Оглавление Оглавление 1

Вид материала

Подобный материал:

1 2 3 4 5 6 7 8 9 ... 29

TTY

На заре компьютерной эры было слишком дорого иметь более одного компьютера в одной компании. Все работали с одним большим компьютером с помощью телетайпа, сокращенно: TTY. Сейчас это важная часть любой Unix системы. В наши дни существуют виртуальные терминалы, экранные консоли для входа в систему.

Введение в getty

getty - это программа, которая приветствует вас в консоли.

Mandrake Linux release 10.0 (Official) for i586

Kernel 2.6.3-7mdk on an i686 / tty1

test login:

Она запускается процессом init из /etc/inittab, и может работать на последовательном порту.

Существует несколько утилит, разновидностей getty, с большим или меньшим набором возможностей:

mingetty (малый размер, используется для виртуальных консолей)
agetty (альтернативный getty Linux)
mgetty (последовательные порты, факсы, голосовая почта, автоматическое определение протокола PPP)
uugetty (сложная)
getty_em (упрощенная версия uugetty)
fbgetty (тоже, что и предыдущая, но с поддержкой видеобуферов^¹)

Сообщение, выводимое на виртуальной консоли, можно изменить, отредактировав файл /etc/issue :

[root@test root]# cat /etc/issue

Mandrake Linux release 10.0 (Official) for i586

Kernel 2.6.3-7mdk on an i686 / \l

[root@test root]#

Перезапуск

Процесс init запускает несколько процессов getty. Для этих процессов указывается^² опция “respawn”, которая позволяет перезапустить процесс, если он прекратил свое выполнение.

Эта опция очень полезна для виртуальных терминалов: после того как отработает процесс login, init запустит новый процесс getty, который будет ждать следующего входа в систему.

Во время входа через виртуальную консоль процесс getty будет заменен на:

getty

bash

getty приветствует пользователя. Затем login проверяет его реквизиты (с помощью службы PAM). На последнем шаге login запускает оболочку прописанную в /etc/passwd; обычно это /bin/bash.

PPP – Протокол «точка-точка»

Протокол PPP используется для установления соединения между двумя компьютерами. Обычно этот протокол используется для связи по коммутируемым линиям с помощью обычного модема.

Настройка

Основной конфигурационный файл: /etc/ppp/options.

Этот файл содержит значения по умолчанию, которые могут быть дополнены или переопределены опциями командной строки, либо в конфигурационном файле конкретного соединения. Последние создаются в каталоге /etc/ppp/peers/. Таким образом, можно иметь файл /etc/ppp/peers/sunrise для соединения с Интернетом по коммутируемой линии и файл /etc/ppp/peers/dsl-provider для ADSL соединения с помощью протокола PPPoE.

Аутентификация

Аутентификация может производиться различными способами:

PAP (Password Authentication Protocol – протокол аутентификации по паролю)

CHAP (Challenge Handshake Authentication Protocol - протокол аутентификации с предварительным согласованием вызова)

MSCHAP (разновидность протокола CHAP от компании Microsoft; Linux может работать только как клиент)

В случае протокола PAP аутентификация может, а в случае CHAP - обязана быть двусторонней.

Обычно для аутентификации используется имя хоста.

Если желательно использовать другую учетную запись, ее нужно указать с помощью опции name на клиенте в файле /etc/ppp/options:

name username

Файл паролей PAP/CHAP

В зависимости от выбранного метода аутентификации пароли PPP хранятся одном из двух файлов. Поскольку файл содержит важную информацию, он должен иметь следующие права доступа:

[root@test root]# ls -l /etc/ppp/chap-secrets /etc/ppp/pap-secrets

-rw------- 1 root daemon 78 fév 27 01:27 /etc/ppp/chap-secrets

-rw------- 1 root daemon 77 fév 27 01:27 /etc/ppp/pap-secrets

[root@test root]#

/etc/ppp/pap-secrets

# Secrets for authentication using PAP

# client server secret acceptable_local_IP_addresses

user1 * pw123

Этот файл указывает демону pppd использовать пароль pw123 для локального имени user1 (которое не является настоящим именем хоста) при соединении с любым сервером. Поскольку локальный IP-адрес не указан, будет принят любой адрес.

/etc/chap-secrets

На стороне клиента:

# Secrets for authentication using CHAP

# client server secret acceptable local IP addresses

user1 pppserver pw123

pppserver user1 pw001

На стороне сервера:

# Secrets for authentication using CHAP

# client server secret acceptable local IP addresses

pppserver user1 pw123

user1 pppserver pw001

Команды

Команда запускает ppp соединение. Если файл /etc/ppp/ppp_on_boot существует и может быть исполнен, то запускается этот файл. В противном случае будет использован файл /etc/ppp/peers/provider. Другое имя соединения может быть передано как аргумент.

poff

Команда останавливает ppp соединение. Если установлено несколько соединений, можно передать имя соединения в качестве аргумента. Либо можно использовать опцию -a и остановить все ppp соединения.

plog

Отображает последние несколько строк регистрационного журнала ppp.

kppp

Программа KDE для управления соединениями по коммутируемым линиям.

Пример

Сервер

# /etc/ppp/pap-secrets

toto * "pw123" 192.168.13.13

Чтобы запустить PPP сервер, наберите

pppd /dev/ttyS0 38400 debug passive require-pap nodetach netmask 255.255.255.0 persist noipdefault 172.16.1.1:172.16.1.2 noauth

Клиент

# /etc/ppp/pap-secrets

toto * pw123

Опции PPP

# /etc/ppp/peers/provider

noauth

connect "/bin/true"

defaultroute

/dev/ttyS0

38400

nopersist

name toto

Чтобы запустить PPP на стороне клиента, наберите:

pppd call provider

Blog