This file is indexed.

/usr/share/doc/HOWTO/pl-html/NET-3-HOWTO.pl.html is in doc-linux-pl-html 2002.06.14-3.

This file is owned by root:root, with mode 0o644.

The actual contents of the file can be viewed below.

   1
   2
   3
   4
   5
   6
   7
   8
   9
  10
  11
  12
  13
  14
  15
  16
  17
  18
  19
  20
  21
  22
  23
  24
  25
  26
  27
  28
  29
  30
  31
  32
  33
  34
  35
  36
  37
  38
  39
  40
  41
  42
  43
  44
  45
  46
  47
  48
  49
  50
  51
  52
  53
  54
  55
  56
  57
  58
  59
  60
  61
  62
  63
  64
  65
  66
  67
  68
  69
  70
  71
  72
  73
  74
  75
  76
  77
  78
  79
  80
  81
  82
  83
  84
  85
  86
  87
  88
  89
  90
  91
  92
  93
  94
  95
  96
  97
  98
  99
 100
 101
 102
 103
 104
 105
 106
 107
 108
 109
 110
 111
 112
 113
 114
 115
 116
 117
 118
 119
 120
 121
 122
 123
 124
 125
 126
 127
 128
 129
 130
 131
 132
 133
 134
 135
 136
 137
 138
 139
 140
 141
 142
 143
 144
 145
 146
 147
 148
 149
 150
 151
 152
 153
 154
 155
 156
 157
 158
 159
 160
 161
 162
 163
 164
 165
 166
 167
 168
 169
 170
 171
 172
 173
 174
 175
 176
 177
 178
 179
 180
 181
 182
 183
 184
 185
 186
 187
 188
 189
 190
 191
 192
 193
 194
 195
 196
 197
 198
 199
 200
 201
 202
 203
 204
 205
 206
 207
 208
 209
 210
 211
 212
 213
 214
 215
 216
 217
 218
 219
 220
 221
 222
 223
 224
 225
 226
 227
 228
 229
 230
 231
 232
 233
 234
 235
 236
 237
 238
 239
 240
 241
 242
 243
 244
 245
 246
 247
 248
 249
 250
 251
 252
 253
 254
 255
 256
 257
 258
 259
 260
 261
 262
 263
 264
 265
 266
 267
 268
 269
 270
 271
 272
 273
 274
 275
 276
 277
 278
 279
 280
 281
 282
 283
 284
 285
 286
 287
 288
 289
 290
 291
 292
 293
 294
 295
 296
 297
 298
 299
 300
 301
 302
 303
 304
 305
 306
 307
 308
 309
 310
 311
 312
 313
 314
 315
 316
 317
 318
 319
 320
 321
 322
 323
 324
 325
 326
 327
 328
 329
 330
 331
 332
 333
 334
 335
 336
 337
 338
 339
 340
 341
 342
 343
 344
 345
 346
 347
 348
 349
 350
 351
 352
 353
 354
 355
 356
 357
 358
 359
 360
 361
 362
 363
 364
 365
 366
 367
 368
 369
 370
 371
 372
 373
 374
 375
 376
 377
 378
 379
 380
 381
 382
 383
 384
 385
 386
 387
 388
 389
 390
 391
 392
 393
 394
 395
 396
 397
 398
 399
 400
 401
 402
 403
 404
 405
 406
 407
 408
 409
 410
 411
 412
 413
 414
 415
 416
 417
 418
 419
 420
 421
 422
 423
 424
 425
 426
 427
 428
 429
 430
 431
 432
 433
 434
 435
 436
 437
 438
 439
 440
 441
 442
 443
 444
 445
 446
 447
 448
 449
 450
 451
 452
 453
 454
 455
 456
 457
 458
 459
 460
 461
 462
 463
 464
 465
 466
 467
 468
 469
 470
 471
 472
 473
 474
 475
 476
 477
 478
 479
 480
 481
 482
 483
 484
 485
 486
 487
 488
 489
 490
 491
 492
 493
 494
 495
 496
 497
 498
 499
 500
 501
 502
 503
 504
 505
 506
 507
 508
 509
 510
 511
 512
 513
 514
 515
 516
 517
 518
 519
 520
 521
 522
 523
 524
 525
 526
 527
 528
 529
 530
 531
 532
 533
 534
 535
 536
 537
 538
 539
 540
 541
 542
 543
 544
 545
 546
 547
 548
 549
 550
 551
 552
 553
 554
 555
 556
 557
 558
 559
 560
 561
 562
 563
 564
 565
 566
 567
 568
 569
 570
 571
 572
 573
 574
 575
 576
 577
 578
 579
 580
 581
 582
 583
 584
 585
 586
 587
 588
 589
 590
 591
 592
 593
 594
 595
 596
 597
 598
 599
 600
 601
 602
 603
 604
 605
 606
 607
 608
 609
 610
 611
 612
 613
 614
 615
 616
 617
 618
 619
 620
 621
 622
 623
 624
 625
 626
 627
 628
 629
 630
 631
 632
 633
 634
 635
 636
 637
 638
 639
 640
 641
 642
 643
 644
 645
 646
 647
 648
 649
 650
 651
 652
 653
 654
 655
 656
 657
 658
 659
 660
 661
 662
 663
 664
 665
 666
 667
 668
 669
 670
 671
 672
 673
 674
 675
 676
 677
 678
 679
 680
 681
 682
 683
 684
 685
 686
 687
 688
 689
 690
 691
 692
 693
 694
 695
 696
 697
 698
 699
 700
 701
 702
 703
 704
 705
 706
 707
 708
 709
 710
 711
 712
 713
 714
 715
 716
 717
 718
 719
 720
 721
 722
 723
 724
 725
 726
 727
 728
 729
 730
 731
 732
 733
 734
 735
 736
 737
 738
 739
 740
 741
 742
 743
 744
 745
 746
 747
 748
 749
 750
 751
 752
 753
 754
 755
 756
 757
 758
 759
 760
 761
 762
 763
 764
 765
 766
 767
 768
 769
 770
 771
 772
 773
 774
 775
 776
 777
 778
 779
 780
 781
 782
 783
 784
 785
 786
 787
 788
 789
 790
 791
 792
 793
 794
 795
 796
 797
 798
 799
 800
 801
 802
 803
 804
 805
 806
 807
 808
 809
 810
 811
 812
 813
 814
 815
 816
 817
 818
 819
 820
 821
 822
 823
 824
 825
 826
 827
 828
 829
 830
 831
 832
 833
 834
 835
 836
 837
 838
 839
 840
 841
 842
 843
 844
 845
 846
 847
 848
 849
 850
 851
 852
 853
 854
 855
 856
 857
 858
 859
 860
 861
 862
 863
 864
 865
 866
 867
 868
 869
 870
 871
 872
 873
 874
 875
 876
 877
 878
 879
 880
 881
 882
 883
 884
 885
 886
 887
 888
 889
 890
 891
 892
 893
 894
 895
 896
 897
 898
 899
 900
 901
 902
 903
 904
 905
 906
 907
 908
 909
 910
 911
 912
 913
 914
 915
 916
 917
 918
 919
 920
 921
 922
 923
 924
 925
 926
 927
 928
 929
 930
 931
 932
 933
 934
 935
 936
 937
 938
 939
 940
 941
 942
 943
 944
 945
 946
 947
 948
 949
 950
 951
 952
 953
 954
 955
 956
 957
 958
 959
 960
 961
 962
 963
 964
 965
 966
 967
 968
 969
 970
 971
 972
 973
 974
 975
 976
 977
 978
 979
 980
 981
 982
 983
 984
 985
 986
 987
 988
 989
 990
 991
 992
 993
 994
 995
 996
 997
 998
 999
1000
1001
1002
1003
1004
1005
1006
1007
1008
1009
1010
1011
1012
1013
1014
1015
1016
1017
1018
1019
1020
1021
1022
1023
1024
1025
1026
1027
1028
1029
1030
1031
1032
1033
1034
1035
1036
1037
1038
1039
1040
1041
1042
1043
1044
1045
1046
1047
1048
1049
1050
1051
1052
1053
1054
1055
1056
1057
1058
1059
1060
1061
1062
1063
1064
1065
1066
1067
1068
1069
1070
1071
1072
1073
1074
1075
1076
1077
1078
1079
1080
1081
1082
1083
1084
1085
1086
1087
1088
1089
1090
1091
1092
1093
1094
1095
1096
1097
1098
1099
1100
1101
1102
1103
1104
1105
1106
1107
1108
1109
1110
1111
1112
1113
1114
1115
1116
1117
1118
1119
1120
1121
1122
1123
1124
1125
1126
1127
1128
1129
1130
1131
1132
1133
1134
1135
1136
1137
1138
1139
1140
1141
1142
1143
1144
1145
1146
1147
1148
1149
1150
1151
1152
1153
1154
1155
1156
1157
1158
1159
1160
1161
1162
1163
1164
1165
1166
1167
1168
1169
1170
1171
1172
1173
1174
1175
1176
1177
1178
1179
1180
1181
1182
1183
1184
1185
1186
1187
1188
1189
1190
1191
1192
1193
1194
1195
1196
1197
1198
1199
1200
1201
1202
1203
1204
1205
1206
1207
1208
1209
1210
1211
1212
1213
1214
1215
1216
1217
1218
1219
1220
1221
1222
1223
1224
1225
1226
1227
1228
1229
1230
1231
1232
1233
1234
1235
1236
1237
1238
1239
1240
1241
1242
1243
1244
1245
1246
1247
1248
1249
1250
1251
1252
1253
1254
1255
1256
1257
1258
1259
1260
1261
1262
1263
1264
1265
1266
1267
1268
1269
1270
1271
1272
1273
1274
1275
1276
1277
1278
1279
1280
1281
1282
1283
1284
1285
1286
1287
1288
1289
1290
1291
1292
1293
1294
1295
1296
1297
1298
1299
1300
1301
1302
1303
1304
1305
1306
1307
1308
1309
1310
1311
1312
1313
1314
1315
1316
1317
1318
1319
1320
1321
1322
1323
1324
1325
1326
1327
1328
1329
1330
1331
1332
1333
1334
1335
1336
1337
1338
1339
1340
1341
1342
1343
1344
1345
1346
1347
1348
1349
1350
1351
1352
1353
1354
1355
1356
1357
1358
1359
1360
1361
1362
1363
1364
1365
1366
1367
1368
1369
1370
1371
1372
1373
1374
1375
1376
1377
1378
1379
1380
1381
1382
1383
1384
1385
1386
1387
1388
1389
1390
1391
1392
1393
1394
1395
1396
1397
1398
1399
1400
1401
1402
1403
1404
1405
1406
1407
1408
1409
1410
1411
1412
1413
1414
1415
1416
1417
1418
1419
1420
1421
1422
1423
1424
1425
1426
1427
1428
1429
1430
1431
1432
1433
1434
1435
1436
1437
1438
1439
1440
1441
1442
1443
1444
1445
1446
1447
1448
1449
1450
1451
1452
1453
1454
1455
1456
1457
1458
1459
1460
1461
1462
1463
1464
1465
1466
1467
1468
1469
1470
1471
1472
1473
1474
1475
1476
1477
1478
1479
1480
1481
1482
1483
1484
1485
1486
1487
1488
1489
1490
1491
1492
1493
1494
1495
1496
1497
1498
1499
1500
1501
1502
1503
1504
1505
1506
1507
1508
1509
1510
1511
1512
1513
1514
1515
1516
1517
1518
1519
1520
1521
1522
1523
1524
1525
1526
1527
1528
1529
1530
1531
1532
1533
1534
1535
1536
1537
1538
1539
1540
1541
1542
1543
1544
1545
1546
1547
1548
1549
1550
1551
1552
1553
1554
1555
1556
1557
1558
1559
1560
1561
1562
1563
1564
1565
1566
1567
1568
1569
1570
1571
1572
1573
1574
1575
1576
1577
1578
1579
1580
1581
1582
1583
1584
1585
1586
1587
1588
1589
1590
1591
1592
1593
1594
1595
1596
1597
1598
1599
1600
1601
1602
1603
1604
1605
1606
1607
1608
1609
1610
1611
1612
1613
1614
1615
1616
1617
1618
1619
1620
1621
1622
1623
1624
1625
1626
1627
1628
1629
1630
1631
1632
1633
1634
1635
1636
1637
1638
1639
1640
1641
1642
1643
1644
1645
1646
1647
1648
1649
1650
1651
1652
1653
1654
1655
1656
1657
1658
1659
1660
1661
1662
1663
1664
1665
1666
1667
1668
1669
1670
1671
1672
1673
1674
1675
1676
1677
1678
1679
1680
1681
1682
1683
1684
1685
1686
1687
1688
1689
1690
1691
1692
1693
1694
1695
1696
1697
1698
1699
1700
1701
1702
1703
1704
1705
1706
1707
1708
1709
1710
1711
1712
1713
1714
1715
1716
1717
1718
1719
1720
1721
1722
1723
1724
1725
1726
1727
1728
1729
1730
1731
1732
1733
1734
1735
1736
1737
1738
1739
1740
1741
1742
1743
1744
1745
1746
1747
1748
1749
1750
1751
1752
1753
1754
1755
1756
1757
1758
1759
1760
1761
1762
1763
1764
1765
1766
1767
1768
1769
1770
1771
1772
1773
1774
1775
1776
1777
1778
1779
1780
1781
1782
1783
1784
1785
1786
1787
1788
1789
1790
1791
1792
1793
1794
1795
1796
1797
1798
1799
1800
1801
1802
1803
1804
1805
1806
1807
1808
1809
1810
1811
1812
1813
1814
1815
1816
1817
1818
1819
1820
1821
1822
1823
1824
1825
1826
1827
1828
1829
1830
1831
1832
1833
1834
1835
1836
1837
1838
1839
1840
1841
1842
1843
1844
1845
1846
1847
1848
1849
1850
1851
1852
1853
1854
1855
1856
1857
1858
1859
1860
1861
1862
1863
1864
1865
1866
1867
1868
1869
1870
1871
1872
1873
1874
1875
1876
1877
1878
1879
1880
1881
1882
1883
1884
1885
1886
1887
1888
1889
1890
1891
1892
1893
1894
1895
1896
1897
1898
1899
1900
1901
1902
1903
1904
1905
1906
1907
1908
1909
1910
1911
1912
1913
1914
1915
1916
1917
1918
1919
1920
1921
1922
1923
1924
1925
1926
1927
1928
1929
1930
1931
1932
1933
1934
1935
1936
1937
1938
1939
1940
1941
1942
1943
1944
1945
1946
1947
1948
1949
1950
1951
1952
1953
1954
1955
1956
1957
1958
1959
1960
1961
1962
1963
1964
1965
1966
1967
1968
1969
1970
1971
1972
1973
1974
1975
1976
1977
1978
1979
1980
1981
1982
1983
1984
1985
1986
1987
1988
1989
1990
1991
1992
1993
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
2027
2028
2029
2030
2031
2032
2033
2034
2035
2036
2037
2038
2039
2040
2041
2042
2043
2044
2045
2046
2047
2048
2049
2050
2051
2052
2053
2054
2055
2056
2057
2058
2059
2060
2061
2062
2063
2064
2065
2066
2067
2068
2069
2070
2071
2072
2073
2074
2075
2076
2077
2078
2079
2080
2081
2082
2083
2084
2085
2086
2087
2088
2089
2090
2091
2092
2093
2094
2095
2096
2097
2098
2099
2100
2101
2102
2103
2104
2105
2106
2107
2108
2109
2110
2111
2112
2113
2114
2115
2116
2117
2118
2119
2120
2121
2122
2123
2124
2125
2126
2127
2128
2129
2130
2131
2132
2133
2134
2135
2136
2137
2138
2139
2140
2141
2142
2143
2144
2145
2146
2147
2148
2149
2150
2151
2152
2153
2154
2155
2156
2157
2158
2159
2160
2161
2162
2163
2164
2165
2166
2167
2168
2169
2170
2171
2172
2173
2174
2175
2176
2177
2178
2179
2180
2181
2182
2183
2184
2185
2186
2187
2188
2189
2190
2191
2192
2193
2194
2195
2196
2197
2198
2199
2200
2201
2202
2203
2204
2205
2206
2207
2208
2209
2210
2211
2212
2213
2214
2215
2216
2217
2218
2219
2220
2221
2222
2223
2224
2225
2226
2227
2228
2229
2230
2231
2232
2233
2234
2235
2236
2237
2238
2239
2240
2241
2242
2243
2244
2245
2246
2247
2248
2249
2250
2251
2252
2253
2254
2255
2256
2257
2258
2259
2260
2261
2262
2263
2264
2265
2266
2267
2268
2269
2270
2271
2272
2273
2274
2275
2276
2277
2278
2279
2280
2281
2282
2283
2284
2285
2286
2287
2288
2289
2290
2291
2292
2293
2294
2295
2296
2297
2298
2299
2300
2301
2302
2303
2304
2305
2306
2307
2308
2309
2310
2311
2312
2313
2314
2315
2316
2317
2318
2319
2320
2321
2322
2323
2324
2325
2326
2327
2328
2329
2330
2331
2332
2333
2334
2335
2336
2337
2338
2339
2340
2341
2342
2343
2344
2345
2346
2347
2348
2349
2350
2351
2352
2353
2354
2355
2356
2357
2358
2359
2360
2361
2362
2363
2364
2365
2366
2367
2368
2369
2370
2371
2372
2373
2374
2375
2376
2377
2378
2379
2380
2381
2382
2383
2384
2385
2386
2387
2388
2389
2390
2391
2392
2393
2394
2395
2396
2397
2398
2399
2400
2401
2402
2403
2404
2405
2406
2407
2408
2409
2410
2411
2412
2413
2414
2415
2416
2417
2418
2419
2420
2421
2422
2423
2424
2425
2426
2427
2428
2429
2430
2431
2432
2433
2434
2435
2436
2437
2438
2439
2440
2441
2442
2443
2444
2445
2446
2447
2448
2449
2450
2451
2452
2453
2454
2455
2456
2457
2458
2459
2460
2461
2462
2463
2464
2465
2466
2467
2468
2469
2470
2471
2472
2473
2474
2475
2476
2477
2478
2479
2480
2481
2482
2483
2484
2485
2486
2487
2488
2489
2490
2491
2492
2493
2494
2495
2496
2497
2498
2499
2500
2501
2502
2503
2504
2505
2506
2507
2508
2509
2510
2511
2512
2513
2514
2515
2516
2517
2518
2519
2520
2521
2522
2523
2524
2525
2526
2527
2528
2529
2530
2531
2532
2533
2534
2535
2536
2537
2538
2539
2540
2541
2542
2543
2544
2545
2546
2547
2548
2549
2550
2551
2552
2553
2554
2555
2556
2557
2558
2559
2560
2561
2562
2563
2564
2565
2566
2567
2568
2569
2570
2571
2572
2573
2574
2575
2576
2577
2578
2579
2580
2581
2582
2583
2584
2585
2586
2587
2588
2589
2590
2591
2592
2593
2594
2595
2596
2597
2598
2599
2600
2601
2602
2603
2604
2605
2606
2607
2608
2609
2610
2611
2612
2613
2614
2615
2616
2617
2618
2619
2620
2621
2622
2623
2624
2625
2626
2627
2628
2629
2630
2631
2632
2633
2634
2635
2636
2637
2638
2639
2640
2641
2642
2643
2644
2645
2646
2647
2648
2649
2650
2651
2652
2653
2654
2655
2656
2657
2658
2659
2660
2661
2662
2663
2664
2665
2666
2667
2668
2669
2670
2671
2672
2673
2674
2675
2676
2677
2678
2679
2680
2681
2682
2683
2684
2685
2686
2687
2688
2689
2690
2691
2692
2693
2694
2695
2696
2697
2698
2699
2700
2701
2702
2703
2704
2705
2706
2707
2708
2709
2710
2711
2712
2713
2714
2715
2716
2717
2718
2719
2720
2721
2722
2723
2724
2725
2726
2727
2728
2729
2730
2731
2732
2733
2734
2735
2736
2737
2738
2739
2740
2741
2742
2743
2744
2745
2746
2747
2748
2749
2750
2751
2752
2753
2754
2755
2756
2757
2758
2759
2760
2761
2762
2763
2764
2765
2766
2767
2768
2769
2770
2771
2772
2773
2774
2775
2776
2777
2778
2779
2780
2781
2782
2783
2784
2785
2786
2787
2788
2789
2790
2791
2792
2793
2794
2795
2796
2797
2798
2799
2800
2801
2802
2803
2804
2805
2806
2807
2808
2809
2810
2811
2812
2813
2814
2815
2816
2817
2818
2819
2820
2821
2822
2823
2824
2825
2826
2827
2828
2829
2830
2831
2832
2833
2834
2835
2836
2837
2838
2839
2840
2841
2842
2843
2844
2845
2846
2847
2848
2849
2850
2851
2852
2853
2854
2855
2856
2857
2858
2859
2860
2861
2862
2863
2864
2865
2866
2867
2868
2869
2870
2871
2872
2873
2874
2875
2876
2877
2878
2879
2880
2881
2882
2883
2884
2885
2886
2887
2888
2889
2890
2891
2892
2893
2894
2895
2896
2897
2898
2899
2900
2901
2902
2903
2904
2905
2906
2907
2908
2909
2910
2911
2912
2913
2914
2915
2916
2917
2918
2919
2920
2921
2922
2923
2924
2925
2926
2927
2928
2929
2930
2931
2932
2933
2934
2935
2936
2937
2938
2939
2940
2941
2942
2943
2944
2945
2946
2947
2948
2949
2950
2951
2952
2953
2954
2955
2956
2957
2958
2959
2960
2961
2962
2963
2964
2965
2966
2967
2968
2969
2970
2971
2972
2973
2974
2975
2976
2977
2978
2979
2980
2981
2982
2983
2984
2985
2986
2987
2988
2989
2990
2991
2992
2993
2994
2995
2996
2997
2998
2999
3000
3001
3002
3003
3004
3005
3006
3007
3008
3009
3010
3011
3012
3013
3014
3015
3016
3017
3018
3019
3020
3021
3022
3023
3024
3025
3026
3027
3028
3029
3030
3031
3032
3033
3034
3035
3036
3037
3038
3039
3040
3041
3042
3043
3044
3045
3046
3047
3048
3049
3050
3051
3052
3053
3054
3055
3056
3057
3058
3059
3060
3061
3062
3063
3064
3065
3066
3067
3068
3069
3070
3071
3072
3073
3074
3075
3076
3077
3078
3079
3080
3081
3082
3083
3084
3085
3086
3087
3088
3089
3090
3091
3092
3093
3094
3095
3096
3097
3098
3099
3100
3101
3102
3103
3104
3105
3106
3107
3108
3109
3110
3111
3112
3113
3114
3115
3116
3117
3118
3119
3120
3121
3122
3123
3124
3125
3126
3127
3128
3129
3130
3131
3132
3133
3134
3135
3136
3137
3138
3139
3140
3141
3142
3143
3144
3145
3146
3147
3148
3149
3150
3151
3152
3153
3154
3155
3156
3157
3158
3159
3160
3161
3162
3163
3164
3165
3166
3167
3168
3169
3170
3171
3172
3173
3174
3175
3176
3177
3178
3179
3180
3181
3182
3183
3184
3185
3186
3187
3188
3189
3190
3191
3192
3193
3194
3195
3196
3197
3198
3199
3200
3201
3202
3203
3204
3205
3206
3207
3208
3209
3210
3211
3212
3213
3214
3215
3216
3217
3218
3219
3220
3221
3222
3223
3224
3225
3226
3227
3228
3229
3230
3231
3232
3233
3234
3235
3236
3237
3238
3239
3240
3241
3242
3243
3244
3245
3246
3247
3248
3249
3250
3251
3252
3253
3254
3255
3256
3257
3258
3259
3260
3261
3262
3263
3264
3265
3266
3267
3268
3269
3270
3271
3272
3273
3274
3275
3276
3277
3278
3279
3280
3281
3282
3283
3284
3285
3286
3287
3288
3289
3290
3291
3292
3293
3294
3295
3296
3297
3298
3299
3300
3301
3302
3303
3304
3305
3306
3307
3308
3309
3310
3311
3312
3313
3314
3315
3316
3317
3318
3319
3320
3321
3322
3323
3324
3325
3326
3327
3328
3329
3330
3331
3332
3333
3334
3335
3336
3337
3338
3339
3340
3341
3342
3343
3344
3345
3346
3347
3348
3349
3350
3351
3352
3353
3354
3355
3356
3357
3358
3359
3360
3361
3362
3363
3364
3365
3366
3367
3368
3369
3370
3371
3372
3373
3374
3375
3376
3377
3378
3379
3380
3381
3382
3383
3384
3385
3386
3387
3388
3389
3390
3391
3392
3393
3394
3395
3396
3397
3398
3399
3400
3401
3402
3403
3404
3405
3406
3407
3408
3409
3410
3411
3412
3413
3414
3415
3416
3417
3418
3419
3420
3421
3422
3423
3424
3425
3426
3427
3428
3429
3430
3431
3432
3433
3434
3435
3436
3437
3438
3439
3440
3441
3442
3443
3444
3445
3446
3447
3448
3449
3450
3451
3452
3453
3454
3455
3456
3457
3458
3459
3460
3461
3462
3463
3464
3465
3466
3467
3468
3469
3470
3471
3472
3473
3474
3475
3476
3477
3478
3479
3480
3481
3482
3483
3484
3485
3486
3487
3488
3489
3490
3491
3492
3493
3494
3495
3496
3497
3498
3499
3500
3501
3502
3503
3504
3505
3506
3507
3508
3509
3510
3511
3512
3513
3514
3515
3516
3517
3518
3519
3520
3521
3522
3523
3524
3525
3526
3527
3528
3529
3530
3531
3532
3533
3534
3535
3536
3537
3538
3539
3540
3541
3542
3543
3544
3545
3546
3547
3548
3549
3550
3551
3552
3553
3554
3555
3556
3557
3558
3559
3560
3561
3562
3563
3564
3565
3566
3567
3568
3569
3570
3571
3572
3573
3574
3575
3576
3577
3578
3579
3580
3581
3582
3583
3584
3585
3586
3587
3588
3589
3590
3591
3592
3593
3594
3595
3596
3597
3598
3599
3600
3601
3602
3603
3604
3605
3606
3607
3608
3609
3610
3611
3612
3613
3614
3615
3616
3617
3618
3619
3620
3621
3622
3623
3624
3625
3626
3627
3628
3629
3630
3631
3632
3633
3634
3635
3636
3637
3638
3639
3640
3641
3642
3643
3644
3645
3646
3647
3648
3649
3650
3651
3652
3653
3654
3655
3656
3657
3658
3659
3660
3661
3662
3663
3664
3665
3666
3667
3668
3669
3670
3671
3672
3673
3674
3675
3676
3677
3678
3679
3680
3681
3682
3683
3684
3685
3686
3687
3688
3689
3690
3691
3692
3693
3694
3695
3696
3697
3698
3699
3700
3701
3702
3703
3704
3705
3706
3707
3708
3709
3710
3711
3712
3713
3714
3715
3716
3717
3718
3719
3720
3721
3722
3723
3724
3725
3726
3727
3728
3729
3730
3731
3732
3733
3734
3735
3736
3737
3738
3739
3740
3741
3742
3743
3744
3745
3746
3747
3748
3749
3750
3751
3752
3753
3754
3755
3756
3757
3758
3759
3760
3761
3762
3763
3764
3765
3766
3767
3768
3769
3770
3771
3772
3773
3774
3775
3776
3777
3778
3779
3780
3781
3782
3783
3784
3785
3786
3787
3788
3789
3790
3791
3792
3793
3794
3795
3796
3797
3798
3799
3800
3801
3802
3803
3804
3805
3806
3807
3808
3809
3810
3811
3812
3813
3814
3815
3816
3817
3818
3819
3820
3821
3822
3823
3824
3825
3826
3827
3828
3829
3830
3831
3832
3833
3834
3835
3836
3837
3838
3839
3840
3841
3842
3843
3844
3845
3846
3847
3848
3849
3850
3851
3852
3853
3854
3855
3856
3857
3858
3859
3860
3861
3862
3863
3864
3865
3866
3867
3868
3869
3870
3871
3872
3873
3874
3875
3876
3877
3878
3879
3880
3881
3882
3883
3884
3885
3886
3887
3888
3889
3890
3891
3892
3893
3894
3895
3896
3897
3898
3899
3900
3901
3902
3903
3904
3905
3906
3907
3908
3909
3910
3911
3912
3913
3914
3915
3916
3917
3918
3919
3920
3921
3922
3923
3924
3925
3926
3927
3928
3929
3930
3931
3932
3933
3934
3935
3936
3937
3938
3939
3940
3941
3942
3943
3944
3945
3946
3947
3948
3949
3950
3951
3952
3953
3954
3955
3956
3957
3958
3959
3960
3961
3962
3963
3964
3965
3966
3967
3968
3969
3970
3971
3972
3973
3974
3975
3976
3977
3978
3979
3980
3981
3982
3983
3984
3985
3986
3987
3988
3989
3990
3991
3992
3993
3994
3995
3996
3997
3998
3999
4000
4001
4002
4003
4004
4005
4006
4007
4008
4009
4010
4011
4012
4013
4014
4015
4016
4017
4018
4019
4020
4021
4022
4023
4024
4025
4026
4027
4028
4029
4030
4031
4032
4033
4034
4035
4036
4037
4038
4039
4040
4041
4042
4043
4044
4045
4046
4047
4048
4049
4050
4051
4052
4053
4054
4055
4056
4057
4058
4059
4060
4061
4062
4063
4064
4065
4066
4067
4068
4069
4070
4071
4072
4073
4074
4075
4076
4077
4078
4079
4080
4081
4082
4083
4084
4085
4086
4087
4088
4089
4090
4091
4092
4093
4094
4095
4096
4097
4098
4099
4100
4101
4102
4103
4104
4105
4106
4107
4108
4109
4110
4111
4112
4113
4114
4115
4116
4117
4118
4119
4120
4121
4122
4123
4124
4125
4126
4127
4128
4129
4130
4131
4132
4133
4134
4135
4136
4137
4138
4139
4140
4141
4142
4143
4144
4145
4146
4147
4148
4149
4150
4151
4152
4153
4154
4155
4156
4157
4158
4159
4160
4161
4162
4163
4164
4165
4166
4167
4168
4169
4170
4171
4172
4173
4174
4175
4176
4177
4178
4179
4180
4181
4182
4183
4184
4185
4186
4187
4188
4189
4190
4191
4192
4193
4194
4195
4196
4197
4198
4199
4200
4201
4202
4203
4204
4205
4206
4207
4208
4209
4210
4211
4212
4213
4214
4215
4216
4217
4218
4219
4220
4221
4222
4223
4224
4225
4226
4227
4228
4229
4230
4231
4232
4233
4234
4235
4236
4237
4238
4239
4240
4241
4242
4243
4244
4245
4246
4247
4248
4249
4250
4251
4252
4253
4254
4255
4256
4257
4258
4259
4260
4261
4262
4263
4264
4265
4266
4267
4268
4269
4270
4271
4272
4273
4274
4275
4276
4277
4278
4279
4280
4281
4282
4283
4284
4285
4286
4287
4288
4289
4290
4291
4292
4293
4294
4295
4296
4297
4298
4299
4300
4301
4302
4303
4304
4305
4306
4307
4308
4309
4310
4311
4312
4313
4314
4315
4316
4317
4318
4319
4320
4321
4322
4323
4324
4325
4326
4327
4328
4329
4330
4331
4332
4333
4334
4335
4336
4337
4338
4339
4340
4341
4342
4343
4344
4345
4346
4347
4348
4349
4350
4351
4352
4353
4354
4355
4356
4357
4358
4359
4360
4361
4362
4363
4364
4365
4366
4367
4368
4369
4370
4371
4372
4373
4374
4375
4376
4377
4378
4379
4380
4381
4382
4383
4384
4385
4386
4387
4388
4389
4390
4391
4392
4393
4394
4395
4396
4397
4398
4399
4400
4401
4402
4403
4404
4405
4406
4407
4408
4409
4410
4411
4412
4413
4414
4415
4416
4417
4418
4419
4420
4421
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
<META HTTP-EQUIV="content-type" content="text/html; charset=iso-8859-2">
<TITLE>Linux NET-3-HOWTO, Linux w sieci </TITLE>


</HEAD>
<BODY>
<H1>Linux NET-3-HOWTO, Linux w sieci </H1>

<H2>Terry Dawson, VK2KTJ, terry@perf.no.itg.telstra.com.au
v1.0, 22 luty 1997
wersja polska piotr.pogorzelski@ippt.gov.pl
w1.0, kwiecieñ 1997
wersja polska - korekta Basia G³owacka jastra@gdansk.sprint.pl
w1.1, grudzieñ 2001</H2>
<P><HR>
<EM>Obs³uga sieci w j±drze systemu Linux zosta³a napisana niemal od
zera. Osi±gi sieci tcp/ip w najnowszych wersjach j±dra sprawiaj±, ¿e
Linux staje siê godn± uwagi alternatyw± dla innych, dominuj±cych w tej
dziedzinie systemów. Naszym celem jest opisanie w jaki sposób
zainstalowaæ i skonfigurowaæ oprogramowanie sieciowe, oraz ró¿ne inne
narzêdzia pomagaj±ce w obs³udze sieci.</EM>
<HR>
<H2><A NAME="s1">1. Zmiany w stosunku do poprzedniej wersji</A></H2>

<P>
<PRE>
Dodatki:
        mnóstwo.
Poprawki/uaktualnienia:
        wszystko.
</PRE>
<P>
<H2><A NAME="s2">2. Wprowadzenie.</A></H2>

<P>Oryginalny dokument NET-FAQ, napisy przez Matta Welsha w celu zebrania
odpowiedzi na najczê¶ciej zadawane pytania na temat pracy Linuksa w
sieci, powsta³ zanim ktokolwiek my¶la³ o Projekcie Dokumentacji Linuksa
(LDP). Dokument dotyczy³ bardzo wczesnych wersji rozwojowych modu³ów sieciowych
j±dra. Zosta³ zast±piony przez NET-2-HOWTO, jeden z oryginalnych
doumentów projektu LDP. Opisywa³ oprogramowanie sieciowe znane pod
nazw± "wersja 2." i "wersja 3.". W tym dokumencie opisujemy jedynie
modu³y sieciowe j±dra w "wersji 3".
<P>
<P>Poprzednie wersje tego dokumentu osi±gnê³y ogromne rozmiary, ze
wzglêdu na wielk± ilosæ materia³u, którego dotyczy³y. By³a to jedna z
przyczyn powstania kilku innych dokumentów HOWTO opisuj±cych
specyficzne problemy zwi±zane z sieci±. Wszêdzie gdzie bêdzie to
mo¿liwe, bêdziemy odwo³ywaæ siê do tych dokumentów i opisywaæ
problemy, które jeszcze nie posiadaj± w³asnych dokumentów.
<P>
<H2>2.1 Uwagi na temat tego dokumentu</H2>

<P>Zawsze doceniam wszelkie uwagi, szczególnie warto¶ciowe
wnioski. Proszê kierujcie je bezpo¶rednio do mnie
<A HREF="mailto:terry@perf.no.itg.telstra.com.au">email</A>.
<P>
<H2><A NAME="s3">3. Jak korzystaæ z tego dokumentu (NET-3-HOWTO-HOWTO ?).</A></H2>

<P>Format tego dokumentu ró¿ni siê od poprzednich wersji. Przegrupowa³em
podrozdzia³y, tak aby materia³ opisowy zgromadzony na pocz±tku
dokumentu mog³ zostaæ przez czytalnika pominiêty. Po nim wystêpuje
ogólny opis zagadnieñ sieciowych, informacje, które trzeba zrozumieæ
zanim przejdzie siê do ostatniej czê¶ci dokumentu - technicznej
dokuemntacji stosowanej technologii.
<P>
<DL>
<DT><B>Przeczytaj rozdzia³y ogólne</B><DD><P>Informacje tutaj podane odnosz±
niê niemal do wszystkich po¼niejszych czê¶ci dokumentu i s± niezbêdne
do ich zrozumienia.
<P>
<DT><B>Zastanów siê nad swoj± sieci±</B><DD><P>Powiniene¶ wiedzieæ jak jest
(lub bêdzie) zbudowana twoja sieæ, dok³adnie jaki sprzêt i technologie
s± (bêd±) wykorzystywane.
<P>
<DT><B>Przeczytaj rodzia³y opisuj±ce wykorzystywane przez ciebie
technologie</B><DD><P>Gdy ju¿ wiesz co ciê konkretnie interesuje, zapoznaj siê z
wybranymi rozdzia³ami. Znajdziesz tam szczegó³y dotycz±ce opisywanej
technologii.
<P>
<DT><B>Wykonaj konfiguracje sieci</B><DD><P>Powiniene¶ spróbowaæ
skonfigurowaæ sieæ uwa¿nie notuj±c wszystkie napotkane problemy.
<P>
<DT><B>Je¶li potrzebujesz poszukaj dalszej pomocy</B><DD><P>Je¶li napotkasz
problemy, w rozwi±zaniu których niniejszy dokument nie bêdzie pomocny,
wtedy zapoznaj siê z rozdzia³em po¶wiêconym znajdowaniu dalszej pomocy
i zg³aszaniu znalezionych b³êdów.
<P>
<DT><B>Baw siê dobrze!</B><DD><P>Sieæ to dobra zabawa, ciesz siê ni±.
</DL>
<P>
<H2><A NAME="s4">4. Informacje ogólne na temat pracy Linuksa w sieci.</A></H2>

<P>
<H2>4.1 Krótka historia rozwoju modu³ów sieciowych j±dra Linuksa.</H2>

<P>Opracowanie zupe³nie nowej implementacji protoko³u tcp/ip, pracuj±ego
równie dobrze jak inne istniej±ce implementacje nie by³o ³atwym
zadaniem. Decyzja aby napisaæ wszystko od zera zosta³a podjêta w
czasie gdy istnia³a niepewno¶æ, ¿e istniej±ce implementacje mog±
zostaæ zaprzepaszczone przez restrykcyjne licencje, z powodu
tocz±cej siê sprawy s±dowej rozpoczêtej przez U.S.L. i w momencie gdy
sieæ by³a przepe³niona ¶wie¿ym entuzjazmem aby zrobiæ to inaczej, a
byæ mo¿e nawet lepiej ni¿ zosta³o do tej pory zrobione.
<P>Pierwszym ochotnikiem przewodzenia w pracach nad rozwojem modu³ów
j±dra do obs³ugi sieci by³ Ross Biro
<CODE>&lt;biro@yggdrasil.com></CODE>. Wykona³ prost± i niepe³n±, lecz w
wiêkszo¶ci przypadków dzia³aj±c± implementacje podstawowych procedur,
uzupe³nionych przez procedury sterownika karty sieciowej ethernet
WD-8003. To wystarczy³o, aby przyci±gn±æ rzeszê ludzi, umo¿liwiæ im
testowanie i eksperymentowanie. Niektórm uda³o siê nawet doprowadziæ
do w³±czenia swoich komputerów do Internetu.
<P>Nacisk spo³eczno¶ci Linuksowej na rozwój obs³ugi sieci przez
j±dro wci±¿ wzrasta³. Gdy korzy¶ci i stysfakcja z wykonywanej pracy
przesta³y rekompensowaæ w wystarczaj±cym stopni po¶wiecenia i odpieranie 
rosn±cych nacisków, Ross zrezygnowa³ z roli prowadz±cego budowê
oprogramowania sieciowego. Jego wysi³ki po¶wiêcone na stworzenie w tak
burzliwych czasach czego¶ u¿ytecznego sta³y siê katalizatorem
przysz³ych prac i nale¿y je zaliczyæ do najwa¿niejszych czynników,
które przyczyni³y siê do osi±gniêcia sukcesu.
<P>
<P>Orest Zborowski <CODE>&lt;obz@Kodak.COM></CODE> do³±czy³ do j±dra oryginalny interfejs
programistyczny gniazd BSD. By³ to ogromny krok naprzód, poniewa¿
umo¿liwia³ proste przenoszenie na Linuksa wielu istniej±cych
programów sieciowych, bez konieczno¶ci ich nadmiernej modyfikacji.
<P>Mniej wiêcej w tym samym czasie Laurence Culhane
<CODE>&lt;loz@holmes.demon.co.uk></CODE> opracowa³ pierwszy sterownik protoko³u
SLIP. Wiele osób, które nie posiada³y dostêpu do sieci Ethernetowych
otrzyma³o mo¿liwo¶æ eksperymentowania z nowym oprogramowaniem
sieciowym. Ponownie czê¶æ osób wykorzysta³a te oprogramowanie do
przy³±czania siê do Internetu. W ten sposób uzmys³owili reszcie
jakie mo¿liwo¶ci otworzy³yby siê przed Linuksem, gdyby tylko posiada³
pe³n± obs³ugê sieci. Zwiêkszy³o równie¿ liczbê osób aktywnie
wykorzystuj±cych i eksperymentuj±cych z istnej±cym oprogramowaniem.
<P>Jednym z ludzi, który równie aktywnie pracowa³ nad zbudowaniem modu³ów
obs³ugi sieci w j±drze Linuksa by³ Fred van Kempen
<CODE>&lt;waltje@uwalt.nl.mugnet.org></CODE>. Po krótkim okresie niepewno¶ci
wywo³anym rezygnacj± Rossa Biro z prowadzenia projektu, Fred
zaoferowa³ swój czas i umiejêtno¶ci, i przyj±³ tê rolê w zasadzie bez
¿adnych sprzeciwów. Fred mia³ ambitne plany na temat kierunków rozwoju
oprogramowania obs³ugi sieci w j±drze Linuksa i aktywnie je
realizowa³. Stworzy³ oprogramowanie znane pod nazw± NET-2
(oprogramowanie Rossa nosi³o nazwê NET), z którego wielu ludzi
korzysta³o przez d³ugi czas. Fred wprowadzi³ wiele inowacji do
programu rozwoju oprogramowania, dynamiczny interfejs urz±dzeñ, obs³ugê
protoko³u AX.25 (Amateur Radio) i bardziej modu³owe implementacje
obs³ugi funkcji sieciowych. Oprogramowanie NET-2 by³o wykorzystywane
przez stale rosn±c± grupê ludzi, w miarê jak ¶wiat dowiadywa³ siê, ¿e
co¶ takiego istnieje. Oprogramowanie sieciowe nadal by³o
rozpowszechniane w postaci ³atek do standardowej dystrybucji j±dra i
przez d³ugi czas nie by³o rozpowszechniane razem z j±drem Linuksa.
NET-FAQ i pó¼niejszy NET-2-HOWTO opisywa³y ca³kiem skomplikowana
procedurê uruchomienia sieci pod Linuksem. Fred skoncentrowa³ siê na
wprowadzaniu nowo¶ci do standardowej implementacji sieci, a to
zabiera³o czas. Spo³eczno¶æ u¿ytkowników zaczyna³a siê niecierpliwiæ
oczekuj±c na co¶ co dzia³a³oby bezb³êdnie i zadawala³oby 80% z nich.
I podobnie jak w przypadku Rossa, naciski na Freda, jako
koordynatora projektu ca³y czas wzrasta³y.
<P>
<P>Alan Cox <CODE>&lt;iialan@www.linux.uk.org></CODE> zaproponowa³ rozwi±zanie
zaistnia³ej sytuacji. Zaproponowa³, ¿e we¼mie kod napisany przez Freda
i przetestuje go. W ten sposób zapewni jego stabilno¶æ
satysfakcjonuj±c grono niecerpliwych u¿ytkowników, uwalniaj±c tym
samym Freda od licznych nacisków i umo¿liwiaj±c mu dalsz± pracê nad
rozwojem oprogramowania. Tak te¿ zrobi³, co zakoñczy³o siê pe³nym
sukcesem. Pierwsza wersja oprogramowania stworzona przez Alana nosi³a
nazwê NET-2D (Debugged - odpluskwiony). Oprogramowanie pracowa³o
stabilnie w wiêkszo¶ci standardowych konfiguracji i wiêkszo¶æ
u¿ytkowników by³a wreszcie szczê¶liwa. Alan bez w±tpienia posiada³
umiejêtno¶ci i pomys³y, które chcia³ zrealizowaæ ku po¿ytkowi ca³ej
spo³eczno¶ci Linuksa. Nastêpstwem by³o wiele dyskusji na temat
kierunków rozwoju oprogramowania sieciowego NET-2 Linuksa. Rozwinê³y
siê dwie ró¿ne szko³y, jedna, której ide± by³o "wpierw niech to
dzia³a, pó¼niej niech bêdzie to lepsze" i druga z ide± "niech wpierw
to bêdzie lepsze". Ostatecznie wmiesza³ siê w to Linus, oferuj±c swoje
wsparcie Alanowi w jego wysi³kach w³±czaj±c jego kod do standardowej
dystrybucji jadra Linuksa. To postawi³o Freda w bardzo trudnej
pozycji. Zosta³ pozbawiony ogromnej rzeszy u¿ytkowników aktywnie
testuj±cych i eksperymentuj±cych z jego oprogramowaniem sieciowym, co
oznacza³o, ¿e jego dalszy rozwój by³by trudny i powolny. Fred
kontynuowa³ przez krótki czas swoje prace, ostatecznie rezygnuj±c i
pozstawiaj±c Alana jako nowego lidera w wysi³kach nad udoskonaleniem
oprogramowania sieciowego Linuksa.
<P>Wktrótce swoje talenty w tematyce ujawni³ Donald Becker
<CODE>&lt;becker@cesdis.gsfc.nasa.gov></CODE> i stworzy³ ogron± liczbê
sterowików kart sieciowych ethernet, niemal wszystkich dostêpnych w
obecnych wersjach j±dra. Byli równie¿ inni, których wk³ad w tej
dziedzinie by³ znacz±cy, lecz praca Donalda by³a tak p³odna, ¿e wymaga
osobnej uwagi.
<P>Alan kontynuowa³ pracê nad szlifowaniem oprogramowania NET-2-D,
równocze¶nie staraj±c siê zaj±æ problemami okre¶lonymi jako 'do
zrobienia' (TODO). Gdy j±dro Linuksa rozwinê³o siê na tyle by osi±gn±æ
wersjê <CODE>1.3.*</CODE>, jego czê¶æ dotycz±ca obs³ugi sieci sk³ada³a siê
niemal z wersji NET-3, na której bazyj± aktualne wersje. Alan pracowa³
nad wieloma aspektami i funkcjami sieciowymi otrzymuj±c wsparcie od
wielu utalentowanych ludzi nale¿±cych do internetowej spo³eczno¶ci
Linuksa. Dziêki temu oprogramowanie rozrasta³o siê jednocze¶nie w wielu
kierunkach. Alan opracowa³ dynamiczne sterowniki urz±dzeñ i pierwsze
implementacje standardów AX.25 i IPX. Kontynuowa³ pracê, powoli
restrukturyzuj±c i wprowadzaj±c ulepszenia, a¿ uzyska³ obecn± postaæ.
<P>Obs³uga PPP zosta³a zaimplementowana przez Michaela Callahana
<CODE>&lt;callahan@maths.ox.ac.uk></CODE> i Ala  Longyeara
<CODE>&lt;longyear@netcom.com></CODE>. Mia³o to ogromne znaczenie i ogromnie
zwiêkszy³o libczê osób aktywnie wykorzystuj±cych Linuksa w
zastosowaniach sieciowych.
<P>
<P>Jonathon Naylor <CODE>&lt;jsn@cs.nott.ac.uk></CODE> znacznie usprawni³
pocz±tkowy kod Alana obs³ugi protoko³u AX.25. Wprowdzi³ obs³ugê
protoko³u NetRom. Obs³uga AX.25/NetRom jest ogromnie wa¿na, poniewa¿
¿aden inny system operacyjny nie posiada w standardowej dystrybucji
obs³ugi tych protoko³ów. 
<P>By³y równie¿ ogromne rzesze innych ludzi, którzy w zanacz±cy sposób
przyczynili siê do rozwoju oprogramowania sieciowego Linuksa. Wiele z
tych nazwisk znajdziesz pó¼niej w czê¶ciach omawiaj±cych poszczególne
technologie. Inni przyczynili siê do rozwoju b±d¼ opracowuj±c ró¿ne
modu³y oprogramowania, b±d¼ przysy³aj±æ poprawki usuwaj±ce ró¿ne
b³êdy, b±d¼ oferuj±c sugestie, raporty z testów lub choæby wsparcie
moralne dla aktywnych twórców. Ka¿dy z nich mo¿e twierdziæ, ¿e bra³ w
tym udzia³ i oferowa³ tyle ile móg³. Kod j±dra Linuksa przeznaczony do
obs³ugi sieci jest ¶wietnym przyk³adem rezultatów jakie mo¿na osi±gn±æ
pracuj±c w tak anarchiczny sposób, jaki to mia³o miejsce w tym
przypadku. Je¶li siê to jeszcze nie zadziwi³o, to pamiêtaj o jednym:
prace rozwojowe nadal trwaj±.
<P>
<H2>4.2 Sk±d zdobyæ inne informacje na temat zastosowañsieciowych Linuksa.</H2>

<P>Istnieje kilka miejsc, gdzie mo¿na znale¼æ dobre informacje na temat
sieciowych zastosowañ Linuksa.
<P>
<P>Alan Cox, aktualny opiekun i lider oprogramowania  sieciowego Linuksa,
prowadzi stronê internetow± zawieraj±c± najciekawsze i najwa¿niejsze
informacje na temat aktualnego rozwoju sieci w Linuksie:
<A HREF="http://www.uk.linux.org/NetNews.html">www.uk.linux.org</A>.
<P>Innym znakomitym miejscem jest ksi±¿ka napisana przez Olafa Kircha pod
tytu³em <CODE>Poradnik dla administratorów sieci</CODE>. Powsta³a w ramach
<A HREF="http://sunsite.unc.edu/LDP/">Projektu dokumentacji Linuksa</A>
i jest dostêpna tutaj:
<A HREF="http://sunsite.icm.edu.pl/pub/Linux/LDP/LDP/nag/nag.html">Poradnik dla administratorów sieci - wersja HTML </A>
lub w innych formatach tutaj
<A HREF="ftp://sunsite.icm.edu.pl/pub/Linux/sunsite/docs/LDP/network-guide/">archiwum ftp sunsite.unc.edu LDP</A>. Ksi±¿ka Olafa jest
ca³kiem wyczerpuj±ca i dostarcza dobrego, stoj±cego na wysokim
poziomie  przegl±dowego spojrzenia na konfiguracjê sieci pod Linuksem.
<P>Istnieje specjalna grupa dyskusyjna (angielskojêzyczna), po¶wiêcona
sieci i podobnym problemom:
<A HREF="news:comp.os.linux.networking">comp.os.linux.networking</A><P>Istnieje angielskojêzyczna lista dyskusyjna, na któr± mo¿esz siê
zapisaæ i gdzie mo¿esz zadawaæ pytania odnosz±ce siê do funkcji
sieciowych Linuksa. Aby siê zapisaæ musisz wys³aæ nastêpuj±cy list:
<P>
<BLOCKQUOTE><CODE>
<PRE>
To: majordomo@vger.rutgers.edu
Subject: anything at all
Message:

subscribe linux-net
</PRE>
</CODE></BLOCKQUOTE>
<P>W wiêkszo¶ci serwerów IRC istniej± zwykle kana³y <CODE>#linux</CODE>, na
których obecni tam ludzie bêd± potrafili odpowiedzieæ na pytania
dotycz±ce sieci pod Linuksem.
<P>Pamiêtaj, ¿e zg³aszaj±c jakikolwiek problem nale¿y podawaæ jak
najwiêcej dotycz±cych go szczegó³ów. Koniecznie nale¿y podaæ wersje
u¿ywanego oprogramowania, sczególnie wersjê j±dra (uname -a), wersjê
takich narzêdzi  jak <EM>pppd</EM> lub <EM>dip</EM> i dok³adn± naturê problemu
na który napotka³e¶. To znaczy dok³adnie zanotowane komunikaty
systemowe jakie otrzyma³e¶ i dok³adny opis sk³adni wydawanych poleceñ.
<P>
<H2>4.3 Sk±d zdobyæ inne, nie zwi±zane z Linuksem informacje natemat technik sieciowych.</H2>

<P>Je¶li szukasz podstawowych informacji o tcp/ip, polecam zapoznanie
siê z nastêpuj±cymi dokumentami:
<DL>
<DT><B>wprowadzenie do tcp/ip </B><DD><P>dostêpne w wersji 
<A HREF="ftp://athos.rutgers.edu/runet/tcp-ip-intro.doc">tekstowej</A> i 
<A HREF="ftp://athos.rutgers.edu/runet/tcp-ip-intro.ps">postscriptowej</A>.
<DT><B>tcp/zarz±dzanie protoko³em ip</B><DD><P>dostêpne w wersji
<A HREF="ftp://athos.rutgers.edu/runet/tcp-ip-admin.doc">tekstowej</A> i
<A HREF="ftp://athos.rutgers.edu/runet/tcp-ip-admin.ps">postscriptowej</A>.
</DL>
<P>Je¶li poszukujesz dok³adniejszych informacji na temat sieci tcp/ip
mocno polecam:
<P>
<BLOCKQUOTE><CODE>
<PRE>
"Internetworking with TCP/IP"
by Douglas E. Comer

ISBN 0-13-474321-0
Prentice Hall publications.
</PRE>
</CODE></BLOCKQUOTE>
<P>Je¶li chcesz siê nauczyæ w jaki sposób budowaæ programy sieciowe w
¶rodowiskach zgodnych z systemem UNIX, mocno polecam:
<P>
<BLOCKQUOTE><CODE>
<PRE>
"Unix Network Programming"
by W. Richard Stevens

ISBN 0-13-949876-1
Prentice Hall publications.
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Mo¿esz równie¿ skorzystaæ z grupy dyskusyjnej 
<A HREF="news:comp.protocols.tcp-ip">comp.protocols.tcp-ip</A>.
<P>Istotnym ¼ród³em konkretnych informacji technicznych zwi±zanych z
Internetem i protoko³em tcp/ip s± dokumenty RFC. RFC to skrót od
"Request For Comments", jest to standardowy sposób og³aszania i
dokumentowania obowi±zuj±cych standardów internetowych. Istnieje wiele
miejsc sk±d mo¿na popraæ dokumenty RFC. Wiêkszo¶æ z nich to archiwa
ftp, czê¶æ udostêpnia dokumenty RFC równie¿ przez interfejs WWW
dostarczaj±c jednocze¶nie mo¿liwo¶æ przeszukiwania wszystkich
dokumentów w poszukiwaniu s³ów kluczowych.
<P>Jednym z archimum dokumntów RFC jest:
<A HREF="http://pubweb.nexor.co.uk/public/rfc/index/rfc.html">baza danych Nexor RFC</A>.
<P>
<H2><A NAME="s5">5. Podstawowe informacje na temat konfigurowania sieci.</A></H2>

<P>Aby poprawnie skonfigurowaæ sieæ, musisz zapoznaæ siê i zrozumieæ
informacje prezentowane w kolejnych podrozdzia³ach. S± to podstawowe
zasady funkcjonowania sieci, niezale¿nie od jej wewnêtrznej natury.
<P>
<H2>5.1 Czego potrzebujê aby rozpocz±æ?</H2>

<P>Zanim zaczniesz budowaæ lub konfigurowaæ swoj± sieæ bêdziesz
potrzebowa³ kilku rzeczy. Najwa¿niejsze z nich to:
<P>
<H3>Aktualne ¼ród³a j±dra.</H3>

<P>Poniewa¿ j±dro którego u¿ywasz mo¿e nie posiadaæ obs³ugi sieci, lub
kart sieciowych, które posiadasz, bêdziesz prawdopodobnie potrzebowa³
¼ród³a j±dra, aby¶ mog³ skompilowaæ nowe j±dro z odpowiednimi opcjami.
<P>Najnowsz± wersj± j±dra mozna uzyskaæ z:
<A HREF="ftp://ftp.funet.fi/pub/Linux/PEOPLE/Linus/v2.0">ftp.funet.fi</A>.
<P>Zwykle pliki ¼ród³owe powinny byæ rozpakowane do katalogu
<CODE>/usr/src/linux</CODE>. Je¶li potrzebujesz informacji jak dodaæ do
j±dra dodatkowe ³aty lub jak skompilowaæ j±dro powiniene¶ przeczytaæ
<A HREF="Kernel-HOWTO.pl.html">Kernel-HOWTO</A>.
<P>Je¶li wyra¼nie nie zosta³o to zaznaczone, zalecam pozostanie przy
standardowych wersjach j±dra (te z parzystymi numerami wersji po
pierwszej kropce). Wersje testowo-rozwojowe (z nieparzyst± drug±
liczb±) mog± mieæ zmienion± strukturê wewnêtrzn± lub wprowadzone inne
zmiany uniemo¿liwiaj±ce poprawn± wspó³pracê z innym oprogramowaniem
zainstalowanym na twoim systemie. Je¶li nie jeste¶ pewien, ¿e
poradzisz sobie z tego rodzaju problemami, w po³±czeniu z mo¿liwosæi±
wyst±pienia b³êdu w innym oprogramowaniu, nie u¿ywaj wersji rozwojowych.
<H3>Aktualne narzêdzia sieciowe.</H3>

<P>Narzêdzia sieciowe to programy s³u¿±ce do konfigurowania urz±dzeñ
sieciowych Linuksa. Np. pozwalaj± na przydzielenie urz±dzeniu numeru adresu
IP lub na skonfigurowanie routingu (marszruty).
<P>Nowe dystrybucje Linuksa zawieraj± wszelkie niezbêdne narzêdzia
sieciowe.  Je¶li ich jescze nie zainstalowa³e¶, powiniene¶ to teraz
zrobiæ.
<P>Je¶li nie instalowa³e¶ Linuksa z dystrybucji, bêdziesz musia³ pobraæ
¼ród³a i skompilowaæ narzêdzia samodzielnie. To nie jest trudne.
<P>Narzêdziami sieciowymi opiekuje siê Bernd Eckenfels i s± dostêpne pod
adresem: 
<A HREF="ftp://ftp.inka.de/pub/comp/Linux/networking/NetTools/">ftp.inka.de</A> lub kopia 
<A HREF="ftp://ftp.linux.uk.org/pub/linux/Networking/PROGRAMS/NetTools/">ftp.linux.uk.org</A>.
<P>Pamiêtaj aby wybrac wersjê najbardziej odpowiedni± dla wersji j±dra,
które posiadasz, postêpuj zgodnie z uwagami zawartymi w instalowanym
pakiecie. 
<P>Aby skonfigurowaæ wersjê aktualn± w momencie pisania tego dokumentu
musisz wykonaæ nastêpuj±ce polecenia:
<P>
<PRE>
#
# cd /usr/src
# tar xvfz net-tools-1.32-alpha.tar.gz
# cd net-tools-1.32-alpha
# make config
# make
# make install
#
</PRE>
<P>Dodatkowo je¶li zamierzasz skonfigurowaæ firewall lub korzystaæ z
funkcji IP Masquerade, potrzebujesz programu <EM>ipfwadm</EM>. Najnowsz±
wersjê mo¿na zdobyæ tutaj:
<A HREF="ftp:/ftp.xos.nl/pub/linux/ipfwadm">ftp.xos.nl</A>. Pamiêtaj, ¿e dostêpnych jest kilka
wersji. Musisz wybraæ tê, która najlepiej wspó³pracuje z j±drem, które
posiadasz.
<P>Aby skonfigurowaæ wersjê aktualn± w momencie pisania tego dokumentu
musisz wykonaæ nastêpuj±ce polecenia:
<P>
<PRE>
#
# cd /usr/src
# tar xvfz ipfwadm-2.3.0.tar.gz
# cd ipfwadm-2.3.0
# make
# make install
#
</PRE>
<P>
<H3>Programy-aplikacje sieciowe.</H3>

<P>Sieciowe programy u¿ytkowe (aplikacje sieciowe) to takie, jak
np. <EM>telnet</EM>,<EM>ftp</EM> i ich odpowiedniki po stronie
serwera. Dystrybucj± wiêkszo¶ci z nich zajmuje siê David Holland
<CODE>&lt;dholland@hcs.harvard.edu></CODE> . Mo¿na je zdobyæ z 
<A HREF="ftp://ftp.uk.linux.org/pub/linux/Networking/base">ftp.uk.linux.org</A>.
<P>Aby skonfigurowaæ wersjê aktualn± w momencie pisania tego dokumentu
musisz wykonaæ nastêpuj±ce polecenia:
<P>
<PRE>
#
# cd /usr/src
# tar xvfz /pub/net/NetKit-B-0.08.tar.gz
# cd NetKit-B-0.08
# more README
# vi MCONFIG
# make
# make install
#
</PRE>
<P>
<H3>Adresy.</H3>

<P>Adresy protoko³u IP (Internet Protocol) sk³adaj± siê z czterech
bajtów. Zwykle zapisuje siê w notacji zwanej 'dziesiêtn± z kropkami'
(decimal dotted notation). Ka¿dy bajt jest zamieniany na liczbê
dziesiêtn± (0-255), opuszczaj±c wszelkie zera na pocz±tku (chyba, ¿e
liczba jest równa zero) i zapisywany kolejno, rozdzielony jeden od
drugiego kropk± `.'. Konwencja wymaga, aby ka¿dy interfejs sieciowy
komputer czy routera posiada³ w³asny numer IP. Mo¿na ten sam numer
przydzielaæ do ró¿nych urz±dzeñ sieciowych jednego komputera, lecz
zwykle ka¿dy interfejs posiada w³asny numer IP.
<P>Numery IP sieci to nieprzerwane sekwencje adresów IP. Wszystkie adresy
nale¿±ce do jednej sieci maj± wspóln± liczbê cyfr w pe³nym adresie IP.
Czê¶æ adresu wspólna dla wszystkich adresów IP nale¿±cych do sieci
nazywa siê numerem sieci (adresu IP).Pozosta³e cyfry okre¶laj±
adres komputera . Liczba bitów które s± wszpólne dla wszystkich
adresów w ramach jednej sieci nazywamy mask± sieci (netmask±). Rol±
netmaski jest okre¶lenie które adresy przynale¿± do sieci, której ona
dotyczy, a które nie. Rozwa¿my nastêpuj±cy przyk³ad:
<P>
<P>
<PRE>
-----------------  ---------------
Host Address       192.168.110.23
Adres komputera
Network Mask       255.255.255.0
Netmaska
Network Portion    192.168.110.
Cze¶æ sieciowa adresu
Host portion                  .23
Cze¶æ komputerowa adresu
-----------------  ---------------
Network Address    192.168.110.0
Adres sieci
Broadcast Address  192.168.110.255
Adres og³oszeniowy (informacja wys³ana pod ten adres dotrze do
wszystkich komputerów danej sieci)
-----------------  ---------------
</PRE>
<P>Je¶li dowolny adres IP poddamy operacji bitowej koniunkcji z jego
netmask±, otrzymamy w ten sposób adres sieci, do której on
nale¿y. Adres sieci jest zatem najmniejszym adresem w puli adresów
danej sieci z zawsze wype³nion± zerami czêsci± komputerow± adresu.
<P>Adres og³oszeniowy (broadcast) to specjalny adres IP. Wszystkie
komputery w danej sieci prócz nas³uchiwania pakietów adresowanych pod
ich numer IP, nas³uchuj± równie¿ pakietów kierowanych na ten adres.
Je¶li chemy wys³aæ pakiet, który ma dotrzeæ do wszystkich komputerów w
danej sieci, korzystamy w³a¶nie z adresu og³oszeniowego. Ró¿nego
rodzaje informacje dotycz±ce np. trasowania (routingu) lub zawieraj±ce
ró¿ne ostrzerzenia nadawane s± w³a¶nie na ten adres, tak aby
wszystkie komputery otrzyma³y go jednocze¶nie. Istniej± dwa standardy
jak powinien wygl±daæ adres og³oszeniowy. W powy¿szym przyk³adzie by³ to
<CODE>192.168.110.255</CODE>. Z nieznanych przyczyn w niektórych miejscach
jako adresu og³oszeniowego u¿ywa siê adresu sieci. W praktyce
zasadniczo nie ma znaczenia, której konwencji uzywamy, pod warunkiem,
¿e wszystkie komputery maj± skonfigurowany adres og³oszeniowy w ten
sam sposób.
<P>Z przyczyn administracyjnych w pocz±tkowym okresie rozwoju protoko³u
IP, pewne grupy adresów IP zosta³u po³±czone w sieci, które z kolei
zosta³y po³±czone w klasy. Te klasy dostarczaj± okre¶lon± liczbê
ró¿nej wielko¶ci sieci, które mog± byæ przydzielane u¿ytkownikom.
Wygl±da to mniej wiêcej tak:
<P>
<PRE>
----------------------------------------------------------
| Klasa   | Netmaska      | Adresy sieciowe              |
| sieci   |               |                              |
----------------------------------------------------------
|    A    | 255.0.0.0     | 0.0.0.0    - 127.255.255.255 |
|    B    | 255.255.0.0   | 128.0.0.0  - 191.255.255.255 |
|    C    | 255.255.255.0 | 192.0.0.0  - 223.255.255.255 |
|Multicast| 240.0.0.0     | 224.0.0.0  - 239.255.255.255 |
----------------------------------------------------------
</PRE>
<P>
<P>Z których adresów powiniene¶ korzystaæ zale¿y bezpo¶rednio od tego co
robisz. Aby uzyskaæ wszystkie adresy których potrzebujesz mo¿esz byæ
zmuszony do wykonania kombinacji nastêpuj±cych dzia³añ:
<P>
<DL>
<DT><B>Instalacja Linuksa w istniej±cej sieci IP</B><DD><P>Je¶li chesz
zainstalowaæ Linuksa w istniej±cej sieci IP powiniene¶ skontaktowaæ siê z
administratorem sieci i poprosiæ go o nastêpuj±ce informacje:
<UL>
<LI>Adres IP komputera</LI>
<LI>Adres IP sieci</LI>
<LI>Adrs og³oszeniowy (broadcast)</LI>
<LI>Netmaska </LI>
<LI>Adres routera</LI>
<LI>Adres serwera DNS</LI>
</UL>

Nastêpnie powiniene¶ skonfigurowaæ urz±dzenie sieciowe podaj±c
uzyskane informacje. Nie mo¿esz wzi±æ ich z powietrza i oczekiwaæ, ¿e
wszystko bêdzie dzia³aæ poprawnie.
<P>
<DT><B>Budowanie nowej sieci, która nigdy nie bêdzie pod³±czona do
internetu</B><DD><P>Je¶li budujesz prywatn± sieæ i nie masz zamiaru pod³±czaæ j± do
Internetu to mo¿esz wybraæ zupe³nie dowolne numery IP. Jednak dla
bezpieczeñstwa i porz±dku powiniene¶ skorzystaæ z grupy adresów IP
pozostawionych dok³adnie w tym celu. S± one okre¶lone w dokumencie
RFC1597: 
<P>
<PRE>
-----------------------------------------------------------
|         Zarezerwowane prywatne adresy IP                |
-----------------------------------------------------------
| Klasa   | Netmaska      | Adres komputera               |
| sieci   |               |                               |
-----------------------------------------------------------
|    A    | 255.0.0.0     | 10.0.0.0    - 10.255.255.255  |
|    B    | 255.255.0.0   | 172.16.0.0  - 172.31.255.255  |
|    C    | 255.255.255.0 | 192.168.0.0 - 192.168.255.255 |
-----------------------------------------------------------
</PRE>
<P>Powiniene¶ siê wpierw zdecydowaæ jak wielka bêdzie twoja sieæ, a
nastêpnie wybraæ tyle adresów IP ile potrzebujesz.
</DL>
<P>
<H2>5.2 Gdzie umie¶ciæ polecenia konfiguracyjne ?</H2>

<P>Istnieje kilka sposobów realizacji procedury uruchamiania systemu
Linux. Po za³adowaniu j±dra uruchamiany jest program o nazwie
`<CODE>init</CODE>'.  Program <CODE>init</CODE> odczytuje swój plik konfiguracyjny
<CODE>/etc/inittab</CODE> i kontynuuje proces uruchamiania
systemu. Istnieje kilka odmian programu <CODE>init</CODE> i to jest w³a¶nie
przyczyna ró¿nic w konfiguracji miêdzy ró¿nymi dystrybucjami czy komputerami.
<P>Zwykle plik <CODE>/etc/inittab</CODE> zawiera pozycjê wygl±daj±c± mniej
wiêcej tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
si::sysinit:/etc/init.d/boot
</PRE>
</CODE></BLOCKQUOTE>
<P>Ten wiersz okre¶la nazwê skryptu który ostatecznie jest odpowiedzialny
za procedurê startow±. Jest to mniej wiêcej odpowiednik pliku
<CODE>AUTOEXEC.BAT</CODE> w DOSie.
<P>Skrypt startowy uruchamia zwykle ró¿ne inne skrypty i sieæ jest
konfigurowana zwykle jednym z takich skryptów.
<P>Poni¿sza tabela mo¿e pos³u¿yæ jako przewodnik po twoim systemie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
-------------------------------------------------------------------------------
Dystryb. |Konfiguracja interfeju(karty)/routingu      | Inicjalizacja
-------------------------------------------------------------------------------
Debian   |/etc/init.d/network                         |/etc/init.d/netbase     
         |                                            |/etc/init.d/netstd_init
         |                                            |/etc/init.d/netstd_nfs
         |                                            |/etc/init.d/netstd_misc
-------------------------------------------------------------------------------
Slackware|/etc/rc.d/rc.inet1                          |/etc/rc.d/rc.inet2 
-------------------------------------------------------------------------------
RedHat   |/etc/sysconfig/network-scripts/ifup-&lt;ifname>|/etc/rc.d/init.d/network
-------------------------------------------------------------------------------
</PRE>
</CODE></BLOCKQUOTE>
<P>Wiêkszo¶æ nowocze¶nych dystrybucji zawiera program, który umo¿liwi
konfiguracjê wielu podstawowych interfejsów sieciowych. Je¶li masz
taki program powiniene¶ sprawdziæ czy jest on dla ciebie
wystarczaj±cy, zanim zdecydujesz siê na rêczn± modyfikacje.
<P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
-----------------------------------------
Dystryb.  | Program konfiguracji sieci   
-----------------------------------------
RedHat    | /sbin/netcfg
Slackware | /sbin/netconfig
-----------------------------------------
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>
<H2>5.3 Tworzenie interfejsów sieciowych.</H2>

<P>W wiêkszo¶ci systemów Unix urz±dzenia sieciowe znajduj± siê w katalogu
<EM>dev</EM>. W Linuksie tak nie jest. Linux tworzy urz±dzenia sieciowe
dynamicznie, dlatego nie wymaga istnienia plików urz±dzeñ sieciowych.
<P>W wiêkszo¶ci przypadków urz±dzenia sieciowe s± tworzone automatycznie
przez sterowniki tych urz±dzeñ w czasie ich inicjacji i rozpoznawania
sprzêtu. Na przyk³ad sterowniki sieciowych kart ethernetowych tworz±
interfejsy o nazwach <CODE>eth[0..]</CODE> sekwencyjnie w miarê rozpoznawania
kolejnych urz±dzeñ. Pierwsz znaleziona karta ethernetowa staje siê
urz±dzeniem <CODE>eth0</CODE>, druga <CODE>eth1</CODE> itd.
<P>Jednak w niektórych przypadkach, zwykle kiedy korzystamy z protoko³ów
<CODE>SLIP</CODE> lub <CODE>PPP</CODE>, urz±dzenia sieciowe s± tworzone na ¿±danie
programów wykonywanych przez u¿ytkownika. Odbywa siê podobny
sekwencyjny przydzia³ nazw urz±dzeñ, lecz nie dzieje siê to w sposób
automatyczny w czasie ³adowania systemu. Dzieje siê tak dlatego, ¿e
w przeciwieñstwie do kart ethetnetowych liczba aktywnych interfejsów
<CODE>slip</CODE> lub <CODE>ppp</CODE>  w ca³ym okresie pracy komputera mo¿e siê
zmieniaæ. Powiemy o tym dok³adniej w dalszej czê¶ci.
<P>
<H2>5.4 Konfiguracja interfejsu sieciowego.</H2>

<P>Je¶li posiadasz ju¿ wszelkie niezbêdne oprogramowanie i informacje o
potrzebnych adresach sieciowych mo¿esz rozpocz±æ konfiguracjê
interfejsu. Kiedy mówimy o konfiguracji interfejsu sieciowego mamy na
my¶li proces przydzielenia mu odpowiedniego adreu IP i nadania
odpowiednich warto¶ci innym jego parametrom. W tym celu najczê¶ciej
pos³ugujemy siê programem <EM>ifconfig</EM> (interface configure).
<P>Zwykle u¿ywa siê go sposób podobny do podanego poni¿ej:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
</PRE>
</CODE></BLOCKQUOTE>
<P>W tym przypadku konfigurujê kartê ethernetow± `<CODE>eth0</CODE>' nadaj±c jej
adres IP `<CODE>192.168.0.1</CODE>' i netmaskê `<CODE>255.255.255.0</CODE>'. Parametr
`<EM>up</EM>' na koñcu wiersza oznacza, ¿e intefejs powinien zostaæ
aktywowany (rozpocz±æ pracê).
<P>
<P>J±dro konfiguruj±c interfejsy sieciowe przyjmuje pewne domy¶lne
warto¶æi parametrów. Na przyk³ad móg³by¶ podaæ adres IP i adres
og³oszeniowy (broadcast) danego interfejsu, lecz je¶li tego nie
zrobisz j±dro znajdzie sensowne warto¶ci dla tych parametrów na
podstawie klasy konfigurowanego adresu IP. W moim przyk³adzie j±dro
przyjmie, ¿e jest interfejs jest konfigurowany w sieci klasy C i
nada adresowi sieci warto¶æ `<CODE>192.168.0.0</CODE>', a adresowi
og³oszeniowemu `<CODE>192.168.0.255</CODE>'.
<P>Polecenie <EM>ifconfig</EM> posiada znacznie wiêcej opcji. Najwa¿niejsze z
nich to:
<P>
<DL>
<DT><B>up</B><DD><P>w³±cznie interfejsu.
<DT><B>down</B><DD><P>wy³±czenie interfejsu.
<DT><B>[-]arp</B><DD><P>w³±czenie lub wy³±czenie korzystania z protoko³u ARP na
tym interfejsie
<DT><B>[-]allmulti</B><DD><P>w³±czenie lub wy³±czenie korzystania z trybu
'promoscious'. Jest to tryb pracy, w którym urz±dzennie mo¿e byæ
zmuszone do odbierania wszelkich pakietów, a nie tylko tych
adresowanych bezpo¶rednio do niego. Jest bardzo wa¿na dla programów
<EM>tcpdump</EM> i innych podgl±daczy pakietów.
<DT><B>mtu N</B><DD><P>ustawienie wielko¶ci parametru <EM>MTU</EM> danego urz±dzenia.
<DT><B>netmask addr</B><DD><P>adres sieci, do której nale¿y (jest pod³±czony) interfejs.
<DT><B>irq addr</B><DD><P>ten parametr ma zastosowanie tylko dla niektórych
modu³ów sprzêtowych. Pozwala na ustawienie warto¶ci przerwania IRQ z
którego powinno korzystaæ dane urz±dzenie.
<DT><B>[-]broadcast [addr]</B><DD><P>pozwala na w³±czenie odbierania pakietów
skierowanych na podany adres og³oszeniowy, lub na zablokowanie
odbierania tych pakietów.
<DT><B>[-]pointopoint [addr]</B><DD><P>pozwala na podanie adresu komputera na
drugim koñsu po³±czenia point-to-point obs³ugiwanego przez ten
interfejs. Ma to miejsce w przypadku takich protoko³ów jak <EM>slip</EM>
czy <CODE>ppp</CODE>.
<DT><B>hw &lt;type> &lt;addr></B><DD><P>pozwala na okre¶lenie adresu sprzêtowego
urz±dzenia lecz tylko dla ograniczonego rodzaju urz±dzeñ.  Nie jest
czêsto u¿ywany w sieciach Ethernet, za to czêsto wykorzystuje siê go w
sieciach AX.25.
</DL>
<P>Polecenie <EM>ifconfig</EM> mo¿na stosowaæ dla ka¿dego interfejsu
sieciowego. Niektóre programy u¿ytkownika, jak <EM>pppd</EM> czy <EM>dip</EM>
korzystaj± z niego w celu skonfigurowania interfejsu sieciowego, tu¿
po jego utworzeniu. W takim przypadku nie jest potrzebna rêczna
konfiguracja tych urz±dzeñ.
<P>
<H2>5.5 Konfiguracja resolvera nazw.</H2>

<P>`<EM>Resolver nazw </EM>' jest czêsci± standardowej biblioteki
Linuksa. Jego podstawow± funkcj± jest zamiana wygodnych dla cz³owieka
nazw komputerów, jak `<CODE>ftp.funet.fi</CODE>' na ich adres
<CODE>128.214.248.6</CODE>, którym pos³uguj± siê komputery.
<P>
<H3>Co to jest nazwa?</H3>

<P>Prawdopodobnie spotka³e¶ siê z nazwami komputerów, lecz byæ mo¿e nie
wiesz w jaki sposób s± konstruowane lub rozk³adane. Nazwy domen
internetowych s± w swojej naturze hierachiczne, to znaczy posiadaj±
strukturê drzewiast±. <EM>domena</EM> jest rodzin±, grup±
nazw. <EM>Domena</EM> mo¿e byæ podzielona na <EM>poddomeny</EM>
(subdomain). <EM>Domena najwy¿szego poziomu</EM> (top level domain) jest
domen±, która jednocze¶nie nie jest poddomen±. Domeny najwy¿szego
poziomu s± okre¶lone w dokumencie RFC-920. Poni¿ej kilka przyk³adów
domen najwy¿szego poziomu.
<P>
<DL>
<DT><B>COM</B><DD><P>organizacje komercyjne
<DT><B>EDU</B><DD><P>organizacje edukacyjne
<DT><B>GOV</B><DD><P>organizacje rz±dzowe
<DT><B>MIL</B><DD><P>organizacje wojskowe
<DT><B>ORG</B><DD><P>inne organizacje
<DT><B>oznaczenie kraju</B><DD><P>dwuliterowe kody pañstw, reprezentuj±ce
konkretne pañstwo.
</DL>
<P>Ka¿da z domen najwy¿szego poziomu posiada poddomeny. Domey najwy¿szego
poziomu o nazwach odpowiadaj±cych kodom pañstw, s± zwykle podobnie
podzielone, jak domeny najwy¿szego poziomu tzn. mo¿na tzm znale¼æ
poddomeny <CODE>com</CODE>, <CODE>edu</CODE>, <CODE>gov</CODE>, <CODE>mil</CODE> i <CODE>org</CODE>. Na koniec
otrzymujemy <CODE>com.au</CODE> i <CODE>gov.au</CODE> dla organizacji komercyjnych i
rz±dowych w Australii. Z przyczyn historycznych wiêkszo¶æ domen
nale¿±cych do domen najwy¿szego poziomu dotyczy organizacji
amerykañskich, choæ Stany Zjednoczone maj± równie¿ w³asn± domenê
`<CODE>.us</CODE>'. 
<P>Nastêpny poziom podzia³u odzwierciedla zwykle nazwê
instytucji/organizacji. Dalsze poddomeny ró¿ni± siê w swojej naturze,
czêsto ten poziom domen jest zale¿ny od wewnêtrznej struktury
instytucji, lecz mo¿e byæ zale¿ny od dowolnego, rozs±dnego kryterium
przyjêtego przez osoby zarz±dzaj±ce sieci± w danej instytucji.
<P>Ostatni w strukturze cz³on domeny, lecz pierwszy z lewej w jej nazwie
oznacza <EM>nazwê komputera</EM> (hostname) i musi byæ jednoznaczny w
danej poddomenie. Pozosta³a czê¶æ jezt nazywana <EM>domen±</EM> danego
komputera (domainname), a ca³o¶æ jest nazywana `<EM>Fully Qualified
Domain Name FQDM</EM>' - Pe³na nazwa domenowa.
<P>Bior±c za przyk³ad mój komputer pocztowy, jego FQDN to 
`<CODE>perf.no.itg.telstra.com.au</CODE>'. To znaczy, ¿e komputer nazywa siê
`<CODE>perf</CODE>', a domena `<CODE>no.itg.telstra.com.au</CODE>'. Nazwa mojej domeny
rozpoczyna siê od cz³onu oznaczaj±cego kraj, Australiê. Poniewa¿
jeste¶my organizacj± komercyjn± kolejnym poziomem jest
`<CODE>com</CODE>'. `<CODE>telstra</CODE>' oznacza nazwê firmy (star±), a dalsze
cz³ony s± pochodn± wewnêtrznej struktury naszej firmy. Moj komputer
nale¿y do Information Technolog Group w sekcji Network Operations.
<P>
<H3>Jakie informacje bêd± niezbêdne.</H3>

<P>Musisz wiedzieæ do jakiej domeny nale¿y twój komputer. Oprogramowanie
resolwera nazw wykonuje swoj± pracê odwo³uj±c siê do <EM>serwera DNS</EM>
(Domain Name Server), bêdziesz potrzebowa³ adres IP najbli¿szego
serwera DNS.
<P>Musisz poprawiæ trzy pliki. Omówiê ka¿dy z nich.
<P>
<H3>/etc/resolv.conf</H3>

<P><CODE>/etc/resolv.conf</CODE> jest g³ównym plikiem konfiguracyjnym
resolwera nazw. Posiada bardzo prosty format. Jest to plik tekstowy
zawieraj±cy jedno polecenie na wiersz. Najczêscie¶ciej stosuje siê trzy
s³owa kluczowe:
<P>
<DL>
<DT><B>domain</B><DD><P>okre¶la nazwê domeny, do której nale¿y dany komputer
<DT><B>search</B><DD><P>okre¶la listê domen, które maj± byæ przeszukiwane w
poszukiwaniu podanej nazwy komputera (w przypadku gdy nazwa komputera
nie zosta³a podana w postaci FQDN)
<DT><B>nameserver</B><DD><P>mo¿e byæ powtórzone wielokrotnie, okre¶la adres
serwera DNS
</DL>
<P>przyk³adowy plik <CODE>/etc/resolv.conf</CODE> móg³by wygl±daæ nastepuj±co:
<P>
<BLOCKQUOTE><CODE>
<PRE>
domain maths.wu.edu.au
search maths.wu.edu.au wu.edu.au
nameserver 192.168.10.1
nameserver 192.168.12.1
</PRE>
</CODE></BLOCKQUOTE>
<P>W przyk³adzie podali¶my, ¿e podstawow± domen±, do której nale¿y
komputer i która bêdzie dodawana do nazwy komputera, je¶li nie zosta³a
podana w formacie FQDN jest <CODE>maths.wu.edu.au</CODE>. Je¶li komputer nie
zostanie znaleziony w tej domenie resolwer przeszuka jeszcze domenê
<CODE>wu.edu.au</CODE>. Podano równie¿ adresy IP dwóch serwerów DNS.
<P>
<H3>/etc/host.conf</H3>

<P>
<P>Plik <CODE>/etc/host.conf</CODE> to plik, które okre¶la niektóre
zachowania resolvera. Jego format jest dok³adnie opisany na stronie
podrêcznika (<CODE>man resolv+</CODE>). W wiêkszo¶ci przypadków wystarczy taki plik:
<P>
<BLOCKQUOTE><CODE>
<PRE>
                          
order hosts,bind                                          
multi on  
</PRE>
</CODE></BLOCKQUOTE>
<P>Ta konfiguracja informuje resolver, ¿e poszukuj±c nazwy komputera
nale¿y wpierw sprawdzaæ zawarto¶æ pliku <CODE>/etc/hosts</CODE>, zanim
zacznie siê zadawaæ pytania serwerowi DNS. Oznacza równie¿, ¿e nale¿y
przekazywaæ wszystkie znalezione w tym pliku adresy IP odpowiadaj±ce
nazwie poszukiwanego komputera, a nie tylko pierwszy z nich.
<P>
<H3>/etc/hosts</H3>

<P>Plik <CODE>/etc/hosts</CODE> jest to miejsce, gdzie umieszcza siê nazwy i
adresy lokalnych komputerów. Je¶li umie¶cisz w tym pliku nazwê i adres
komputera, nie musisz pytaæ siê o jego adres serwera DNS. Wad± tego
rozwi±zania jest to, ¿e musisz pamiêtaæ aby informacje zawarte w tym
pliku by³y aktualne. W dobrze zarz±dzanym sytemie w niniejszym pliku
mo¿na zwykle znale¼æ nazwê interfejsu pêtli zwrotnej i nazwy lokalnych
komputerów.
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/hosts
127.0.0.1      localhost loopback
192.168.0.1    nazwa.tego.komputera
</PRE>
</CODE></BLOCKQUOTE>
<P>Mo¿esz podaæ wiêcej ni¿ jedn± nazwê odpowiadaj±c± danemu numerowi IP,
jak to zrobili¶my w powy¿szym przyk³adzie w przypadku lokalnej pêtli zwrotnej.
<P>
<H2>5.6 Konfiguracja interfejsu pêtli zwrotnej</H2>

<P>Interfejs pêtli zwrotnej (`<CODE>loopback</CODE>' interface) jest interfejsem
specjalnego rodzaju, umo¿liwiaj±cym nawi±zywanie po³±czeñ z samym sob±.
Istnieje wiele przyczyn, dla których mog³by¶ chcieæ to robiæ. Na
przyk³ad w celu przetestowania oprogramowania sieciowego, bez
konieczno¶ci zawracania g³owy komukolwiek innemu. Adres `<CODE>127.0.0.1</CODE>'
zosta³ przypisany specjalnie dla tego interfejsu. Dlatego niezale¿nie
na którym komputerze bedziesz pracowa³, je¶li po³±czysz siê z
komputerem o adresie <CODE>127.0.0.1</CODE> zawsze to bêdzie ten komputer,
z którego próbujesz nawi±zaæ po³±czenie.
<P>Skonfigurowanie interfejsu pêtli zwrotnej jest proste, musisz siê
upewniæ, ¿e przy starcie sytemu wykonuje siê nastêpuj±ce polecenie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig lo 127.0.0.1
# route add -host 127.0.0.1 lo
</PRE>
</CODE></BLOCKQUOTE>
<P>Wiêcej na temat polecenia <EM>route</EM> powiemy w nastêpnym rozdziale.
<P>
<H2>5.7 Trasowanie (routing).</H2>

<P>Trasowanie ruchu (routing) to ogromny temat. Mo¿na na ten temat
napisaæ bardzo du¿o. Wiêkszo¶æ z was spotka siê z ca³kiem prostymi
konfiguracjami trasowania, a czê¶æ nie. Opowiem o podstawowych prawach
trasowania ruchu. Je¶li potrzebujesz bardziej szczegó³owych informacji
radzê zapoznaæ siê z dokumentami wspomnianymi na pocz±tku.
<P>Rozpocznijmy od definicji. Co to jest trasowanie pakietów IP. Oto
jedna z definicji, któr± ja u¿ywam:
<P>
<P>
<BLOCKQUOTE>
Trasowanie pakietów IP to proces, w którym komputer z
przy³±czeniami do wielu sieci decyduje, gdzie wys³aæ otrzymane pakiety.
</BLOCKQUOTE>
<P>Zilustrujmy to przyk³adem. Wyobra¼my sobie typowy biurowy
router. Móg³by mieæ po³±czenie PPP z internetem, kilka segmentów
ethernetowych obs³uguj±cych stacje robocze i jeszcze jedno po³±czenie
PPP do innego biura. Kiedy router otrzymuje datagram z jednego ze
swoich przy³±czeñ sieciowych, trasowanie jest mechanizmem stosowanym
przez niego do wyboru portu przy³±czeniowego, do którego trzeba
przes³aæ ten datagram. Zwyk³e komputery te¿ musz± wykonywaæ
trasowanie, wszystkie komputery w Internecie posiadaj± dwa urz±dzenia
sieciowe, jedno z nich to urz±dzenie pêtli zwrotnej (loopback
interface) opisane powy¿ej, a drugie to te, którego u¿ywa do
porozumiewania siê z reszt± sieci. Mo¿e to byæ karta ethernetowa lub
port PPP, czy SLIP.
<P>OK, w jaki sposób dzia³a trasowanie? Ka¿dy z komputerów przechowuje
listê zasad trasowania, zwan± tabel± trasowania (routing table). Ka¿dy
wiersz tej tabeli zawiera co najmniej trzy pola, pierwsze oznaczaj±ce
adres docelowy, drugie zawiera nazwê interfejsu przez który nale¿y
wys³aæ datagram, a trzecie, opcjonalne, to adres IP innego komputera
(tzw. gateway), który przeniesie datagram dalej w jego drodze przez
sieæ. Pod Linuksem tabelê trasowania mo¿na zobaczyæ wydaj±c polecenie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# cat /proc/net/route
</PRE>
</CODE></BLOCKQUOTE>
<P>Proces trasowania jest ca³kiem prosty: otrzymujemy przychodz±cy
datagram, adres docelowy (do kogo jest adresowany ten datagram)
zostaje porównany z pozycjami tabeli routingu. Wybiera siê pozycje,
kóra najbardziej pasuje do tego adresu i datagram zostaje przes³any
przez okre¶lony w tej pozycji interfejs. Je¶li pole gatewaya nie jest
puste, wtedy datagram zostaje przes³any do tego komputera przez
okre¶lony w tej pozycji interfejs seciowy, w przeciwnym wyopadku
zak³ada siê, ¿e adres docelowy le¿y na sieci obs³ugiwanej przez podany
interfejs.
<P>Do manipulacji pozycjami tabeli trasowania s³u¿y specjalne
polecenie. Wymaga podania w wierszu poleceñ dodatkowych parametrów i
zamienia je na wywo³ania funkcji systemowych, które prosz± j±dro o
dodanie, zmodyfikowanie lub usuniêcie pozycji w tabeli trasowania
(która znajduje siê w gestii j±dra Linuksa). Polecenie to nazywa siê
`<EM>route</EM>'. 
<P>Prosty przyk³ad. Wyobra¼my sobie, ¿e mamy sieæ ehernetow±. Powiedziano
nam, ¿e jest to sieæ klasy C o adresie <CODE>192.168.1.0</CODE>. Nasz komputer
otrzyma³ adres <CODE>192.168.1.10</CODE> i powiedziano nam, ¿e router
przy³±czony do internetu ma adres <CODE>192.168.1.1</CODE>.
<P>Pierwszym krokiem jest poprawne skonfigurowanie interfejsu, w sposób
opisany wcze¶niej:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
</PRE>
</CODE></BLOCKQUOTE>
<P>Teraz musimy dodaæ pozycjê do tabeli trasowania, aby powiedzieæ j±dru,
¿e datagramy do komputerów, których adresy pasuj±do wzorca
<CODE>192.168.1.*</CODE> powinny byæ wysy³ane przez interfejs
ethernetowy. Stosuje siê w tym celu polecenie zbli¿one do tego:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# route add -net 192.168.0.0 netmask 255.255.255.0 eth0
</PRE>
</CODE></BLOCKQUOTE>
<P>Zwróæ uwagê na argument `<CODE>-net</CODE>', który mówi programowi <CODE>route</CODE>,
¿e ta pozycja oznacza trasê do ca³ej podsieci (network route). Inn±
mo¿liwo¶ci± jest pozycja okre¶laj±ca trasê do konkretnego adresu IP
tzw. 'host route'.
<P>Powy¿sza pozycja tabeli trasowania umo¿liwi nam komunikacjê ze
wszystkimi komputerami znajduj±cymi siê w naszym segmencie
ethernetowym. A co z wszystkimi innymi adresami IP spoza naszego segmentu?
<P>Dodanie trasy do ka¿dej sieci.komputera z którym chcieliby¶my siê
kiedykolwiek komunikowaæ by³oby ogromnym zadaniem. Dlatego wprowadzono
tzw <EM>trasê domy¶ln±</EM> (default route). Trasa <EM>domy¶lna</EM> pasuje do
ka¿dego adresu docelowego, lecz najgorzej jak tylko jest to
mo¿liwe. Dlatego, je¶li  istnieje inna pozycja pasuj±ca do tego adresu,
to ona zostanie wykorzystana zamiast pozycji <EM>domy¶lnej</EM>. Ide±
trasy domy¶lnej jest umo¿liwienie zrealizowania polecenia 'wszystko
inne wys³aæ têdy'. W naszym przyk³adzie oznacza to nastêpuj±ce polecenie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# route add default gw 192.168.1.1 eth0
</PRE>
</CODE></BLOCKQUOTE>
<P>Argument `<CODE>gw</CODE>' informuje program <CODE>route</CODE>, ¿e nastêpny argument
oznacza adres IP. lub nazwê gatewaya lub routera, do którego nale¿y
przesy³aæ wszystkie datagramy pasuj±cego do tej pozycji. Dalszym
przes³aniem tych datagramów zajmie siê w³a¶nie ten komputer.
<P>Tak wiêc nasza pe³na konfiguracja wygl±da³a by nastêpuj±co:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
# route add -net 192.168.0.0 netmask 255.255.255.0 eth0
# route add default gw 192.168.1.1 eth0
</PRE>
</CODE></BLOCKQUOTE>
<P>Je¶li dobrze siê przyjrzysz plikom `<CODE>rc</CODE>' zajmuj±cymi siê sieci±,
zobaczysz, ¿e przynajmniej jeden z nich wygl±da bardzo podobnie. Jest
to bardzo populana konfiguracja.
<P>Zajmijmy siê troszkê bardziej skomplikowanym przypadkiem. Za³ó¿my, ¿e
zajmujemy siê konfiguracj± routera o którym mówili¶my wcze¶niej, tym
który posiada po³±czenie PPP z Internetem, kilka segmentów sieci
lokalnej. Niech konkretnie bêd± to trzy segmenty eternetowe i jedno
³±cze PPP. Konfiguracja trasowania w tym przypadku wygl±da³a by
nastêpuj±co: 
<P>
<BLOCKQUOTE><CODE>
<PRE>
# route add 192.168.1.0 netmask 255.255.255.0 eth0
# route add 192.168.2.0 netmask 255.255.255.0 eth1
# route add 192.168.3.0 netmask 255.255.255.0 eth2
# route add default ppp0
</PRE>
</CODE></BLOCKQUOTE>
<P>Ka¿da ze stacji roboczych u¿ywa³aby prostszej formy prezentowanej
wcze¶niej. Tylko router musi okre¶liæ oddzielnie trasê do ka¿dej z
sieci, poniewa¿ w przypadku stacji roboczej pozycja <EM>domy¶lna</EM>
obs³u¿y wszystkie po³±czenia pozostawiaj±c routerowi zmartwienie
odpowiedniego podzia³u ruchu. Mo¿esz siê zastanawiaæ, dlaczego trasa
domy¶lna na routerze nie posiada argumentu <CODE>gw</CODE>. Przyczyna jest
prosta. Protoko³y urz±dzeñ szeregowych, takich jak PPP czy SLIP, zawsze
maj± w swojej sieci tylko dwa komputery, po jednym na ka¿dym koñcu.
Wskazywanie komputera po drugiej stronie po³±czenia jako gatewaya jest
niepotrzebne i nadmiarowe, poniewa¿ nie ma innej mo¿liwo¶ci ni¿
przes³aæ pakiety na drugi koniec po³±czenia PPP. Dlatego nie jest
potrzebne okre¶anie w tego rodzaju po³±czeniach gatewaya. Podania
gatewaya wyagaj± w takiej sytuacji  inne rodzaje sieci, np. ethernet,
arcnet, token ring, które obs³uguj± wiele komputerów na jednym
segmencie.
<P>
<H3>Do czego s³u¿y program <EM>routed</EM> ?</H3>

<P>Konfiguracja trasowania opisana powy¿ej nadaje siê dla prostych
konfiguracji sieci, gdzie zawsze istnieje tylko jedna droga do
celu. W przypadku bardziej skomplikowanych konfiguracji sieci, sprawy
nieco siê komplikuj±. Na szczê¶cie wiêkszo¶ci was to nie dotyczy.
<P>Najwieksze k³opoty jakie sprawia 'trasowanie rêczne' lub inaczej
mówi±c 'statyczne', polegaj± na tym, ¿e w przypadku przerwania ³±cza
do komputera docelowego, jedyn± metod± nawi±zania komunikacji inn±
drog± (je¶li taka istnieje) jest rêczna interwencja w tabelê
trasowania (rêczne uruchomienie odpowiednich poleceñ). Naturalnie jest
to bardzo powolne, niepraktyczne i ryzykowne. Zosta³y rozwiniête
techniki w celu automatycznej modyfikacji tabeli trasowania w
przypadku awarii po³±czeñ w celu prze³±czenia ruchu na drogi
obej¶ciowe, wszystkie te metody nazywane s± ogólnie 'trasowaniem dynamicznym'.
<P>Byæ mo¿e s³ysza³e¶ o najbardziej popularnych protoko³ach dynamicznego
trasowania. Najczêsciej wystêpuj±cym jes RIP (Routing Information
Protocol) i OSPF (Open Shortest Path First Protocol). RIP jest bardzo
populany w ma³ych sieciach takich jak ma³ego rozmiaru sieci
korporacyjne lub sieci miêdzy budynkami. OSPF jest nowocze¶niejszym i
bardziej sprawnym protoko³em, lepiej nadaj±cym siê do obs³ugi du¿ych
konfigracji sieci i lepiej nadaje siê do zastosowania w ¶rodowiskach,
gdzie istnieje du¿a liczba mo¿liwych tras przesy³ania
pakietu. Powszechnymi implementacjami tych protoko³ów s± programy
<EM>routed</EM> -RIP  i <EM>gated</EM> -RIP,OSPF i inne.  <EM>routed</EM> jest
zwykle w ka¿dej dystrybucji Linuksa, lub mo¿na go znale¼æ w pakiecie
`NetKit' opisanym wcze¶niej.
<P>Przyk³ad, który mog³by wymagaæ zastosowania dynamicznego trasowania
móg³by wygl±daæ nastêpuj±co:
<P>
<BLOCKQUOTE><CODE>
<PRE>
    192.168.1.0 /                         192.168.2.0 /
       255.255.255.0                         255.255.255.0
     -                                     -
     |                                     |
     |   /-----\                 /-----\   |
     |   |     |ppp0   //    ppp0|     |   |
eth0 |---|  A  |------//---------|  B  |---| eth0
     |   |     |     //          |     |   |
     |   \-----/                 \-----/   |
     |      \ ppp1             ppp1 /      |
     -       \                     /       -
              \                   /
               \                 /
                \               /
                 \             /
                  \           /
                   \         /
                    \       /
                     \     /
                  ppp0\   /ppp1
                     /-----\
                     |     |
                     |  C  |
                     |     |
                     \-----/
                        |eth0
                        |
                   |---------|
                   192.168.3.0 /
                      255.255.255.0
</PRE>
</CODE></BLOCKQUOTE>
<P>Mamy tutaj trzy routery A,B i C. Ka¿dy obs³uguje segment sieci klasy C
(netmaska 255.255.255.0). Ka¿dy router posiada równie¿ ³±cze PPP do
ka¿dego z pozosta³ych routerów. Sieæ tworzy trójk±t.
<P>Powinno byæ ju¿ oczywiste, ¿e tabela trasowania  na routerza A wygl±da
nastêpuj±co: 
<P>
<BLOCKQUOTE><CODE>
<PRE>
# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
# route add -net 192.168.2.0 netmask 255.255.255.0 ppp0
# route add -net 192.168.3.0 netmask 255.255.255.0 ppp1
</PRE>
</CODE></BLOCKQUOTE>
<P>Taka konfiguracja bêdzie dzia³a³a poprawnie, dopóki po³±czenie
pomiêdzy routerami A i B bêdzie pracowaæ poprawnie. Je¶li nast±pi
awaria tego po³±czenia komputery na segmencie A nie bêd± w stanie
osi±gn±æ komputerów segmentu B i na odwrót poniewa¿ ich datagramy bêd±
kierowane do interfejsu  ppp0 routera A, który uleg³ w³a¶nie awarii.
Jednak komputery z segmentu B bêd± mog³y nadal komunikowaæ siê z 
segmentem  D i na odwrót poniewa¿ po³±czenie PPP pomiêdzy komputerami 
pozosta³o nietkniête.
<P>Zaczekaj! Skoro A mo¿e komunikowaæ siê z C i C mo¿e komunikowaæ siê z
B dlaczego nie przesy³aæ datagramów adresowanych do B przez C
zrzucaj±c na niego dostarczenie ich do B? To jest w³a¶nie rodzaj
problemu, do rozwi±zania którego powsta³y protoko³y trasowania
dynamicznego, jak np. RIP. Gdyby na ka¿dym z routerów by³ uruchominy
program <EM>routed</EM> wtedy tablice trasowania zosta³yby automatycznie
poprawione, tak aby odzwierciedla³y nowy stan sieci w przypadku awarii
któregokolwiek po³±czenia. Utworzenie takiej konfiuracji jest
proste. Na ka¿dym z routerów nale¿y zrobiæ dwie rzeczy. W przypadku
routera A:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
# /usr/sbin/routed
</PRE>
</CODE></BLOCKQUOTE>
<P>Demon `<EM>routed</EM>' tu¿ po uruchomieniu automatycznie znajdzie aktywne
porty przy³±czeñ sieciowych, nastêpnie bêdzie do nich rozsy³a³ i
nas³uchiwa³ przychodz±cych z nich komunikatów pozwalaj±c w ten sposób
okre¶lenie poprawnej tabeli trasowania.
<P>To by³ bardzo krótki opis trasowania dynamicznego i jego
zastosowañ. Je¶li potrzebujesz wiêcej informacji powiniene¶
zapoznaæ siê dokumentami, do których referencje znajdziesz na pocz±tku
tego dokumentu.
<P>Istotne sprawy dotycz±ce dynamicznego trasowania:
<OL>
<LI>Potrzeba uruchomienia demona protoko³u dynamicznego trasowania
zachodzi jedynie wtedy, gdy twój Linux ma mo¿liwo¶æ wyboru trasy do
komputera docelowego.</LI>
<LI>Demon trasowania dynamicznego bêdzie automatycznie modyfikowa³
tabelê trasowania dopasowuj±c j± do zmian w strukturze sieci.</LI>
<LI>RIP nadaje siê do sieci ma³ych i ¶rednich.
</LI>
</OL>
<P>
<H2>5.8 Konfiguracja serwerów i us³ug sieciowych.</H2>

<P>Serwery i us³ugi sieciowe s± to te programy, które pozwalaj± zdalnemu
u¿ytkownikowi staæ siê u¿ytkownikiem twojego komputera. Zdalny
u¿ytkownik ustanawia po³±czenie sieciowe z twoim komputerem i
programem oferuj±cym us³ugê, lub demonem sieciowym, nas³uchuj±cym na
danym porcie, akceptuje po³±czenie i wykonuje program. Istniej± dwa
tryby pracy demonów sieciowych. Oba s± równie czêsto stosowane. Oto one:
<P>
<DL>
<DT><B>niezale¿ny</B><DD><P>program-demon sieciowy nas³uchuje na okre¶lonych
portach sieciowych i w momencie zestawienia przychodz±cego po³±czenia,
sam zarz±dza tym po³±czeniem w celu udostêpnienia danej us³ugi.
<DT><B>podporz±dkowany serwerowi <EM>inetd</EM></B><DD><P>serwer <EM>inetd</EM> jest
specjalnym programem-demonem sieciowym specjalizuj±cym siê w obs³udze
zestawiania po³±czeñ sieciowych. Posiada w³asny plik konfiguracyjny,
który mówi mu, który program obs³ugi us³ugi powinien
zostaæ uruchomiony dla zaistnia³ej kombinacji typu po³±czenia (tcp lub
udp) i numeru portu. Porty s± opisane w innym pliku, o którym opowiemy
ju¿ nied³ugo.
</DL>
<P>Istniej± dwa wa¿ne pliki konfiguracyjne. S± to
<CODE>/etc/services</CODE>: plik, który kojarzy nazwy z numerami portów i
<CODE>/etc/inetd.conf</CODE>: plik konfiguracyjny demona <EM>inetd</EM>.
<P>
<H3><CODE>/etc/services</CODE></H3>

<P>Plik <CODE>/etc/services</CODE> jest prost± baz±, która kojarzy ³atwe dla
cz³owieka nazwy portów z wykorzystywanymi przez komputery
numerami. Posiada bardzo prosty format. Jest to plik tekstowy, którego
ka¿dy wiersz jest jednym rekordem informacji. Ka¿dy rekord sk³ada siê
z trzech pól, rozdzielonych dowoln± ilo¶ci± bia³ych znaków (tabulator
lub odstêp):
<P>
<PRE>
nazwa      port/protokó³        aliasy     # komentarz
</PRE>
<P>
<DL>
<DT><B>nazwa</B><DD><P>jedno s³owo reprezentuj±ce opisywan± us³ugê.
<DT><B>port/protokó³</B><DD><P>to pole jest podzielone na dwie czê¶ci
<DL>
<DT><B>port</B><DD><P>numer okre¶laj±cy numer portu pod którym bêdzie
dostêpna dana us³uga. Wiekszo¶æ popularnych us³ug ma ju¿ przydzielone
numery portów. S± opisane w <CODE>RFC-1340</CODE>.
<DT><B>protokó³</B><DD><P>mo¿e to byæ albo <CODE>tcp</CODE>
albo <CODE>udp</CODE>.
</DL>
<P>Nale¿y zapamiêtaæ, ¿e pozycja <CODE>18/tcp</CODE> jest zupe³nie inna ni¿
pozycja <CODE>18/udp</CODE> i nie ma ¿adnych technicznych uwarunkowañ,
dlaczego dana us³uga mia³aby istnieæ w obu przypadkach. Nale¿y zachowaæ
zdrowy rozs±dek. Je¶li która¶ z us³ug jest rzeczywi¶cie dostêpna
zarówno przez <CODE>tcp</CODE>, jak i przez <CODE>udp</CODE>, wtedy rzeczywi¶cie
w <CODE>/etc/services</CODE> znajd± siê obie te pozycje.
<DT><B>aliasy</B><DD><P>inne nazwy, pod którymi bêdzie znana ta us³uga.
</DL>
<P>Dowolny tekst w wierszu po znaku `<CODE>#</CODE>' jest traktowany jako
komentarz i ignorowany.
<P>
<H3>Przyk³ad pliku <CODE>/etc/services</CODE>.</H3>

<P>Wszystkie nowe dystrybucje Linuksa dostarczaj± dobry plik
<CODE>/etc/services</CODE>. Na wszelki wypadek, gdyby¶ chcia³ zbudowaæ
swój komputer od zera oto kopia pliku <CODE>/etc/services</CODE> jaki jest
dostarczany razem z dystrybucj± 
<A HREF="http://www.debian.org/">Debian</A>.
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/services:
# $Id: NET-3-HOWTO.pl.sgml,v 1.4 2001/12/15 09:56:17 bart Exp $
#
# Network services, Internet style
#
# Note that it is presently the policy of IANA to assign a single well-known
# port number for both TCP and UDP; hence, most entries here have two entries
# even if the protocol doesn't support UDP operations.
# Updated from RFC 1340, ``Assigned Numbers'' (July 1992).  Not all ports
# are included, only the more common ones.

tcpmux          1/tcp                           # TCP port service multiplexer
echo            7/tcp
echo            7/udp
discard         9/tcp           sink null
discard         9/udp           sink null
systat          11/tcp          users
daytime         13/tcp
daytime         13/udp
netstat         15/tcp
qotd            17/tcp          quote
msp             18/tcp                          # message send protocol
msp             18/udp                          # message send protocol
chargen         19/tcp          ttytst source
chargen         19/udp          ttytst source
ftp-data        20/tcp
ftp             21/tcp
ssh             22/tcp                          # SSH Remote Login Protocol
ssh             22/udp                          # SSH Remote Login Protocol
telnet          23/tcp
# 24 - private
smtp            25/tcp          mail
# 26 - unassigned
time            37/tcp          timserver
time            37/udp          timserver
rlp             39/udp          resource        # resource location
nameserver      42/tcp          name            # IEN 116
whois           43/tcp          nicname
re-mail-ck      50/tcp                          # Remote Mail Checking Protocol
re-mail-ck      50/udp                          # Remote Mail Checking Protocol
domain          53/tcp          nameserver      # name-domain server
domain          53/udp          nameserver
mtp             57/tcp                          # deprecated
bootps          67/tcp                          # BOOTP server
bootps          67/udp
bootpc          68/tcp                          # BOOTP client
bootpc          68/udp
tftp            69/udp
gopher          70/tcp                          # Internet Gopher
gopher          70/udp
rje             77/tcp          netrjs
finger          79/tcp
www             80/tcp          http            # WorldWideWeb HTTP
www             80/udp                          # HyperText Transfer Protocol
link            87/tcp          ttylink
kerberos        88/tcp          kerberos5 krb5  # Kerberos v5
kerberos        88/udp          kerberos5 krb5  # Kerberos v5
supdup          95/tcp
# 100 - reserved
hostnames       101/tcp         hostname        # usually from sri-nic
iso-tsap        102/tcp         tsap            # part of ISODE.
csnet-ns        105/tcp         cso-ns          # also used by CSO name server
csnet-ns        105/udp         cso-ns
rtelnet         107/tcp                         # Remote Telnet
rtelnet         107/udp
pop-2           109/tcp         postoffice      # POP version 2
pop-2           109/udp
pop-3           110/tcp                         # POP version 3
pop-3           110/udp
sunrpc          111/tcp         portmapper      # RPC 4.0 portmapper TCP
sunrpc          111/udp         portmapper      # RPC 4.0 portmapper UDP
auth            113/tcp         authentication tap ident
sftp            115/tcp
uucp-path       117/tcp
nntp            119/tcp         readnews untp   # USENET News Transfer Protocol
ntp             123/tcp
ntp             123/udp                         # Network Time Protocol
netbios-ns      137/tcp                         # NETBIOS Name Service
netbios-ns      137/udp
netbios-dgm     138/tcp                         # NETBIOS Datagram Service
netbios-dgm     138/udp
netbios-ssn     139/tcp                         # NETBIOS session service
netbios-ssn     139/udp
imap2           143/tcp                         # Interim Mail Access Proto v2
imap2           143/udp
snmp            161/udp                         # Simple Net Mgmt Proto
snmp-trap       162/udp         snmptrap        # Traps for SNMP
cmip-man        163/tcp                         # ISO mgmt over IP (CMOT)
cmip-man        163/udp
cmip-agent      164/tcp
cmip-agent      164/udp
xdmcp           177/tcp                         # X Display Mgr. Control Proto
xdmcp           177/udp
nextstep        178/tcp         NeXTStep NextStep       # NeXTStep window
nextstep        178/udp         NeXTStep NextStep       # server
bgp             179/tcp                         # Border Gateway Proto.
bgp             179/udp
prospero        191/tcp                         # Cliff Neuman's Prospero
prospero        191/udp
irc             194/tcp                         # Internet Relay Chat
irc             194/udp
smux            199/tcp                         # SNMP Unix Multiplexer
smux            199/udp
at-rtmp         201/tcp                         # AppleTalk routing
at-rtmp         201/udp
at-nbp          202/tcp                         # AppleTalk name binding
at-nbp          202/udp
at-echo         204/tcp                         # AppleTalk echo
at-echo         204/udp
at-zis          206/tcp                         # AppleTalk zone information
at-zis          206/udp
z3950           210/tcp         wais            # NISO Z39.50 database
z3950           210/udp         wais
ipx             213/tcp                         # IPX
ipx             213/udp
imap3           220/tcp                         # Interactive Mail Access
imap3           220/udp                         # Protocol v3
ulistserv       372/tcp                         # UNIX Listserv
ulistserv       372/udp
#
# UNIX specific services
#
exec            512/tcp
biff            512/udp         comsat
login           513/tcp
who             513/udp         whod
shell           514/tcp         cmd             # no passwords used
syslog          514/udp
printer         515/tcp         spooler         # line printer spooler
talk            517/udp
ntalk           518/udp
route           520/udp         router routed   # RIP
timed           525/udp         timeserver
tempo           526/tcp         newdate
courier         530/tcp         rpc
conference      531/tcp         chat
netnews         532/tcp         readnews
netwall         533/udp                         # -for emergency broadcasts
uucp            540/tcp         uucpd           # uucp daemon
remotefs        556/tcp         rfs_server rfs  # Brunhoff remote filesystem
klogin          543/tcp                         # Kerberized `rlogin' (v5)
kshell          544/tcp         krcmd           # Kerberized `rsh' (v5)
kerberos-adm    749/tcp                         # Kerberos `kadmin' (v5)
#
webster         765/tcp                         # Network dictionary
webster         765/udp
#
# From ``Assigned Numbers'':
#
#> The Registered Ports are not controlled by the IANA and on most systems
#> can be used by ordinary user processes or programs executed by ordinary
#> users.
#
#> Ports are used in the TCP [45,106] to name the ends of logical
#> connections which carry long term conversations.  For the purpose of
#> providing services to unknown callers, a service contact port is
#> defined.  This list specifies the port used by the server process as its
#> contact port.  While the IANA can not control uses of these ports it
#> does register or list uses of these ports as a convienence to the
#> community.
#
ingreslock      1524/tcp
ingreslock      1524/udp
prospero-np     1525/tcp                # Prospero non-privileged
prospero-np     1525/udp
rfe             5002/tcp                # Radio Free Ethernet
rfe             5002/udp                # Actually uses UDP only
bbs             7000/tcp                # BBS service
#
#
# Kerberos (Project Athena/MIT) services
# Note that these are for Kerberos v4, and are unofficial.  Sites running
# v4 should uncomment these and comment out the v5 entries above.
#
kerberos4       750/udp         kdc     # Kerberos (server) udp
kerberos4       750/tcp         kdc     # Kerberos (server) tcp
kerberos_master 751/udp                 # Kerberos authentication
kerberos_master 751/tcp                 # Kerberos authentication
passwd_server   752/udp                 # Kerberos passwd server
krb_prop        754/tcp                 # Kerberos slave propagation
krbupdate       760/tcp         kreg    # Kerberos registration
kpasswd         761/tcp         kpwd    # Kerberos "passwd"
kpop            1109/tcp                # Pop with Kerberos
knetd           2053/tcp                # Kerberos de-multiplexor
zephyr-srv      2102/udp                # Zephyr server
zephyr-clt      2103/udp                # Zephyr serv-hm connection
zephyr-hm       2104/udp                # Zephyr hostmanager
eklogin         2105/tcp                # Kerberos encrypted rlogin
#
# Unofficial but necessary (for NetBSD) services
#
supfilesrv      871/tcp                 # SUP server
supfiledbg      1127/tcp                # SUP debugging
#
# Datagram Delivery Protocol services
#
rtmp            1/ddp                   # Routing Table Maintenance Protocol
nbp             2/ddp                   # Name Binding Protocol
echo            4/ddp                   # AppleTalk Echo Protocol
zip             6/ddp                   # Zone Information Protocol
#
# Debian GNU/Linux services
rmtcfg          1236/tcp                # Gracilis Packeten remote config server
xtel            1313/tcp                # french minitel
cfinger         2003/tcp                # GNU Finger
postgres        4321/tcp                # POSTGRES
mandelspawn     9359/udp        mandelbrot      # network mandelbrot

# Local services
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H3><CODE>/etc/inetd.conf</CODE></H3>

<P>Plik  <CODE>/etc/inetd.conf</CODE> jest plikiem konfiguracyjnym programu
<EM>inetd</EM>. Jego rol± jest poinformowanie <EM>inetd</EM> co powinien
zrobiæ w momencie otrzymania po³±czenia z konkretn± us³ug±. Musisz
powiedzieæ programowi <EM>inetd</EM>, który program obs³ugi uruchomiæ i jak
to zrobiæ. Musisz to zrobiæ dla ka¿dej us³ugi, której po³±czenia maj±
byæ obs³ugiwane przez program <EM>inetd</EM>.
<P>Format tego pliku jest ca³kiem prosty. Jest to plik tekstowy, którego
k±zy wiersz jest niezale¿ny rekordem danych opisuj±cych jedn± z us³ug
jak± chcesz obs³ugiwaæ. Dowolny tekst w wierszu po znaku `<CODE>#</CODE>' jest
traktowany jako komentarz i pomijany. Ka¿dy wiersz sk³ada siê z
siedmiu pól rodzielonych bia³ymi znakami (tabulator lub odstêp) w formacie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
service  socket_type    proto    flags user       server_path     server_args
us³uga   rodzaj_gniazda protokó³ flagi u¿ytkownik ¶cie¿ka_dostêpu arguemnty
</PRE>
</CODE></BLOCKQUOTE>
<P>
<DL>
<DT><B>us³uga</B><DD><P>nazwa us³ugi pobrana przez inetd z
<CODE>/etc/services</CODE>
<DT><B>rodzaj gniazda</B><DD><P>to pole okre¶la rodzaj gniazda jakie zostanie
utworzone, dozwolone warto¶ci to : <CODE>stream</CODE>, <CODE>dgram</CODE>,
<CODE>raw</CODE>, <CODE>rdm</CODE>, or <CODE>seqpacket</CODE>. Dok³adny opis jest do¶æ
skomplikowany ale jako pierwsze przybli¿enie mo¿na potraktowaæ zasadê,
¿e niemal wszystkie us³ugi korzystaj±ce z <CODE>tcp</CODE> u¿ywaj±
<CODE>stream</CODE> i niemal wszystkie us³ugi korzystaj±ce z <CODE>udp</CODE> u¿ywaj±
<CODE>dgram</CODE>. Inne kombinacje parametrów wystêpuj± w bardzo rzadkich
przypadkach specjalizowanych serwerów us³ug.
<P>
<DT><B>protokól</B><DD><P>nazwa protoko³u danej pozycji. Powinien pasowaæ do
odpowiedniej pozycji pliku <CODE>/etc/serwer</CODE> i zwykle jest to
<CODE>tcp</CODE> lub <CODE>udp</CODE>. Us³ugi oparte na Sun RPC (Remote Procedure
Call) bêd± korzysta³y z <CODE>rpc/tcp</CODE> lub <CODE>rpc/udp</CODE>.
<P>
<DT><B>flagi</B><DD><P>istniej± tylko dwie warto¶ci jakie mo¿e przyjmowaæ to
pole. Informuj± one program <CODE>inetd</CODE> czy uruchomiony program obs³ugi
zwalnia gniazdo co pozwala na uruchomienie kolejnego przy nastêpnym
po³±czeniu do tej us³ugi, czy <EM>inetd</EM> powinien zaczekaæ na
zakoñczenie dzia³ania programu obs³ugi, który sam bêdzie obs³ugiwa³
¿±dania zestawienia po³±czenia. Ponownie dok³adny opis jest dosyæ
skomplikowany, lecz w przybli¿eniu mozna powiedzieæ, ¿e wszystkie
us³ugi typu <CODE>tcp</CODE> powinny w tym polu mieæ warto¶æ <CODE>nowait</CODE>  i
wiêkszo¶æ us³ug typu <CODE>udp</CODE> powinny przyjmowaæ warto¶æ
<CODE>wait</CODE>. Pamiêtaj, ¿e istniej± znacz±ce wyj±tki od tej regu³y.
<P>
<DT><B>u¿ytkownik</B><DD><P>okre¶la, który u¿ytkownik zdefiniowany w pliku
<CODE>/etc/passwd</CODE> statnie siê w³a¶cicielem uruchomionego demona
sieciowego. Jest to po¿yteczne, gdy chcesz zwiêkszyæ bezpieczeñstwo
swojego systemu. Mo¿esz temu polu nadaæ warto¶æ <CODE>nobidy</CODE> aby w
przypadku z³amania zabezpieczeñ programów obs³ugi wyrz±dzone straty
by³y jak najmniejsze. Zwykle to pole przyjmuje warto¶æ <CODE>root</CODE>,
poniewa¿ wiêkszo¶æ programów obs³ugi do wykonania poprawnie swych zadañ
wymaga uprawnieñ administatora. 
<P>
<DT><B>¶cie¿ka_dostêpu</B><DD><P>to pole oznacza pe³n± scie¿kê dostêpu do
programu obs³ugi, który nale¿y uruchomiæ.
<DT><B>argumenty</B><DD><P>zawiera pozosta³± czê¶æ wiersza poleceñ
uruchamianego programu obs³ugi. Jest to parametr opcjonalny. To
w³a¶nie tutaj mo¿esz umie¶ciæ dowolne parametry, które zostan±
przekazane programowi obs³ugi w momencie jego uruchomienia przez
program <CODE>inetd</CODE>.
</DL>
<P>
<H3>Przyk³ad pliku <CODE>/etc/inetd.conf</CODE></H3>

<P>Podobnie jak w przypadku pliku <CODE>/etc/services</CODE> wszystkie
nowoczesne dystrybucje zawieraj± poprawny plik
<CODE>/etc/inetd.conf</CODE>. Na wszelki wypadek poni¿ej mo¿na znale¼æ
plik <CODE>/etc/inetd.conf</CODE> dostarczany z dystrybucj± 
<A HREF="http://www.debian.org/">Debian</A> .
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/inetd.conf:  see inetd(8) for further informations.
#
# Internet server configuration database
#
#
# Modified for Debian by Peter Tobias &lt;tobias@et-inf.fho-emden.de>
#
# &lt;service_name> &lt;sock_type> &lt;proto> &lt;flags> &lt;user> &lt;server_path> &lt;args>
#
# Internal services
#
#echo           stream  tcp     nowait  root    internal
#echo           dgram   udp     wait    root    internal
discard         stream  tcp     nowait  root    internal
discard         dgram   udp     wait    root    internal
daytime         stream  tcp     nowait  root    internal
daytime         dgram   udp     wait    root    internal
#chargen        stream  tcp     nowait  root    internal
#chargen        dgram   udp     wait    root    internal
time            stream  tcp     nowait  root    internal
time            dgram   udp     wait    root    internal
#
# These are standard services.
#
telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.telnetd
ftp     stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.ftpd
#fsp    dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.fspd
#
# Shell, login, exec and talk are BSD protocols.
#
shell   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rshd
login   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind
#exec   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rexecd
talk    dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.talkd
ntalk   dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.ntalkd
#
# Mail, news and uucp services.
#
smtp    stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.smtpd  
#nntp   stream  tcp     nowait  news    /usr/sbin/tcpd  /usr/sbin/in.nntpd
#uucp   stream  tcp     nowait  uucp    /usr/sbin/tcpd  /usr/lib/uucp/uucico
#comsat dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.comsat
#
# Pop et al
#
#pop-2  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.pop2d
#pop-3  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.pop3d
#
# `cfinger' is for the GNU finger server available for Debian.  (NOTE: The
# current implementation of the `finger' daemon allows it to be run as `root'.)
#
#cfinger stream tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.cfingerd
#finger stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.fingerd
#netstat        stream  tcp     nowait  nobody  /usr/sbin/tcpd  /bin/netstat
#systat stream  tcp     nowait  nobody  /usr/sbin/tcpd  /bin/ps -auwwx
#
# Tftp service is provided primarily for booting.  Most sites
# run this only on machines acting as "boot servers."
#
#tftp   dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd
#tftp   dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd /boot
#bootps dgram   udp     wait    root    /usr/sbin/bootpd        bootpd -i -t 120
#
# Kerberos authenticated services (these probably need to be corrected)
#
#klogin         stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind -k
#eklogin        stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind -k -x
#kshell         stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rshd -k
#
# Services run ONLY on the Kerberos server (these probably need to be corrected)
#
#krbupdate      stream tcp      nowait  root    /usr/sbin/tcpd  /usr/sbin/registerd
#kpasswd        stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/kpasswdd
#
# RPC based services
#
#mountd/1       dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.mountd
#rstatd/1-3     dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rstatd
#rusersd/2-3    dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rusersd
#walld/1        dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rwalld
#
# End of inetd.conf.
ident           stream  tcp     nowait  nobody  /usr/sbin/identd        identd -i
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H2>5.9 Inne pliki konfiguracyjne zwi±zane z sieci±.</H2>

<P>Linux posiada jeszcze kilka plików konfiguracyjnych, które maj± wp³yw
na pracê sieci, z którymi powinno siê zapoznaæ. Byæ mo¿e nigdy nie
wyst±pi potrzeba ich modyfikacji, lecz warto wiedzieæ jakie informacje
zawieraj± i czego dotycz±.
<P>
<H3><CODE>/etc/protocols</CODE></H3>

<P>Plik <CODE>/etc/protocols</CODE> zawiera informacje przyporz±dkowuj±ce
nazwom protoko³ów odpowiednie numery. Jest wykorzystywany przez ró¿ne
programy pozwalaj±c na podawanie nazw protoko³ów zamiast numerów oraz
inne programy, jak np <CODE>tcpdump</CODE>, które mog± wy¶wietlaæ nazwy
protoko³ów zamiast ich liczbowej reprezentacji. Sk³adnia pliku jest nastêpuj±ca:
<P>
<BLOCKQUOTE><CODE>
<PRE>
protocolname     number  aliases
nazwa_protoko³u  numer   aliasy
</PRE>
</CODE></BLOCKQUOTE>
<P>Plik <CODE>/etc/protocols</CODE> dostarczany w dystrybucji
<A HREF="http://www.debian.org/">Debian</A> wygl±da nastêpuj±co:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/protocols:
# $Id: NET-3-HOWTO.pl.sgml,v 1.4 2001/12/15 09:56:17 bart Exp $
#
# Internet (IP) protocols
#
#       from: @(#)protocols     5.1 (Berkeley) 4/17/89
#
# Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992).

ip      0       IP              # internet protocol, pseudo protocol number
icmp    1       ICMP            # internet control message protocol
igmp    2       IGMP            # Internet Group Management
ggp     3       GGP             # gateway-gateway protocol
ipencap 4       IP-ENCAP        # IP encapsulated in IP (officially ``IP'')
st      5       ST              # ST datagram mode
tcp     6       TCP             # transmission control protocol
egp     8       EGP             # exterior gateway protocol
pup     12      PUP             # PARC universal packet protocol
udp     17      UDP             # user datagram protocol
hmp     20      HMP             # host monitoring protocol
xns-idp 22      XNS-IDP         # Xerox NS IDP
rdp     27      RDP             # "reliable datagram" protocol
iso-tp4 29      ISO-TP4         # ISO Transport Protocol class 4
xtp     36      XTP             # Xpress Tranfer Protocol
ddp     37      DDP             # Datagram Delivery Protocol
idpr-cmtp       39      IDPR-CMTP       # IDPR Control Message Transport
rspf    73      RSPF            # Radio Shortest Path First.
vmtp    81      VMTP            # Versatile Message Transport
ospf    89      OSPFIGP         # Open Shortest Path First IGP
ipip    94      IPIP            # Yet Another IP encapsulation
encap   98      ENCAP           # Yet Another IP encapsulation
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>
<H3><CODE>/etc/networks</CODE></H3>

<P>Plik <CODE>/etc/networks</CODE> ma funkcjê zbli¿on± do funkcji pliku
<CODE>/etc/hosts</CODE>. Jest prost± baz± danych nazw i adresów
sieci. Jego format ró¿ni siê tylko tym, ¿e mo¿e zawieraæ jedynie dwa
pola w wierszu w nastêpujacym formacie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# networkname networkaddress
# nazwa_sieci adres_sieci
</PRE>
</CODE></BLOCKQUOTE>
<P>Przyk³adowy plik móg³by wygl±daæ tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
loopnet    127.0.0.0
localnet   192.168.0.0
amprnet    44.0.0.0
</PRE>
</CODE></BLOCKQUOTE>
<P>W przypadku u¿ywania programu <EM>route</EM> je¶li punkt docelowy jest
sieci±, a sieæ ta znajduje siê w pliku <CODE>/etc/networks</CODE>, wtedy
polecenie route zamiast adresu IP sieci wy¶wietli jej nazwê.
<P>
<H2>5.10 Bezpieczeñstwo sieciowe i sterowanie dostêpem.</H2>

<P>Pozwól, ¿e rozpocznê ten rozdzia³ stwierdzeniem, ¿e zabezbieczanie
komputera i sieci przed z³o¶liwymi atakami jest trudn± i skomplikowan±
sztuk±. Nie uwa¿am siê za aksperta w tej dziedzinie i choæ opisywane
przeze mnie mechanizmy pomog± byæ bardziej bezpiecznym to je¶li bardzo
ci zale¿y na bezpieczeñstwie twojego systemu radzi³bym ci rozejrzeæ
siê dok³adniej w tym temacie. W internecie mo¿na znale¼æ wiele dobrych
referencji na ten temat.
<P>Podstawowa zasada brzmi:
`<B>Nie uruchamiaj serwerów (programów obs³ugi), których nie
zamierzasz u¿ywaæ.</B>'.
Wiele dystrybucji posiada mnóstwo ró¿nego rodzaju oprogramowania,
automatycznie konfigurowanego i uruchamianego. Aby zapewniæ sobie
minimalny poziom bezpieczeñstwa powinno siê przyjrzeæ siê plikowi
<CODE>/etc/inetd.conf</CODE> i skomentowaæ te us³ugi, których nie
zamierzasz u¿ywaæ. Dobrymi kandydatami s±:
<CODE>shell</CODE>, <CODE>login</CODE>, <CODE>exec</CODE>, <CODE>uucp</CODE>, <CODE>ftp</CODE> i serwisy
informacyjne, jak: <CODE>finger</CODE>, <CODE>netstat</CODE> i <CODE>systat</CODE>.
<P>Istnieje wiele mechanizmów sterowania dostêpem do oferowanych us³ug
sieciowych, wymieniê podstawowe.
<P>
<H3>/etc/ftpusers</H3>

<P>Plik <CODE>/etc/ftpusers</CODE> jest prostym mechanizmem pozwalaj±cym na
zabronienie wej¶cia do systemu przez us³ugê ftp niektórym u¿ytkownikom twojego
komputera. <CODE>/etc/ftpusers</CODE> jest odczytywany przez program
obs³uguj±cy us³ugê ftp (<EM>ftpd</EM>) w momencie nawi±zania
przychodz±cego po³±czenia. Plik zawiera listê tych u¿ytkowników,
którzy nie maj± pozwolenia wchodzenie do systemu przez us³ugê
ftp. Móg³by wygladaæ mniej wiêcej tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/ftpusers - u¿ytkownicy, którzy nie mog± dostac siê do systemu 
#                 przez ftp
root
uucp
bin
mail
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H3>/etc/securetty</H3>

<P>Pli <CODE>/etc/securetty</CODE> pozwala na okre¶lenie listy urz±dzeñ
<CODE>tty</CODE>, przez które mo¿e logowaæ siê administrator. Plik
<CODE>/etc/securetty</CODE> jest wczytywany przez program weryfikuj±cy
u¿ytkownika (zwykle <EM>/bin/login</EM>). Jest to lista nazw urz±dzeñ,
które mog± byæ wykorzystywane przez administratora na wej¶cie do
systemu. Wej¶cie do systemu przez administratora przez inne urz±dzenia
jest niemo¿liwe.
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/securetty - terminale tty przez które administrator mo¿e
#                  zalogowaæ siê do systemu
tty1
tty2
tty3
tty4
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H3>Mechanizm sterowania dostêpem pakietu <EM>tcpd</EM>.</H3>

<P>Program <EM>tcpd</EM> jaki prawdopodobnie widzia³e¶ w pliku
<CODE>/etc/inetd.conf</CODE> dostarcza mechanizmów rejestracji i
sterowania dostêpem do us³ug, do ochrony których zosta³ skonfigurowany.
<P>W momencie uruchamiania przez program <EM>inetd</EM> odczytuje swoje dwa
pliki konfiguracyjne, zawieraj±ce zasady dostêpu i albo zezwala, albo
odmawia dostêpu do us³ugi, któr± ochrania.
<P>Przeszukuje zasady znajduj±ce siê plikach konfiguracyjnych, a¿ do
napotkania pierwszej, która pasuje do zaistnia³ej sytuacji. Je¶li
takiej nie znalaz³ zak³ada, ¿e nale¿y pozwoliæ na dostêp. Pliki które
przeszukuje to w kolejno¶ci: <CODE>/etc/hosts.allow</CODE> i
<CODE>/etc/hosts.deny</CODE>. Pokrótce opiszê zawarto¶æ ka¿dego z
nich. Pe³ny opis mo¿liwo¶ci programu <EM>tcpd</EM> znajdziesz na stronach
podrêcznika (<CODE>man hosts_allow</CODE>).
<P>
<H3>/etc/hosts.allow</H3>

<P>Plik <CODE>/etc/hosts.allow</CODE> jest plikiem konfiguracyjnym programu
<EM>/usr/sbin/tcpd</EM>. Plik <CODE>hosts.allow</CODE>  zawiera informacje
okre¶laj±ce, które komputery <EM>mog±</EM> uzyskaæ dostêp do chronionej
us³ugi w twoim systemie.
<P>Format pliku jest bardzo prosty:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/hosts.allow
#
# &lt;lista us³ug>: &lt;lista komputerów> [: polecenie]
</PRE>
</CODE></BLOCKQUOTE>
<P>
<DL>
<DT><B><CODE>lista us³ug</CODE></B><DD><P>jest odzielona przecinkami list± nazw programów obs³ugi
chronionej us³ugi do której ma zastosowanie dana regu³a.
Na przyk³ad: <CODE>ftpd</CODE>, <CODE>telnetd</CODE> i <CODE>fingerd</CODE>.
<P>
<DT><B><CODE>lista komputerów</CODE></B><DD><P>jest rozdzielon± przecinkami list± nazw komputerów lub adresów
IP. Mo¿na równie¿ okre¶laæ wzroce adresów lub naz komputerów stsuj±c
znaki specjalne, umo¿liwiajæ tworzenie wzorców reprezentujacych grupy
komputerów.  Np. <CODE>gw.v2ktj.ampr.org</CODE> oznacz konkretny komputer,
<CODE>.uts.edu.au</CODE> oznacza dowolny komputer, którego pe³na nazwa koñczy
siê podanym ci±giem znaków, <CODE>44.</CODE> oznacza dowolny adres IP
zawieraj±cy te cyfry. W celu uproszczenia konfiguracji wprowadzono
kilka specjalnych oznaczeñ: <CODE>ALL</CODE> okre¶laj±ce wszystkie komputery,
<CODE>LOCAL</CODE> reprezentuj±cy wszystkei komputery, których nazwa nie
zawiera znaku `<CODE>.</CODE>' tzn. nale¿± do tej samej domeny co twój
komputer, <CODE>PARANOID</CODE> oznaczaj±cy wszystkie komputery, których nazwa
nie odpowiada ich adresowi (name spoofing). I ostatni element bardzo
u¿yteczny, to <CODE>EXCEPT</CODE> pozwalaj±cy na podanie listy z
wyj±tkami. Omówimy to dok³adnie pó¼niej na przyk³adzie.
<P>
<DT><B><CODE>polecenie</CODE></B><DD><P>jest opcjonalnym parametrem. Jest to pe³na ¶cie¿ka dostêpu do
polecenia (programu), który nale¿y uruchomiæ za ka¿dym razem, kiedy
dana regu³a zostanie dopasowana. Mo¿e to byæ polecenie, które bêdzie
próbowa³o zidentyfikowaæ, kto znajduje siê w tej chwili na komputerze
próbuj±cym nawi±zaæ po³±czenia, lub wy¶le wiadomo¶æ lub inny komunikat
adresowany do administratora systemu informuj±c o próbie
po³±czenia. Isnieje kilka wzorców, które zostan± podmienione,
najczê¶ciej wykorzystywane to:
<CODE>%h</CODE> jest zamieniane na nazwê komputera nawi±zuj±cego po³±czenie
lub jego adres je¶li nie posiada nazwy, <CODE>%d</CODE> na nazwê programu
obs³ugi, który zosta³ wywo³any.
</DL>
<P>Przyk³ad:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/hosts.allow
#
# dostêp do poczty dla wszystkich
in.smtpd: ALL
# po³±czenie telnet i ftp tylko z komputerów z lokalnej domeny i
# mojego komputera domowego
telnetd, ftpd: LOCAL, myhost.athome.org.au
# Pozwól na finger z dowolnego komputera, lecz rejestruj kto siê z
# nami ³±czy³
fingerd: ALL: (finger @%h | mail -s "finger from %h" root)
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H3>/etc/hosts.deny</H3>

<P>Plik <CODE>/etc/hosts.deny</CODE> jest plikiem konfiguracyjnym programu
<EM>/usr/sbin/tcpd</EM>.  <CODE>hosts.deny</CODE> zawiera listê
komputerów, które nie mog± uzyskaæ dostêpu do chronionej us³ugi w
twoim systemie. 
<P>Prosty przyklad wygl±da³ by mniej wiêcej tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/hosts.deny
#
# Zabroñ dostêpu wszystkim komputerom o podejrzanych nazwach
ALL: PARANOID
#
# Zabroñ dostêpu wszystkim do wszystkiego
ALL: ALL
</PRE>
</CODE></BLOCKQUOTE>
<P><CODE>PARANOID</CODE> jest w tym przypadku niepotrzebne, poniewa¿ nastêpna
pozycja przechwytuje wszystkie przypadki. Jedna z tych pozycji jest
dobrym punktem wyj¶ciowym do budowy pliku konfiguracyjnego, zale¿nym
od twoich oczekiwañ i wymagañ.
<P>Posiadanie opcji <CODE>ALL: ALL</CODE> w <CODE>/etc/hosts.deny</CODE> i
zezwalanie na dostêp do konkretnych us³ug konkretnym komputerom
(grupom komputerów) w pliku <CODE>/etc/hosts.allow</CODE> jest
najbezpieczniejszym podej¶ciem.
<P>
<H3>/etc/hosts.equiv</H3>

<P>Plik <CODE>hosts.equiv</CODE> jest wykorzystywany nadawania innym komputerom i
zdalnym u¿ytkownikom niektórych uprawnieñ dostêpu do naszych zasobów,
bez konieczno¶ci podawania przez nich has³a. Jest to u¿yteczne w
bezpiecznym ¶rodowisku sieciowym, gdzie posiadamy kontrolê
nad wszystkimi komputerami lecz w innym przypadku jest to bardzo
ryzykowne ze wzglêdu na bezpieczeñstwo naszego komputera. W takim
przypadku twój komputer jest tak bezpieczny, jak najmniej bezpieczny z
zaufanych komputerów. Aby zwiêkszyæ bezpieczeñstwo swojego systemu nie
u¿ywaj tego mechanizmu i zachêcaj swoich u¿ytkowników do nie
korzystania z pliku <CODE>.rhosta</CODE>.
<P>
<H3>Prawid³owa konfiguracja demona <EM>ftp</EM>.</H3>

<P>Wiele miejsc bêdzie zainteresowynych dzia³aj±cym serwerem anonimowego
<EM>ftp</EM>, aby umo¿liwiæ innym pobieranie i wstawianie plików, bez
konieczno¶ci podawania konkretnego identyfikatora u¿ytkownika. Je¶li
zdecydujesz siê udostêpniæ tê us³ugê, pamiêtaj aby prawidlowo
skonfigurowaæ demon <EM>ftpd</EM>. Wiekszo¶æ stron podrêcznika dotycz±cych
<EM>ftpd(8)</EM> opisuje jak to powino byæ zrobione. Powiniene¶ siê
upewniæ, ¿e zawsze stosujesz siê do tych instrukcji. Bardzo wa¿ne
jest, aby¶ nie u¿ywa³ w tym celu kopii swego pliku /etc/passwd w
katalogu etc serwera ftpd. Musisz pamiêtaæ aby usun±æ wszelkie
niepotrzebne informacje dotycz±ce kont, za wyj±tkiem tych niezbêdnych,
w przeciwnym wypadku bêdziesz nara¿ony na ataki wynik³e ze z³amania
hase³ prezentowanych w pliku <CODE>passwd</CODE>.
<P>
<P>
<H3>Firewalle.</H3>

<P>Bardzo dobrym ¶rodkiem na zapewnienie bezpieczeñstwa swojemu systemowi
jest zabronienie dostêpu do twojego komputera wszystkim niepo¿±danym
pakietom. Jest to dokladnie opisane w 
<A HREF="Firewall-HOWTO.pl.html">Firewall-HOWTO</A>.
<P>
<H3>Inne sugestie.</H3>

<P>Oto inne, potencjalnie religijne sugestie, które powiniene¶ rozwa¿yæ.
<P>
<DL>
<DT><B>sendmail</B><DD><P>niezale¿nie od swojej popularno¶ci demon
z przera¿aj±c± regularno¶ci± pojawiaj± siê ostrze¿enia o b³êdach w
programie <EM>sendmail</EM>. Wszystko zale¿y od ciebie, lecz ja bym go nie
uruchamia³.
<DT><B>NFS i inne us³ugi Sun RPC</B><DD><P>powiniene¶ siê ich baæ. Istnieje
wiele sposobów wykorzystania b³êdów w tych us³ugach. Bardzo trudno
jest zast±piæ NFS czym¶ innym, dok³adnie upewnij siê komu pozwalasz na
montowanie swoich dysków.
</DL>
<P>
<H2><A NAME="s6">6. Informacje specyficzne technologii sieciowej</A></H2>

<P>Kolejne podrozdzia³y s± specyficzne dla konkretnych technologi
sieciowych. Informacje tam zawarte nie musz± mieæ zastosowania do
innego rodzaju technologii sieciowych.
<P>
<H2>6.1 ARCNet</H2>

<P>Urz±dzenia ARCNET posiadaj± nazwy `<CODE>arc0s</CODE>', `<CODE>arc1e</CODE>',
`<CODE>arc2e</CODE>' itd.  Pierwsza karta wykryta przez j±dro otrzymuje nazwê
`<CODE>eth0</CODE>', a dalsze otrzymuj± nazwy z kolejnymi numerami. Litera na
koñcu nazwy oznacza ¿e wybra³e¶ 'ethernet encapsulation' lub standard
pakietu zgodny z RFC1051.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    [*] Network device support
    &lt;*> ARCnet support
    [ ]   Enable arc0e (ARCnet "Ether-Encap" packet format)
    [ ]   Enable arc0s (ARCnet RFC1051 packet format)
</PRE>
</CODE></BLOCKQUOTE>
<P>Je¶li posiadasz ju¿ prawid³owo skompilowane j±dro potrafi±ce
obs³ugiwaæ kartê, jej konfiguracja jest bardzo prosta.
<P>Zwykle bêdziesz musia³ wydaæ nastêpuj±ce polecenia:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig arc0e 192.168.0.1 netmask 255.255.255.0 up
# route add 192.168.0.0 netmask 255.255.255.0 arc0e
</PRE>
</CODE></BLOCKQUOTE>
<P>Proszê zapoznaj siê z zawarto¶ci± pliku
<CODE>/usr/src/linux/Documentation/networking/arcnet-hardware.txt</CODE>.
<P>Obs³uga sieci ARCNet zosta³a wykonana przez Averyego Pennaruna, <CODE>apenwarr@foxnet.net</CODE>.
<P>
<H2>6.2 Appletalk (<CODE>AF_APPLETALK</CODE>)</H2>

<P>Obs³uga sieci Appletalk nie wprowadza ¿±dnych dodatkowych nazw urz±dzeñ
sieciowych.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    &lt;*> Appletalk DDP
</PRE>
</CODE></BLOCKQUOTE>
<P>Obs³uga Appletalk pozwala twojemu Linuksowi komunikowaæ siê z sieciami
Apple. Bardzo wa¿nym wykorzystywaniem tej mo¿liwo¶ci jest
wspó³dzielenie miêdzy twoim Linuksem i komputerami Apple zasobów takich
jak drukarki, czy dyski. Wymagane jest do tego dodatkowe
oprogramowanie o nazwie <EM>netatalk</EM>. Pakiet <EM>netatalk</EM>
udostêpniaj±cy oprogramowanie implementuj±ce protokó³ Appletalk oraz
kilka po¿ytecznych programów narzêdziowych stworzy³ wraz z
grup± `Research Systems UnixGroup' na uniwersytecie Michigan
reprezentuj±cy ten zespó³ Wesley Craig <CODE>netatalk@umich.edu</CODE> .
Pakiet <EM>netatalk</EM> powiniene¶ otrzymaæ w swojej dystrybucji Linuksa,
lub mo¿esz go pobraæ przez ftp ze ¼ród³a :
<A HREF="ftp://terminator.rs.itd.umich.edu/unix/netatalk/">University of Michigan</A> 
<P>
<P>Aby zbudowaæ i zainstalowaæ pakiet, musisz wydaæ nastêpuj±ce polecenia:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# cd /usr/src
# tar xvfz .../netatalk-1.4b2.tar.Z
- W tym momencie mo¿esz zmieniæ plik `Makefile', np. w celu zmiany
  katalogu docelowego DESTDIR. Domy¶lnie zostanie zainstalowany w 
  /usr/local/atalk co jest dosyæ bezpiecznym wyborem.
# make
- jako administrator:
# make install
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H3>Konfiguracja oprogramowania Appletalk.</H3>

<P>Pierwsz± rzecz± jak± musisz zrobiæ aby zaczê³o dzia³aæ to dodanie
nowych pozycji do pliku <CODE>/etc/services</CODE>. A mianowicie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
rtmp    1/ddp   # Routing Table Maintenance Protocol
nbp     2/ddp   # Name Binding Protocol
echo    4/ddp   # AppleTalk Echo Protocol
zip     6/ddp   # Zone Information Protocol
</PRE>
</CODE></BLOCKQUOTE>
<P>Kolejnym krokiem bêdzie utworzenie plików konfiguracyjnych pakietu w
katalogu <CODE>usr/local/atalk/etc</CODE> (lub tam gdzie go zainstalowa³e¶).
<P>Pierwszym plikiem, który nale¿y utworzyæ jest
<CODE>/usr/local/atalk/etc/atalkd.conf</CODE>. Pocz±tkowo potrzebuje od
jedynie dodania wiersza okre¶laj±cego nazwê urz±dzenia sieciowego,
które obs³uguje sieæ, na której znajduj± siê komputery Apple.
<P>
<BLOCKQUOTE><CODE>
<PRE>
eth0
</PRE>
</CODE></BLOCKQUOTE>
<P>Demon Appletalk po jego uruchomieniu do³o¿y kilka szczegó³ow.
<P>
<H3>Eksportowanie plików Linuksa przez Appletalk.</H3>

<P>Mo¿esz eksportowaæ swoje pliki, tak aby inne komputery sieci Appletalk
mia³y do nich dostêp.
<P>W tym celu nale¿y odpowiednio zmieniæ plik konfiguracyjny
<CODE>/usr/local/atalk/etc/AppleVolumes.system</CODE>. Istnieje równie¿
inny plik konfiguracyjny o nazwie
<CODE>/usr/local/atalk/etc/AppleVolumes.default</CODE> w takim samym
formacie opisuj±cy który system plików zostanie udostêpniony
pod³±czaj±cym siê do nas u¿ytkownikom posiadaj±cym przywileje go¶cia (guest).
<P>Szczegó³owe informacje na temat konfiguracji tych plików, oraz opis
znaczenia wszystkich opcji mo¿na znale¼æ na stronie podrêcznika
po¶wiêconej
<EM>afpd</EM> (man afpd).
<P>Krótki plik przyk³adowy, móg³by wygl±daæ nastêpuj±co:
<P>
<BLOCKQUOTE><CODE>
<PRE>
/tmp Scratch
/home/ftp/pub "Obszar ogólnie dostêpny"
</PRE>
</CODE></BLOCKQUOTE>
<P>W tym przyk³adzie eksportujemy katalog <CODE>/tmp</CODE> jako system
plików AppleShare o nazwie `Scratch' oraz katalog anonimowego ftp 
jako AppleShare Volume o nazwie "Obszar ogólnie dostêpny".
Nazwy wolumenów nie s± obowi±zkowe, demon wybierz± jak±¶ za ciebie,
lecz przecie¿ nic ciê nie kosztuje podanie nazwy.
<P>
<H3>Udostêpnianie twojej drukarki pod Linuksem w sieci Appletalk.</H3>

<P>Wspó³dzielenie drukarki Linuksa z innymi komputerami sieci Appletalk
jest ca³kiem proste. Musisz uruchomiæ program <EM>papd</EM>, Printer
Access Protocol Daemon. Po uruchomieniu bêdzie akceptowa³ ¿±dania
wydrukowania dokumentu, gromadzi³ go a nastêpnie drukowa³ korzystaj¹c z
programów obs³ugi drukarki pod Linuksem.
<P>Konfiguracja tego programu polega na edycji pliku
<CODE>/usr/local/atalk/etc/papd.conf</CODE>. Sk³adnia jest taka sama, jak
pliku <CODE>/etc/printcap</CODE>. Nazwa jak± nadasz drukarce zostanie
zarejestrowana za pomoc± NBP, protoko³u nazw sieci Appletalk.
<P>Prosta konfiguracja mog³aby wygl±daæ nastêpuj±co:
<P>
<BLOCKQUOTE><CODE>
<PRE>
TricWriter:\
   :pr=lp:op=cg:
</PRE>
</CODE></BLOCKQUOTE>
<P>Utworzona zosta³a drukarka o nazwie `TricWriter' udostêpniona sieci
Appletalk. Zadania wys³ane na tê drukarkê, bêd± drukowane na drukarce
`<CODE>lp</CODE>' (zdefiniowanej w pliku <CODE>/etc/printcap</CODE>) przy pomocy
programu <EM>lpd</EM>. Pozycja `<CODE>op=cg</CODE>' mówi, ¿e operatorem tej
drukarki jest u¿ytkownik Linuksa o nazwie `<EM>cg</EM>'.
<P>
<H3>Uruchamianie oprogramowania Appletalk.</H3>

<P>Ok, w tej chwili powiniene¶ byæ ju¿ gotowy do sprawdzenia podstawowej
konfiguracji. Pakiet <EM>netatalk</EM> dostarcza pliku <EM>rc.atalk</EM>,
który powinieñ nadawaæ siê dla ciebie. Powiniene¶ jedynie go uruchomiæ:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /usr/local/atalk/etc/rc.atalk
</PRE>
</CODE></BLOCKQUOTE>
<P>Wszystko powinno siê uruchomiæ i dzia³aæ poprawnie. Nie powiniene¶
zobaczyæ, ¿adnych komunikatów o b³êdach, lecz jedynie komunikaty
wys³ane na konsole informuj±ce o zakoñczeniu kolejnych etapów
uruchamiania oprogogramowania.
<P>
<H3>Test oprogramowania Appletalk.</H3>

<P>Aby sprawdziæ, czy oprogramowanie pracuje poprawnie, po³±cz sieæ z
jednym z twoich komputerów Apple, rozwiñ menu g³ówne, wybierz Chooser,
kliknij na AppleShare i powiniene¶ zobaczyæ tam swojego Linuksa.
<P>
<H3>Uwagi na temat korzystania z oprogramowania Appletalk.</H3>

<P>
<UL>
<LI>Byæ mo¿e bedziesz musia³ uruchamiaæ obs³ugê sieci Appletalk
przed skonfigurowaniem sieci IP. Je¶li napotkasz na k³opot
uruchamiaj±c oprogramowania Appletalk, lub po jego uruchomieniu masz
k³opoty ze swoj± sieci± IP, wtedy spróbuj uruchomiæ oprogramowanie
Appletalk przed uruchomieniem skryptu <CODE>rc.inet1</CODE>.
</LI>
<LI><EM>afpd</EM> (Apple Filing Protocol Daemon) robi po¿±dny
ba³agan na twardym dysku. Poni¿ej punktów montowañ tworzy szereg
podkatalogów: <CODE>.AppleDesktop</CODE> i <CODE>Network Trash
Folder</CODE>. Nastêpnie dla ka¿dego katalogu, do którego siêgniesz
utworzy w nim <CODE>.AppleDouble</CODE> aby mieæ gdzie przechowywaæ
'resource forks' itp. Dlatego pomy¶l dwa razy, zanim wyeksportujesz
<CODE>/</CODE>, pó¼niej spêdzisz wiele mi³ych chwil sprz±taj±c po nim.
</LI>
<LI>program <EM>afpd</EM> oczekuje przesy³ania z Maców hase³ czystym
tekstem. To bardzo os³abia bezpieczeñstwo twojego systemu. Musisz byæ
bardzo ostro¿ny uruchamiaj±c ten program na komputerze pod³±czonym do
internetu. Je¶li kto¶ zrobi co¶ z³ego bêdziesz wini³ samego siebie.
</LI>
<LI>Istniej±ce oprogramowanie diagnostyczne np. <EM>netstat</EM> i
<EM>ifconfig</EM> nie obs³uguje Appletalk. Surowa informacja na ten
temat *je¶li jej potrzebujesz) jest dostêpna przez katalog
<CODE>/proc/net</CODE>.</LI>
</UL>
<P>
<H3>Wiêcej informacji</H3>

<P>Wiêcej szczegó³owej informacji w jaki sposób skonfigurowaæ Appletalk
dla Linuksa znajdziesz  w <EM>Linux Netatak-HOWTO</EM> :
<A HREF="http://thehamptons.com/anders/netatalk">thehamptons.com</A>. 
<P>
<H2>6.3 ATM</H2>

<P> 
Projekt obs³ugi Asynchronous Transfer Mode pod Linuksem jest prowadzony
przez Wernera Almesbergera
<CODE>&lt;werner.almesberger@lrc.di.epfl.ch&gt;</CODE>.
Aktualne informacje na ten temat mo¿na znale¼æ tutaj:
<A HREF="http://lrcwww.epfl.ch/linux-atm/">lrcwww.epfl.ch</A>.
<P>
<H2>6.4 AX25 (<CODE>AF_AX25</CODE>)</H2>

<P>Urz±dzenia AX.25 w j±drze wersji 2.0.* to `<CODE>sl0</CODE>', `<CODE>sl1</CODE>',
itd. w <CODE>2.1.*</CODE> s± to `<CODE>ax0</CODE>', `<CODE>ax1</CODE>', itd.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] Amateur Radio AX.25 Level 2
</PRE>
</CODE></BLOCKQUOTE>
<P>Protoko³y AX25, Netrom i Rose s± opisane w 
<A HREF="AX25-HOWTO.html">AX25-HOWTO</A>.
Stosowane s± przez krótkofalowców w eksperymentach z przesy³aniem
pakietów drog± radiow±.
<P>Wiêkszo¶æ pracy zwi±zanej z udostêpnieniem tej funkcji pod Linuksem
wykona³ Jonathon Naylor, <CODE>jsn@cs.not.ac.uk</CODE>.
<P>
<H2>6.5 DECNet</H2>

<P>W chwili obecnej prowadzone s± prace nad obs³ug± sieci DECNet. Powinna
siê pojawiæ w pó¼nych wersjach j±dra serii <CODE>2.1.x</CODE>.
<P>
<H2>6.6 EQL - multiple line traffic equaliser</H2>

<P>Urz±dzenie EQL nosi nazwê `<CODE>eql</CODE>'. W standtardowej wersji j±dra
mo¿esz mieæ w komputerze tylko jedno urz±dzenie EQL. EQL umo¿liwia
wykorzystanie kilku po³±czeñ point-to-point (np. PPP, SLIP, plip) jako
pojedynczego ³±cza logicznego przenosz±cego ruch tcp/ip. Czêsto taniej
jest skorzystaæ z kilku linii o ni¿szej prêdko¶ci ni¿ z jednej linii o
wysokiej prêdko¶ci.
<P> 
<B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    [*] Network device support
    &lt;*> EQL (serial line load balancing) support
</PRE>
</CODE></BLOCKQUOTE>
<P>Obs³uga tego mechanizmu wymaga, aby drugi koniec po³±czenia równie¿
obs³ugiwa³ EQL. Linux, Livingstone Portmasters i nowsze serwery
dostêpowe udostêpniaj± tê us³ugê.
<P>Aby skonfigurowaæ EQL bêdziesz potrzebowaæ odpowiednich narzêdzi,
dostêpnych z:
<A HREF="ftp://sunsite.unc.edu/pub/linux/system/Serial/eql-1.2.tar.gz">sunsite.unc.edu</A>.
<P>Sama konfiguracja jest ca³kiem prosta. Rozpoczyna siê od
skonfigurowania interfejsu eql. Jest to taki samo urz±dzenie, jak
ka¿de inne urz±dzenie sieciowe. Konfiguracja adresu IP i wielko¶ci mtu
odbywa siê tak samo za pomoc± programu <EM>ifconfig</EM>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
ifconfig eql 192.168.10.1 mtu 1006
route add default eql
</PRE>
</CODE></BLOCKQUOTE>
<P>Nastêpnie musisz rêcznie zainicjowaæ ka¿d± w linii, któr± bêdziesz
u¿ywa³. Sposób inicjacji po³±czenia bêdzie zale¿a³ od rodzaju tej
linii, wiêcej informacji na ten temat znajdziesz w odpowiednim podrozdziale.
<P>Na koniec potrzebujesz skojarzyæ po³±czenie przez port szeregowy z
urz±dzenie EQL, nazywa siê to `enslaving' i dokonuje siê za pomoc±
polecenia <EM>eql_enslave</EM>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
eql_enslave eql sl0 28800
eql_enslave eql ppp0 14400
</PRE>
</CODE></BLOCKQUOTE>
<P>Parametr `<EM>szacowana prêdko¶æ</EM>' (estimated speed), który podajesz w
poleceniu <EM>eql_slave</EM> nie ma bezpo¶redniego wp³ywu na dzia³anie
systemu. Jest wykorzystywany przez sterownik EQL do okre¶lenia stopnia
podzia³u datagramów które powinny byæ otrzymywane przez urz±dzenie,
mo¿esz w ten sposób dok³adnie dopasowaæ równomierne obci±¿enie
wszystlich linii.
<P>W celu od³±czenia linii od urz±dzenia EQL stosuje siê polecnie <EM>eql_amancipate</EM>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
eql_emancipate eql sl0
</PRE>
</CODE></BLOCKQUOTE>
<P>Budowa tablicy trasowania odbywa siê w taki sam sposób, jak w
przypadku zwyk³ego po³±czenia point-to-point, za wyj±tkiem tego, ¿e
wszystkie trasy zamiast do urz±dzeñ ppp*, sl* powinny siê odnosiæ do
urz±dzenia <CODE>eql</CODE>. Zwykle polecenia wygl±daj± mniej wiêcej tak:
<BLOCKQUOTE><CODE>
<PRE>
route add default eql0
</PRE>
</CODE></BLOCKQUOTE>
<P>Sterownik EQL zosta³ opracowany przez Simona Janesa, <CODE>simon@ncm.com</CODE>.
<P>
<H2>6.7 Ethernet</H2>

<P>Urz±dzenia kart ethernetowych nosz± nazwy `<CODE>eth0</CODE>', `<CODE>eth1</CODE>',
`<CODE>eth2</CODE>' itd. Pierwsza karta wykryta przez j±dro otrzymuje nazwê
`<CODE>eth0</CODE>', a reszta kolejne nazwy w miarê rozpoznawania kart przez system.
<P>Je¶li chcesz siê nauczyæ, jak pracuj± karty ethernetowe pod Linuksem,
przeczytaj 
<A HREF="Ethernet-HOWTO.html">Ethernet-HOWTO</A>.
<P>Kiedy j±dro poprawnie rozpoznaje posiadane przez ciebie karty
ethernetowe, ich dalsza konfiguracja jest prosta.
<P>Zwykle wystarcz± takie polecenia:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
# route add 192.168.0.0 netmask 255.255.255.0 eth0
</PRE>
</CODE></BLOCKQUOTE>
<P>Wiêkszo¶æ sterowników kart ethernetowych zosta³a opracowana przez
Donalda Beckera <CODE>becker@CESDIS.gsfc.nasa.gov</CODE>.
<P>
<H2>6.8 FDDI</H2>

<P>Urz±dzenia standardu FDDI nosz± nazwy `<CODE>fddi0</CODE>', `<CODE>fddi1</CODE>',
`<CODE>fddi2</CODE>' itd. Pierwsze urz±dzenie rozpoznane przez j±dro otrzymuje
nazwê `<CODE>fddi0</CODE>', a pozosta³e kolejne nazwy w miarê ich
rozpoznawania przez system.
<P>Sterownik kart Digital Equipment Corporation FDDI EISA o PCI zosta³
opracowany przez 
Lawrencea V. Stefaniego, <CODE>stefani@lkg.dec.com</CODE>.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    [*] FDDI driver support
    [*] Digital DEFEA and DEFPA adapter support
</PRE>
</CODE></BLOCKQUOTE>
<P>Kiedy j±dro poprawnie rozpoznaje posiadane przez ciebie karty,
konfiguracja interfejsu FDDI jest niemal identyczna, jak inicjalizacja
kart ethernetowych. Po prostu jako argument programów <EM>ifconfig</EM> i
<EM>route</EM> podajesz jedynie nazwê odpowiedniego urz±dzenia FDDI.
<P>
<H2>6.9 Frame Relay</H2>

<P>Istniej± dwa rodzaje urz±dzeñ standardu Frame Relay w j±drze Linuksa,
DLCI o nazwach `<CODE>dlci00</CODE>', `<CODE>dlci01</CODE>' itd. oraz FRAD o nazwach
`<CODE>sdla0</CODE>', `<CODE>sdla1</CODE>' itd.
<P>Frame Relay jest now± technologi± sieciow±, przeznaczon± przede
wszystkim dla ruchu ruchu o nieci±g³ej, przerywanej naturze. Do sieci
Frame Relay pod³±cza siê za pomoc± urz±dzenia Frame Relay Access
Device (FRAD). Frame Realy pod Linuksem obs³uguje przesy³anie pakietów
IP zgodnie z opisem przedstawionym w RFC-1490.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    &lt;*> Frame relay DLCI support (EXPERIMENTAL)
    (24)   Max open DLCI
    (8)   Max DLCI per device
    &lt;*>   SDLA (Sangoma S502/S508) support
</PRE>
</CODE></BLOCKQUOTE>
<P>Obs³uga protoko³u Frame Relay, oraz niezbêdne do tego narzêdzia
zosta³y napisane przez Mikea McLagana, <CODE>mike.mclagan@linux.org</CODE>.
<P>W chwili obecnej, jedynym obs³ugiwanym urz±dzeniem FRAD jest
<A HREF="http://www.sangoma.com/">Sangoma Technologies</A>
<CODE>S502A</CODE>, <CODE>S502E</CODE> and <CODE>S508</CODE>.
<P>Po prawid³owym skompilowaniu j±dra, do skonfigurowania urz±dzeñ FRAD i
DLCI s± niezbêdne narzêdzia konfiguracyjne:
<A HREF="ftp://ftp.invlogic.com/pub/linux/fr/frad-0.15.tgz">ftp.invlogic.com</A>.
Komplilacja i instalacja narzêdzi jest prosta, niestety brak g³ównego
pliku Makefile, powoduje, ¿e trzeba to zrobiæ rêcznie.
<P>
<BLOCKQUOTE><CODE>
<PRE>
# cd /usr/src
# tar xvfz .../frad-0.15.tgz
# cd frad-0.15
# for i in common dlci frad; do cd $i; make clean; make; cd ..; done
# mkdir /etc/frad
# install -m 644 -o root -g root bin/*.sfm /etc/frad
# install -m 700 -o root -g root frad/fradcfg /sbin
# install -m 700 -o root -g root dlci/dlcicfg /sbin
</PRE>
</CODE></BLOCKQUOTE>
<P>Po zainstalowaniu narzêdzi, trzeba utworzyæ plik
<CODE>/etc/frad/router.conf</CODE>. Mo¿esz skorzystaæ z poni¿szego wzoru,
który jest zmodyfikowanym plikiem przyk³adowym:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# /etc/frad/router.conf
# Jest to wzorzec pliku konfiguracyjnego urz±dzeñ Frame Relay
# Zawiera wszystkie mo¿liwe opcje. Warto¶ci domy¶lne s± ustawione 
# na podstawie kodu sterowników karty Sangoma S502A dla MSDOSu.
#
# Znak '#' w dowolnym miejscu wiersza rozpoczyna komentarz
# Puste miejsca s± ignorowane (mo¿esz tabulatorem ³adnie sformatowaæ
# ca³y plik
# Nieznane pozycje [] i s³owa kluczowe s± ignorowane
#

[Devices]
Count=1                 # Liczba urz±dzeñ do skonfigurowania
Dev_1=sdla0             # nazwa urz±dzenia
#Dev_2=sdla1            # nazwa urz±dzenia

# Podane tutaj parametry maj± zastosowanie do wszystkich urz±dzeñ,
# lecz dla ka¿dego urz±dzenia indywidualnie mo¿e byæ podana inna warto¶æ
#
Access=CPE
Clock=Internal
KBaud=64
Flags=TX
#
# MTU=1500              # Maksymalna d³ugo¶æ ramki IFrame, domy¶lnie 4096
# T391=10               # T391 value    5 - 30, domy¶lnie 10
# T392=15               # T392 value    5 - 30, domy¶lnie  15
# N391=6                # N391 value    1 - 255, domy¶lnie 6
# N392=3                # N392 value    1 - 10, domy¶lnie  3
# N393=4                # N393 value    1 - 10, domy¶lnie  4

# Podane tutaj parametry maj± zastosowanie do wszystkich urz±dzeñ
# CIRfwd=16             # CIR forward   1 - 64
# Bc_fwd=16             # Bc forward    1 - 512 
# Be_fwd=0              # Be forward    0 - 511
# CIRbak=16             # CIR backward  1 - 64
# Bc_bak=16             # Bc backward   1 - 512
# Be_bak=0              # Be backward   0 - 511


#
#
# Konfiguracja poszczególnych urz±dzeñ
#
#

#
# Pierwsze urz±dzenie - Sangoma S502E
#
[sdla0]
Type=Sangoma            # Rodzaj urz±dzenia do skonfigurowania,
                        # rozpoznawana jest tylko SANGOMA 

#
# Poni¿sze parametry s± specyficzne dla typu Sangoma
#
# Rodzaj karty ¶angoma - S502A, S502E, S508
Board=S502E
#
# Nazwa firmowego oprogramowania testowego dla karty Sangoma
# Testware=/usr/src/frad-0.10/bin/sdla_tst.502
#
# Nazwa firmowego oprogramowania FR
# Firmware=/usr/src/frad-0.10/bin/frm_rel.502
#
Port=360                # Port uzywany przez tê kartê
Mem=C8                  # Adres okna pamiêci, A0-EE, zale¿ny od karty
IRQ=5                   # Numer przerwania IRQ , nie potrebny w przypadku S502A
DLCIs=1                 # Liczba urz±dzeñ DLCI przy³±czonych do tego urz±dzenia
DLCI_1=16               # numer pierwszego urz±dzenia DLCI, 16 - 991
# DLCI_2=17
# DLCI_3=18
# DLCI_4=19
# DLCI_5=20
#
# Podane poni¿ej opcje maj± zastosowanie tylko do tego urz±dzenia
# i zastêpuj± warto¶cidomy¶lne podane wcze¶niej
#
# Access=CPE            # CPE lub NODE, domy¶lnie CPE 
# Flags=TXIgnore,RXIgnore,BufferFrames,DropAborted,Stats,MCI,AutoDLCI
# Clock=Internal        # External lub Internal, domy¶lnie Internal
# Baud=128              # Okre¶lona prêdko¶æ (bodów) przy³±czonych CSU/DSU
# MTU=2048              # Maksymalna d³ugo¶æ ramki IFrame, domy¶lnie 4096
# T391=10               # T391 value    5 - 30, domy¶lnie 10
# T392=15               # T392 value    5 - 30, domy¶lnie 15
# N391=6                # N391 value    1 - 255, domy¶lnie 6
# N392=3                # N392 value    1 - 10, domy¶lnie 3
# N393=4                # N393 value    1 - 10, domy¶lnie 4

#
# Drugim urz±dzeniem jest zupe³nie inna karta
#
# [sdla1]
# Type=¦miesznaKarta    # Rodzaj konfigurowanego urz±dzenia
# Board=                # Rodzaj karty Sangoma 
# Key=Value             # Parametry specyficzne dla tego urz±dzenia


#
# Domy¶lne parametry konfiguracyjne urz±dzeñ DLCI 
# Mog± zostaæ zastêpione w konkretnych sekcjach konfiguracyjnych DCI
#
CIRfwd=64               # CIR forward   1 - 64
# Bc_fwd=16             # Bc forward    1 - 512 
# Be_fwd=0              # Be forward    0 - 511
# CIRbak=16             # CIR backward  1 - 64
# Bc_bak=16             # Bc backward   1 - 512
# Be_bak=0              # Be backward   0 - 511

#
# Konfiguracja DLCI 
# Wszystkie parametry s± opcjonalne. Nazewnictwo:
# [DLCI_D&lt;devicenum>_&lt;DLCI_Num>]
#

[DLCI_D1_16]
# IP=
# Net=
# Mask=
# Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames
# DLCIFlags=TXIgnore,RXIgnore,BufferFrames
# CIRfwd=64
# Bc_fwd=512
# Be_fwd=0
# CIRbak=64
# Bc_bak=512
# Be_bak=0

[DLCI_D2_16]
# IP=
# Net=
# Mask=
# Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames
# DLCIFlags=TXIgnore,RXIgnore,BufferFrames
# CIRfwd=16
# Bc_fwd=16
# Be_fwd=0
# CIRbak=16
# Bc_bak=16
# Be_bak=0
</PRE>
</CODE></BLOCKQUOTE>
<P>Po stworzeniu pliku <CODE>/etc/frad/router.conf</CODE> pozosta³o jedynie
skonfigurowaæ rzeczywiste urz±dzenia. Jest to tylko troszkê
sprytniejsze ni¿ konfigurowanie zwyk³ych urz±dzeñ sieciowych. Musisz
pamiêtaæ aby przed uruchomieniem urz±dzeñ DLCI uruchomiæ wpierw
urz±dzenie FRAD.
<P>
<BLOCKQUOTE><CODE>
<PRE>
# Konfiguracja karty FRAD i parametrów DLCI
/sbin/fradcfg /etc/frad/router.conf || exit 1
/sbin/dlcicfg file /etc/frad/router.conf
#
# Podnoszenie urz±dzenia FRAD
ifconfig sdla0 up
#
# Konfiguracja interfejsów DLCI i trasowania
ifconfig dlci00 192.168.10.1 pointopoint 192.168.10.2 up
route add 192.168.10.0 netmask 255.255.255.0 dlci00
#
ifconfig dlci01 192.168.11.1 pointopoint 192.168.11.2 up
route add 192.168.11.0 netmask 255.255.255.0 dlci00
#
route add default dev dlci00
#
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H2>6.10 Zliczanie ruchu (IP Accounting)</H2>

<P>Cechy j±dra Linuksa dotycz±ce zliczania ruchu umo¿liwiaj± gromadzenie i
analizê informacji na temat wykorzystania sieci. Gromadzone dane
zawieraj± liczbê pakietów, liczbê odpowiadaj±cych im bajtów
przes³anych od ostatniego zerowania liczników. Mo¿esz zliczaæ ruch na
wiele ró¿nych sposobów, odpowiednio grupuj±c ruch tak aby gromadzone
informacje zawiera³y odpowiednie, interesuj±ce ciê statystyki.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] IP: accounting
</PRE>
</CODE></BLOCKQUOTE>
<P>Po skompilowaniu i zainstalowaniu nowego j±dra, musisz skorzystaæ z
narzêdzia o nazwie <EM>ipfwadm</EM>, s³u¿±cego do wprowadzania i zmiany
regu³ zliczania ruchu. Istnieje wiele regu³ zliczania ruchu, które
móg³by¶ zastosowaæ. Wybra³em kilka prostych, które mog± byæ u¿yteczne,
zapoznaj siê ze stron± podrêcznika dotycz±c± programu <EM>ipfwadm</EM>.
<P>Scenariusz: Posiadasz sieæ ethernetow± przy³±czon± do Internetu za
pomoc± po³±czenia PPP. Na segmencie ethernetowym znajduje siê komputer
oferuj±cy szereg us³ug. Jeste¶ zainteresowany jaki ruch jest
generowany przez telnet, rlogin, ftp i www.
<P>Mo¿esz skorzystaæ z poni¿szego zestawu poleceñ:
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# Usuñ istniej±ce regu³y zliczania ruchu
ipfwadm -A -f
#
# dodaj regu³y dotycz±ce lokalnego segmentu ethernetowego
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 20
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 20
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 23
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 23
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 80
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 80
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 513
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 513
ipfwadm -A in -a -P tcp -D 44.136.8.96/29
ipfwadm -A out -a -P tcp -D 44.136.8.96/29
ipfwadm -A in -a -P udp -D 44.136.8.96/29
ipfwadm -A out -a -P udp  -D 44.136.8.96/29
ipfwadm -A in -a -P icmp -D 44.136.8.96/29
ipfwadm -A out -a -P icmp -D 44.136.8.96/29
#
# Regu³y domy¶lne
ipfwadm -A in -a -P tcp -D 0/0 20
ipfwadm -A out -a -P tcp -S 0/0 20
ipfwadm -A in -a -P tcp -D 0/0 23
ipfwadm -A out -a -P tcp -S 0/0 23
ipfwadm -A in -a -P tcp -D 0/0 80
ipfwadm -A out -a -P tcp -S 0/0 80
ipfwadm -A in -a -P tcp -D 0/0 513
ipfwadm -A out -a -P tcp -S 0/0 513
ipfwadm -A in -a -P tcp -D 0/0
ipfwadm -A out -a -P tcp -D 0/0
ipfwadm -A in -a -P udp -D 0/0
ipfwadm -A out -a -P udp  -D 0/0
ipfwadm -A in -a -P icmp -D 0/0
ipfwadm -A out -a -P icmp -D 0/0
#
# Wy¶wietl listê obowi±zuj±cych regu³
ipfwadm -A -l -n
#
</PRE>
</CODE></BLOCKQUOTE>
<P>Ostatnie polecenie wy¶wietla listê regu³ zliczania ruchu wraz ze
zgromadzonymi informacjami.
<P>Analizuj±c wielko¶æ ruchu IP nale¿y pamiêtaæ, ¿e <B>bêdzie zwiêkszany
licznik ka¿dej regu³y, która pasuje do analizowanego pakietu</B>, aby
uzyskaæ wyniki ró¿nicowe, trzeba wykonaæ proste dzia³ania
matematyczne. Gdybym chcia³ znaæ liczbê przes³anych bajtów poza
us³ugami telnet, rlogin, ftp i www musia³bym od wielko¶ci ruchu dla
wszystkich portów odj±æ zmierzone wielko¶ci dla poszczególnych regu³.
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ipfwadm -A -l -n
IP accounting rules
 pkts bytes dir prot source               destination          ports
    0     0 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 20
    0     0 out tcp  44.136.8.96/29       0.0.0.0/0            20 -> *
    0     0 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 23
    0     0 out tcp  44.136.8.96/29       0.0.0.0/0            23 -> *
   10  1166 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 80
   10   572 out tcp  44.136.8.96/29       0.0.0.0/0            80 -> *
  242  9777 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 513
  220 18198 out tcp  44.136.8.96/29       0.0.0.0/0            513 -> *
  252 10943 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> *
  231 18831 out tcp  0.0.0.0/0            44.136.8.96/29       * -> *
    0     0 in  udp  0.0.0.0/0            44.136.8.96/29       * -> *
    0     0 out udp  0.0.0.0/0            44.136.8.96/29       * -> *
    0     0 in  icmp 0.0.0.0/0            44.136.8.96/29       *
    0     0 out icmp 0.0.0.0/0            44.136.8.96/29       *
    0     0 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 20
    0     0 out tcp  0.0.0.0/0            0.0.0.0/0            20 -> *
    0     0 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 23
    0     0 out tcp  0.0.0.0/0            0.0.0.0/0            23 -> *
   10  1166 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 80
   10   572 out tcp  0.0.0.0/0            0.0.0.0/0            80 -> *
  243  9817 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 513
  221 18259 out tcp  0.0.0.0/0            0.0.0.0/0            513 -> *
  253 10983 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> *
  231 18831 out tcp  0.0.0.0/0            0.0.0.0/0            * -> *
    0     0 in  udp  0.0.0.0/0            0.0.0.0/0            * -> *
    0     0 out udp  0.0.0.0/0            0.0.0.0/0            * -> *
    0     0 in  icmp 0.0.0.0/0            0.0.0.0/0            *
    0     0 out icmp 0.0.0.0/0            0.0.0.0/0            *
# 
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H2>6.11 IP Aliasing</H2>

<P>Istniej± programy sieciowe, które wymagaj± aby jedno urz±dzenie
sieciowe posiada³o wiele numerów IP. Dostawcy internetu czêsto
korzystaj± z tej cechy do tworzenia wirtualnych serwerów WWW i ftp
oferuj±c klientowi utworzenie serwera o innym adresie ni¿ ich w³asny.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    ....
    [*] Network aliasing
    ....
    &lt;*> IP: aliasing support
</PRE>
</CODE></BLOCKQUOTE>
<P>Po skompilowaniu i zainstalowaniu j±dra z obs³ug± IP_Alias,
konfiguracja jest bardzo prosta. Aliasy s± dodawane do wirtualnych
urz±dzeñ sieciowych stowarzyszonych z istniej±cymu urz±dzeniami
sieciowymi. Stosuje siê prost± konwencjê nazywania tych urz±dzeñ, a
mianowicie <CODE>&lt;devname>:&lt;numer urz±dzenia wirtualnego></CODE>, np. <CODE>eth0:0</CODE>,
<CODE>ppp0:10</CODE> etc.
<P>Za³ó¿my, ¿e posiadasz sieæ ethernetow±, która obs³uguje jednocze¶nie 
dwie ró¿ne podsieci IP. Chcia³by¶ aby twój komputer mia³ bezpo¶redni
dostêp do obu tych podsieci:
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up
# route add -net 192.168.1.0 netmask 255.255.255.0 eth0:0
#
# ifconfig eth0:1 192.168.10.1 netmask 255.255.255.0 up
# route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0
#
</PRE>
</CODE></BLOCKQUOTE>
<P>Aby usun±æ alias nale¿y do jego nazwy do³±czyæ znak `<CODE>-</CODE>' podczas
nastêpnego odwo³ania siê do niego, np. tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ifconfig eth0:0- 0
</PRE>
</CODE></BLOCKQUOTE>
<P>Wraz z usuniêciem tego aliasu z tabeli trasowañ zostan± usuniête
wrzystkie trasy korzystaj±ce z tego aliasu.
<P>
<H2>6.12 Filtrownie pakietów (IP Firewalling)</H2>

<P>Filtrowanie pakiet i zasady przy tym obowi±zuj±ce s± dok³adniej
omówione w 
<A HREF="Firewall-HOWTO.html">Firewall-HOWTO</A>. IP
Firewalling pozwala na zabezpieczenia twojego komputera
przed nieuprawnionym dostêpem przez sieæ, wykorzystuj±c w tym celu
filtrowanie pakietów. Istniej± trzy ró¿ne klasy regu³: filtrowanie
pakietów przychodz±cych, filtrowanie pakietów wychodz±cych i
filtrowanie pakietów przekazywanych dalej (forwarding). Regu³y
filtrowania pakietów przychodz±cych dotycz± pakietów otrzymanych przez
urz±dzenie sieciowe. Regu³y filtrowania pakietów wychodz±cych, dotycz±
pakietów tu¿ przed wys³aniem przez urz±dzenie sieciowe. Regu³y
fitrowania pakietów przesy³anych dotycz± pakietów, które zosta³y przez
nasz komputer odebrane, lecz nie jest on ich ostatecznym adresatem,
tzn. pakiety, które bêd± poddane trasowaniu.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] Network firewalls
    ....
    [*] IP: forwarding/gatewaying
    ....
    [*] IP: firewalling
    [ ] IP: firewall packet logging
</PRE>
</CODE></BLOCKQUOTE>
<P>Wprowadzanie regu³ filtrowania pakietów IP wykonuje siê za pomoc±
programu <EM>ipfwadm</EM>. Jak wspomina³em wcze¶niej nie jestem ekspertem
od zabezpieczeñ sieci komputerowych, wiêc choæ prezentujê przyk³ad, z
którego mo¿esz skorzystaæ, powiniene¶ samodzielnie zapoznaæ siê z tym
tematem i opracowaæ w³asne regu³y filtrowania pakietów, oczywi¶cie
tylko wtedy, gdy jest dla ciebie wa¿ne bezpieczeñstwo twojego systemu.
<P>Prawdopodobnie najczêstszym wykorzystaniem filtrowania pakietów jest
sytuacja, gdy twój Linux pracuje jako router i filtr pakietów
chroni±cy lokaln± sieæ przed nieuprawnionym dostêpem z sieci zewnêtrznej.
<P>Przedstawiona poni¿ej konfiguracja jest oparta na sugestiach
przes³anych przez Arnta Gulbrandsena, <CODE>&lt;agulbra@troll.no&gt;</CODE>.
<P>Przyk³ad opisuje konfiguracjê regu³ filtra pakietów prauj±cego na
Linuksie, wykorzystywanym w sposób przedstawiony na poni¿szym schemacie:
<P>
<BLOCKQUOTE><CODE>
<PRE>
-                                   -
 \                                  | 172.16.37.0
  \                                 |   /255.255.255.0
   \                 ---------      |
    |  172.16.174.30 | Linux |      |
NET =================|  f/w  |------|    ..37.19
    |    PPP         | router|      |  --------
   /                 ---------      |--| Mail |
  /                                 |  | /DNS |
 /                                  |  --------
-                                   -
</PRE>
</CODE></BLOCKQUOTE>
<P>Poni¿sze polecenia zwykle s± umieszczane w jednym z plików <CODE>rc</CODE>,
aby by³y automatycznie wykonywane przy ka¿dym uruchomieniu
systemu. Aby maksymalnie zwiêkszyæ bezpieczeñstwo systemu, powinny byæ
wykonywane tu¿ po skonfigurowaniu urz±dzeñ sieciowych, lecz tu¿ przed
ich w³±czeniem. W ten sposób niwelujemy chwilê s³±bo¶ci zwi±zan± z
restartem komputera.
<P>
<BLOCKQUOTE><CODE>
<PRE>
#!/bin/sh

# Oczy¶æ tabelê regu³ przesy³ania pakietów (forwarding)
# Zmieñ domy¶ln± polityk± na 'accept' (akceptuj):
#
/sbin/ipfwadm -F -f
/sbin/ipfwadm -F -p accept
#
# .. i dla ruchu przychodz±cego (Incoming)
#
/sbin/ipfwadm -I -f
/sbin/ipfwadm -I -p accept

# Po pierwsze zabezpiecz interfejs PPP
# Chêtnie zamiast '-a deny' wstawi³bym '-a reject -y', lecz wtedy nie
# by³oby mo¿liwe rozpoczynanie po³±czeñ wychodz±cych przez ten
# interfejs. Parametr -o pozwala rejestrowaæ odrzucane datagramy.
# Kosztem przestrzeni dyskowej zajêtej przez informacje sysloga
# uzyskujemy informacje na temat niechcianego ruchu IP.
#
/sbin/ipfwadm -I -a reject -y -o -P tcp -S 0/0 -D 172.16.174.30

# Odrzuæ pewnego rodzaju pakiety:
# Nic nie powinno przychodziæ z adresów multicast/anycast/broadcast 
#
/sbin/ipfwadm -F -a deny -o -S 224.0/3 -D 172.16.37.0/24
#
# nic nie powinno przychodziæ z adresu pêtli zwrotnej
#
/sbin/ipfwadm -F -a deny -o -S 127.0/8 -D 172.16.37.0/24

# Zezwól na po³±czenia SMTP i DNS, lecz jedynie do serwera Mail/DNS
#
/sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172.16.37.19 25 53
#
# DNS korzysta z UDP i TCP, musisz pozwoliæ na oba rodzaje po³±czeñ
#
/sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172.16.37.19 53
#
# Nie pozwalamy na "odpowiedzi" przychodz±ce do tak niebezpiecznych
# portów jak NFS czy rozszerzenie NFSu Larryego McVoya. Je¶li
# korzystasz ze squida dopisz tutaj jego port
#
/sbin/ipfwadm -F -a deny -o -P udp -S 0/0 53 \
        -D 172.16.37.0/24 2049 2050

# odpowiedzi do innych portów s± OK
#
/sbin/ipfwadm -F -a accept -P udp -S 0/0 53 \
        -D 172.16.37.0/24 53 1024:65535

# Odrzuæ po³±czenia przychodz±ce do identd
# korzystamy tutaj z 'reject', aby ³±cz±cy siê komputer wiedzia³, ¿e
# nie ma co próbowaæ nawi±zaæ po³±czenia. W przeciwnym wypadku narazimy
# siê na opó¼nienia wywo³ane dzia³aniem programu ident po drugiej
# stronie nawi±zywanego przez nas po³±czenia
#
/sbin/ipfwadm -F -a reject -o -P tcp -S 0/0 -D 172.16.37.0/24 113

# Pozwól na popularne us³ugi pochodz±ce z sieci 192.168.64 i 192.168.65
#
/sbin/ipfwadm -F -a accept -P tcp -S 192.168.64.0/23 \
        -D 172.16.37.0/24 20:23

# akceptuj i przesy³aj wszystko co wziê³o siê z sieci lokalnej
#
/sbin/ipfwadm -F -a accept -P tcp -S 172.16.37.0/24 -D 0/0

# zabroñ wiêkszo¶ci innych po³±czeñ TCP i rejestruj je
# (je¶li masz k³opot z dzia³aniem ftp dodaj 1:1023)
#
/sbin/ipfwadm -F -a deny -o -y -P tcp -S 0/0 -D 172.16.37.0/24

# ... for UDP too
#
/sbin/ipfwadm -F -a deny -o -P udp -S 0/0 -D 172.16.37.0/24
</PRE>
</CODE></BLOCKQUOTE>
<P>Dobra konfiguracja filtra jest niemal sztuk±. Powy¿szy przyk³ad
powinien byæ rozs±dnym punktem startowym. Strona podrêcznika dotycz±ca
<EM>ipfwadm</EM> oferuje dodatkowe informacje na ten temat. Je¶li
planujesz za³o¿enie filtra upewnij siê, ¿e zebra³e¶ wokó³ maksymalnie
wiele porad ze ¼róde³, którym mo¿esz ufaæ i popro¶ kogo¶ aby sprawdzi³
dzia³anie twojego filtra z zewn±trz.
<P>
<H2>6.13 IPX (<CODE>AF_IPX</CODE>)</H2>

<P>Protokó³ IPX jest powszechnie wykorzystywany w lokalnych sieciach
Novell Netware(tm). Linux potrafi obs³ugiwaæ ten protokó³ i mo¿e
zostaæ skonfigurowany do pracy jako koñcówka sieci Novell Netware(tm)
lub jako router pakietów IPX.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] The IPX protocol
    [ ] Full internal IPX network
</PRE>
</CODE></BLOCKQUOTE>
<P>Protokó³ IPX i standard NCPFS s± dok³adniej omówione w 
<A HREF="IPX-HOWTO.html">IPX-HOWTO</A>.
<P>
<H2>6.14 IPv6</H2>

<P>W³a¶nie gdy zaczê³o ci siê wydawaæ, ¿e zaczynasz rozumieæ sieci IP,
zasady siê zmieni³y! IPv6 jest skrótem oznaczaj±cym wersjê 6 protoko³u
IP. IPv6 zosta³ opracowany w celu rozwiania obaw spo³eczno¶ci
internetowej zwi±zanych z wyczerpywaniem siê wolnych adresów
IP. Adresy protoko³u IPv6 s± budowane na 32 bajtach (128 bitów),
pozwoli to na lepsze zarz±dzanie sieciami, ni¿ ma to obecnie.
<P>J±dra Linuksa serii <CODE>2.1.*</CODE> ju¿ posiadaj± dzia³aj±c±, choæ niepe³n±
implementacje protoko³u IPv6.
<P>Je¶li chcesz poeksperymentowaæ z t± now± generacj± technologii
internetowych, lub jest ci to do czego¶ potrzebne, powiniene¶
przeczytaæ IPv6-FAQ dostêpny pod adresem: 
<A HREF="http://www.terra.net/ipv6/">www.terra.net</A>.
<P>
<H2>6.15 ISDN</H2>

<P>Sieæ cyfrowa zintegrowanych us³ug (Integrated Services Digital Network
- ISDN) sk³ada siê z serii standardów definuj±cych cyfrow± sieæ pakietow±
ogólnego przeznaczenia. ISND jest zwykle dostarczana ³±czami o
wysokiej prêdko¶ci, podzielonymi na wiele kana³ów. Istniej± dwa ró¿ne
rodzaje kana³ów, kana³y typu 'B' rzeczywi¶cie przenosz±ce dane
u¿ytkownika, oraz kana³ typu 'D' wykorzystywany do przesy³ania
informacji steruj±cej do centrali ISDN w celu zestawiania po³±czeñ i
innych funkcji. Dla przyk³adu w Australii ISDN mo¿e byæ dostarczony
³±czem 2Mbps podzielonym na 30 kana³ów B po 64kbps ka¿dy i jeden kana³
D. W tej samej chwili mo¿e byæ wykorzystywana dowolna liczba kaba³ów w
dowolnej kombinacji. Jest mo¿liwe np, zestawienie 30 ró¿nych po³±czeñ
z 30toma ró¿nymi punktami docelowymi, ka¿de po 64kbps lub 15 po³±czeñ
z 15toma ró¿nymi punktami docelowymi, ka¿de po 128 kbps (jedno
po³±czenie wykorzystuje dwa kana³y), lub zestawienie ma³ej liczby
po³±czeñ pozostawiaj±c pozosta³± czê¶æ pasma niewykorzytan±. Pierwotn±
przyczyn± powstania ISDN, by³o umo¿liwienie firmom telekomunikacyjnym
udostêpniania jednej us³ugi przesy³ania danych, która mog³aby byæ
wykorzystywana  dla telefonii (wykorzystuj± cyfrowe przetworniki
g³osu) lub do przesy³ania danych bez konieczno¶ci wykonywania przez
klienta jakichkolwiek zmian.
<P>Istnieje kilka ró¿nych metod pod³±czenia komputera do sieci
ISDN. Jedn± z nich jest wykorzystanie urz±dzenia o nazwie `Terminal
Adaptor', które w³±cza siê do koñcówki sieciowej (Network Terminating
Unit), zainstalowanej przez twojego dostawcê us³ugi ISDN,
udostêpniaj±cego z drugiej strony kilka portów szeregowych. Jeden z
tych portów s³u¿y do wprowadzania poleceñ w celu skonfigurowania i
nawi±zania po³±czeñ, pozosta³e s± pod³±czone do urz±dzeñ sieciowych,
które bêd± bezpo¶rednio korzysta³y z zestawionych kana³ów transmisji
danych. W takiej konfiguracji Linux bêdzie pracowa³ poprawnie bez
konieczno¶ci wykonywania jakichkolwiek modyfikacji. Korzystamy z portu
szeregowego urz±dzenia 'Terminal Adaptor' w taki sam sposób, jak ze
zwyk³ego portu szeregowego. Innym sposobem przy³±czenia Linuksa do
sieci ISDN, w czym wspomagaæ nas bêdzie kod obs³ugi ISDN zawarty w
j±drze Linuksa jest zainstalowanie karty ISDN bezpo¶rednio w Linuksie.
Wtedy modu³ obs³ugi ISDN w j±drze Linuksa jest odpowiedzialny za
obs³ugê urz±dzenia, protoko³ów i zestawianie po³±czeñ.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
ISDN subsystem  --->
        &lt;*> ISDN support
        [ ] Support synchronous PPP
        [ ] Support audio via ISDN
        &lt; > ICN 2B and 4B support
        &lt; > PCBIT-D support
        &lt; > Teles/NICCY1016PC/Creatix support
</PRE>
</CODE></BLOCKQUOTE>
<P>Implementacja ISDN w j±drze Linuksa rozpoznaje szereg ró¿nych typów
wewnêtrznych kart ISDN. Ich lista jest przedstawiona podczas
konfiguracji j±dra:
<UL>
<LI>ICN 2B and 4B</LI>
<LI>Octal PCBIT-D</LI>
<LI>Teles ISDN-cards and compatibles</LI>
</UL>
<P>Czê¶æ z tych kart wymaga za³adowania do ich wewnêtrznej pamiêci
odpowiedniego oprogramowania. S³u¿y do tego oddzielne narzêdzie.
<P>Szczegó³owy opis jak skonfigurowaæ obs³ugê ISDN pod Linuksem jest
dostêpny w katalogu
<CODE>/usr/src/linux/Documentation/isdn/</CODE>. Istnieje równie¿ FAQ
po¶wiêcony tej tematyce: <EM>isdn4linux</EM> jest dostêpny pod adresem
<A HREF="http://www.lrz-muenchen.de/~ui161ab/www/isdn/">www.lrz-muenchen.de</A>.
(po po³±czeniu, aby otrzymaæ wersjê angielsk±, musisz klikn±æ na
angielskiej fladze) 
<P><B>Uwaga na temat PPP</B>. Rodzina protoko³ów PPP pracuje na ³±czach
szeregowych synchronicznych lub asynchronicznych. Rozpowszechniany
powszechnie program `<EM>pppd</EM>' obs³uguje jedynie tryb
asynchroniczny. Je¶li zamierzasz uruchamiaæ po³±czenie PPP
wykorzystuj±æ jako no¶nik us³ugê ISDN, potrzebujesz specjaln±,
zmodyfikowan± wersjê tego programu. Wskazówki, gdzie j± mo¿na znale¼æ
znajdziesz w dokumentacji, o której wspomnieli¶my wcze¶niej.
<P>
<P>
<H2>6.16 IP Masquerade</H2>

<P>Wielu ludzi do po³±czenia z Internetem ma zwyk³e konto u dostawcy
Internetu. Niemal ka¿dy korzystaj±cy z takiej konfiguracji otrzymuje
od swojego dostawcy Internetu jeden adres IP. Zwykle jest to
wystarczaj±ce na pod³±czenie do Internetu tylko jednego
komputera. Maskarada adresu IP jest sprytn± sztuczk± umo¿liwiaj±c±
jednoczesne korzystanie z tego jednego adresu IP przez wiele
komputerów, sprawiaj±c, ¿e dla ¶wiata zewnêtrzengo komputery te
wygl±daj± tak, jak gdyby by³y komputerem obs³uguj±cy po³±czenie
modemowe z Internetem. Istnieje ma³a niedogodno¶æ, a mianowicie w
wiêkszo¶ci przypadków maskarada adresów IP dzia³a tylko w jedn±
stronê, to znaczy komputery, które z niej korzystaj± mog± nawi±zywaæ
po³±czenia z komputerami w sieci Internet, lecz same nie mog±
otrzymywaæ po³±czeñ z zewn±trz. To oznacza, ¿e niektóre us³ugi
sieciowe np. <EM>talk</EM> nie dzia³±j±, a inne np. <EM>ftp</EM> musz± byæ
skonfigurowane do pracy w trybie pasywnym (PASV). Na szczêscie
wiêkszo¶æ us³ug internetowych takich, jak <EM>telnet</EM>, <EM>WWW</EM> i
<EM>irc</EM> dzia³a bardzo dobrze.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Code maturity level options  --->
    [*] Prompt for development and/or incomplete code/drivers
Networking options  --->
    [*] Network firewalls
    ....
    [*] TCP/IP networking
    [*] IP: forwarding/gatewaying
    ....
    [*] IP: masquerading (EXPERIMENTAL)
</PRE>
</CODE></BLOCKQUOTE>
<P>Wpierw twój Linux musi obs³ugiwaæ po³±czenie z internetem (zwykle
przez SLIP lub PPP) w taki sam sposób, jak gdyby by³jedynym
komputerme, który bêdzie z tego po³±czenia korzysta³. Nastêpnie
nale¿y skonfigurowaæ dodatkowe urz±dzenie sieciowe, zwykle kartê sieci
ethernet, zwykle korzystaj±c z puli numerów IP zarezerwowanych dla
sieci prywatnych, których nie wykorzystuje siê w sieci
Internet. Komputery korzystaj±ce z maskarady adresów IP bed± w³a¶nie
na tej sieci. Ka¿dy z nich otrzyma adres IP i zostanie skonfigurowany
w ten sposób, ¿e jego gatewayem (routerem) stanie siê interfejs karty
ethernetowej naszego Linuksa.
<P>Typowa konfiguracja wygl±da mnie wiêcej tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
-                                   -
 \                                  | 192.168.1.0
  \                                 |   /255.255.255.0
   \                 ---------      |
    |                | Linux | .1.1 |
NET =================| masq  |------|
    |    PPP/slip    | router|      |  --------
   /                 ---------      |--| host |
  /                                 |  |      |
 /                                  |  --------
-                                   -
</PRE>
</CODE></BLOCKQUOTE>
<P>Najwa¿niejsze polecenia konfiguracyjne dla tego przyk³adu:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# Trasa do sieci na segmencie ethernetowym
route add 192.168.1.0 netmask 255.255.255.0 eth0
#
# Domy¶lna trasa do Internetu
route add default ppp0
#
# Wszystkie komputery w sieci 192.168.1/24 korzystaj± z maskarady
# adresów IP
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0 
</PRE>
</CODE></BLOCKQUOTE>
<P>Wiêcej informacji na temat maskarady adresów IP pod Linuksem znajdziesz
tutaj:
<A HREF="http://www.hwy401.com/achau/ipmasq/">IP Masquerade Resource Page</A>,
lub w dokumencie 
<A HREF="IP-Masquerade-HOWTO.pl.html">IP-Masquerade-HOWTO</A>. 
<P>
<H2>6.17 IP Transparent Proxy</H2>

<P>Przezroczyste proxy IP jest udogodnieniem, które umo¿liwia
przekierowanie po³±czeñ do us³ug lub serwerów na innym komputerze do
us³ug lub serwerów znajduj±cych siê na tym komputerze. Zwykle jest to
u¿yteczne w sytuacji gdy twój Linux pracuje jako router i jednocze¶nie
pracuje jako serwer proxy. W takim przypadku mo¿esz przekierowaæ
do lokalnego serwera proxy wszystkie po³±czenia do serwerów proxy
znajduj±cych siê za routerem.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Code maturity level options  --->
        [*] Prompt for development and/or incomplete code/drivers
Networking options  --->
        [*] Network firewalls
        ....
        [*] TCP/IP networking
        ....
        [*] IP: firewalling
        ....
        [*] IP: transparent proxy support (EXPERIMENTAL)
</PRE>
</CODE></BLOCKQUOTE>
<P>Konfiguracjê przezroczystego proxy wykonuje siê programem <EM>ipfwadm</EM>.
<P>Prosty przyk³ad, który mo¿e byæ u¿yteczny:
<P>
<BLOCKQUOTE><CODE>
<PRE>
ipfwadm -I -a accept -D 0/0 80 -r 8080
</PRE>
</CODE></BLOCKQUOTE>
<P>W powy¿szym przyk³adzie przekierowujemy wszystkie po³±czenia
skierowane na port 80 (www) dowolnego komputera, na po³±czenia do
portu 8080 naszego Linuksa. Ten sposób móg³by byæ u¿yty (gdyby by³
poprawny - bo nie jest ...pp) do przekierowania ca³ego ruchu www do
lokalnego serwera proxy.
<P>
<H2>6.18 Mobile IP</H2>

<P>Termin 'IP mobility' opisuje zdolno¶æ komputera do przemieszczania
swojego punktu styku z internetem z jednej sieci do innej sieci bez
konieczno¶ci zmiany w³asnego adresu IP i bez utraty nawi±zanych
po³±czeñ. Zwykle gdy komputer zmienia swój punkt przy³±czenia do sieci,
musi równie¿ zmieniæ adres IP. Udogodnienie IP Mobility przezwyciê¿a
tê niedogodno¶æ przydzielaj±c komputerowi jeden, ustalony adres IP i
wykorzystuje tunelowanie (IP tunneling) i automatyczne trasowanie
zapewniaj±c, ¿e datagramy skierowane do tego komputera s± kierowane do
adresu IP, z którego korzysta.
<P>Istnieje projekt maj±cy zapewniæ powstanie kompletu narzêdzi dla
udogodnienia 'IP mobility' pd Linuksem. Aktualny stan prac mo¿na poznaæ
zagl±daj±c na stronê:
<A HREF="http://anchor.cs.binghamton.edu/~mobileip/">Linux Mobile IP Home Page</A>.
<P>
<H2>6.19 Multicast</H2>

<P>IP Multicast pozwala na jednoczesne trasowanie datagramów do wielu
ró¿nych komputerów znajduj±cych siê w zupe³nie innych
podsieciach. Korzysta siê z tego mechanizmu rozpowszechniania w
internecie audio i video lub innych nowoczesnych us³ug.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
        [*] TCP/IP networking
        ....
        [*] IP: multicasting
</PRE>
</CODE></BLOCKQUOTE>
<P>Wymagany jest minimalny zestaw narzêdzi i ma³a rekonfiguracja
sieci. Dobrym ¼ród³em informacji na temat istalacji i konfiguracji
tego udogodnienia pod Linuksem jest strona
<A HREF="http://www.teksouth.com/linux/multicast/">www.teksouth.com</A>.
<P>
<H2>6.20 NetRom (<CODE>AF_NETROM</CODE>)</H2>

<P>Urz±dzenia NetRom nosz± nazwy `<CODE>nr0</CODE>', `<CODE>nr1</CODE>', itd.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] Amateur Radio AX.25 Level 2
    [*] Amateur Radio NET/ROM
</PRE>
</CODE></BLOCKQUOTE>
<P>Protoko³y AX25, NetRom i Rose s± opisane w
<A HREF="AX25-HOWTO.html">AX25-HOWTO</A>. S± wykorzystywane
g³ównie przez krótkofalowców (packet radio).
<P>Wiekszo¶æ pracy w implementacji tych protoko³ów pod Linuksem wykona³
Jonathon Naylor, <CODE>jsn@cs.not.ac.uk</CODE>.
<P>
<H2>6.21 PLIP</H2>

<P>Urz±dzenia PLIP nosz± nazwy `<CODE>plip0</CODE>', `<CODE>plip1</CODE>, itd. Pierwsze
konfigurowane urz±dzenie otrzymuje numer `<CODE>0</CODE>', a nastêpne
otrzymuj± kolejne numery.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    &lt;*> PLIP (parallel port) support
</PRE>
</CODE></BLOCKQUOTE>
                            
<P><EM>plip</EM> (Parallel Line IP), jest podobny do SLIP, to znaczy
zapewnia po³±czenie <EM>punkt-do-punktu</EM> (point-to-point) miêdzy dwoma
komputerami, lecz wykorzystuje w tym celu porty równoleg³e
komputera (zamiast portów szeregowych, jak to ma miejsce
w przypadku protoko³u SLIP). Poniewa¿ port równoleg³y umo¿liwia w
jednej chwili transmisjê wiêcej ni¿ jednego bitu, wykorzystuj±c
interfejs <EM>plip</EM> mo¿emy osi±gn±æ znacznie wiêksze prêdko¶æi
transmisji, ni¿ ma to miejsce w przypadku portu szeregowego. Co
wiêcej, do plip mo¿e byæ wykorzystany nawet najprostszy rodzaj portu
szeregowego, port drukarkowy, gdy do pe³nego wykorzystania portów
szeregowych konieczne jest zakupienie dosyæ drogich uk³adów UART
15550AFN. 
<P>Nale¿y zwróciæ uwagê, ¿e niektóre laptopy u¿ywaj± uk³adów, które nie
bêd± poprawnie wspó³pracowaæ z PLIP, poniewa¿ nie zezwalaj± na
przesy³anie pewnego rodzaju sygna³ów, na których polega PLIP, a z
których nie korzystaj± drukarki.
<P>Interfejs <EM>plip</EM> pod Linuksem jest zgodny z <EM>Crynwyr Packet
Driver PLIP</EM>, a to oznacza, ¿e mo¿esz przy³±czyæ do swojego
Linuksa, komputer pracuj±cy pod MSDOS, na którym dzia³a oprogramowanie
TCP/IP korzystaj±ce ze standardu 'packet drivera', korzystaj±e z
sterownika plip.
<P>
<P>Podczas kompilacji j±dra jedyny plik, któremu warto siê bli¿ej przyjrzeæ
to <CODE>/usr/src/linux/driver/net/CONFIG</CODE>. Zawiera parametry
czasowe sterownika <EM>plip</EM> podane w milisekundach. Warto¶ci
domy¶lne s± prawdopodobnie poprawne w wiêkszo¶ci przypadków. Je¶li
twój komputer jest wyj±tkowo wolny, mo¿esz siê zastanowiæ nad
zwiêkszeniem tych paramterów, ale na komputerze po drugiej stronie po³±czenia.
<P>Sterownik przyjmuje nastêpuj±ce warto¶ci domy¶lne parametrów:
<P>
<BLOCKQUOTE><CODE>
<PRE>
urz±dzenie adres       IRQ
           we/wy
------     --------    -----
plip0      0x3BC        5
plip1      0x378        7
plip2      0x278        2 (9)
</PRE>
</CODE></BLOCKQUOTE>
<P>Je¶li parametry portów równoleg³ych twojego komputera nie pasuj± do
¿adnej z przedstawionych powy¿ej kombinacji, jeste¶ w stanie zmieniæ
przerwanie IRQ wykorzystywane przez port (za pomoc± programu
<EM>ifconfig</EM>). Pamiêtaj aby w³±czyæ w BIOSie korzystanie przez porty
równoleg³e z przerwañ IRQ, oczywi¶cie o ile BIOS posiada tak± opcjê.
<P>W celu skonfigurowania interfejsu <EM>plip</EM> musisz do plików <CODE>rc</CODE>
konfiguruj±cych sieæ <EM>dodaæ</EM> nastêpuj±ce polecenia:
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# Przy³±cz interfejs  PLIP
#
#  skonfiguruj pierwszy port równoleg³y jako urz±dzenie plip
/sbin/ifconfig plip0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
#
# End plip
</PRE>
</CODE></BLOCKQUOTE>
<P>Gdzie:
<DL>
<DT><B>IPA.IPA.IPA.IPA</B><DD><P>oznacza twój adres IP.
<DT><B>IPR.IPR.IPR.IPR</B><DD><P>oznacza adres IP komputera zdalnego.
</DL>
<P>Parametr <EM>pointopoint</EM> ma tutaj takie samo znaczenie, co w
przypadku protoko³u SLIP, a mianowicie okre¶la adres IP komputera po
drugiej stronie po³±czenia.
<P>Urz±dzenie <EM>plip</EM> niemal pod ka¿dym wzglêdem mo¿esz traktowaæ tak
samo jak urz±denie <EM>slip</EM>, poza tym, ¿e ani <EM>dip</EM> ani
<EM>slattach</EM> nie musz± i nie mog± byæ wykorzystywane.
<P>
<H3>Schemat kabla do po³±czenia PLIP.</H3>

<P><EM>plip</EM> zosta³ opracowany w taki sposób, aby wykorzystywa³ kable
o takim samym uk³adzie, co kable, z których korzystaj± inne popularne
programy do transferu danych przez port równoleg³y pracuj±ce w
¶rodowisku MSDOS.
<P>Schemat po³±czeñ (wziêty z <CODE>/usr/src/linux/drivers/net/plip.c</CODE>)
znajduje siê poni¿ej:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Nazwa        Po³±czenie
---------   -----------------
GROUND      25 - 25
D0->ERROR   2 - 15
ERROR->D0   15 - 2
D1->SLCT    3 - 13
SLCT->D1    13 - 3
D2->PAPOUT  4 - 12
PAPOUT->D2  12 - 4
D3->ACK     5 - 10
ACK->D3     10 - 5
D4->BUSY    6 - 11
BUSY->D4    11 - 6
D5          7*
D6          8*
D7          9*
STROBE      1*
FEED        14*
INIT        16*
SLCTIN      17*
</PRE>
</CODE></BLOCKQUOTE>
<P>Uwagi:
Nie nale¿y ³±czyæ koñcówek oznaczonych `*'. Dodatkowe uziemienia to 
18,19,20,21,22,23 i 24.
<P>Je¶li kabel z którego korzystasz jest ekranowany, ekran powinien byæ
pod³±czony do obudowy wtyczki DB-25 <B>tylko na jednym koñcu</B>.
<P><B>Ostrze¿enie: kabel ze ¼le wykonanymi po³±czeniami mo¿e fizycznie
zniszczyæ kartê kontrolora twojego komputera.</B> B±d¼ bardzo
ostro¿ny i dwukrotnie sprawdzaj ka¿de po³±czenie, aby nie naraziæ siê
na niepotrzebny ból g³owy lub atak serca.
<P>Choæ mo¿e siê udaæ, ¿e po³±czenie PLIP bêdzie pracowaæ na du¿e
odleg³o¶ci, nale¿y jednak tego unikaæ. Specyfikacja kabla pozwala na
wykonania kabla o d³ugo¶ci ok 1m. B±d¼ ostro¿ny u¿ywaj±c d³u¿szych
kabli, poniewa¿ ¼ród³a silnych pó³ elekromagnetycznych (pioruny, linie
wysokiego napiêcia, nadajniki radiowe) mog± zak³óciæ pracê a czasami
doprowadziæ do uszkodzenia sterownika. Je¶li zale¿y ci na po³±czeniu
dwóch komputerów na naprawdê du¿± odleg³o¶æ, powiniene¶ zopatrzyæ siê
w parê tanich kart ethernetowych pracuj±cych na cienkim kablu
koncentrycznym. 
<P>
<H2>6.22 PPP</H2>

<P>Urz±dzenia PPP nosz± nazwy `<CODE>ppp0</CODE>', `<CODE>ppp1</CODE>, itd. Urz±dzenia
otrzymuj± kolejne numery poczynaj±c od `<CODE>0</CODE>'.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    &lt;*> PPP (point-to-point) support
</PRE>
</CODE></BLOCKQUOTE>
<P>Szczegó³owy opis konfiguracji PPP mo¿na znale¼æ w
<A HREF="PPP-HOWTO.html">PPP-HOWTO</A>.
<P>
<H3>Utrzymywanie za pomoc± <EM>ppp</EM> sta³ego po³±czenia z Internetem.</H3>

<P>Je¶li masz na tyle szczê¶cia, aby posiadaæ pó³sta³e po³±czenie z
sieci± i chcia³by¶, aby twój komputer automatycznie zestawia³
po³±czenie PPP, gdy z jakiego¶ powodu zostanie przerwane, pomo¿e ci w
tym prosta sztuczka.
<P>Skonfiguruj PPP w taki sposób, aby by³o uruchamiane przez
administratora systemu za pomoc± polecenia:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# pppd
</PRE>
</CODE></BLOCKQUOTE>
<P><B>Upewnij siê</B>, ¿e w pliku <CODE>/etc/ppp/options</CODE> znajduje siê
opcja `<CODE>-detach</CODE>'. Nastêpnie dodaj do pliku <CODE>/etc/inittab</CODE>,
poni¿ej definicji <EM>getty</EM> nastêpuj±cy wiersz:
<P>
<BLOCKQUOTE><CODE>
<PRE>
pd:23:respawn:/usr/sbin/pppd
</PRE>
</CODE></BLOCKQUOTE>
<P>W ten sposób program <EM>init</EM> bêdzie uruchamia³ i monitorowa³ program
<EM>pppd</EM> i za ka¿dym razem, gdy pppd skoñczy pracê, bêdzie uruchamia³ go
ponownie. 
<P>
<H2>6.23 Rose protocol (<CODE>AF_ROSE</CODE>)</H2>

<P>Urz±dzenia protoko³u Rose nosz± nazwy `<CODE>rs0</CODE>', `<CODE>rs1</CODE>', itd. 
Dostêpne s± w j±drach w wersji <CODE>2.1.*</CODE>.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Networking options  --->
    [*] Amateur Radio AX.25 Level 2
    &lt;*> Amateur Radio X.25 PLP (Rose)
</PRE>
</CODE></BLOCKQUOTE>
<P>Protoko³y AX25, NetRom i Rose s± dok³adnie omówione w 
<A HREF="AX25-HOWTO.html">AX25-HOWTO</A>.
S± wykorzystywane przez krótkofalowców (packet radio).
<P>Wiêkszo¶æ pracy zwi±zanej z implementacj± tych protoko³ów pod Linuksem wykona³
Jonathon Naylor, <CODE>jsn@cs.not.ac.uk</CODE>.
<P>
<H2>6.24 SAMBA - `NetBEUI', `NetBios' support.</H2>

<P>SAMBA jest implemnetacj± protoko³u SMB (Session Management
Block). Pozwala na korzystanie z dysków i drukarek komputera
pracuj±cego pod Linuksem, komputerom pracuj±cym pod systemami
firmy Microsoft lub pod systemem OS2
<P>SAMBA i jej konfigiracja jest szczegó³owo omówiona w
<A HREF="SMB-HOWTO.html">SMB-HOWTO</A>.
<P>
<H2>6.25 Klient protoko³u SLIP</H2>

<P>Urz±dzenia protoko³u SLIP s± nazywane `<CODE>sl0</CODE>', `<CODE>sl1</CODE>'
itd. Pierwsze skonfigurowane urz±dzenie otrzymuje numer `<CODE>0</CODE>',
pozosta³e otrzymuj± kolejne numery, w momencie ich konfiguracji.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
    [*] Network device support
    &lt;*> SLIP (serial line) support
    [ ]  CSLIP compressed headers
    [ ]  Keepalive and linefill
    [ ]  Six bit SLIP encapsulation
</PRE>
</CODE></BLOCKQUOTE>
<P>Protokó³ SLIP (Serial Line Internet Protocol) pozwala na zestawienie
po³±czenia TCP/IP przez liniê szeregow±, np. po³±czenie modemowe przez
liniê telefoniczn± lub dzier¿awion±. Oczywi¶cie aby móc korzystaæ z
protoko³u SLIP nale¿y mieæ wpierw dostêp do <EM>serwera SLIP</EM>. Wiele
uniwersytetów i firm komercyjnych udostêpniaj± us³ugê SLIP.
<P>SLIP wykorzystuje porty szeregowe komputera do przesy³ania datagramów
IP. W tym celu musi przej±æ sterowanie portu szeregowego. Urz±dzenia
SLIP nosz± nazwy <EM>sl0</EM>, <EM>sl1</EM> itd. Jak to siê ma do urz±dzeñ
portów szeregowych? Oprogramowanie sieciowe korzysta z funkcji
<EM>ioctl</EM> (i/o control) za pomoc± których mo¿e za¿±daæ zamiany
urz±dzenia portu szeregowego w urz±dzenie SLIP. Dwa popularne programy
potrafi± to zrobiæ. Jeden z nich to <EM>dip</EM>, drugi <EM>slattach</EM>.
<P>
<H3>dip</H3>

<P><EM>dip</EM> (Dialup IP) to zmy¶lny program  umo¿liwiaj±cy ustawienie
prêdko¶ci portów szeregowych, sterowanie modemem w celu wybrania
odpowiedniego numeru, zautomatyzowane wej¶cie do zdalnego systemu,
przesukiwanie i wybieranie informacji przesy³anych przez zdalny
serwer (np. przydzielonego nam na czas sesji adresu IP), korzystanie z
funkcji <EM>ioctl</EM> w celu przestawienia portu szeregowego w urz±dzenie
SLIP. Program <EM>dip</EM> posiada rozbudowany jêzyk przeznaczony do
pisania skryptów, dziêki czemu mo¿na bardzo ³atwo zautomatyzowaæ
procedurê zestawiania po³±czenia SLIP.
<P>Jest dostêpny pod adresem:
<A HREF="ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/dip/dip337o-uri.tgz">sunsite.unc.edu</A>.
<P>Aby go zainstalowaæ spróbuj wydaæ nastêpuj±ce polecenia:
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# cd /usr/src
# gzip -dc dip337o-uri.tgz | tar xvf -
# cd dip-3.3.7o

&lt;je¶li to konieczne popraw plik Makefile>

# make install
#
</PRE>
</CODE></BLOCKQUOTE>
<P>Plik <CODE>Makefile</CODE> zak³ada istnienie w twoim systemie grupy o nazwie
<EM>uucp</EM>, lecz mo¿esz to zmieniæ np na <EM>dip</EM>, lub <EM>slip</EM>
zale¿nie od twojej konfiguracji.
<P>
<H3>slattach</H3>

<P><EM>slattach</EM> w przeciwieñstwie do <EM>dip</EM> jest bardzo prostym
programem, bardzo ³atwym w u¿ytkowaniu, nie posiadaj±cym bogatych
opcji programu <EM>dip</EM>. Nie posiada mo¿liwo¶ci tworzenia skryptów,
jedyne co robi to konfiguracja urz±dzenia portu szeregowego, jako
urz±dzenia SLIP. Zak³ada, ¿e posiadasz wszystkie informacje niezbêdne
do zestawienia po³±czenia oraz, ¿e po³±czenie fizyczne miêdzy portami
jest ju¿ zestawione. <EM>slattch</EM> jest idealne do wykorzystania w
sta³ych po³±czeniach z serwerem, np. przez kabel ³±cz±cy bezpo¶rednio
dwa porty szeregowe lub przez linie dzier¿awion±.
<P>
<H3>Kiedy u¿ywaæ ka¿dego z tych programów ?</H3>

<P>Skorzysta³bym z programu <EM>dip</EM> zawsze wtedy, gdy ³±czy³byn komputer
z serwerem SLIP przez modem i liniê telefoniczn±. Skorzysta³bym z
programu <EM>slattach</EM> wtedy, gdy zestawia³bym po³±czenie przez liniê
dzier¿awion± lub kabel bezpo¶rednio miêdzy serwerem i moim komputerem
i gdy nie muszê wykonywaæ ¿adnych czynno¶ci do fizycznego zestawienia
po³±czenia miêdzy moim komputerem a serwerem. Patrz rozdzia³ 'Sta³e
po³±czenie SLIP'.
<P>Konfiguracja urz±dzenia SLIP jest zbli¿ona do konfiguracji urz±dzenia
karty ethernetowej. (przeczytaj rozdzia³ 'Konfiguracja karty
ethernetowej). Jednak¿e istniej± dwie zasadnicze ró¿nice:
<P>Po pierwsze SLIP w przeciwieñstwie do sieci ethernetowych ³±czy
bezpo¶rednio ze sob± tylko dwa komputery, po jednym na ka¿dym koñcu
po³±czenia. O ile pod³±czenie kabla sieci ethernet do komputera
oznacza jej natychmiastow± gotowo¶æ do pracy, o tyle w przypadku
protoko³u SLIP mo¿e byæ wymagana wcze¶niejsza inicjacja fizycznego
po³±czenia miêdzy komputerami.
<P>Je¶li korzystasz z programu <EM>dip</EM>, to zwykle inicjacja ³±cza odbywa
siê nie tu¿ po uruchomieniu systemu, lecz pó¼niej, gdy jeste¶ gotowy
do korzystania z po³±czenia. Mo¿na ca³± tê procedurê
zautomatyzowaæ. Je¶li korzystasz z programu <CODE>slattch</CODE> wtedy
prawdopodobnie zechcesz zmodyfikowaæ plik startowy <CODE>rc.inet1</CODE>. Jak
to zrobiæ powiemy za chwilê.
<P>Istniej± dwa podstawowe serwery udostêpniaj±ce SLIP. Ró¿ni± siê
sposobem przydzia³u adresu IP, mog± to robiæ statycznie (za ka¿dym
razem otrzymujesz ten sam adres IP) i dynamicznie (po nawi±zaniu
po³±czenia serwer podaje, jakiego adresu powiniene¶ u¿ywaæ). Niemal
ka¿dy serwer SLIP bedzie wymaga³ przedstawienia siê i podania has³a.
<EM>dip</EM> potrafi zautomatyzowaæ wszystkie te procedury.
<P>
<H3>Statyczny serwer SLIP z lini± modemow± i programem DIP.</H3>

<P>Statyczny serwer SLIP to skrót oznaczaj±cy serwer SLIP przydzielaj±cy
adresy IP w sposób statyczny. Otrzymany adres IP jest wy³±cznie twój.
Za ka¿dym razem, gdy przy³±czysz siê do serwera bêdziesz konfigurowa³
port SLIP swojego komputera tym samym adresem IP.
Serwer odpowie na po³±czenie rozpoczête przez twój modem,
prawdopodobnie poprosi o podanie identyfikatora i has³a, a nastêpnie po
przej¶ciu w tryb SLIP bêdzie przesy³a³ wszystkie datagramy adresowane
na twój adres IP przez nazwi±zane przez ciebie po³±czenie. Je¶li
korzystasz ze statycznego serwera SLIP, mo¿esz chcieæ dodaæ do pliku
<CODE>/etc/hosts</CODE> pozycjê z nazw± i adresem IP twojego
komputera. Powiniene¶ równie¿ skonfigurowaæ kilka innych plików,
miêdzy innymi <CODE>rc.inet2</CODE>, <CODE>host.conf</CODE>,
<CODE>resolv.conf</CODE>, <CODE>/etc/HOSTNAME</CODE> i <CODE>rc.local</CODE>.
Pamiêtaj, ¿e modyfikuj±c <CODE>rc.inet1</CODE> nie musisz podawaæ ¿adnych
poleceñ specyficznych dla po³±czenia SLIP, poniewa¿ to dopiero <EM>dip</EM>
wykona ca³± ciê¿k± robotê konfiguruj±c interfejs SLIP, po tym jak
nawi±¿e po³±czenie modemowe i zaloguje siê na serwer.
<P>Je¶li tak w³a¶nie pracuje serwer SLIP z którego korzystasz mo¿esz
przej¶æ do rozdzia³u 'Korzystanie z programu dip', tam dowiesz siê jak
poprawnie skonfigurowaæ ten program.
<P>
<H3>Dynamiczny serwer SLIP z lini± modemow± i programem DIP.</H3>

<P><EM>Dynamiczny</EM> serwer SLIP to skrót oznaczaj±cy serwer SLIP,
który z pewnej puli przydziela adresy IP w sposób dynamiczny (za
ka¿dym razem, gdy siê z nim po³±czysz mo¿esz otrzymaæ inny adres IP).
To znaczy, ¿e nie masz gwarancji, ¿e ³±cz±c siê otrzymasz konkretny
adres IP, mo¿e on byæ wykorzystywany przez kogo¶ innego, wtedy gdy nie
korzystasz z po³±czenia. Administrator sieci, który skonfigurowa³
serwer przydzieli³ mu pewn± pulê adresów IP z której mo¿e korzystaæ.
Obs³uguj±c kolejne przychodz±ce po³±czenie znajduje pierwszy
niewykorzystany w danym momencie adres IP, przeprowadza u¿ytkownika
przez procedurê weryfikacyjn± wy¶wietlaj±c na koniec informacje
zawieraj±c± adres IP, który zosta³ przydzielony temu u¿ytkownikowi na
czas trwania nawi±zanego w³a¶nie po³±czenia.
<P>Konfiguracja do korzystania z tego rodzaju serwera jest podobna do tej
dla serwera statycznego. Trzeba jedynie dodaæ fragment pobrania adresu
IP przydzielonego nam przez serwer na czas trwania po³±czenia, a
nastêpnie kontynuowaæ konfigurowanie SLIPa z tym w³a¶nie adresem.
<P>Ponownie, <EM>dip</EM> wykonuje tê ciê¿k± pracê, a jego nowsze wersje s± na
tyle sprytne, ¿e potrafi± nie tylko zalogowaæ ciê do systemu, ale
równie¿ potrafi± odczytaæ automatycznie adres IP wy¶wietlany przez
serwer, zachowuj±c go do pó¼niejszego wykorzystania przy
konfigurowaniu interfejsu SLIP.
<P>Je¶li tak w³a¶nie pracuje serwer SLIP z którego korzystasz mo¿esz
przej¶æ do rozdzia³u 'Korzystanie z programu dip', tam dowiesz siê jak
poprawnie skonfigurowaæ ten program.
<P>
<H3>Korzystanie z programu dip.</H3>

<P>Jak wyja¶nili¶my wcze¶niej <EM>dip</EM> jest potê¿nym programem, który
potrafi upro¶ciæ i zautomatyzowaæ proces ³±czenia siê z serwerem SLIP,
logowania siê na ten serwer, uruchamiania tam odpowiedniego
oprogramowania i konfigurowania lokalnych urz±dzeñ SLIP za pomoc±
odpowiednich poleceñ korzystaj±cych z programów <EM>ifconfig</EM> i <EM>route</EM>.
<P>Podstawowym sposobem korzystania z programu <EM>dip</EM> jest pisanie i
uruchamianie specjalnych skryptów, sk³adaj±cych siê z listy poleceñ
rozumianych przez program <EM>dip</EM>. Przyjrzyj siê plikowi
<CODE>sample.dip</CODE> znajduj±cemu siê w dystrybucji programu <EM>dip</EM>. Dip
jest potê¿nym programem posiadaj±cym wiele opcji, nie bedziemy ich tu
wszystkich przedstawiaæ, je¶li ciê to interesuje, przyjrzyj siê stronom
podrêcznika po¶wiêconym programowi dip, plikom README i  innym plikom
przyk³adowym znajduj±cym siê w pakiecie dystrybucyjnym programu.
<P>Prawdopodobnie zauwa¿y³e¶, ¿e plik  <CODE>sample.dip</CODE> zak³ada, ¿e
korzystasz ze statycznego serwera SLIP, tzn. ¿e wiesz jaki jest twój
adres IP, zanim po³±czysz siê z serwerem. W przypadku korzystania z
dynamicznego serwera SLIP nowsze wersje programu dip zosta³y
zaopatrzone w dodatkowe polecenie, które potrafi automatycznie
odczytaæ i skonfigurowæ lokalne urz±dzenie SLIP z adresem IP
przydzielonym przez serwer. Poni¿sza próbka jest zmodyfikowanym
plikiem <CODE>sample.dip</CODE> dostarczanym w pakiecie <EM>dip337j-uri.tgz</EM> i
w twoim przypadku prawdopodobnie jest dobrym punktem startowym.
<P>Mo¿esz go zachowaæ jako np. <CODE>/etc/dipscript</CODE> i dostosowaæ go do
swoich warunków.
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# sample.dip    Dialup IP connection support program.
#
#               This file (should show) shows how to use the DIP
#       This file should work for Annex type dynamic servers, if you
#       use a static address server then use the sample.dip file that
#       comes as part of the dip337-uri.tgz package.
#
#
# Version:      @(#)sample.dip  1.40    07/20/93
#
# Author:       Fred N. van Kempen, &lt;waltje@uWalt.NL.Mugnet.ORG>
#

main:
# Next, set up the other side's name and address.
# My dialin machine is called 'xs4all.hacktic.nl' (== 193.78.33.42)
get $remote xs4all.hacktic.nl
# Set netmask on sl0 to 255.255.255.0
netmask 255.255.255.0
# Set the desired serial port and speed.
port cua02
speed 38400

# Reset the modem and terminal line.
# This seems to cause trouble for some people!
reset

# Note! "Standard" pre-defined "errlevel" values:
#  0 - OK
#  1 - CONNECT
#  2 - ERROR
#
# You can change those grep'ping for "addchat()" in *.c...

# Prepare for dialing.
send ATQ0V1E1X4\r
wait OK 2
if $errlvl != 0 goto modem_trouble
dial 555-1234567
if $errlvl != 1 goto modem_trouble

# We are connected.  Login to the system.
login:
sleep 2
wait ogin: 20
if $errlvl != 0 goto login_trouble
send MYLOGIN\n
wait ord: 20
if $errlvl != 0 goto password_error
send MYPASSWD\n
loggedin:

# We are now logged in.
wait SOMEPROMPT 30
if $errlvl != 0 goto prompt_error

# Command the server into SLIP mode
send SLIP\n
wait SLIP 30
if $errlvl != 0 goto prompt_error

# Get and Set your IP address from the server.  
#   Here we assume that after commanding the SLIP server into SLIP
#   mode that it prints your IP address
get $locip remote 30
if $errlvl != 0 goto prompt_error

# Set up the SLIP operating parameters.
get $mtu 296
# Ensure "route add -net default xs4all.hacktic.nl" will be done
default

# Say hello and fire up!
done:
print CONNECTED $locip ---> $rmtip
mode CSLIP
goto exit

prompt_error:
print TIME-OUT waiting for sliplogin to fire up...
goto error

login_trouble:
print Trouble waiting for the Login: prompt...
goto error

password:error:
print Trouble waiting for the Password: prompt...
goto error

modem_trouble:
print Trouble occurred with the modem...
error:
print CONNECT FAILED to $remote
quit

exit:
exit
</PRE>
</CODE></BLOCKQUOTE>
<P>Powy¿szy przyk³ad zak³ada, ¿e ³±czysz siê z <EM>dynamicznym</EM> serwerem
SLIP. Je¶li ³±czysz siê z serwerem <EM>statycznym</EM> powiniene¶
skorzystaæ z pliku <CODE>sample.dip</CODE> dostarczanego razem z
<EM>dip337j-uri.tgz</EM>.
<P>Gdy <EM>dip</EM> otrzyma polecenie <EM>get $local</EM> przeszukuje
tekst przesy³any przez serwer SLIP w poszukiwaniu ci±gu znaków
wygl±daj±cego jako adres IP, tzn. ci±gi cyfr rozdzielone kropk± '.'.
Zosta³a ona wprowadzone dla osób korzystaj±cych z <EM>dynamicznych</EM>
serwerów SLIP, aby dip móg³ sam, automatycznie odczytaæ adres IP
przydzielony przez serwer.
<P>W powy¿szym przyk³adzie po zestawieniu po³±czenia SLIP zostanie
automatycznie dodana domy¶lna trasa skierowana w³a¶nie przez to
po³±czenie. Je¶li nie tego oczekujesz, mo¿esz np. posiadaæ inne
po³±czenie przez sieæ ethernetow±, przez które ma byæ skierowana
domy¶lna trasa, usuñ z powy¿szego pliku wiersz z poleceniem
<EM>default</EM>. Je¶li po zakoñczeniu dzia³ania tego skryptu wydasz
polecenie <EM>ifconfig</EM> zobaczysz, ¿e pojawi³o siê nowe urz±dzenie
<EM>sl0</EM>. To jest w³a¶nie urz±dzenie SLIP. W miarê potrzeb mo¿esz
zmieniæ konfiguracjê sieci rêcznie, po zakoñczeniu dzia³ania programu
<EM>dip</EM>, za pomoc± pogramów <EM>ifconfig</EM> i <EM>route</EM>. 
<P>Nale¿y pamietaæ, ¿e <EM>dip</EM> pozwala na wybranie jednego z wielu ró¿nych
protoko³ów wykorzystywanych w poleceniu <CODE>mode</CODE>. Najczê¶ciej jest to
<EM>cSLIP</EM> oznaczaj±cy SLIP z kompresj± nag³ówków. Pamiêtaj, ¿e oba
koñce po³±czenia musz± pracowaæ w identycznym trybie. Je¶li zmienisz
jakie¶ ustawienia, musisz siê upewniæ, ¿e serwer sobie z nimi poradzi. 
<P>Powy¿szy przyk³ad jest uniwersalny i powinien poradziæ sobie z
wiêkszo¶ci± b³êdów jakie mog± wyst±piæ. Wiêcej informacji znajdziesz na
stronie podrêcznika po¶wiêconej programowi <EM>dip</EM> (man dip).
Oczywi¶cie mo¿esz w taki sposób zmodyfikowaæ ten skrypt, aby w przypadku
wystapienia b³êdu próbowa³ powtórnie nawi±zaæ po³±czenie telefoniczne,
lub próbowa³ po³±czyæ siê z innymi serwerami, które udostêpniaj± ci
wejscie do Internetu. 
<P>
<H3>Sta³e po³±czenie SLIP przez liniê dzier¿awion± -slattach. </H3>

<P> 
Je¶li jeste¶ posiadaczem kabla ³±cz±cego dwa komputery,
lub szczê¶liwcem posiadaj±cym linie dzier¿awion± lub inne sta³e
po³±czenie szeregowe dwóch komputerów, wtedy nie musisz siê k³opotaæ
zestawiaj±c ³±cze szeregowe za pomoc± programu <EM>dip</EM>. <EM>slattach</EM>
jest bardzo ³atwym w uzywaniu narzêdziem umo¿liwiaj±cym skonfigurowaæ
zestawiane po³aczenie. 
<P>Poniewa¿ bêdzie to po³±czenie sta³e, prawdopodobnie zechcesz dodaæ kilka
poleceñ do pliku <CODE>rc.inet1</CODE>. Podsumowuj±c, wszystko co potrzebujesz
w przypadku zestawiania po³±czenia przez liniê sta³±, jest poprawne
ustawienie prêdko¶ci portów szeregowych i prze³±czenie ich w tryb SLIP.
<EM>slattach</EM> pozwala wykonaæ to wszystko wydaj±c jedno polecenie. Dodaj
do pliku <CODE>rc.inet1</CODE> nastêpuj±ce polecenie: 
<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# Zestaw po³±czenie SLIP ze statycznym adresem IP
#
#  configure /dev/cua0 for 19.2kbps and cslip
/sbin/slattach -p cslip -s 19200 /dev/cua0 &amp;
/sbin/ifconfig sl0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
#
# Koniec
</PRE>
</CODE></BLOCKQUOTE>
<P>Gdzie:
<DL>
<DT><B>IPA.IPA.IPA.IPA</B><DD><P>twój adres IP
<DT><B>IPR.IPR.IPR.IPR</B><DD><P>adres IP po drugim koñcu po³±czenia SLIP
</DL>
<P><EM>slattach</EM> przyporz±dkowuje do urz±dzenia portu szeregowego
pierwsze wolne urz±dzenie slip. Rozpoczyna od <EM>sl0</EM>. To znaczy
pierwsze wywo³anie polecenia <CODE>slattach</CODE> przyporz±dkowuje portowi
szeregowemu urz±dzenie <EM>sl0</EM>, przy nastêpnym wywo³aniu bêdzie to
<EM>sl1</EM> itd.
<P><EM>slattach</EM> umo¿liwia skonfigurowanie wielu ró¿nych protoko³ów
(argument opcji <CODE>-p</CODE>). W twoim przypadku w zale¿no¶ci od tego czy
bêdziesz chcia³ korzystaæ z kompresji nag³ówków czy nie bêdziesz korzysta³ albo z
protoko³u <EM>cSLIP</EM> albo <EM>SLIP</EM>. Uwaga: oba koñce po³±czenia
musz± u¿ywaæ tego samego protoko³u.
<P>
<H2>6.26 Serwer SLIP.</H2>

<P> 
Je¶li posiadasz komputer, byæ mo¿e przy³±czony do sieci, i chcesz, aby
udostêpnia³ innym przez modem serwisy internetowe, to musisz skonfigurowaæ go jako 
serwer. Je¶li protoko³em, który chcesz u¿ywaæ jest SLIP, to istniej± trzy mo¿liwo¶ci
konfiguracji twojego komputera jako serwer. Osobi¶cie preferujê pierwsz± z 
prezentowanych, <EM>sliplogin</EM>. Wydaje siê byæ najprostsz± i naj³atwiejsz± 
do skonfigurowania i zrozumienia. Przedstawiê opis wszystkich trzech metod, 
aby¶ móg³ samemu podj±æ decyzjê.
<P>
<H3>Serwer korzystaj±cy z programu <EM>sliplogin</EM>. </H3>

<P> 
<EM>sliplogin</EM> to program zastêpuj±cy zwyk³± pow³okê (interpreter poleceñ)
u¿ytkownika, dla tych, którzy chc± korzystaæ z linii szeregowej w trybie SLIP.
Pozwala na skonfigurowanie twojego komputera zarówno jako <EM>statycznego
serwera SLIP</EM> (u¿ytkownicy za ka¿dym razem otrzymuj± ten sam adres IP), lub
<EM>dynamicznego serwera SLIP</EM> (adres IP jest przydzielony raczej do
linii szeregowej, a nie u¿ytkownika, wiêc u¿ytkownik nie ma pewno¶ci,
¿e za ka¿dym razem otrzyma ten sam adres IP).
<P> 
U¿ytkownik musi wpierw przej¶æ przez standardow± procedurê wchodzenia do systemu 
(logowanie siê) podaj±c swój identyfikator i has³o, lecz po wej¶ciu do
systemu, zmiast zwyk³ego interpretera poleceñ uruchamiany jest program
<EM>sliplogin</EM>, który przeszukuje swój plik konfiguracyjny (<CODE>/etc/slip.hosts</CODE>)
w poszukiwaniu pozycji odpowiadaj±cej identyfikatorowi u¿ytkownika. Po jej 
znalezieniu, przestawia liniê w tryb 8mio bitowy, a nastêpnie korzystaj±c
z odpowiednich funkcji <EM>ioctl</EM> prze³±cza liniê w tryb SLIP. Po zakoñczeniu
tego etapu nastêpuje ostatnia faza, <EM>sliplogin</EM> uruchamia skrypt, którego
zadaniem jest skonfigurowanie interfejsu SLIP (ustawienie adresu IP, netmaski)
dodanie odpowiedniej trasy do tabeli trasowania (routingu) j±dra.
Skrypt ten nosi zwykle nazwê <CODE>/etc/slip.login</CODE> lecz podobnie jak w
przypadku <EM>getty</EM>, je¶li niektórzy u¿ytkownicy wymagaj± specjalnego traktowania
mo¿esz utworzyæ skrypt <CODE>/etc/slip.login.identyfikator_uzytkownika</CODE>,
który w takim przypadku zostanie uruchomiony w miejsce standardowego skryptu.
<P>
<P> 
Aby <EM>sliplogin</EM> dzia³a³ poprawnie nale¿y zmodyfikowaæ trzy lub cztery
pliki. Omówiê szczegó³owo sk±d i jak zdobyæ odpowiednie oprogramowanie
i jak je poprawnie skonfigurowaæ. Wspomniane pliki to:
<P> 
<UL>
<LI><CODE>/etc/passwd</CODE>, definiujacy u¿ytkownik³ów twojego systemu,</LI>
<LI><CODE>/etc/slip.hosts</CODE>, zawieraj±cy informacje o ka¿dym u¿ytkowniku
korzystaj±cym ze SLIPa,</LI>
<LI><CODE>/etc/slip.login</CODE>, odpowiedzialny z odpowiedni± konfiguracjê 
systemu, po zalogowaniu siê u¿ytkownika,</LI>
<LI><CODE>/etc/slip.tty</CODE> wymagany tylko wtedy, gdy konfigurujesz <EM>dynamiczny
serwer SLIP</EM>, a który zawiera tabelê przydzielanych adresów IP,</LI>
<LI><CODE>/etc/slip.logout</CODE> zawieraj±cy polecenia  jakie nale¿y wykonaæ po
zakoñczeniu pracy przez u¿ytkownika, lub po zerwaniu po³±czenia.</LI>
</UL>
 
<P>
<H3>Sk±d wzi±æ <EM>sliplogin</EM> </H3>

<P> 
Byæ mo¿e pakiet <EM>sliplogin</EM> jest ju¿ zainstalowany na twoim komputerze,
jako czê¶æ dystrybucji, je¶li nie, <EM>sliplogin</EM> jest dostêpny pod adresem
<A HREF="ftp://sunsite.unc.edu/pub/linux/system/Network/serial/sliplogin-2.1.1.tar.gz">sunsite.unc.edu</A>. 
Plik tar zawiera pliki ¼ród³owe, skompilowane pliki binarne i dokumentacjê. 
<P> 
Aby zapewniæ, ¿e <EM>sliplogin</EM> mo¿e byæ uruchamiany przez upowa¿nionych do
tego u¿ytkowników, powiniene¶ do pliku <CODE>/etc/group</CODE> dodaæ
pozycjê podobn± do poni¿szej:
<P>
<BLOCKQUOTE><CODE>
<PRE>
 
 .. 
slip::13:radio,fred 
 .. 
</PRE>
</CODE></BLOCKQUOTE>
 
<P> 
Podczas instalacji pakietu <EM>sliplogin</EM>, <CODE>Makefile</CODE> zmieni grupê do której
nale¿y program <EM>sliplogin</EM> na <CODE>slip</CODE>. W ten sposób, prócz w³a¶ciciela
bêd± go mogli uruchamiaæ tylko u¿ytkownicy nale¿±cy do grupy SLIP. W powy¿szym
przyk³adzie mog± to robiæ tylko u¿ytkownicy <CODE>radio</CODE> i <CODE>fred</CODE>.
<P> 
Aby zainstalowaæ pliki binarne do katalogu <CODE>/sbin/</CODE>, a strony podrêcznika
do <CODE>/man/</CODE> nale¿y wykonoaæ nastêpuj±ce polecenia:
<P> 
<BLOCKQUOTE><CODE>
<PRE>
 
# cd /usr/src 
# gzip -dc .../sliplogin-2.1.1.tar.gz | tar xvf - 
# cd sliplogin-2.1.1 
# &lt;..Je¶li nie korzystasz z shadow pasword popraw Makefile..> 
# make install 
</PRE>
</CODE></BLOCKQUOTE>
 
<P>Je¶li przed instalacj± chcesz samemu skompilowaæ pliki binarne
przed <CODE>make install</CODE> wykonaj polecenie <CODE>make clean</CODE>. Je¶li chcesz
zainstalowaæ pliki binarne w innym miejscu, musisz 
wcze¶niej zmieniæ plik <CODE>Makefile</CODE>.
<P> 
Wiêcej informacji znajdziesz w plikach <CODE>README</CODE> wewn±trz pakietu.
<P>
<H3>Konfiguracja pliku <CODE>/etc/passwd</CODE>. </H3>

<P>Zwykle dla osób korzystaj±cych ze SLIPa tworzy siê oddzielne konta.
Powszechnie przyjêta konwencja mówi, ¿e jako pseudonim u¿ytkownika
nale¿y przyj±æ nazwê ³±cz±cego siê z nami komputera, poprzedzon± 
wielk± liter± 'S'. Je¶li ³±cz±cy siê z nami komputer nosi nazwê
<CODE>radio</CODE>, mog³by¶ utworzyæ dla niego pozycjê w pliku <CODE>/etc/passwd</CODE>
wygl±dajac± mniej wiêcej tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
 
Sradio:FvKurok73:1427:1:radio SLIP login:/tmp:/sbin/sliplogin 
</PRE>
</CODE></BLOCKQUOTE>
 
<P>Tak na prawdê nie ma znaczenia jaki jest identyfikator konta.
<P> 
Uwaga: u¿ytkownik SLIPa nie potrzebuje w³asnego katalogu macierzystego,
poniewa¿ nie bêdzie korzysta³ z pow³oki interpretera poleceñ na naszym komputerze.
Dlatego dobrym wyborem w takim przypadku jest katalog <CODE>/tmp</CODE>.
Pamiêtaj, ¿e zamiast zwyk³ej pow³oki uruchamiany jest program <EM>sliplogin</EM>.
<P>
<H3>Konfiguracja pliku <CODE>/etc/slip.hosts</CODE> </H3>

<P>Plik <CODE>/etc/slip.hosts</CODE> jest przeszukiwany przez <EM>sliplogin</EM>
w poszukiwaniu szczegó³ów konfiguracyjnych dla u¿ytkownika, przez którego
zosta³ uruchomiony. W tym w³a¶nie pliku podaje siê adres IP i netmaskê
które bêd± przydzielone temu u¿ytkownikowi i wykorzystywane do konfiguracji.
Przyk³adowe dwie pozycje, jedn± dla statycznej konfiguracji dla komputera radio
i drug±, dynamiczna konfiguracja dla komputera <CODE>albert</CODE> mog³y by wygl±daæ
nastêpuj±co: 
<P>
<BLOCKQUOTE><CODE>
<PRE>
 
# 
Sradio   44.136.8.99   44.136.8.100  255.255.255.0  normal      -1 
Salbert  44.136.8.99   DYNAMIC       255.255.255.0  compressed  60 
# 
</PRE>
</CODE></BLOCKQUOTE>
 
<P>Poszczególne pola w wierszu pliku <CODE>/etc/slip.hosts</CODE> oznaczaj±: 
<P>
<OL>
<LI>identyfikator u¿ytkownika;</LI>
<LI>adres IP serwera, tzn adres IP tego komputera;</LI>
<LI>adres IP przydzielony komputerowi po drugiej stronie po³±czenia.
Je¶li w tym polu wystêpuje s³owo <CODE>DYNAMIC</CODE> wtedy adres IP, zostanie
przydzielony na podstawie informacji zawartych w pliku <CODE>/etc/slip.tty</CODE>.
<B>Uwaga:</B> to udogodnienie pojawi³o siê dopiero w wersji 1.3 programu
sliplogin.</LI>
<LI>netmaska przydzielona ³±cz±cemu siê komputerowi, w notacji dziesiêtnej
z kropkami np. 255.255.255.0 netmaska klasy C;</LI>
<LI>tryb pracy SLIP  pozwalaj±cy na w³±czenie/wy³±czenie kompresji lub
innych udogodnieñ;</LI>
<LI>parametr czasowy okre¶lajacy jak d³ugo linia mo¿e pozostaæ w
stanie oczekiwania na przes³anie informacji (brak otrzymanych 
datagramów), zanim nast±pi automatyczne roz³±czenie. Wielko¶æ ujemna 
wy³±cza to udogodnienie.</LI>
<LI>parametry opcjonalne. </LI>
</OL>
 
<P>Uwaga: W polach 2 i 3 mo¿na podawaæ zarówna nazwy komputerów, 
jak i adresy IP. Je¶li podasz nazwê komputera, sprawd¼, czy system
potrafi znale¼æ jego adres IP, w przeciwnym razie wykonanie skryptu
zakoñczy siê niepowodzeniem. Mo¿esz to sprawdziæ próbuj±c po³±czyæ siê
z nim za pomoc± programu telnet. Je¶li zobaczysz komunikat
`<EM>Trying nnn.nnn.nnn...</EM>' to znaczy, ¿e twój komputer potrafi
znale¼æ adres IP komputera o podanej przez ciebie nazwie. Je¶li
zobaczysz komunikat <EM>Unknown host</EM>', to znaczy, ¿e jednak nie potrafi.
Je¶li nie potrafi musisz podawaæ adres IP tego komputera lub sprwad¼
konfiguracjê DNS swojego komputera.
<P> 
Najczê¶ciej wykorzysytwane tryby pracy SLIP to:
<P>
<DL>
<DT><B>normal </B><DD><P>zwyk³y, nieskompresowny SLIP.
<DT><B>compressed </B><DD><P>kompresja nag³ówków van Jacobsena (cSLIP) 
</DL>
 
<P>Oczywi¶cie s± to dwie wzajemnie wykluczaj±ce siê opcje. Wiêcej
informacji na temat dostêpnych opcji znajdziesz na stronie podrêcznika
po¶wiêconej programowi sliplogin.
<P>
<H3>Konfiguracja pliku <CODE>/etc/slip.login</CODE>. </H3>

<P> 
Po przeszukaniu przez <EM>sliplogin</EM> pliku <CODE>/etc/slip.hosts</CODE> 
i znalezieniu opowiednich pozycji, zostanie uruchomiony skrypt
<CODE>/etc/sli.login</CODE>, który w rzeczywisto¶ci wykonuje ca³a pracê
zwi±zan± z konfiguracja interfejsów sieciowych, korzystaj±c
z przekazanych mu informacji o adresie IP i netmasce sieci.
<P>Przyk³adowy plik <CODE>/etc/slip.login</CODE> dostarczany w pakiecie
<EM>sliplogin</EM> wygl±da nastêpuj±co:
<P>
<BLOCKQUOTE><CODE>
<PRE>
 
#!/bin/sh - 
# 
#       @(#)slip.login  5.1 (Berkeley) 7/1/90 
# 
# generic login file for a SLIP line.  sliplogin invokes this with 
# the parameters: 
#     $1       $2       $3    $4, $5, $6 ... 
#   SLIPunit ttyspeed   pid   the arguments from the slip.host entry 
# 
/sbin/ifconfig $1 $5 pointopoint $6 mtu 1500 -trailers up 
/sbin/route add $6 
arp -s $6 &lt;hw_addr> pub 
exit 0 
# 
</PRE>
</CODE></BLOCKQUOTE>
 
<P>Jak widaæ, powy¿szy skrypt po prostu korzysta z programu <EM>ifconfig</EM> i 
<EM>route</EM>. Konfiguruje urz±dzenie SLIP zgodnie z podanymi mu
adresem IP i netmask±, nastêpnie modyfikuje tabele trasowania w j±drze.
Wykonuje te same polecenia, które nale¿y wykonaæ rêcznie korzystaj±c
ze <EM>slattach</EM>.
<P> 
<P>Zwróæ uwagê na u¿ycie <EM>Proxy ARP</EM> w celu zapewnienia komunikacji
miêdzy komputerami znajduj±cymi siê na tym samym segmencie sieci co
nasz serwer, a komputerem ³±cz±cym siê przez liniê szeregow±. Pole
<CODE>&lt;hw_addr&gt;</CODE> powinno zawieraæ adres sprzêtowy karty
ethernetowej serwera. Je¶li serwer nie jest przy³±czony do sieci
ethernetowej mo¿esz pomin±æ ten wiersz ca³kowicie.
<P>
<H3>Konfiguracja pliku <CODE>/etc/slip.logout</CODE>.</H3>

<P>Kiedy nastêpuje przerwanie po³±czenie chcesz byæ pewny, ¿e port
szeregowy jest przywracany do swego normalnego stanu i jest gotowy do
obs³ugi kolejnego po³±czenia. Do tego celu s³u¿y skrypt
<CODE>/etc/slip.logout</CODE>. Jest bardzo prosty i jest wywo³ywany z tymi
samymi argumentami co <CODE>/etc/slip.login</CODE>.
<P>
<BLOCKQUOTE><CODE>
<PRE>
#!/bin/sh -
#
#               slip.logout
#
/sbin/ifconfig $1 down
arp -d $6
exit 0
#
</PRE>
</CODE></BLOCKQUOTE>
<P>Wykonywane przez niego czynno¶ci to: wy³±czenie interfejsu slip,
spowoduje automatyczne usuniêcie z tabeli trasowania wprowadzonej tam podczas
zestawiania po³±czenie pozycji; usuniêcie z tabeli <CODE>arp</CODE>
wprowadzonej tam rêcznie pozycji. Nie potrzebujesz tego polecenia,
je¶li twój serwer nie jest przy³±czony do sieci ethernetowej.
<P>
<H3>Konfiguracja pliku <CODE>/etc/slip.tty</CODE>.</H3>

<P>Je¶li korzystasz z dynamicznego przydzia³u adresów IP (choæ jeden
komputer w pliku <CODE>/etc/slip.hosts</CODE> jest skonfigurowany z opcj±
<CODE>DYNAMIC</CODE>) to musisz równie¿ skonfigurowaæ plik
<CODE>/etc/slip.tty</CODE> informuj±c system jakie adresy IP s±
przydzielone do ka¿dego z wykorzystywanych portów szeregowych. Plik
ten jest potrzebny tylko wtedy, gdy twój serwer bêdzie przydziela³
adresy IP u¿ytkownikom w sposób dynamiczny.
<P>Plik zawiera tabelê, która ka¿demu wykorzystywanemu urz±dzeniu
<EM>tty</EM> przyporz±dkowuje adres IP jaki ma zostaæ przydzielony
komputerowi ³±cz±cemu siê przez to urz±dzenie <EM>tty</EM>.
<P>Format niniejszego pliku jest nastêpuj±cy:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# slip.tty    tty -> adres IP
# format: /dev/tty?? xxx.xxx.xxx.xxx
#
/dev/ttyS0      192.168.0.100
/dev/ttyS1      192.168.0.101
#
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Pozycje w powy¿szym przyk³adzie oznaczaj±, ¿e wszyscy, którzy po³±cz±
siê przez port <CODE>/dev/ttuS0</CODE> i jako swoj adres maj± w pliku
<CODE>/etc/slip.hosts</CODE> s³owo <CODE>DYNAMIC</CODE> otrzymaj± adres <CODE>192.168.0.100</CODE>.
<P>W ten sposób potrzebujesz jedynie jednego adresu IP na ka¿dy
wykorzystywany port dla wszystkich u¿ytkowników, którzy nie potrzebuj±
dedykowanego, sta³ego adresu IP. Dziêki temu liczba adresów potrzebna
do obs³ugi wielu u¿ytkowników jest bardzo ma³a.
<P>
<H3>Serwer SLIP korzystaj±cy z programu <EM>dip</EM>.</H3>

<P>Czê¶æ z prezentowanej poni¿ej informacji pochodzi ze stron podrêcznika
dotycz±cych programu <EM>dip</EM>. Jest tam pokrótce opisane jak
wykorzystaæ <EM>dip</EM> jako serwer SLIP. Proszê równie¿ zwróciæ uwagê,
¿e podane informacje dotycz± wersji <EM>dip337o-uri.tgz</EM> i
prawdopodobnie nie maj± zastosowania do innych wersji programu.
<P><EM>dip</EM> posiada tryb pracy, w którym automatycznie wyszukuje pozycjê
dotycz±c± u¿ytkownika, który go wywo³a³ i konfiguruje liniê szeregow±
jako po³±czenie SLIP wed³ug parametrów jakie znalaz³ w pliku
<CODE>/etc/diphosts</CODE>. Ten tryb pracy jest w³±czany wtedy, gdy
<EM>dip</EM> zostanie uruchominy jako program o nazwie <EM>diplogin</EM>.
To jest w³a¶nie sposób wykrzystania <EM>dip</EM>a do stworzenia serwera
SLIP. Nale¿y utworzyæ specjalne konta, z programem <EM>diplogin</EM> jako
pow³ok± u¿ytkownika.
<P>Pierwsze co musisz zrobiæ, to nastêpuj±ce dowi±zanie symboliczne:
<P>
<BLOCKQUOTE><CODE>
<PRE>
# ln -sf /usr/sbin/dip /usr/sbin/diplogin
</PRE>
</CODE></BLOCKQUOTE>
<P>Nastêpnie nale¿y dodaæ odpowiednie pozycje do pliku
<CODE>/etc/passwd</CODE> i <CODE>/etc/diphosts</CODE>.
<P>Aby skonfigurowaæ Linuksa jako serwer SLIP wykorzystuj±c do tego
program <EM>dip</EM> wymaga utworzenia specjalnych kont do obs³ugi SLIPa z
pow³ok± u¿ytkownika w postaci programu <EM>dip</EM> jako
<EM>diplogin</EM>. Sugerowana konwencja nadawania nazw tym kontom zaleca,
aby pseudonim u¿ytkownika rozpoczyna³ siê wielk± liter± 'S', np. `Sfredm'.
<P>Przyk³adowa pozycja pliku <CODE>/etc/passwd</CODE> konta SLIP mo¿e
wygl±daæ nastêpuj±co:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Sfredm:ij/SMxiTlGVCo:1004:10:Fred:/tmp:/usr/sbin/diplogin
^^         ^^        ^^  ^^   ^^   ^^   ^^
|          |         |   |    |    |    \__ diplogin jako pow³oka u¿ytkownika
|          |         |   |    |    \_______ katalog domowy
|          |         |   |    \____________ pe³na nazwa u¿ytkownika
|          |         |   \_________________ numer grupy (GID)
|          |         \_____________________ numer u¿ytkownika (UID)
|          \_______________________________ zakodowane haslo
\__________________________________________ pseudonim u¿ytkownika
</PRE>
</CODE></BLOCKQUOTE>
<P>Po zalogowaniu siê u¿ytkownika (je¶li zostanie poprawnie zweryfikowany)
program login uruchomi polecenie <EM>diplogin</EM>. <EM>dip</EM> wywo³any jako
<EM>diplogin</EM> zak³ada, ¿e zosta³ uruchomiony jako pow³oka
u¿ytkownika. Piersze co robi, to korzysta z funkcji <EM>getuid()</EM>
pobieraj±c pseudonim wywo³uj±cego go u¿ytkownika. Nastêpnie
przeszukuje <CODE>/etc/diphosts</CODE> w poszukiwaniu pierwszej pozycji,
która pasuje do zdobytego identyfikatora lub wykorzystywanego
urz±dzenia <EM>tty</EM>, a nastêpnie odpowiednio siê
konfiguruje. Decyduj±c czy u¿ytkownik powinien mieæ w³asn± pozycjê w
pliku <CODE>/etc/diphosts</CODE>, czy powinien korzystaæ z konfiguracji
domy¶lnej, mo¿esz budowaæ serwer, który korzysta zarówno z
dynamicznego i statycznego przydzia³u adresów IP.
<P><EM>dip</EM> automatycznie doda pozycjê <EM>Proxy-ARP</EM> je¶li zostanie
wywo³any jako <EM>diplogin</EM>. Nie musisz siê martwiæ rêcznym dodawaniem
tych pozycji.
<P>
<H3>Konfiguracja pliku <CODE>/etc/diphosts</CODE></H3>

<P>
<P><CODE>/etc/diphosts</CODE> jest wykorzystywany przez <EM>dip</EM> do
wyszukiwania konfiguracji dla ³±cz±cych siê komputerów. Mog± to byæ
pozycje dotycz±ce zarówno komputerów ³±cz±cych siê z twoim Linuksem,
lecz równie dobrze mog± to byæ pozycje dotycz±ce komputerów, z którymi
³±czy siê twój Linux.
<P>Ogólny format pliku <CODE>/etc/diphosts</CODE> wygl±da nastêpuj±co:
<P>
<BLOCKQUOTE><CODE>
<PRE>
 ..
Suwalt::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006
ttyS1::145.71.34.3:145.71.34.2:255.255.255.0:Dynamic ttyS1:CSLIP,296
 ..
</PRE>
</CODE></BLOCKQUOTE>
<P>Poszczególne pola oznaczaj±:
<OL>
<LI><CODE>pseudonim u¿ytkownika</CODE>: identyfikator zwracany przez 
getpwuid(getuid()) lub nazwa terminala</LI>
<LI><CODE>niewykorzystane</CODE>: zgodno¶æ z formatem passwd</LI>
<LI><CODE>adres zdalny</CODE>: nazwa (adres IP) ³acz±cego siê z nami komputera</LI>
<LI><CODE>adres lokalny</CODE>: nazwa (adres IP) naszego serwera</LI>
<LI><CODE>netmaska</CODE>: netmaska w notacji dziesiêtnej</LI>
<LI><CODE>komentarz</CODE>: mo¿esz tu wstawiæ co chcesz</LI>
<LI><CODE>protokó³</CODE>: Slip, CSlip itp.</LI>
<LI><CODE>MTU</CODE>: liczba</LI>
</OL>
<P>Przyk³ady pozycji pliku <CODE>/etc/net/diphosts</CODE> dla komputerów
³±cz±cych siê z nami:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:SLIP,296
</PRE>
</CODE></BLOCKQUOTE>
<P>definuj±cej po³±czenie SLIP miêdzy naszym serwerem, a komputerem,
który otrzyma adres 145.71.34.1, parametr MTU po³±czenia bêdzie
wynosi³ 296, lub
<P>
<BLOCKQUOTE><CODE>
<PRE>
Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006
</PRE>
</CODE></BLOCKQUOTE>
<P>definiuj±cej po³±czenie cSLIP z komputerem, który otrzyma adres
145.71.34.1. parametr MRU po³±czenia wynosi³ 1008.
<P>Dlatego wszyscy u¿ytkownicy którym zezwolisz na przydzielany statycznie
adres IP powinni byæ wymienieni w pliku /etc/diphosts. Jeli chcesz aby
uzytkownicy ³±cz±cy siê na pewien port mieli przydzielane numery w
sposób dynamiczny musisz umie¶ciæ wpis dla wspomnianego portu i usun±æ
wszystkie wpisy indywidualnych u¿ytkowników. Upewnij siê aby
skonfigurowaæ co najmniej jeden wpis dla ka¿dego z urz±dzeñ tty
wykorzystywanego przez twoich u¿ytkowników w celu zapewnienia im
poprawnej konfiguracji niezale¿nie od modemu z którym siê po³±cz±. 
<P>Kiedy u¿ytkownik siê loguje, widzi standardow± zachêtê do podania
swojego identyfikatora SLIP i has³a. Jeli po wprowadzeniu ¿±danych
informacji zostanie zweryfikowany poprawnie, nie zobaczy ¿adnych
specjalnych komunikatów. Powinien wtedy prze³±czyæ siê po swojej stronie
w tryb SLIP i mieæ poprawne po³±czenie wed³ug konfiguracji zapisanej w
pliku diphosts. 
<P>
<H3>Serwer SLIP korzystaj±cy z pakietu <EM>dSLIP</EM>.</H3>

<P>Matt Dillon <CODE>&lt;dillon@apollo.west.oic.com></CODE> stworzy³ pakiet,
który s³u¿y nie tylko do inicjowania po³±czenia z serwerem, ale równie
dobrze mo¿e obs³ugiwaæ po³±czenia przychodz±ce. Jest to kombinacja
ma³ych programów i skryptów zarz±dzaj±cych dla ciebie
po³±czeniem. Musisz mieæ zainstalowan± pow³okê <EM>tcsh</EM> poniewa¿
przynajmniej jeden ze skryptów jej wymaga. Matt dostarcza binarn±
kopiê programu <EM>expect</EM>, poniewa¿ wykorzystuje go inny ze
skryptów. Prawdopodobnie zmuszenie pakietu do pracy bêdzie od ciebie
wymaga³o trochê do¶wiadczenia w obchodzeniu siê z programem
<EM>expect</EM>, lecz niech ciê to nie odstrêcza.
<P>Matt napisa³ dobry zestaw instrukcji instalacyjnych zgromadzonych w
pliku README. Nie bêdê ich tutaj powtarza³.
<P>Pakiet <EM>dSLIP</EM> mo¿esz pobraæ bezpo¶rednio ze ¼ród³a:
<B>apollo.west.oic.com</B>
<P>
<BLOCKQUOTE><CODE>
<PRE>
/pub/linux/dillon_src/dSLIP203.tgz
</PRE>
</CODE></BLOCKQUOTE>
<P>lub z:
<P><B>sunsite.unc.edu</B>
<P>
<BLOCKQUOTE><CODE>
<PRE>
/pub/Linux/system/Network/serial/dSLIP203.tgz
</PRE>
</CODE></BLOCKQUOTE>
<P>Przeczytaj plik <CODE>README</CODE> i dodaj odpowiednie pozycje do pliku
<CODE>/etc/passwd</CODE> i <CODE>/etc/group</CODE> <B>zanim</B> wydasz polecenie
<CODE>make install</CODE>.
<P>
<H2>6.27 Obs³uga protoko³u STRIP (Starmode Radio IP)</H2>

<P>Urz±dzenia STRIP nosz± nazwy `<CODE>st0</CODE>', `<CODE>st1</CODE>', itd.
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
        [*] Network device support
        ....
        [*] Radio network interfaces
        &lt; > STRIP (Metricom starmode radio IP)
</PRE>
</CODE></BLOCKQUOTE>
<P>STRIP to protokó³ zaprojektowany specjalnie dla radiowych modemów
Metricom na uniwersystecie w Stanford w ramach projektu badawczego 
nosz±cego nazwê
<A HREF="http://mosquitonet.Stanford.EDU/mosquitonet.html">MosquitoNet Project</A>.
Zajdziesz tam mnóstwo ciekawych informacji, nawet je¶li nie jeste¶
bezpo¶rednio zainteresowany projektem.
<P>Modemy Metricom przy³±cza siê przez port szeregowy komputera,
posiadaj± szerokie spektrum technologiczne i s± zdolne do pracy z
prêdko¶ci± zbli¿on± do 100kbps. Informacje na temat samych modemów
Metricom jest dostêpna tutaj:
<A HREF="http://www.metricom.com/">Metricom Web Server</A>.
<P>W chwili obecnej standardowe narz±dzia sieciowe nie obs³uguj± sterownika
STRIP. Musisz zdobyæ specjalistyczne narzêdzia dostêpne na serwerze
www projektu MosquitoNet. Szczegó³y na temat niezbêdnego
oprogramowania znajdziesz tutaj:
<A HREF="http://mosquitonet.Stanford.EDU/strip.html">MosquitoNet STRIP Page</A>.
<P>Konfiguracja sieci pracuj±cych ze sterownikiem STRIP polega na
wykorzystaniu zmodyfikowanego programu <EM>slattach</EM>, które ustawia
tryb pracy linii szeregowej na STRIP, a nastêpnie na konfiguracji
powsta³ego urz±dzenia `<CODE>st[0-9]</CODE>' w taki sam sposób, jak gdyby by³a
to zwyk³a karta ethernetowa. Z jednym wyj±tkiem, z przyczyn
technicznych STRIP nie obs³uguje protoko³u ARP, dlatego musisz rêcznie
skonfigurowaæ tabelê ARP dla wszystkich komputerów w twojej podsieci.
Co nie powinno sprawiæ wiêkszego k³opotu.
<P>
<H2>6.28 Token Ring</H2>

<P>Urz±dzenia Token Ring nosz± nazwy `<CODE>tr0</CODE>', `<CODE>tr1</CODE>' itd. 
Token Ring jest standardem sieci LAN opracowanym przez IBM, który
unika kolizji wprowadzaj±c mechanizm pozwalaj±cy na transmisjê danych
w jednej chwili tylko jednej stacji przy³±czonej do sieci. "Token" w
danej chwili mo¿e nale¿eæ tylko do jednej stacji i to w³a¶nie ta
stacja, która go posiada jest uprawniona do nadawania informacji. Po
zakoñczonej transmisji przekazuje "Token" nastêpnej stacji. Przechodzi
kolejno pomiêdzy wszystkimi aktywnymi koñcówkami sieci. St±d nazwa
"Token Ring".
<P><B>Opcje konfiguracji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
        [*] Network device support
        ....
        [*] Token Ring driver support
        &lt; > IBM Tropic chipset based adaptor support
</PRE>
</CODE></BLOCKQUOTE>
<P>Konfiguracja urz±dzeñ token ring  jest identyczna, jak konfiguracja
urz±dzeñ ethernetowych, z dok³adno¶ci± do nazwy urz±dzenia
podlegaj±cego konfiguracji.
<P>
<H2>6.29 X.25</H2>

<P>X.25 to obwodowy protokó³ komutacji pakietów zdefiniwany w 
<CODE>C.C.I.T.T.</CODE> (organizacji standaryzacyjnej uznawanej przez firmy
telekomunikacyjne wiêkszo¶ci krajów ¶wiata. Ca³y czas trwaj± pracê nad
implementacj± X25 u LAPB i najnowsze wersje j±dra <CODE>2.1.*</CODE> zawieraj±
kod odzwierciedlaj±cy aktualny stan prac.
<P>Jonathon Naylor <CODE>jsn@cs.nott.ac.uk</CODE> przewodzi grupie
rozwijaj±cej to oprogramowanie i opiekuje siê list± utworzon± do
dyskusji na tematy dotycz±ce X25 i Linuksa. Aby siê na ni± zapisaæ
nale¿y na adres <CODE>majordomo@vger.rutgers.edu</CODE> napisaæ list
o tre¶ci "<CODE>subscribe linux-x25</CODE>".
<P>Wczesne wersje narzêdzi konfiguracyjnych mo¿na uzyskac z archiwum ftp 
<A HREF="ftp://ftp.cs.nott.ac.uk/jsn/">ftp.cs.nott.ac.uk</A>.
<P>
<H2>6.30 WaveLan Card</H2>

<P>Urz±dzenia Wavelan nosz± nazwy `<CODE>eth0</CODE>', `<CODE>eth1</CODE>', itd.
<P><B>Opcje kompilacji j±dra</B>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Network device support  --->
        [*] Network device support
        ....
        [*] Radio network interfaces
        ....
        &lt;*> WaveLAN support
</PRE>
</CODE></BLOCKQUOTE>
<P>Karty WaveLan to szerokopasmowe sieciowe karty bezprzewodowe. S±
bardzo podobne do kart ethernetowych i praktycznie w wiêkszo¶ci s±
konfigurowane w taki sam sposób.
<P>Wiêcej informacji na temat kart WaveLan znajdziesz na stronie
<A HREF="http://www.wavelan.com/">Wavelan.com</A>.
<P>
<H2><A NAME="s7">7. Kable i okablowanie</A></H2>

<P>Ci z was, którzy posiadaj± odpowiednie narzêdzia mog± chcieæ zrobiæ
w³asne kable do po³±czenia ze sob± dwóch Linuxów. Poni¿sze schematy
powinny wam w tym pomóc.
<P>
<H2>7.1 Szeregowy kabek bezmodemowy (Serial NULL Modem cable)</H2>

<P>Nie wszystkie kable bezmodemowe s± takie same. Du¿o kabli
bezmodemowych oszukuje twój komputer, tak aby my¶la³, ¿e wszystkie
potrzebne sygna³y s± obecne i zamienia ze sob± kana³y nadawania i
odbioru danych. Taki kabel bêdzie dzia³a³ poprawnie, ale musisz
stosowaæ programowe sterowanie przep³ywem danych (XON/XOFF), które
jest znacznie mniej wydajne od sterowania sprzêtowego. Poni¿szy
schemat przedstawia kabel umo¿liwiajacy transmisjê ze sprzêtowym
sterowaniem przep³ywem danych (RTC/CTS).
<P>
<BLOCKQUOTE><CODE>
<PRE>
Pin Name  Pin                               Pin
Tx Data    2  -----------------------------  3
Rx Data    3  -----------------------------  2
RTS        4  -----------------------------  5
CTS        5  -----------------------------  4
Ground     7  -----------------------------  7
DTR        20 -\---------------------------  8
DSR        6  -/
RLSD/DCD   8  ---------------------------/-  20
                                         \-  6
</PRE>
</CODE></BLOCKQUOTE>
<P>
<H2>7.2 Kabel portu równoleg³ego (kabel PLIP)</H2>

<P>Je¶li zamierzasz korzystaæ z protoko³u PLIP, to kabel wykonany
wg. poni¿szego schematu bêdzie dzia³a³ niezale¿nie od rodzaju
posiadanego portu równoleg³ego.
<P>
<BLOCKQUOTE><CODE>
<PRE>
Pin Name    pin            pin
STROBE      1*
D0->ERROR   2  ----------- 15
D1->SLCT    3  ----------- 13
D2->PAPOUT  4  ----------- 12
D3->ACK     5  ----------- 10
D4->BUSY    6  ----------- 11
D5          7*
D6          8*
D7          9*
ACK->D3     10 ----------- 5
BUSY->D4    11 ----------- 6
PAPOUT->D2  12 ----------- 4
SLCT->D1    13 ----------- 3
FEED        14*
ERROR->D0   15 ----------- 2
INIT        16*
SLCTIN      17*
GROUND      25 ----------- 25
</PRE>
</CODE></BLOCKQUOTE>
<P>Uwagi:
<UL>
<LI>Nie przy³±czaj nigdzie igie³ oznaczonych gwiazdk± `*'.</LI>
<LI>Dodatkowe uziemienie znajduje siê na ig³ach 18,19,20,21,22,23 i 24.</LI>
<LI>Je¶li u¿ywany przez ciebie kabel posiada metalowy ekran, to
powinien on byæ po³±czony do metalowej wtyczki DB-25, ale <B>tylko z
jednej strony</B>.</LI>
</UL>
<P><B>Ostrze¿enie: kabel ze ¼le wykonanymi po³±czeniami mo¿e fizycznie
zniszczyæ kartê kontrolora twojego komputera.</B>. B±d¼ bardzo
ostro¿ny i dwukrotnie sprawdzaj ka¿de po³±czenie, aby nie naraziæ siê
na niepotrzebny ból g³owy lub atak serca.
<P>
<H2>7.3 Okablowanie ethernetowe 10base2 (cienki koncentryk) </H2>

<P>10base2 jest standardem okablowania ethernetowego wykorzystuj±cego
52omowy kabel koncentryczny o ¶rednicy ok 5mm. £±cz±c ze sob±
komputery za pomoc± okablowania 10base2 nale¿y pamiêtaæ o kilku
zasadach. Po pierwsze musisz mieæ terminatory na <B>obu koñcach</B>
kabla. Terminator to opornik o oporni¶ci 52 omy, zapewniaj±cy absorbjê
sygna³u i zapobiegaj±cy jego odbiciom w momencie osi±gniêcia koñca
kabla. Bez za³o¿onych terminatorów, mo¿e siê okazaæ, ¿e sieæ nie jest
pewna lub w ogóle nie nadaje siê do pracy. Zwykle poszczególne
komputery pod³±cza siê do kabla z pomoc± 'trójników'. Dlatego tak
zbudowana sieæ wygl±da mniej wiêcej tak:
<P>
<BLOCKQUOTE><CODE>
<PRE>
 |==========T=============T=============T==========T==========|
            |             |             |          |
            |             |             |          |
          -----         -----         -----      -----
          |   |         |   |         |   |      |   |
          -----         -----         -----      -----
</PRE>
</CODE></BLOCKQUOTE>
<P>gdzie `<CODE>|</CODE>' oznacza terminator na ka¿dym zakoñczeniu kabla,
`<CODE>======</CODE>' oznacza kabel koncentryczny, a
`<CODE>T</CODE>' oznaczaj± trójniki. Kabel ³±cz±cy trójnik z komputerem
powinien byæ jak najkrótszy, najlepiej, gdy trójnik jest wpiêty
bezpo¶rednio na kartê ethernetow± komputera.
<P>
<H2>7.4 Skrêtka (Twisted Pair Ethernet Cable)</H2>

<P>Je¶li chcesz po³±czyæ ze sob± tylko dwie karty ethernetowe przez
skrêtkê, to nie potrzebujesz ¿adnego koncentratora (hub'a). Schemat
wykonania potrzebnego kabla znajdziesz w 
<A HREF="Ethernet-HOWTO.html">Ethernet-HOWTO</A><P>
<H2><A NAME="s8">8. Spis stosowanych terminów</A></H2>

<P>Poni¿sza lista zawiera najwa¿niejsze z terminów wykorzystywanych w tym
dokumencie.
<P>
<DL>
<DT><B>ARP</B><DD><P>Skrót pochodz±cy od nazwy <EM>Address Resolution
Protocol</EM>, okre¶la sposób przyporz±dkowywania adresów IP adresom
sprzêtowym kart ethernetowych.
<P>
<DT><B>ATM</B><DD><P>Skrót pochodz±cy od nazwy <EM>Asynchronous Transfer
Mode</EM>. Sieci ATM przesy³±j± dane w pakietach o ustalonej
d³ugo¶ci. ATM jest technologi± sieci pakietowych z komutacj± kana³ów.
<P>
<DT><B>klient</B><DD><P>Jest to zwykle oprogramowanie znajduj±ce siê po tej
samej stronie po³±czenia co u¿ytkownik. S± oczywi¶cie wyj±tki od tej
regu³y, np. w przypadku X11 to w³a¶nie serwer jest po stronie
u¿ytkownika, a klient jest to aplikacja wykonuj±ca siê na zdalnej
maszynie. Klient to oprogramowanie lub koñcówka systemu korzystaj±ca z
us³ug oferowanych przez serwer. W przypadku po³±czeñ <EM>peer to peer</EM>
(ka¿dy z ka¿dym) jakimi s± <EM>slip</EM> lub <EM>ppp</EM>, za klienta przyjmuje
siê ten koniec po³±czenia, który je zainicjowa³, a drugi koniec nosi
nazwê serwera.
<P>
<DT><B>datagram</B><DD><P>Datagram jest pakietem informacji, który prócz
danych posiada równie¿ nag³ówki zawieraj±ce adresy nadawcy i
adresata. Jest podstawow± jednostk± przesy³ania informacji w sieci
IP. Czêsto jest zastêpowany s³owem 'pakiet'.
<P>
<DT><B>DLCI</B><DD><P>DLCI oznacza skrót Data Link Connection Identifier,
jest stosowany do jednoznacznej identyfikacji wirtualnego po³±czenia
punkt-punkt przez Frame Relay. DLCI s± zwykle przydzielane przez
dostawcê us³ugi Frame Relay.
<P>
<DT><B>Frame Relay</B><DD><P>Frame Relay oznacza technologiê sieciow±
przeznaczon± przede wszystkim do przenoszenia ruchu charaktyryzuj±cego
siê nieregularnym natê¿eniem lub o sporadycznej charakterysyce. Koszty
sieci s± redukowane przez wspó³dzielenie no¶no¶ci sieci przez wielu
u¿ytkowników, przy za³o¿eniu, ¿e ka¿dy z nich generuje najwiêkszy ruch
o innej porze.
<P>
<DT><B>Adres sprzêtowy</B><DD><P>Numer który jednoznacznie identyfikuje
komputer na poziomie wartstwy fizycznej sieci (na poziomie warstwy
no¶nika). Przyk³adem takich adresów jest <EM>adres karty ethernetowej</EM>
lub <EM>adres AX.25</EM>.
<P>
<DT><B>ISDN</B><DD><P>ISDN oznacza skrót <EM>Integrated Services Dedicated
Network</EM>. ISDN umo¿liwia ujednolicony sposób dostarczania
u¿ytkownikom informacji g³osowej lub cyfrowej. Technicznie ISDN jest
sieci± danych z komutacj± kana³ów.
<P>
<DT><B>ISP</B><DD><P>Jest to skrót Internet Service Provider (dostawca
internetu). S± to organizacje lub firmy, które umo¿liwiaj± ludziom
dostêp do Internetu,
<P>
<DT><B>adres IP</B><DD><P>Jest to numer jednoznacznie identyfikuj±cy komputer
w sieci TCP/IP. Adres sk³ada siê z 4rech bajtów i zwykle jest
przedstawiany w tzw notacji dziesiêtnej, czyli takiej, w której ka¿dy
bajt jest reprezentowany przez liczbê w systemie dziesiêtnym, przy
czym poszczególne bajty s± rozdzielone znakiem '.'.
<P>
<DT><B>MSS</B><DD><P>Maximum Segment Size (<EM>MSS</EM>) oznacza maksymalny
rozmiar porcji danych, która mo¿e zostaæ przes³ana za jednym razem.
Aby zapobiec lokalnej fragmentacji pakietów MSS powinno siê równaæ
MTU-nag³ówek IP.
[od korektorki: oryginalny tekst jest skrótem my¶lowym: 'equal MTU - IP
header' wed³ug mnie powinno byæ: 'powinno siê równaæ ró¿nicy: wielko¶æ
MTU-wielko¶æ nag³ówka IP' (nag³ówek IP to zwykle 40 bajtów)]. 
<P>
<DT><B>MTU</B><DD><P>Maximum Transmission Unit (<EM>MTU</EM>) to parametr,
który okre¶la maksymalny rozmiar datagramu, jaki mo¿e zostaæ przes³any
przez interfejs, bez konieczno¶ci podzia³u go na mniejsze kawa³ki. MTU
powinno byæ wiêksze ni¿ najwiêkszy datagram jaki ma byæ przesy³any w
jednym kawa³ku. Pamietaj, ¿e ten parametr steruje jedynie lokaln±
fragmentacj± pakietów. Mo¿e siê zdarzyæ, ¿e które¶ z po³±czeñ le¿±cych
na trasie do celu bêdzie mia³o mniejsze MTU, a wtedy pakiet zostanie
podzielony na kawa³ki w tym w±skim garde. Standartowymi wielko¶ciami
s± 1500 dla kart ethernetowych, 576 dla interfejsu SLIP.
<P>
<DT><B>trasa</B><DD><P><EM>trasa</EM> osnacza ¶cie¿kê jak± przebywaj±
datagramy wêdruj±c od nadawcy do odbiorcy.
<P>
<DT><B>serwer</B><DD><P>Oprogramowanie lub system po przeciwnej stronie
po³±czenia w stosunku do pozycji u¿ytkownika. Serwer udostêpnia pewne
us³ugi jednemu lub wiêcej klientom. Mog± to byæ us³ugi typu  <EM>ftp</EM>,
<EM>nfs</EM> lub <EM>dns</EM>. W przypaku po³±czeñ typu <EM>peer-to-peer</EM>
(ka¿dy z ka¿dym) za serwer przyjmuje siê ten koniec po³±czenia, który
odpowiada na wezwanie, koniec rozpoczynaj±cy sesjê nosi nazwê klienta.
<P>
<DT><B>window</B><DD><P><EM>Okienko</EM> to najwiêksza liczba bajtów jak± w
danej chwili odbiorca jest w stanie przyj±c.
</DL>
<P>
<H2><A NAME="s9">9. Linux u dostawców Internetu ?</A></H2>

<P>Je¶li jeste¶ zainteresowany wykorzystaniem Linuksa jako dostawca
Internetu polecam stronê
<A HREF="http://www.anime.net/linuxisp/">Linux ISP           homepage</A>. Zawiera listê odno¶ników do informacji, które
mog± ciê zainteresowaæ.
<P>
<H2><A NAME="s10">10. Podziêkowania</A></H2>

<P>Chcia³bym podziekowaæ nastêpuj±cym ludziom, za ich wk³ad w powstanie
tego dokumentu (kolejno¶æ nie ma ¿adnego znaczenia): Axel Boldt, Arnt
Gulbrandsen, Gary Allpike, Cees de Groot, Alan Cox, Jonathon Naylor.
<P>
<P>
<H2><A NAME="s11">11. Copyright.</A></H2>

<P>NET-3-HOWTO, informacja na temat instalacji i konfiguracji
oprogramowania sieciowego pod Linuksem. Copyright (c) 1997 Terry
Dawson.
<P>To jest darmowe oprogramowanie, mo¿esz je rozpowszechniaæ i
modyfikowaæ na zasadach zgodnych z licencj± GNU General Public License
wydan± przez Freee Software Foundation w wersji 2 (lub jak wolisz)
pó¼niejszej.
<P>Ten program jest rozpowszechniany w nadziei, ¿e bedzie u¿yteczny, lecz
BEZ ¯ADNYCH GWARANCJI; nawet bez gwarancji zdatno¶ci HANDLOWEJ lub
U¯YTECZNO¦CI W KONKRETNYM ZASTOSOWANIU. Wiecej szczegó³ów w tek¶cie
GNU General Public License.
<P>Wraz z tym programem powiniene¶ otrzymaæ kopiê Licencji GNU General
Public License, je¶li nie napisz do:
<P>Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
<P>
<H2><A NAME="s12">12. Od t³umacza</A></H2>

<P>To t³umaczenie zawiera mnóstwo ró¿nego rodzaju b³êdów.
Postanowi³em je udostêpniæ w takim stanie, poniewa¿ nie mam czasu
na dok³adne sprawdzenie tego dokumentu (a jest tego trochê), a
szkoda mi trzymaæ to na dysku, czekaj±c na Woln±
Chwile (TM), która byæ mo¿e nigdy nie nadejdzie. Dlatego
bedê wdziêczny za ka¿d±, nawet najdrobniejsz± uwagê.
<P>Najnowsz± wersjê tego t³umaczenia znajdziesz tutaj:
<A HREF="http://www.ippt.gov.pl/pub/Linux/JTZ/html/NET-3-HOWTO.pl.html">http://www.ippt.gov.pl/pub/Linux/JTZ/html/NET-3-HOWTO.pl.html</A>.
<P>piotr.pogorzelski@ippt.gov.pl
<P>
<P>
<H2><A NAME="s13">13. Od korektorki</A></H2>

<P>Korekta, to by³o wy³apanie czê¶ci literówek i z³o¶liwo¶ci klawiatury oraz
kilku niedot³umaczonych linijek tekstu. Pewnie jest tego jeszcze trochê 
dla nastêpnej siwiej±cej blondynki, która poczuje chêæ siê douczyæ ;-) 
<P>30.11.2001 Basia G³owacka jastra@gdansk.sprint.pl 
<P>
</BODY>
</HTML>