Вряд ли найдётся такой человек, который не хотел побывать в роли системного администратора. Будь то начинающий пипл, который только что первый раз поставил Linux или эксперт по этому делу (ИМХО, он обойдётся и без этой статьи 😉 ). Итак конкретная ситуация: у тебя имеется модем (только не винмодем) и желание поставить сервер на такой прекрасной операционке как Linux (примеры будут гарантированно работать на Mandrake, RedHat и Slackware). Наше задание поставить диалап-сервер с некоторыми сервисами (ftp, www, telnet и проч.).

1. Настройка модема

Итак, ты воткнул свой ISA или внешний модем и… система его не опознала 😉 Облом-с. Но не отчаивайся и не спеши выкидывать девайс в мусоропровод =) Скажу тебе по секрету, сами разработчики Linux сейчас работают над проблемой универсального
опознования девайсов, поэтому модем придётся устанавливать вручную. Не бойся — это несложно.
Установи аппаратно или программно твой девайс на последовательный порт и на свободное прерывание. Перезагрузи систему. Затем выполни команду: cd
/dev.

В директории /dev содержатся девайсы и устройства всего твоего сундука 🙂 Как обычно (характерно для никсов) всё представлено в виде файлов. Последовательные порты представлены в файлах ttySXX, где XX — номер порта (com1 — ttyS0, com2 — ttyS1 и т.д.).

Удостоверься, что последовательного порта для твоего модема нету в директории /dev (ls | grep ttyS). Если есть — удали (rm -f /dev/ttySXX). Затем заново создай этот порт, программным скриптом MAKEDEV, расположенном в том же каталоге. Предположим, что модем находится на com4 порту (ttyS3). Полный синтаксис команды будет:

./MAKEDEV ttyS3

Затем создай символическую ссылку на модем файлом /dev/modem — это значительно упростит настройку софта, требующего обращения к модему:  

ln -s ttyS3 modem

Порт создан. Но устройство на нём так и не опознано.
Используем команду setserial, чтобы опознать его:

setserial /dev/ttyS3 autoconfig
setserial /dev/ttyS3 auto_irq

И устройство должно быть опознано. Чтобы быстро проверить это, используем терминал minicom.

minicom -s

При успешной инициализации на экране появится нечто:

ATZ ………
OK

Если так и есть, то жми «ctrl+a», а затем «x», чтобы выйти из терминала.
Если всё прошло успешно, то модем готов к работе. Следующий шаг будет настроить модем на ответ на звонки.

2. Настройка ppp-сервера.

Для настройки диалап-сервера необходимы 2 важные программы:
1) *getty — программа для слежения за линией (в моём примере uugetty)
2) pppd — демон, который обеспечивает соединение между двумя компьютерами (point to point protocol daemon).
Их можно найти в инете на фтп-сервере, где находятся программы для Linux.

Первое, что вам нужно сделать, это настроить uugetty на запуск при загрузке системы (выделить для неё отдельную консоль), установим её на 6 консоль — запишем в файл /etc/inittab следующую строку:

6:2345:respawn:/sbin/uugetty ttyS3 38400 vt100 (не забудь, что модем должен находится на порту ttyS3).

Затем скопируем файл /usr/doc/getty_ps-2.0.7j/Examples/default/uugetty.autoanswer в /etc/default/uugetty.ttyS3, где ttyS3 — опять таки порт модема.
Редактируем этот файл: найдём строку: ALTLOCK=cua2 и заменяем её на ALTLOCK=ttyS3.

Выполним reboot системы и протестим захват линии. Если всё отлично, переходим к созданию ppp-пользователя и привязке uugetty к pppd.
Создадим юзера ppp:

adduser ppp -d /home/ppp -s /usr/local/bin/pppd_dial

И установим на него пароль (ну к примеру
"ppp")

passwd ppp —stdin
ppp

Дальше, создадим файл pppd_dial, в котором пропишем автозапуск
pppd:

cat >/usr/local/bin/pppd_dial
exec /usr/sbin/pppd -detach
^D # Ctrl+d

И установим на файл права доступа 755

chmod +x /usr/local/bin/pppd_dial

Далее для определения ip пользователя на вашей машине, можно использовать файл /etc/ppp/options.ttyS3, в котором написать: ipaddrserver:user_ip, где ipaddrserver — ip адрес сервера, а user_ip — ip, которое будет предоставлено пользователю, который дозвонится на твой сервер.
Теперь можно протестить соединение с твоим сервером (по идее всё должно работать… ), за дополнительной информацией обращаться к /usr/doc/HOWTO/PPP-HOWTO

3. Установка сервисов

Какой же сервер без сервисов =) Установим сервисы на твой крутой сервер. Начнём с самого основного: www.
Находим свежий RPM-пакет с сервером Apache, либо качаем из инета. Распакуем:

rpm -i packetname.rpm

Идём в /etc/httpd/conf — директория, содержащую конфиги
Апача. Редактируем httpd.conf. Вот опции, которые можно изменить:

ServerRoot — абсолютный путь к директории ресурсов сервера (по умолчанию /etc/httpd).
Port — порт, который будет прослушивать сервер. По умолчанию: 80.
User, Group — пользователь и группа, под которыми будут выполняться все процессы и запросы сервера. По умолчанию nobody и nobody соответственно.
ServerAdmin — Е-мыло админа сервера, т.е. твоё 😉
ServerName — DNS сервера, на который будет откликаться www: например: www.lamer.com (не путать с DNS сервером)
DocumentRoot — абсолютный путь к www-директории. По умолчанию /home/httpd/html
DirectoryIndex — директива, показывает, какой index-файл, должен передаваться пользователю при URL-запросе типа
http://www.lamer.com/dir/. Пример: DirectoryIndex index.html index.htm index.cgi

Писать об Apache можно до бесконечности, поэтому я остановлюсь на самом главном. Главное , чтобы сервер работал, а остальное можно доработать. Читай документацию, смотри HOWTO.

Ftp server.

Ftp (File-transfer protocol) необходим для заливки документов на сервер. Как и другой сервис, он настраивается практически под любые требования администратора.
Я рассмотрю настройку wu-ftpd сервера, т.к. я работал только на нём 😉 Ищем rpm пакет этого сервера и anonftp-rpm пакет (анонимный сервер
ftp). Основные файлы wu-ftpd это: /etc/ftpaccess , /etc/ftphosts и /var/log/xferlog (это оптимальный вариант — для начала хватит).
Самым главным файлом является /etc/ftpaccess — каждая его строка является атрибутом сервера, а пустые строки игнорируются. Атрибуты делятся на несколько частей: 

а) Контроль доступа (class, autogroup,deny)

class: определяет класс пользователя, который может обратится к FTP-серверу, например:
class localuser real 192.168.55.* создаёт класс «localuser» для реальных пользователей с локальным ip — 192.168.55.*, а class guestuser anonymous * — создаёт класс «guestuser» для anonymous-пользователя.

Классы нужны для следующей команды: autogroup — присваивание группы определённому классу, например autogroup users localuser — даёт всем локальным пользователям группу users (группа обязательно должна быть прописана в /etc/group).

deny: явный отказ в обслуживании определённым хостам, например: deny hacker.com /home/ftp/deny/.msgforhack — запретит всем хакерам с hacker.com обращение с FTP-сервером, и высветит им содержимое .msgforhack сообщения.

б) Различные команды.

alias: позволяет сделать алиас на определённую директорию, например alias www /home/httpd/html сделает алиас www на www-директорию сервера.
cdpach: определяет патч для директорий. Пример: cdpach /usr/local/html/sample. При запросе файла, например, sample.html сервер будет искать его в cdpach-прописанной директории, т.е. в /usr/local/sample.

В /etc/ftphosts указываются хосты, допустимые или недопустимые для обращения к сервису.

Администрирование wu-ftpd.

Существует несколько команд для администрирования сервиса:

ftpwho — показывает, кто в данный момент подключён к ftp-серверу
ftpcount — число подключённых к ftp-серверу.
ftpshut [-t seconds] [-d drop time] [now], где -t seconds — кол-во секунд, после истечения которых, сервер завершит работу, -d drop time — время, через которое сервер завершит работу, пример, -d 0304 (в 3 часа 04 минуты Ftpd завершит работу), now — немедленное завершение работы.
ftprestart — рестарт ftp-сервера

Вот собственно и всё. Для логического завершения темы сервисов, предлагаю поставить telnetd или sshd, а также обязательно настроить sendmail и установить pop3-сервер. 

Удачи.

Оставить мнение

Check Also

Страдания с ReactOS. Почему в заменителе Windows работают трояны, но не работает Word

Сегодня в нашей кунсткамере демонстрируется необычайный организм — двадцатилетний зародыш …