Re: [LINUX:8728] Uzaktan Yonetim

---------

New Message Reply About this list Date view Thread view Subject view Author view

Subject: Re: [LINUX:8728] Uzaktan Yonetim
From: Tanju Aktug (aktugt@med.deu.edu.tr)
Date: Tue 07 Sep 1999 - 14:01:16 EET DST

Benim ekte yenisini gonderdigim PPP-sunucu nasil belgesinden
yararlanarak, hem makinaniza baglanabilir, hem de internete bagli ise,
ISP olarak o makinadan yararlanabilirsiniz.

Kolay gelsin...

> Emre Özden wrote:
>
> Herkeze Merhaba...
> RehHat 6.0 Kullaniyorum. Uzerinde bir modem var modem sorunsuz
> calisiyor. Uzak bir terminalden buradaki modeme connect olabilmek icin
> ozel bir yazılım kurmam gerekiyormu.
>
> Tesekkurler
> Emre Ozden
> Ankara Uviversitesi
> Astro. ve Uzay Bil.
>
> 

-- 
Tanju Aktug
DEU Tıp Fakultesi
izmir / Turkey
PPP Sunucu Kurulumu

PPP sunucu kurulması

LAN ile internete bağlı PC'nizden PPP sunucu (server) olarak yararlanabilir, ya da kendi kendinizin ISP'si olabilirsiniz...

İçindekiler:

Amaç
Yazar
Garanti
Gerekenler
Gereken yazılım
Hala LAN ile internete bağlı WIN9X kullanıyorsanız
MODEM ve yapılacaklar
PPPD 2-3-5 sürümü ve yapılacaklar
ÇEKİRDEK ve yapılacaklar
PPP sunucu ayarları ve yapılacaklar
Modemi dinlemek
İstemci makina ayarları ve yapılacaklar
Küçük Numaralar
Büyük Numara, ya da "kara ekransız" bağlantı
MGETTY kurulumu
PAP-SECRETS'in sırları
Kaynaklar

Amaç

Bu nasıl yapılır dökümanı işyerinde LAN ile internete bağlı bir PC'si olan ve evinden bu PC yolu ile internete bağlanmayı isteyenler ve Linux kutusundan PPP sunucu olarak yararlanmak isteyenler için hazırlanmıştır. Yararlanacak kişilerin linux işletim sisteminden (İS) belli ölçüde anladıkları kabul edilmiştir. Bu belgede önce agetty kullanımı ile, çevirme sonrası ekran gelerek linux sistemine bağlanılması anlatılmıştır. Bu bölüm gereken temel yazılım, ve ayarları geniş olarak anlatır. Son bölüm ise birinci bölümün kavranması ile, daha ileri giderek, profesyonel ISP'lerde olduğu gibi, "kara ekran" gelmeden nasıl bağlanabileceğinizi anlatmaktadır.

Yazar

Yazar bilgisayar konusunda profesyonel değildir. Kendisi benzer sorununu çözmek için uğraşmış ve bilgi birikimini paylaşmak için bu belgeyi hazırlamıştır. Belgede anılan çözümlerden kendisinin işlettikleri ve olasılığına inandıkları açıkca belirtilmektedir. Kendisine ulaşmak için aşağıdaki e-mail adresini kullanabilirsiniz. Ancak kendisinin öğretim üyesi olduğunu, zamanının çok kısıtlı olduğunu ve bu nedenle her zaman tek, tek yanıt yazamayacağını da göz önünde tutunuz. İleteceğiniz sorunlara yanıt verilmeye çalışılacak ve NASIL YAPILIR'ın geliştirilmesi için yazdıklarınızdan yararlanılacaktır.
Prof. Dr. Tanju Aktuğ aktugt@med.deu.edu.tr

Garanti

Bu dosyada anlatılan çözümler için yazar hiç bir garanti vermemektedir. Donanımınız ve yazılımınızda oluşacak hasarlardan yazar sorumlu tutulamaz. Dosya yalnızca yol göstermek içindir...

Gerekenler:

Gereken yazılım:

Artık işe başlıyabiliriz....

Hala LAN ile internete bağlı WIN9X kullanıyorsanız...

(Zaten LAN ile internete bağlı bir Linux kutunuz var ise burayı gecin..)

Linux WIN kullanıcılarına da yardımcı oluyor... Diskinizde 100-150 MB boş yer var ise kolları sıvayın. Hem LİNUX'u yakından tanımak, hem de kendi, kendinizin ISP'ı olmak zor değil...

C diskinize bir linux dizini yaratıp, yukarıda nasıl elde edileceğiniz anılan, zipslak.zip dosyasını bu dizine açın. Notpad ya da benzeri bir editör ile bu dizindeki linux.bat dosyasını açın, ve

rem \linux\loadlin \linux\vmlinuz root=/dev/hda1 rw

yazan sayırın başındaki "rem" sözcüğünü silin. Başında "rem" sözcüğü olmayan satırı bularak başına "rem" ekleyin. Artık sizinde bir linux sisteminiz oldu. WIN Başlat'dan sitemi kapatı seçin. Gelen menuden DOS kipinde başlatı seçin. Makinanız DOS ile açıldığında c:\linux dizinine geçip, linux komutunu verin. C yerine D diskinde boş yerniz var ise üzülmeyin, yukardaki satırın hda2 içerini sizin için... Zip sürücülerinizden bile, uygun satırı kullanarak linux çalıştırabilirsiniz.

Artık sizinde bir linux sisteminiz oldu. Büyük olasılıkla sisteminizdeki ethernet kartı linux tarafından kendiliğinden tanınacaktır.

netconfig

komutu ile WIN9X sisteminizde kullandığınız, makina adı, ağ adı, IP numarası, DNS sunucu numarası ve GATEWAY numaralarını soruldukça yazın. Komut tam olarak işler ise, internete bağlı bir LİNUZ makina sahibi olarak, evden bu makinaya bağlanma şansına sahipsiniz. İşler umulan kadar iyi gitmez ise, linux'dan anlayan en yakın arkadaşınızdan yardım isteyin, ya da HOW-TO, man sayfaları ve benzeri linux belgelerine başvurun. Bu noktadaki sorunlarınız için belgenin yazarına başvurmayınız. Bu bilgiler yalnız hazırlık amacı gütmektedir. Yetkili bir NASIL-YAPILIR belgesi amaçlanmamıştır....

zipslack sisteminiz çalışır ise, aşağıdaki işlemleri yapıp, akşam çıkar iken makinanızı linux İS ile çalışır durumda bırakır, sabah olunca yine WIN sisteminize geçebilirsiniz. WIN sistemine geçmeden, bir kaç dakika linux ile uğraşırsanız, kısa süre sonra "kapı varken, pencereyi kullanmazsınız"...

 

MODEM ve yapılacaklar:

(Linux'da zaten modem kullanıyorsanız burayı gecin..)

PPPD 2-3-5 sürümü ve yapılacaklar

(Linux kutunuzda pppd versiyonunuz zaten 2-3-5 ise geçiniz. Yeni zipslack kurdunuz veya çekirdek derleme işinde kendinizi acemi hissediyorsanız pppd2-2 veya 2-3 sisteminizde vardır, 2-3-5 ile uğraşmanız çok şart değildir.)

ÇEKİRDEK ve yapılacaklar

(Yeni zipslack kurdunuz ise çekirdeğiniz bu işleri yapar, onun için geçiniz.)

Artık ana noktaya gelebiliriz. Çekirdeğimizi PPP ve IP-forwarding ekleyerek derlememiz gerekir. Daha önce çekirdek derlediniz ve işleyen çekirdeğinizin kernel-config dosyası hazır ise işiniz kolay. make config komutundan sonra eski seçenekler gelecek, zaten LAN ile gerekli bağlantılarınız olduğuna göre eski config özelliklerinizi değiştirmeyin. Bir çok çekirdekte PPP desteği zaten vardır. /var/log/messages dosyasına açılış komutlarına bakın. Orada PPP ile ilgili satırlar var ise kernel'inizin zaten PPP seçeneği vardır. IP-forwarding var mı, yok mu anlamak için çekirdek derleme seçeneklerine bakabilirsiniz. Ya da kernel uygunmuş gibi, diğer işlemleri yapıp, bağlanmayı deneyin. Sunucu sisteme bağlanıyor, ancak networkunuz dışındaki web sunucularına bağlanamıyorsanız, kernelin IP-forwarding seçeneğine gereksinimi vardır. Eğer yoksalar PPP seçeneği ve IP-forwarding'i çekirdeğinize ekleyin. Yeni sürüm PPP programına geçtiniz ise çekirdeği derlemeniz gerekecek. Ben PPP'yi modul olarak değil, direkt çekirdeğe ekledim. Diğer az kullanılanları modul yapın, bunları artık çok kullanacaksınız....

İlk kez çekirdek derleyecekler make config'deki seçenekler ile biraz uğraşabilirler. Ya kernel HOWTO'dan yararlansınlar, ya da arkadaşlarından birisinden yardım istesinler... Seçenekler tamam ise make dep; make clean; komutlarından sonra make zImage ile çekirdeğinizi hazırlayın. Modul olarak derlediğiniz özelliklerin çalışması için make modules ve make modules_install komutlarını vermeyi unutmayın. liloconfig ile makinanızı eski ve yeni çerkirdekten dual boot eder biçimine getirin ki, yeni çekirdek işlemez ise bana daha az kızın... Lilo ayarlarını değiştirdikten sonra LILO komutunu vermeyi unutmayın. Yoksa boot ederken işler sarpa sarar... Artık sisteminizi kapatıp, yeniden açın. Yeni kerneli denemek için daha ne bekliyorsunuz...

Son kernellerde IP-forwarding için özgün bir seçenek göremeyeceksiniz. Hangisinden başlayarak yok bilmiyorum. Ancak paniğe kapılmaya da gerek yok. İşiniz daha kolay. Aşağıda ki komutu consol, ya da xterm ekranından verin. Sorun olmaz ise her sefer yeniden yazmak yerine /etc/rc.d dizininde rc.local dosyasının en altına ekleyin.

echo "1" > /proc/sys/net/ipv4/ip_forward

Artık sisteminiz IP-forwarding için hazır...

PPP sunucu ayarları ve yapılacaklar

/etc dizini altında /ppp dizinine bakın burada options diye bir dosya olacak. İçine bakarsanız görebileceğiniz gibi, bu dosya bir çok option içerir, sizin bunların bir çoğuna gereksiniminiz olmayacak. Onun için onu başka bir isim ile kopyalayın. Yeni option dosyası için aşağıdaki dosyayı kullanın: 

  asyncmap 0
  proxyarp
  netmask 255.255.255.0
  lock
  crtscts
  modem
  -detach

Netmask olarak kendi sisteminizde kullandığınız netmask'ı verin.

Aynı dizin içinde {options.ttySX} diye bir dosya yaratın. Buradaki X modeminizin bağlı olduğu ve not ettiğiniz CUAX'deki X olarak anılan numara. Bu dosyaya ilgili modemden bağlanacaklar için ozel özel seçenekler yazabilirsiniz. Ancak yazmanız gereken bir tek satır vardır: 

193.167.157.43:193.167.157.35

Yani "Sunucu makinanın IP nosu:İstemci makinaya verilecek IP nosu"

Bu satır ile her tty'dan gelen kullanıcıya bir IP numarası verilmiş olur... Kendi SUNUCUNU'zun IP'si ile, komşudan aldığınız ikinci geçerli IP nosunu arka, arkaya; araya yalnızca bir ":" koyarak yazın.

pppd programını denemek için "/usr/sbin/pppd" komutunu verin. Önünüze garip karakterler gelmeye başladı mı? Üzülmeyin bu karakterler pppd'nin çalıştığının göstergesidir. 6 kez önünüze gelir ve program sonlanır.

Mutlu sona az kaldı...

Modemi dinlemek:

Modemin aramaya yanıt vermesi ve arayının sisteme bağlanabilmesi için /etc/inittab dosyasına ilgili ttySX için bir satır olmalıdır. Bu satır modemi dinleyecek ve login işlemini düzenleyecek proses'in sürekli çalışmasını sağlayacaktır. İnittab'dan çağrılacak çeşitli programlar vardır. getty, uugetty bunlardan iyi bilinen ve önerilenleridir. Ancak son linux sürümleri agetty ile gelmektedir ve agetty da bizim isteğimizi rahatlıkla yerine getirmektedir. Bu nedenle önce agetty ile çözüm anlatılacaktır.

MGETTY otomatik PPP başlatması ve konfigürasyon kolaylığı nedeni ile agetty yerine kullanılabilir. Bu özelliğinden yararlanarak, PAP ile kullanıcıların çevirme sonrası uç birim ekranı gelmeden linux kutusuna bağlanmaları olanaklıdır. Bu çözüm ileride Büyük Numara, ya da "kara ekransız" bağlantı başlığı altında anlatılacaktır.

inittab dosyasında dial up bağlantı için hazırlanmış, önünde # işareti olan agetty'lı satırlardan birisini bularak, # işaretini silin. Komutu aşağıdaki biçime getirin: 

SX:12345:respawn:/sbin/agetty -h -w -m -I "AT&FE0S0=2\015" 115200,38400,19200,9600,2400 ttySX vt100

Komut satırının açıklanması gerekiyor. Sizin koşullarınıza göre küçük değişiklikler gerekebilir. SX, daha önce modem ve options.ttySX de kullandığınız modeminizin bağlı olduğu port'un numarasından gelen bir isim. ttySX'inde aynı numara olduğunu siz de çıkarmışsınızdır...

-h -w -m -I seçeneklerine dokunmayın. Özel koşullarınızdan etkilenecek seçenekler değildirler.

AT ile başlayan bölüm modeminizi PPP bağlantısı için hazırlayan bölümdür. AT modeme komut gönderen ön komuttur. &F modemi fabrika ayarlarına döndürür. Modeminizin kitapçığına bakın bir kaç fabrika ayarı olabilir. O zaman uygun olanını seçersiniz ve F1 veya F2 gibi uygun biçimini eklersiniz. E0 modeme giden komutların echosunu engelleyerek, seri bağlantının paketlere kalmasına yardımcı olur. Veri bağlantısının kalitesinin artması için "Q1&D2&C1" komutlarının olması öneriliyor. Ancak zaten bir çok modemin fabrika ayarı zaten bu seçeneklere uygun... Modeminizin el kitabına bakıp, yukarıdaki komutlara karşılık gelen özel AT komut seti var mı diye kontrol edin. Bazılarında Q1 yeterli iken, bazılarında &Q1 gerekiyor. En kolay çözüm, en basit olanı; yalnız "AT&FE0S0=2" büyük olasılıkla işinizi görecektir...

En sonda yer alan S0=2 ise 2 kez çaldıktan sonra hattı aç anlamındadır. 0 veya istediğiniz bir sayı olabilir. Komutun sonundaki "\015"i unutmayın. Verdiğiniz komutların modeme ulaştırılmasını sağlayacak enter tuşunun yerini tutar.

Arkadan gelen rakamlar seri portun veri akım hızıdır. eğer modeminiz 56K ise 115200, 57600; 28 veya 33K ise 38400, 14.4K ise 19200 üzerindeki rakamlara gerek yoktur. agetty "-m" seçeneği ile çalıştırıldığından bağlantının kalitesine göre listedeki bir uygun hızı kullanacaktır. Hat ne kadar iyi olsa da modeminizden hızlı bir iletişime olanak tanımayacağı için ilgili rakamlar yeterlidir. Ancak bazı modemler değişen hızları kabul etmiyorlar. Eğer modeminiz telefona yanıt vermez ise komuttaki "-m" seçeneğini kaldırın ve bir tek hız seçin. 56K modemler için 57600 ve 38400, 33K modemler için 38400, 19200, 14.4K modemler için ise 19200 uygun tek seçenek olabilir. inittab dosyasında gerekli değişiklikleri yapıp kaydedin. init q komutunu vererek aktifleştirdikten sonra modemin bağlı olduğu telefonu arayıp yanıt verip, vermediğini bir kaç kez kontrol edin. Her modem aynı hız ve yapılandırma ile çalışmıyor...

Modeminizin kitapçığından veri sıkıştırma ile ilgili komutları dikkatle inceleyip, iki modeminize de uygun veri sıkıştırma seçeneğini bu komutun içinde aktive edersiniz.

En son yazılan vt100 terminal olarak bağlanan istemciye, terminal tipi içindir ve değiştirmeniz gerekmez...

Artık inittab dosyamızı kaydedip, init q ile aktive edebiliriz. ps komutunu verdiğimizde yazdığımız agetty satırının surecler listesi arasında yerini aldığını görürüz, tabii modemimizin elektriği, telefon hattı takılı ve düğmesi açık ise... Devam etmek için iki paragraf önce anlatıldığı gibi modemin bağlı olduğu hattı telefonla arayıp, yanıt verip vermediğini kontrol edin. Evden yanıt alamazsanız işiniz uzayabilir...

Artık SUNUCUNUZ hazırdır. Evinize gidip, İSTEMCİ üzerinden internete bağlanabiliriz...

İstemci makina ayarları ve yapılacaklar

İstemci makinalar sunucu sisteme bir kullanıcı olarak login olurlar ve sunucuda pppd programını çalıştırırlar. Bu ana ilkenin gerçekleşmesi çeşitli İS'lerinde değişik olur. Bu nedenle linux, WIN95 ve WIN98 için uygulamalar anlatılacaktır. WIN3X'te nasıl olduğunu bilemiyorum. Ancak meraklılar HOWTO'yu okuyup, amiga ile bile bağlanabilirler...

İstemci makinanız linux ise pppsetup programı ile ppp ayarlarınızı yaparsınız. Bu program size çevrilecek numarayı, modeminizin hangi cua'da olduğunu, modeme bağlantı hızınızı, callback isteyip, istemediğinizi (aman istemeyin...), SUNUCUNUN domain ismini, DN sunucu IP numarasını sırası ile sorar, siz de kendi sisteminize göre yanıtlarsınız. En sonunda nasıl bir bağlanti türü diye sorduğunda SCRIPT bağlantı istediğinizi söyleyin. Sunucudan gelecek sorulara göre, verilecek yanıtları girmeniz istenir. Sunucu once "login:" gönderecektir, o nedenle "ogin:" girin. İstemcinin vereceği karşılık sorulacaktır, SUNUCU sisteme hangi isim ile login oluyorsanız onu girin. daha sonra şifre sorulacağı için "word:" girin ve arkasından şifrenizi yazın. Dikkat ederseniz gelecek sözcüğün son kısmını yazmanız yeterli. En son olarak da sistem promptunuzu çağrıştıracak birkaç harften sonra pppd'yi çalıştıracak aşağıdaki komutu yazın "/usr/sbin/pppd". Artık pppsetup'a ayarların tamam olduğunu söyleyebilirsiniz. PPP bağlantınız için modeminizi açmak ve "ppp-go" komutunu vermekten başka bir engeliniz kalmadı. Bu komuttan sonra modemin ışıkları hızla yanıp sönmeye başlayacak ve siz artık yaptığınız işi ping, telnet ve browser ile denemeye başlayacaksınız. İnşallah bağlantı başarılı olur da bunca uğraştan sonra bana kızmazsınız...

İşiniz bitince bağlantıyı "ppp-off" komutu ile kapatınız....

WIN95 veya 98'de küçük farklar ile İSTEMCİ kurulması birbirine benzer. Çevirmeli ağ seçeneğini bulup, yeni bağlantı kur düğmesini tıklayın. Yeni bağlantınızın adını ve hangi modemi kullanacağınızı seçin. Modemin seçeneklerine girin. Modem için önerilen hızın bir fazlasını seçebilirsiniz. Hat iyi ise sıkıştırma yazılımları sonucu belki bu hızları yakalarsınız. Modem seçenekler penceresinde en sonda yer alan ayarlar'ı seçip, ikinci seçenek olan bağlantı sonrası uçbirim ekranı getir seçeneğini işaretleyiniz. "OK" diyerek ilk ekrana dönün ve ileri tuşunu tıklatıp arayacağınız telefon numarasını yazın. Bir daha ileri gidince bağlantı yapılmış olacaktır. Artık bağlantının ikonunu sağ tuş ile tıklatıp, ayarlara girin. Sunucu türü penceresine geçin. Default olarak PPP gelecektir. Bu pencerede "ağa bağlan" yazan birinci seçeneği kaldırın ve en alttaki protokol seçeneklerinden yalnızca TCP/IP kalsın, diğerlerini kaldırın. TCP/IP seceneklerine girin. Burada DNS sunucu numaralarını girmek dışında bir ayar gerekmez. Artık ayarlarınıza "OK" diyip, bağlantıyı çift tıklatarak çalıştırabilirsiniz.

Modem bağlantı yapınca önünüze siyah bir ekran gelir. BİR KEZ "ENTER" TUŞUNA basın, yoksa niye login gemiyor diye heyecanlanırsınız... Login gelince kullanıcı adı ve şifreniz ile sisteme girin. "/usr/sbin/pppd" komutunu verin. Önünüze garip karakterler gelince alttaki "devam" tuşunu tıklayın. Biraz sonra WIN makinanız ile linux sunucunuz anlaşacak ve WIN makinanız bağlantının kurulduğunu size haber verecektir.
Eğer önünüzden login ve password komutları kayıyor ise, heyecanlanmayın. Kendi kullanıcı adınızı ve şifrenizi girin. Kayma duracak ve sistem promt'u karşınıza gelecektir. "/usr/sbin/pppd" komutu ile normal olarak devam edersiniz. Bu olay agetty ile modem yapılandırılır iken yüksek hızlar kullanıldı ise oluşuyor. Ancak sunucu yine görevini yapıyor. Yeni ISP'ınızı güle, güle kullanın...

Lütfen ilk bağlantıyı yaptığınızda bu belgenin yazarına bir e-mail gönderin. Uykusuz gecelerinin bir işe yaradığını görerek sevinsin...

Küçük Numaralar

Eğer SUNUCUNUZUN olduğu işyerinizdeki telefon dahili otomatik bir santralin iç hattı ise telefon numarasını DIŞ HAT NO ,,,,,İÇ HAT NO olarak araya virgül veya virgüller koyarak yazın. İç hat numarası böylelikle otomatik çevrilir.

Modem sesi sizi rahatsız eder ise ATM0 bir çok modemi susturan, ancak çalışmasını engellemeyen bir komuttur. SUNUCU'da agetty satırına, İSTEMCİ'de atdtNUMARA satırına ekleyebilirsiniz.

Options içine "debug" yazan bir satır ekleyerek, bağlantının loglarının messages, syslog ve debug dosyalarına işlenmesini sağlayabilirsiniz.

Yine options içine "ms-dns DNS.IP.NOSU" biçiminde iki satır ekleyerek WINXX makinalara DNS sunucularının adreslerini verebilirsiniz. Eğer kullandığınız PPPD 2-3-5 değil de, slackware ile gelen PPPD2-2 veya 2-3 ise "dns-addr DNS.IP.NOSU" olarak iki satır ekleyiniz. Bu yalnız WIN makinalar sunucunuza bağlanır iken işler. Linux makinalar için DNS IP NO'ları istemci makinaya sizin vermeniz gerekir. Zaten pppsetup programı size sorup, gereken yere yazacaktır.

Büyük Numara, ya da "kara ekransız" bağlantı

Eğer sunucunuza mgetty paketini kurup aşağıdaki yolu izlerseniz, sunucuya bağlandıktan sonra login, pppd vs ile uğraşmadan, PAP ile doğrudan bağlanabilirsiniz.

MGETTY kurulumu

Mgetty paketini sisteminize aldıktan sonra, tar -xcf mgetty-sürümno-tar.gz komutu ile açın. İlgili dizine geçip, policy.h-xxx adındaki dosyayı (xxx kullanımının nedeni bazı sürümlerde adının farklı olması) policy.h adı ile kopyalayın. policy.h dosyasında aşağıdaki değişiklikleri yapın.

policy.h dosyasının 99'uncu satırında aşağıdaki ifadenin bulunduğunu kontrol edin.

#define DEVICE_GROUP "modem"

(Eğer sisteminizde modem diye bir grup yok ise oluşturun : Komut satırında aşağıdaki emri verebilirsiniz: 

groupadd -g 800 modem.)

276'ncı satır civarında aşağıdaki satıra benzer bir ifade göreceksiniz.

#define DEFAULT_PORTSPEED 115200

Eğer modeminiz 56K değil ise 115200 yerine 38400 yazabilirsiniz. 115200 ile tüm modemlerin dinlenebileceği söylense de, siz modeminize uygun bir hız belirleyin.

297'ncı satır civarında modemi düzenleme ile ilgili bir satır göreceksiniz. Bu satıra aşağıdakinin aynısını yazabilirsiniz.

#define MODEM_INIT_STRING "ATE1V1Q0&S0&D2&C1S0=0S13=1"

Eğer modeminiz bu düzenleme emri ile sorun çıkartır ise yandaki komutta iş görebilir: "ATE1V1Q0&D2&C1S0=0".
Mgetty modemin çalışına yanıt verir, bu nedenle SO=1 veya başka bir sayı ile sonraki çalışlarda aç emri veremezsiniz. Eğer modemin 3 veya dört çalıştan sonra açmasını istiyorsanız, bunu inittab içinde mgetty'ı çalıştırırken ayarlayabilirsiniz.

Policy.h içinde küçük bazı değişiklikler işinize yarayabilir. Örneğin 126'ıncı satırda bağlantı loglarının yazılacağı dosyanın dizini tanımlanır. Bu dosyanın sürekli baktığınız /var/log dizininde olmasını ayarlayabilirsiniz. 173'üncü satırda "kara ekran" kullananlara gelecek login promptunu ayarlayabilirsiniz. Sisteminiz "login" yerine "buyrun" diyebilir...

Şimdi sıra Makefile dosyasını uygun duruma getirmekte. Bu dosyanın 110'uncu satırı civarında aşağıdaki satıra benzer bir ifade göreceksiniz. O ifadeyi tam olarak aşağıdaki satıra benzetin, ya da başındaki (#) işaretini kaldırın.

CFLAGS=-02 -Wall -pipe -DAUTO_PPP

Artık programı kurmaya sıra geldi... Aşğıdaki komutları sırası ile verin:

make
make testdisk
make install

Artık programın ayarlar dosyasını düzeltmemiz gerekecek. Orjinal düzen ile mgetty kurulumu yaparsanız ayar dosyaları /usr/local dizini altında /etc/mgetty+sendfax dizininde bulunurlar. Bu dizine, eğer kurulumda dizini farklı tanımladınız ise ../etc/mgetty+sendfax dizinine geçiniz. login.config dosyası bağlantı yapılılır iken kullanılacak ayarları içerir. Örneğin modeminizi ayarlayan komutu bu dosyadan değiştirebilirsiniz.
Bu dosyanın FIDO'yu düzenleyen 42 satırını, özellikle FIDO istemiyorsanız başına bir (#) işareti koyarak iptal edin.
Sonra 50'nci satırı aşağıdaki biçime getiriniz:

/AutoPPP/ - - /usr/sbin/pppd auth login +pap -chap modem crtscts proxyarp lock

Dikkat ederseniz /etc/ppp/options dosyasına yazdıklarımızı bu satıra yazdık. login, kullanıcının sistem şifresi veritabanındaki şifresi ile sisteme bağlanmasını sağlıyor. +pap, PAP ile bağlantıyı sağlıyor. diğerleri yukarıda anılmıştı...

/etc/inittab içinden mgetty ile modemimizi dinlemek için aşağıdaki satırlardan biri kullanılır:

sX:45:respawn:/usr/local/sbin/mgetty -D -x2 -R 45 /dev/ttySX
sX:45:respawn:/usr/local/sbin/mgetty -D -x2 /dev/ttySX
sX:45:respawn:/usr/local/sbin/mgetty -D /dev/ttySX
sX:45:respawn:/usr/local/sbin/mgetty -D -n 4 /dev/ttySX

-D mgetty'ın modeme fax makinası değil, modem olarak muamele yapmasını sağlar... -x2 debug düzeyidir, olmasa da olur.
-R 45 aynı hattı normal telefon olarak da kullanıyorsanız işinize yarıyabilir. Sizi arayanlar telefonu bir kez çaldırıp, kapatır ve 45 saniye sonra tekrar ararlar ise, mgetty yanıt vermez ve siz telefonla konuşabilirsiniz.. Ya da son satırda olduğu gibi "-n X" ile modemin X'inci çalışa dek yanıt vermemesini, sizin telefona bakmanıza olanak tanımasını sağlayanilirsiniz.

Hiç kullanmadım ama, sisteminizde seri çoklayıcı var ise, aşağıdaki örnek benzeri satırların yeterli olduğu söyleniyor:

s0:45:respawn:/usr/local/sbin/mgetty -D -x2 /dev/ttyC0
s1:45:respawn:/usr/local/sbin/mgetty -D -x2 /dev/ttyC1
s2:45:respawn:/usr/local/sbin/mgetty -D -x2 /dev/ttyC2
s3:45:respawn:/usr/local/sbin/mgetty -D -x2 /dev/ttyC3
s4:45:respawn:/usr/local/sbin/mgetty -D -x2 /dev/ttyC4
s5:45:respawn:/usr/local/sbin/mgetty -D -x2 /dev/ttyC5
s6:45:respawn:/usr/local/sbin/mgetty -D -x2 /dev/ttyC6
s7:45:respawn:/usr/local/sbin/mgetty -D -x2 /dev/ttyC7

Evet init q komutunu verince işimiz tamam. Bu kez ps komutu ile mgetty'ın çalıştığını göremeyiz. Görmek için

ps -aux | grep mgetty

komutunu vermemiz gerekecek....

/etc/ppp dizinindeki options ve options.ttySX dosyalarının ne anlama geldikleri ve nasıl olmaları gerektiği yukarıda anlatılmıştı. Bu kez options dosyası kısalacak: 

asyncmap 0
netmask 255.255.255.0
-detach
satırları yeterli. options.ttySX dosyası yukarda anıldığı gibi olacak.

PAP-SECRETS'in sırları

/etc/ppp dizini altında bulunan pap-secrets dosyası PAP protokolü ile sisteminize bağlanacak makina, kişi, ve IP numarasını kontrol eder.
/etc/ppp dizini altında bir pap-secrets dosyası olmaz ise PAP protokolü ile bağlanamazsınız. Hemen "ben her kullanıcı için bir de bu dosya ile mi uğraşacağım" diye moralinizi bozmayın.
Pap-secrets dosyasına tek bir satırı, bir kez yazmanız size yetecektir;
PAP-SECRETS'in sırrı da bu...
pap-secrets dosyası tek bir satır içermeli :
* Sisteminizin-adı(hostname) "" *

Bu satırda birinci yıldız herhangi bir kullanıcının sisteminize bağlanabileceğini gösteriyor. sisteminizin adı, sisteminizin adını gösteriyor. ("") kullanıcının hangi şifreyi verir ise versin pppd'yi çalıştırabileceğini gösteriyor. Son (*) ise hangi IP ile bağlanılır ise bağlanılsın anlamında... Evet bu satır tüm güvenlik önlemlerinin yıkıldığı bir satır gibi, ancak options dosyasına yazdığımız login satırı ile biz güvenliği sistem şifrelerine bıraktık. O şifreleri bilen için zaten ek güvenliğe gerek yok. Aradaki boşlukların önemini vurgulamak belki gereksiz, ancak ben yine anımsatayım... Birde (*) ve ("") işaretlerine özen gösterin, herhangi kullanıcı ve IP için (*) kullanılır iken, herhangi şifre için (*) işlemiyor, ("") gerekiyor...

Sisteminizde ppp kullanıcıları için özel kulanıcı tanımları önerilse de hiç de gerek yoktur. mgetty'ın otomatik pppd çalıştırması ile özel bir kullanıcı tanımına gerek kalmadan normal kullanıcı tanımı olanlar yeni ppp sunucunuza bağlanarak, internete ulaşırlar....

WIN9X sistemimizde de çevirmeli ağ seçeneklerinde hiç bir değişiklik yapmadan kullanıcı adı ve şifresini yazarak sisteme bağlanabilirsiniz. Ancak WIN9X sisteminiz karşıda bağlanacak bir MS ağı arayacağından siz uzun bir süre bekletebilir. Bağlantıda yalnız PPP kullanacaksanız, çevirmeli ağın özelliklerine girerek "ağa otutum aç seçeneğini" kaldırın. Artık sunucunuza çok daha hızlı bağlanacaksınız...

Artık "kara ekranı" görmeden linux kutunuz ile siber dünyanın enginlerine yelken açabilirsiniz...

Artık WIN sisteminin renkli ekranına linux kullanıcı adınızı ve şifrenizi yazıp, şifreyi sakla diyerek, bir daha yazmadan defalarca bağlanabilirsiniz...

Evdeki kutunuz WIN değil, linux ise o sistemde de pap-secrets dosyasını yukardaki gibi düzenlemeniz gerekir. Linuıx'dan PAP kullanarak bağlanmayı hiç denemedim. Linux için ppp-setup ile script ayarlarını bir kez yapıp, "kara ekranı" görmeden, PAP olmaksızın da, defalarca bağlanmak zaten mümkündü...

İyi günlerde kullanın....

Kaynaklar

Tanju Aktuğ

Son güncellenme 26.7.1999, İzmir

Listeden cikmak icin: unsub linux mesajini listeci@bilkent.edu.tr'a gonderiniz. Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin. Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

New Message Reply About this list Date view Thread view Subject view Author view

---------

Bu arsiv hypermail 2b25 tarafindan uretilmistir.