux (usando IP Masquerade per esempio), probabilmente è una buona idea fare girare un name server locale (con una direttiva forwarders) quando la connessione è attiva, in quanto minimizzerà la banda e il ritardo associato alla risoluzione di nomi. Una nota di Netiquette [NdT: galateo della rete!]: si chieda il permesso al proprio ISP prima di iniziare ad usare un name server secondario di sola cache nel dominio del proprio ISP. Propriamente configurato, il DNS non causerà nessun problema al proprio provider ma, se si sbaglia, qualcuno ne potrà sorgere. In linea di principio non c'è alcuna differenza tra collegare una macchina Linux ad un server PPP e collegare due LAN usando PPP su una macchina di ognuna delle LAN. Si ricordi che il PPP è un protocollo peer to peer (da pari a pari). Comunque, si deve DEFINITIVAMENTE comprendere come avviene l'instradamento. Si legga il NET-2 HOWTO e la Linux Network Administrator Guide (NAG). Di insostituibile aiuto può essere anche TCP/IP Network Administration (pubblicato dalla O'Reilly and Assoc - ISBN 0-937175-82-X). Se si ha intenzione di usare il sub networking di un numero IP di rete su entrambi i lati della connessione, si troverà utile il Linux sub networking mini-howto (bozza). È disponibile su Linux Sub networking mini-HOWTO. Per poter connettere due LAN, si devono usare numeri IP di rete diversi (o sottoreti dello stesso numero di rete) e si dovranno usare numeri IP statici - oppure usare IP masquerade. Se si vuole usare IP masquerade, si veda l'IP masquerade mini-howto per le istruzioni sulla sua configurazione. Ci si metta d'accordo con l'amministratore di rete dell'altra LAN sui numeri IP che saranno usati per ognuno degli estremi dell'interfaccia PPP. Se si stanno usando numeri IP statici, questo probabilmente richiede che ci si connetta ad uno specifico numero telefonico. Ora si modifichi il file /etc/ppp/options[.ttyXX] appropriato - è una buona idea avere un modem e porta specifici dal proprio lato per questa connessione. Potrebbe anche essere necessario modificare il file /etc/ppp/options - e creare file options.ttyXX appropriati per qualsiasi altra connessione! Si specifichino i numeri IP per il proprio lato del collegamento PPP nel file delle opzioni appropriato esattamente come mostrato in precedenza per i numeri IP statici. Ci si deve organizzare in modo che i pacchetti nella propria LAN locale siano instradati attraverso l'interfaccia che la connessione PPP stabilisce. Questo è un processo in due stadi. Prima di tutto, si deve stabilire un instradamento dalla macchina che esegue la connessione PPP alla rete (o alle reti) all'altro estremo del collegamento. Se il collegamento è verso Internet, può essere gestito dall'instradamento predefinito stabilito da pppd stesso nel proprio estremo della connessione, usando l'opzione 'defaultroute' di pppd. Se comunque, la connessione è solo un collegamento tra due LAN, allora deve essere aggiunto un instradamento di rete specifico per ognuna delle reti accessibili attraverso la connessione. Questo è fatto usando un comando 'route' per ognuna delle reti nello script /etc/ppp/ip-up (si veda "Dopo che la connessione è attiva...") per le istruzioni su come farlo. La seconda cosa che bisogna fare è dire agli altri computer sulla propria LAN che il proprio computer Linux è in realtà un 'gateway' (passaggio) per la rete (o le reti) all'altro estremo del collegamento ppp. Naturalmente, l'amministratore di rete dell'altro estremo della connessione ppp deve fare le stesse cose! Comunque, poiché egli instraderà i pacchetti verso la vostra rete specifica, sarà richiesto un instradamento di rete specifico, non un instradamento predefinito (a meno che le LAN all'altro estremo della connessione non siano connesse a voi per accedere ad Internet attraverso la vostra connessione). Se si connette la propria LAN ad Internet usando PPP - o anche solamente ad una LAN "straniera", si deve pensare alle questioni relative alla sicurezza. Si consiglia fortemente di considerare la configurazione di un firewall! Si dovrebbe parlare con l'amministratore della LAN del proprio sito PRIMA di cominciare a connettere LAN straniere o Internet in questo modo. Gli errori che si potrebbero fare potrebbero risultare innocui come provocare problemi veramente seri! Una volta che la connessione PPP è attiva, pppd cerca il file /etc/ppp/ip-up. Se questo script esiste ed è eseguibile, il demone PPP lo esegue. Questo permette di automatizzare qualsiasi comando di instradamento che possa risultare utile e qualsiasi altra azione che si vuole avvenga ogni volta che la connessione PPP viene attivata. È semplicemente uno script shell e può fare qualsiasi cosa che uno script shell può fare (ovvero virtualmente qualsiasi cosa si voglia). Per esempio, si può fare in modo che sendmail invii qualsiasi messaggio in attesa d'uscita nella coda di posta. Similmente, si può inserire in ip-up il comando per recuperare (usando pop) qualsiasi email in attesa nel proprio ISP. Ci sono delle restrizioni su /etc/ppp/ip-up:- È eseguito in un ambiente deliberatamente ristretto per aumentare la sicurezza. Questo significa che si devono specificare i percorsi completi per gli eseguibili, ecc. Tecnicamente, /etc/ppp/ip-up è un programma non uno script. Significa che può essere eseguito direttamente - e quindi richiede il file magic standard (#!/bin/bash) all'inizio della prima riga e deve essere leggibile ed eseguibile da root. Se si stanno connettendo due LAN, si dovranno impostare instradamenti specifici per le LAN 'straniere'. Questo è facile da fare usando lo script /etc/ppp/ip-up. La sola difficoltà nasce se la propria macchina gestisce più connessioni PPP. Questo perché /etc/ppp/ip-up è eseguito per OGNUNA delle connessioni PPP che si fanno, quindi è necessario far eseguire i comandi di instradamento corretti quando una particolare connessione viene attivata - e non quando viene attivato qualsiasi altro collegamento! Quando la connessione tra due LAN è attiva, ci si vorrà assicurare che le email in coda ad entrambi gli estremi siano scaricate - inviate a destinazione. Questo è fatto aggiungendo la chiamata apposita a sendmail. Ciò si può fare usando il costrutto 'case' della bash su un parametro appropriato che pppd passa allo script. Per esempio, questo è lo script /etc/ppp/ip-up che uso per gestire le nostre connessioni WAN e le connessioni alla mia Ethernet di casa (gestita sempre dallo stesso server ppp). L'esempio che segue gestisce una varietà di usi tipici. #!/bin/bash # # Script che gestisce le questioni di instradamento necessarie per pppd # Solo la connessione a Newman richiede questa gestione. # # Quando la connessione ppp è attiva, questo script viene chiamato con # i seguenti parametri # $1 il nome dell'interfaccia usata da pppd (p.e. ppp3) # $2 il nome del dispositivo tty # $3 la velocità del dispositivo tty # $4 l'indirizzo IP locale per l'interfaccia # $5 l'indirizzo IP remoto # $6 il parametro specificato dall'opzione 'ipparam' di pppd # case "$5" in # Gestisce gli instradamenti al server del Campus Newman 202.12.126.1) /sbin/route add -net 202.12.126.0 gw 202.12.126.1 # e scarica la coda di posta per spedire là le loro email il prima possibile! /usr/sbin/sendmail -q & ;; 139.130.177.2) # Il nostro collegamento ad Internet # Quando la connessione è attiva, avvia il time server e si # sincronizza con il mondo, se il time server non è già attivo if [ ! -f /var/lock/subsys/xntpd ]; then /etc/rc.d/init.d/xntpd.init start & fi # Avvia il news server (se non è già attivo) if [ ! -f /var/lock/subsys/news ]; then /etc/rc.d/init.d/news start & fi ;; 203.18.8.104) # Spedisce le email in attesa nella mia macchina non appena il collegamento è attivo # Non è richiesto nessun instradamento in quanto la mia Ethernet di # casa è gestita da un instradamento di IP masquerade e proxyarp. /usr/sbin/sendmail -q & ;; *) esac exit 0 Come risultato della connessione ppp al nostro Campus Newman e di questo script, si ottengono le seguenti voci nella tabella di instradamento (questa macchina è anche il nostro server PPP e gestisce le nostre connessioni ad Internet). Ho aggiunto dei commenti nell'output per spiegare a cosa corrisponde ognuna delle voci:- [root@kepler /root]# route -n Kernel routing table Destination Gateway Genmask Flags MSS Window Use Iface # l'instradamento HOST al nostro gateway internet remoto 139.130.177.2 * 255.255.255.255 UH 1500 0 134 ppp4 # l'instradamento HOST al server del nostro campus Newman 202.12.126.1 * 255.255.255.255 UH 1500 0 82 ppp5 # l'instradamento HOST alla mia ethernet casalinga 203.18.8.104 * 255.255.255.255 UH 1500 0 74 ppp3 # due delle nostre linee PPP di dial up 203.18.8.64 * 255.255.255.255 UH 552 0 0 ppp2 203.18.8.62 * 255.255.255.255 UH 552 0 1 ppp1 # l'instradamento di rete specifico per la LAN del campus Newman 202.12.126.0 202.12.126.1 255.255.255.0 UG 1500 0 0 ppp5 # l'instradamento alla nostra Ethernet locale (una "super rete" formata da due reti di classe C adiacenti) 203.18.8.0 * 255.255.254.0 U 1500 0 1683 eth0 # l'instradamento al dispositivo di loop back 127.0.0.0 * 255.0.0.0 U 3584 0 483 lo # l'instradamento predefinito ad Internet default 139.130.177.2 * UG 1500 0 3633 ppp4 Il paragrafo precedente mostra come gestire la posta in uscita - semplicemente svuotando la coda di posta una volta che la connessione è attiva. Se si sta utilizzando un collegamento WAN, ci si può accordare con l'amministratore della LAN remota per fare esattamente la stessa cosa. Per esempio, all'estremo del Campus Newman della nostra connessione WAN, lo script /etc/ppp/ip-up assomiglia a:- #!/bin/bash # # Script che gestisce le questioni di instradamento necessarie per pppd # Solo la connessione a Hedland richiede questa gestione. # # Quando la connessione ppp è attiva, questo script viene chiamato con # i seguenti parametri # $1 il nome dell'interfaccia usata da pppd (p.e. ppp3) # $2 il nome del dispositivo tty # $3 la velocità del dispositivo tty # $4 l'indirizzo IP locale per l'interfaccia # $5 l'indirizzo IP remoto # $6 il parametro specificato dall'opzione 'ipparam' di pppd # case "$5" in 203.18.8.4) /usr/sbin/sendmail -q ;; *) esac exit 0 Comunque se si ha solo una connessione PPP ad IP dinamico al proprio ISP, è necessario scaricarsi le email dal proprio account nella macchina dell'ISP. Questo solitamente viene fatto usando il POP (Post Office Protocol). Questo processo può essere gestito usando il programma 'popclient' - e lo script ip-up può automatizzare anche questo processo! Si crei semplicemente uno script /etc/ppp/ip-up che contenga la chiamata appropriata di popclient. Per il mio portatile su cui è installata Red Hat Linux (e che mi porto dietro nei miei viaggi), è... popclient -3 -c -u hartr -p <password> kepler.hedland.edu.au |formail -s procmail Si può usare slurp o quant'altro per fare la stessa cosa per le news, e così via. Si ricordi che lo script ip-up è uno script bash standard e quindi può essere usato per automatizzare QUALSIASI cosa che deve essere svolta ogni volta che una certa connessione PPP viene attivata. Si può creare uno script che venga eseguito ogni volta che la connessione termina. Questo è /etc/ppp/ip-down. Può essere usato per annullare qualsiasi cosa speciale fatta nel corrispondente script /etc/ppp/ip-up. Se si è connessi ad una LAN ma si vuole comunque usare PPP sulla propria macchina Linux, è necessario impostare alcune regole che i pacchetti devono seguire per raggiungere dalla propria macchina la LAN (attraverso la propria interfaccia Ethernet), il server PPP e oltre. Questa sezione NON ha intenzione di insegnare niente sull'instradamento - tratta un semplice caso speciale di instradamento (statico)! Si consiglia fortemente di leggere la Linux Network Administrator Guide (NAG) se NON si ha familiarità con l'instradamento. Anche il libro della O'Reilly "TCP/IP Network Administration" tratta questo argomento in una forma molto comprensibile. La regola base di un instradamento statico è che l'instradamento PREDEFINITO dovrebbe essere quello che punta al MAGGIOR numero di indirizzi di rete. Per altre reti, si aggiungano degli instradamenti specifici nella tabella di instradamento. La SOLA situazione che ho intenzione di trattare qui è quella in cui la propria macchina Linux è in una LAN che non è connessa ad Internet - e ci si vuole connettere ad Internet per uso personale mantenendo la connessione alla LAN. Prima di tutto, ci si assicuri che il proprio instradamento Ethernet sia impostato agli indirizzi di rete specifici disponibili nella LAN - e NON impostato come instradamento predefinito! Lo si verifichi usando il comando route, si dovrebbe vedere qualcosa di simile a quanto segue:- [root@hwin /root]# route -n Kernel routing table Destination Gateway Genmask Flags MSS Window Use Iface loopback * 255.255.255.0 U 1936 0 50 lo 10.0.0.0 * 255.255.255.0 U 1436 0 565 eth0 Se la propria interfaccia Ethernet (eth0) punta all'instradamento predefinito (la prima colonna mostrerebbe "default" nella riga di eth0), si deve modificare il proprio script di inizializzazione della Ethernet per farla puntare a dei numeri di rete specifici piuttosto che all'instradamento predefinito (si consulti il Net2 HOWTO e la NAG). Questo permetterà a pppd di impostare il proprio instradamento predefinito come mostrato qui sotto:- [root@hwin /root]# route -n Kernel routing table Destination Gateway Genmask Flags MSS Window Use Iface 10.144.153.51 * 255.255.255.255 UH 488 0 0 ppp0 127.0.0.0 * 255.255.255.0 U 1936 0 50 lo 10.1.0.0 * 255.255.255.0 U 1436 0 569 eth0 default 10.144.153.51 * UG 488 0 3 ppp0 Come si può vedere, c'è un instradamento di tipo host verso il server PPP (10.144.153.51) tramite ppp0 ed anche un instradamento predefinito che usa il server PPP come gateway. Se si necessita di un'impostazione più complessa di questa - si leggano i documenti sull'instradamento già menzionati e si consulti un esperto nel proprio sito! Se la propria LAN ha già degli instradamenti, allora probabilmente saranno già stati impostati dei gateway alle altre reti disponibili nel proprio sito. Si dovrebbe COMUNQUE fare puntare il proprio instradamento predefinito all'interfaccia PPP - e utilizzare gli altri instradamenti specifici solamente per le reti che servono. Quando si configura una macchina Linux su una LAN già esistente per connettersi ad Internet, si sta potenzialmente aprendo l'intera LAN ad Internet - e agli hacker che ci sono. Prima di farlo, si consiglia fortemente di consultare il proprio amministratore di rete e le politiche di sicurezza del proprio sito. Se la propria connessione PPP ad Internet è usata per attaccare con successo il proprio sito, per quanto poco si subiranno le ire dei propri colleghi e degli amministratori di sistema e di rete. Ci si potrebbe inoltre trovare in guai molto più seri! Prima di connettere una LAN ad Internet, si dovrebbero considerare le implicazioni di sicurezza perfino di una connessione DINAMICA - e quindi fare riferimento al già citato libro della O'Reilly "Building Internet Firewalls"! Come già detto, ci sono molti modi per farlo. Quello che presento qui è il modo nel quale io lo faccio (usando una scheda seriale multiporta della Cyclades) e un insieme di linee telefoniche a selezione rotativa. Se non piace il metodo qui presentato, ci si senta liberi di farlo a proprio modo. Avrei comunque piacere di includere ulteriori metodi nelle versioni future di questo HOWTO. Quindi, invito ad inviarmi commenti e metodi! Si noti che questa sezione tratta solamente la configurazione di Linux come server PPP. Non ho intenzione di includere (mai) informazioni sulla configurazione di terminal server speciali o altro. Inoltre, devo ancora fare esperimenti con le shadow password (ma lo farò prima o poi). Le informazioni qui presentate quindi NON includono tutti gli ammennicoli che sono richiesti dalla shadow suite. Si applicano ancora tutte le considerazioni precedenti sulla compilazione del kernel e sulla relazione tra la versione del kernel e quella di pppd. Questa sezione assume che si siano già lette le sezioni precedenti di questo documento! Per un server PPP, si DEVE includere l'IP forwarding nel kernel. Si possono voler includere anche altre caratteristiche (come IP firewall, accounting ecc ecc). Se si usa una scheda seriale multiporta, ovviamente si devono anche includere nel kernel i driver necessari! Noi offriamo account in PPP (e SLIP) e account shell usando la stessa coppia nome utente/password. Questo ha il vantaggio (per noi) che un utente necessita solo di un account e lo può usare per tutti i tipi di connettività. Poiché siamo un'organizzazione educativa, non facciamo pagare il nostro staff e gli studenti per l'accesso e quindi non dobbiamo preoccuparci di problematiche di contabilità e addebito. Abbiamo un firewall tra il nostro sito ed Internet e questo restringe alcuni accessi agli utenti in quanto le linee di dial up sono dentro il nostro firewall (verso Internet) (per ragioni abbastanza ovvie, i dettagli degli altri firewall interni non sono presentati qui e sono comunque irrilevanti). Il processo che un utente deve seguire per stabilire una connessione PPP al nostro sito (una volta in possesso di un account valido naturalmente) è:- Chiamare il nostro dialer rotativo (è un unico numero telefonico connesso ad un banco di modem - dei quali verrà usato il primo libero). Fare il login usando un nome utente e password validi. Al prompt della shell lanciare il comando ppp per avviare il PPP sul server. Avviare il PPP sul proprio PC (il fatto che funzioni in Windows, DOS, Linux MAC OS o quant'altro è un suo problema). Il server usa un file /etc/ppp/options.ttyXX per ognuna delle porte d'ingresso che imposta il numero IP remoto per l'allocazione degli IP dinamici. Il server usa instradamenti proxyarp per i client remoti (impostati tramite l'apposita opzione di pppd). Questo ovvia alla necessità di fare girare routed o gated. Quando l'utente riattacca dalla propria parte, pppd se ne accorge e dice al modem di riattaccare, disattivando allo stesso tempo la connessione PPP. Sarà necessario il software seguente:- Linux, propriamente compilato per includere le opzioni necessarie. La versione appropriata di pppd per il proprio kernel. Un programma 'getty' che gestisca in modo intelligente le comunicazioni via modem. Noi usiamo getty_ps2.0.7h, ma anche mgetty è altamente considerato. Da quello che ho capito mgetty riesce a riconoscere una chiamata che sta usando pap/chap (pap è lo standard per Windows95) e a chiamare automaticamente pppd, ma devo ancora provarlo. Un domain name server (DNS) funzionante ed accessibile agli utenti in dial up. Si dovrebbe veramente usare un proprio DNS se possibile... Prima di poter configurare il server PPP, la propria macchina Linux deve essere in grado di gestire accessi standard di dial up. Questo HOWTO NON tratta la configurazione di questo. Si veda la documentazione del getty di propria scelta e il Serial HOWTO per informazioni in proposito. Sarà necessario impostare un /etc/ppp/options generico con le opzioni comuni per tutte le porte di dial up. Le opzioni che usiamo noi sono:- asyncmap 0 netmask 255.255.254.0 proxyarp lock crtscts modem Nota - noi NON usiamo nessun instradamento (ovvio) - ed in particolare non c'è nessuna opzione defaultroute. La ragione è che tutto quello che è richiesto di fare (come server PPP) è di instradare i pacchetti dal client PPP verso la propria LAN/Internet e di instradare i pacchetti dalla propria LAN ed oltre verso il client. Tutto quello che serve per fare questo è un instradamento di tipo host verso la macchina client e l'uso dell'opzione 'proxyarp' di pppd. L'opzione 'proxyarp' imposta (sorpresa) una voce di proxy ARP nella tabella ARP del server PPP che in pratica dice 'spedisci a me tutti i pacchetti destinati al client PPP'. Questo è il modo più semplice per impostare un instradamento ad un unico client PPP - ma non lo si può usare se si fa l'instradamento tra due LAN - si devono aggiungere gli appositi instradamenti di rete che non possono usare proxy ARP. Quasi certamente si vorrà fornire un'allocazione dinamica di numeri IP agli utenti in dial up. Lo si può fare allocando un numero IP per ognuna delle porte di dial up. Ora si crei un /etc/ppp/options.ttyXX per ognuna delle porte. In questo si metta semplicemente il numero IP locale (server) ed il numero IP che viene usato per quella porta. Per esempio kepler:slip01 In particolare, si noti che si possono usare nomi host validi in questo file (ho scoperto che ricordo solamente i numeri IP delle macchine e dei dispositivi critici nella mia rete - i nomi sono molto più significativi)! Poiché l'avvio di una connessione PPP implica la configurazione di un dispositivo del kernel (un'interfaccia di rete) e la manipolazione della tabella di instradamento del kernel, sono richiesti privilegi particolari - in pratica i pieni privilegi di root. Fortunatamente, pppd è stato progettato per essere eseguito in modo 'sicuro' in setuid a root. Quindi bisognerà fare... chmod u+s /usr/sbin/pppd Se si vanno a vedere i permessi del file, dovrebbero apparire come... -rwsr-xr-x 1 root root 74224 Apr 28 07:17 /usr/sbin/pppd Se non lo si fa, gli utenti non saranno in grado di attivare la loro connessione ppp. Per poter semplificare le cose ai nostri utenti PPP, abbiamo creato un alias globale (in /etc/bashrc) cosicché con un semplice comando si possa lanciare ppp sul server una volta fatto il login. È una cosa del tipo... alias ppp="exec /usr/sbin/pppd -detach" Quello che fa è exec : questo implica il rimpiazzo del programma in esecuzione (in questo caso la shell) con il programma che è eseguito. pppd -detach : avvia pppd e NON fa il fork sullo sfondo (in background). Questo assicura che quando pppd esce non ci sono ancora processi in giro. Quando un utente fa il login in questo modo, apparirà nell'output del comando 'w' come... 6:24pm up 3 days, 7:00, 4 users, load average: 0.05, 0.03, 0.00 User tty login@ idle JCPU PCPU what hartr ttyC0 3:05am 9:14 - E questo è quanto... Avevo detto che questo era un semplice server PPP! È molto semplice - non c'è un modem in mezzo quindi le cose sono molto più semplici. Prima di tutto, si scelga una macchina come 'server', si configuri getty su una porta seriale in modo da poter verificare che c'è la connettività usando minicom per accedere alla porta seriale nel 'client'. Una volta che questo funziona, si può rimuovere getty A MENO CHE non ci si voglia assicurare che la connessione venga convalidata usando la coppia nome utente/password come per la connessione in dial up. Poiché si ha il 'controllo fisico' di entrambe le macchine, presumo che NON lo si voglia fare. Ora, sul server, si rimuova getty e ci si assicuri che le porte seriali su entrambe le macchine siano state configurate correttamente usando 'setserial'. Tutto quello che bisogna fare adesso è fare partire pppd su entrambi i sistemi. Assumerò che la connessione usi /dev/ttyS3 su entrambe le macchine. Quindi su entrambe si esegua il comando: pppd -detach crtscts lock <local IP>:<remote IP> /dev/ttyS3 38400 & Questo attiverà il collegamento - ma non si è ancora specificato un instradamento. Si può verificare la connessione facendo ping da una macchina verso l'altra e viceversa. Se funziona, si disattivi il collegamento uccidendo (con kill) uno dei due processi pppd. L'instradamento di cui si avrà bisogno naturalmente dipende esattamente da cosa si vuole provare a fare. Generalmente, una delle macchine sarà connessa ad una Ethernet (e ad altro) e quindi l'instradamento necessario sarà esattamente quello richiesto per un server e un client PPP. Quindi nella macchina equipaggiata con la Ethernet, il comando pppd potrebbe essere... pppd -detach crtscts lock proxyarp <local IP>:<remote IP> /dev/ttyS3 38400 & e sull'altra macchina... pppd -detach crtscts lock defaultroute <local IP>:<remote IP> /dev/ttyS3 38400 & Se si stanno connettendo due reti (usando un collegamento seriale!) o si hanno necessità di instradamento più complesse, si può usare /etc/ppp/ip-up in un modo analogo a quello mostrato in precedenza. Questo documento al momento non tratta PPPoE poiché NON (per Linux comunque) sembra sia sotto attivo sviluppo. Per chi fosse interessato o avesse bisogno del PPPoE includiamo i seguenti collegamenti. Abbiamo sentito che le serie 2.4 del kernel avranno PPPoE ma al momento non siamo in grado di confermarlo. Se qualcuno dovesse sapere diversamente per favore ci contatti. pppoe: un redirector PPP-over-Ethernet per pppd Questo programma può essere usato per abilitare il supporto per PPPoE usando il demone pppd. PPPoE è una tecnica di incapsulazione di stream PPP dentro frame Ethernet. Questa tecnologia sta venendo usata dai provider di accesso ad Internet ad alta velocità (modem cable, xDSL, ecc.) per dividere il servizio di fornitura di banda dai servizi offerti dagli ISP. In particolare, in Canada, il servizio ADSL Bell Sympatico sta cambiando il controllo di accesso basato sul DHCP in PPPoE. Ulteriori dettagli sul PPPoE possono essere trovati sulla RFC2516. Client PPPoE Roaring Penguin. Il client è un programma in modo utente e non richiede nessuna modifica al kernel. È pienamente conforme alla RFC 2516, la specifica ufficiale di PPPoE. Una FAQ su PPPoE. Questa pagina include vaste informazioni su cos'è PPPoE, per cosa è usato e implementazioni del protocollo. Se si sta cercando del buon materiale su PPPoE questa è un'ottima pagina da cui partire. L'attuale RFC. Esclusivamente per gli esperti, di solito può essere d'aiuto a chi vuole programmare con o per il protocollo.