400 Bad Request < /H1> Your client sent a query that this server could not understand.

Reason: Invalid or unsupported method.

Nyn jsme płipraveni se na tento server płipojit pomoc jinØho PC a prohl eŁe WWW.

4 Připojování na linuxový server Pou itØ adresovac schØma je vid t z diagramu v prvn ŁÆsti. Pracovn stanice 1 (W/S1) je na s ti 172.16.0.0 a mø e se płipojit na linuxov server pł mo, zat mco pracovn stanice 2 (W/S2) je na s ti 172.17.0.0 a mus pro płipojen na Linux vyu t brÆnu (router) 172.17.0.254. Tato informace o brÆn mus b t pou ita pouze płi konfiguraci klientø na W/S2. NetWare se na brÆnu odkazuje jako na ip_router (ip-router). JÆ pro ilustraci nastaven klienta pou iji W/S2. Płi nastaven W/S1 staŁ zam nit adresy 172.17.0.5 na 172.16.0.5 a ignorovat v echny odkazy na brÆnu/router. Jestli e nemÆte router, mø ete tuto ŁÆst płeskoŁit a postoupit a k • 4.2, jestli e pou vÆte NetWare server

Praktické návody

• 4.4, jestli e pou vÆte Microsoft Client

4.1 Nastavení linuxového serveru Jestliže nemáte router, můžete tuto část vynechat. Mus te nakonfigurovat linuxov server, aby rozpoznal router a umo nil W/S2-płipojen na webov server. Aby bylo mo nØ nastavit linuxov server, mus te se płihlÆsit jako root. Na pł kazovØm łÆdku serveru zadejte route add gw default 172.16.0.254

976

Linux Intranet Server

Aby bylo mo nØ tuto brÆnu vyu vat płi ka dØm zaveden systØmu linuxovØho serveru, mø ete editovat soubor /etc/rc.d/rc.inet1* a zm nit łÆdek, obsahuj c definici brÆny na GATEWAY = „172.16.0.254“. Tento łÆdek nesm b t v komentÆłi. Nebo mø ete sm rovÆn płidat do s t na druhØ stran routeru. To se provÆd pomoc route add -net 172.17.0.0 gw 172.16.0.254

Sm rovÆn pak płidÆn m pł kazu do souboru /etc/rc.d/rc.local nastav te pro ka dØ zaveden systØmu.

4.2 Nastavení NetWare-serveru Aby bylo mo nØ nastavit NetWare-server, mus te m t pł stupovÆ prÆva Supervisor nebo alespo Console operator. Jestli e je nemÆte, mus te po Ædat va eho s ovØho sprÆvce (Network Administrator), aby vÆm s nastaven m pomohl. Serveru nastavte typ rÆmce LAN na Ethernet_II. K tomu pou ijte tyto pł kazy (mø ete je takØ vlo it do souboru AUTOEXEC.ncf. load NE2000 frame=Ethernet_II name=IPNET load TCPIP bind IP to IPNET addr=172.16.0.2 mask=FF.FF.FF.0

Płi nahrÆvÆn ovladaŁe NE2000 mø ete v zÆvislosti na konfiguraci va eho stroje urŁit slot nebo Ł slo desky (napł klad: load NE2000 slot=3 frame=.....).

4.3 Nastavení NetWare-klienta

4.3.1 Windows 3.x Jestli e pou vÆte Win3.1 nebo WFWG, mø ete nainstalovat NetWare Client (VLMs) a n kterØ dal soubory, kterØ jsou na TCP/IP-disket , jmenovit TCPIP.exe, VTCPIP.386, WINSOCK.dll a WLIBSOCK.dll

* PoznÆmka płekladatele: V konkrØtn distribuci mø e b t um st n tohoto souboru jinØ, pł padn mohou b t soubory zcela jinak uspołÆdÆny.

977

Praktické návody

Na PC mÆte mo nosti Win3.1, WFWG nebo Win95. InstalaŁn procedura se mezi Win95 a starmi verzemi li podle toho, jestli pou vÆte 32bitovØho klienta od Microsoftu nebo Novellu. Jestli e pou ijete 16bitovØho klienta, procedura bude stejnÆ a vy se mø ete ł dit instalaŁn mi instrukcemi pro Windows 3.x. Płi instalaci 32bitovØho klienta pro Win95 płejd te k ŁÆsti 4.3.2.

Linux – dokumentační projekt

Pov imn te si, e soubor se li od stejnØho souboru z Win95 a Trumpet. Nainstalujte NetWare Client s podporou pro Windows. Okop rujte VTCPIP.386, WINSOCK.dll a WLIBSOCK.dll do adresÆłe SYSTEM a TCPIP.exe do adresÆłe NWCLIENT. Nyn upravte STARTNET.bat v adresÆłi NWCLIENT na lsl ne2000

---> ovladač vaší síové karty

c:\windows\odihlp.exe

----> pokud používáte WFWG

ipxodi tcpip

---> doplňte tento řádek

nwip

---> pokud používáte NetWare/IP

vlm

Vytvołte podadresÆł (napł klad) \NET\TCP a okop rujte soubory HOSTS, NETWORKS, PROTOCOLS a SERVICES z /etc va eho linuxovØho serveru nebo adresÆłe SYS:ETC va eho NetWare-serveru. Editujte okop rovan soubor HOSTS, kam płidÆte łÆdek pro vÆ nov linuxov server. D ky tomu se budete moci ve va em prohl eŁi WWW na linuxov server odkazovat jako na http://linux.mydomain/ m sto http://172.16.0.1/ 127.0.0.1

localhost

172.16.0.1 linux.mydomain

Editujte v adresÆłi NWCLIENT soubor NET.cfg Link Driver NE2000 port 300 int 3 MEM D0000

Praktické návody

FRAME Ethernet_802.2 ; ---- přidejte tyto řádky ---FRAME Ethernet_II Protocol TCPIP PATH TCP_CFG C:\NET\TCP ip_address 172.17.0.5 ip_netmask 255.255.255.0 ip_router 172.17.0.254

978

---> přidejte adresu vaší brány pouze

Linux Intranet Server

---> pokud musíte tuto bránu použít ---> k dosažení vašeho HTTP-serveru Link Support MemPool 6192 ---> minimum je 1024. Zkuste jiné hodnoty. Buffers 10 1580 ---> Tato hodnota může být opět vyladěna. ;--------------------------------; Pokud používáte NetWare/IP, budete muset přidat následující řádky ; NWIP NWIP_DOMAIN_NAME mydomain NSQ_BROADCAST ON NWIP1_1 COMPATIBILITY OFF AUTORETRIES 1 AUTORETRY SECS 10

Editujte v adresÆłi WINDOWS soubor SYSTEM.ini a pro VTCPIP.386 płidejte tento œdaj [386Enh] ..... network=*vnetbios, vipx.386, vnetware.386, VTCPIP.386 .....

Prove te restart va eho PC, spus te STARTNET.bat a nyn mø ete k pł stupu na va e webovØ strÆnky pou vat svøj obl ben prohl eŁ WWW. Nepotłebujete se płihla ovat na NetWare a nemus te spou t t TCPMAN (pokud pou vÆte Trumpet Winsock).

4.3.2 Windows 95

Client for NetWare Networks (od Microsoftu nebo Novellu) Microsoft TCP/IP Protocol Network Adapter

Tyto polo ky instalujete po klepnut na My Computer, Control Panel, Networks. Klepn te na Add. Nyn se ocitnete v okn , kterØ zobrazuje Client, Adapter, Protocol a Service. Płi instalaci Client for NetWare Networks:

979

Praktické návody

Tato ŁÆst vysv tluje, jak ve Win95 instalovat 32bitovØho klienta. Nejprve mus te nainstalovat nÆsleduj c :

Linux – dokumentační projekt

1. Klepněte dvakrát na Client 2. Klepněte na Microsoft nebo Novell 3. Klepněte dvakrát na Client for NetWare Networks

Płi instalaci TCP/IP Protocol: 1. Klepněte dvakrát na Protocol 2. Klepněte na Microsoft 3. Klepněte dvakrát na TCP/IP

Windows 95 implicitn automaticky instaluje n kolik dal ch protokolø. Odstran te je tak, e na n klepnete a pak klepnete na tlaŁ tko Remove. Win95 v t inou instaluje protokol Microsoft NetBeui a kompatibiln protokol IPX/SPX. Protokol NetBEUI mø ete smazat, ale protokol IPX/SPX budete potłebovat, pokud se budete cht t płihlÆsit na NetWare Server. Nastaven TCP/IP provedete klepnut m na TCP/IP, klepnut m na Properties, klepnut m na tabulku IP-adress V boxu Specify an IP address zadejte vaši IP-adresu 172.17.0.5 V boxu Subnet Mask zadejte 255.255.255.0

vyberte tabulku Gateway V boxu New gateway zadejte adresu vaší brány 172.17.0.254 Klepněte na tlačítko Add

Adresa brÆny by se nyn m la objevit v boxu s instalovan mi branami. Nyn klepn te na OK.

Praktické návody

Obdr te zprÆvu o restartu systØmu. Prove te restart. Nyn budete moci k płipojen na vÆ HTTP-server vyu vat prohl eŁ.

4.4 Nastavení Microsoft Client Jestli e pro pł stup na s pou vÆte Microsoft Client, tato ŁÆst popisuje, jak instalovat TCP/IP pro: • 4.4.1 Windows for Workgroups • 4.4.2 Windows 95 • 4.4.3 Windows NT

980

Linux Intranet Server

Poznámka: Abyste se ve svØm prohl eŁi WWW a v ech internetov ch pł kazech mohli na linuxov server odkazovat jako na http://linux.mydomain/ m sto http://172.16.0.1/, mus te editovat soubor hosts. Pro ka d server (NetWare, Unix, WinNT) mø ete płidat v ce œdajø. Windows obsahuj soubor HOSTS v adresÆłi \WINDOWS nebo \WINDOWS\SYSTEM, v zÆvislosti na verzi. Editujte tento soubor a pro vÆ linuxov server płidejte łÆdek: 127.0.0.1 localhost 172.16.0.1

linux.mydomain

172.16.0.2

netware.mydomain

172.16.0.3

winNT.mydomain

172.16.0.5

ws_1

4.4.1 Windows for Workgroups Tato ŁÆst popisuje, jak instalovat 32bitovØho klienta na WFWG. Nejprve si mus te od Microsoftu obstarat ovladaŁe TCP/IP pro Windows. AktuÆln verz je 3.11b a k dispozici je na adrese ftp://ftp.microsoft.com i na jin ch m stech, jako tcp32b.exe. Płed nahrÆn m 32bitovØho ovladaŁe TCP/IP mus te m t ale nahrÆn Win32s. Po vlo en souborø TCP/IP do doŁasnØho adresÆłe (napł klad C:\TEMP) zkontrolujte adresÆł \WINDOWS\SYSTEM, zda neobsahuje kopie OEMSETUP.INF. Jestli e zde n jakØ jsou, płejmenujte je. Nyn okop rujte soubor OEMSETUP.INF z adresÆłe TEMP do adresÆłe \WINDOWS\SYSTEM. Jestli e mÆte v systØmu jinØ TCP/IP-ovladaŁe, nejprve je odstra te. Spus te nastaven Network Setup nebo Windows Setup/Change Network Klepněte na tlačítko Networks Klepněte na Install Microsoft Windows Network Zvolte podporu pro další sítě (je-li to nutné) Klepněte na OK

Klepněte na tlačítko Adapter vyberte adaptér (řekněme NE2000) Klepněte na OK Klepněte na tlačítko Protocol vyberte protokol MS TCP/IP-32 klepněte na OK

981

Praktické návody

M li byste b t vyzvÆni k v b ru va eho s ovØho adaptØru - vyberte jej. Jestli e k v zv nedojde, potom

Linux – dokumentační projekt

Nyn budete vyzvÆni ke konfiguraci sady TCP/IP-protokolø. V dy je mø ete płekonfigurovat pomoc nastaven TCP/IP-protokolu v boxu Adapters a klepnut na tlaŁ tko Setup. V boxu IP address zadejte 172.17.0.5 V boxu Subnet Mask zadejte 255.255.255.0 V boxu Default gateway zadejte adresu vaší brány 172.17.0.254

Klepn te na OK. Obdr te zprÆvu o restartu systØmu. Prove te restart. Nyn budete moci k płipojen na vÆ HTTP server vyu vat prohl eŁ.

4.4.2 Windows 95 Tato ŁÆst popisuje, jak instalovat 32bitovØho klienta pro Microsoft na Win95. Nejprve mus te nainstalovat nÆsleduj c Client for Microsoft Networks Microsoft TCP/IP Protocol Network Adapter

Tyto polo ky instalujete po klepnut na My Computer, Control Panel, Networks. Klepn te na Add. Nyn se ocitnete v okn , kterØ zobrazuje Client, Adapter, Protocol a Service. Płi instalaci Client for Microsoft Networks: 1. Klepněte dvakrát na Client 2. Klepněte na Microsoft 3. Klepněte dvakrát na Client for Microsoft Networks

Płi instalaci TCP/IP Protocol: 1. Klepněte dvakrát na Protocol Praktické návody

2. Klepněte na Microsoft 3. Klepněte dvakrát na TCP/IP

Windows 95 implicitn automaticky instaluje n kolik dal ch protokolø. Odstran te je tak, e na n klepnete a pak klepnete na tlaŁ tko Remove. Win95 v t inou instaluje protokol Microsoft NetBeui. Nastaven TCP/IP provedete klepnut m na TCP/IP, klepnut m na Properties, klepnut m na tabulku IP-adress V boxu Specify an IP address zadejte vaši IP-adresu 172.17.0.5 V boxu Subnet Mask zadejte 255.255.255.0

982

Linux Intranet Server

vyberte tabulku Gateway V boxu New gateway zadejte adresu vaší brány 172.17.0.254 Klepněte na tlačítko Add

Adresa brÆny by se nyn m la objevit v boxu s instalovan mi branami. Nyn klepn te na OK. Obdr te zprÆvu o restartu systØmu. Prove te restart. Nyn budete moci k płipojen na vÆ HTTP-server vyu vat prohl eŁ.

4.4.3 Windows NT Tato ŁÆst popisuje instalaci TCP/IP-klienta pro WinNT 4.0. Spus te Control Panel/Network Vyberte tabulku Adapter. Klepněte na Add (jestliže ještě nemáte, tak přidáte nový adaptér)

M li byste b t vyzvÆni k v b ru va eho s ovØho adaptØru - vyberte jej. Pro płidÆn protokolø: Vyberte tabulku protocols Klepněte na Add Vyberte protokol TCP/IP Klepněte na OK

Nyn budete vyzvÆni ke konfiguraci sady TCP/IP-protokolø. V dy je mø ete płekonfigurovat pomoc nastaven TCP/IP-protokolu a klepnut na tlaŁ tko Properties. Vyberte tabulku IP Address Označte box 'Specify an IP address' V boxu IP address zadejte 172.17.0.5 V boxu Subnet Mask zadejte 255.255.255.0

Klepn te na OK. Obdr te zprÆvu o restartu systØmu. Prove te restart. Nyn budete moci k płipojen na vÆ HTTP-server vyu vat prohl eŁ.

4.5 Nastavení TCP/IP na počítači Macintosh Jestli e pro pł stup na s pou vÆte Macintosh, tato ŁÆst popisuje, jak instalovat MacTCP na PowerMac.

983

Praktické návody

V boxu Default gateway zadejte adresu vaší brány 172.17.0.254

Linux – dokumentační projekt

Poznámka: Abyste se ve svØm prohl eŁi WWW a v ech internetov ch pł kazech mohli na linuxov server odkazovat jako na http://linux.mydomain/ m sto http://172.16.0.1/, mus te editovat soubor hosts. FormÆt souboru hosts se li od formÆtu, kter pou vÆ Unix. Soubor hosts je zde vytvołen na zÆklad RFC-1035. Pro ka d server (NetWare, Unix, WinNT) mø ete płidat v ce œdajø. MacOS uklÆdÆ soubor HOSTS do Preferences folder pod System folder. Editujte tento soubor a pro vÆ linuxov server płidejte łÆdek: linux.mydomain

A

172.16.0.1

netware.mydomain

A

172.16.0.2

winNT.mydomain

A

172.16.0.3

ws_1

A

172.16.0.5

4.5.1 MacTCP Tato ŁÆst popisuje instalaci MacTCP. Nejprve mus te od Applu z skat soubory MacTCP nebo je nainstalovat z Internet Connection CD. Płi konfiguraci MacTCP klepn te na Apple Menu/ Control Panels/ TCP/IP. Na obrazovce zm te nastaven pro Connect via: na Ethernet . Zm te nastaven Configure na Manually . V boxu IP address zadejte 172.17.0.5 V boxu Subnet Mask zadejte 255.255.255.0 V boxu Router address zadejte adresu vaší brány 172.17.0.254

Klepn te na OK. Nyn budete moci k płipojen na vÆ HTTP-sserver vyu vat prohl eŁ.

Praktické návody

5 Nastavení Intranetu Intranet by nebyl Intranetem bez sd len zdrojø na røzn ch platformÆch. Budete potłebovat podporu pro dal systØmy souborø, aby bylo mo nØ vyu vat data, kterÆ jsou na nich k dispozici. Tento dokument nab z instrukce pro płipojen k t mto populÆrn m systØmøm souborø. • 5.1 NCPFS pro NetWare • 5.2 SMBFS pro Windows • 5.3 NFS pro Unix Tyto systØmy souborø mohou b t kompilovÆny do jÆdra Linuxu nebo płidÆny jako moduly, v zÆvislosti na verzi Linuxu. Jestli e nejste v kompilaci jÆdra pł li sb hl , mø ete se v ce do-

984

Linux Intranet Server

zv d t z dokumentu o jÆdru a o modulech. Tyto moduly jsou k dispozici na adrese http://sunsite.unc.edu/mdw/HOWTO/Kernel-HOWTO.html a http://sunsite.unc.edu/mdw/HOWTO/Module-HOWTO.html.

5.1 Ncpfs Płi sd len souborø na NetWare-serveru budete potłebovat podporu pro NCP (ncpfs). Ncpfs funguje s jÆdrem verze 1.2.x a od 1.3.71 v e. Nefunguje se star mi jÆdry 1.3.x. Nevyu vÆ NDS-databÆzi NetWare 4.0, ale dokÆ e vyu t bindery. Jestli e pou vÆte NetWare 4.x, mø ete na konzole na urŁit ch m stech pomoc pł kazu Set Bindery Context umo nit podporu bindery: set Bindery Context = CORP.MYDOM;WEBUSER.MYDOM

V płedchoz m pł pad byla podpora bindery umo n na na dvou m stech. Z URL ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs/ncpfs.tgz (aktuÆln ncpfs-2.0.10) ze Sunsite mus te z skat utility pro ncpfs.

5.1.1 Instalace Utility ncpfs nainstalujete zadÆn m zcat ncpfs.tgz | tar xvf -

soubory se tak vlo do vlastn ho adresÆłe. V tomto pł pad budete m t adresÆł ncpfs2.0.10. Płed zapoŁet m instalace sem zm te aktuÆln adresÆł. ProŁt te si README a je-li to nutnØ, editujte Makefile. Instalace ncpfs zÆvis na verzi jÆdra, kterou pou vÆte. Pro jÆdro 1.2 staŁ zadat make . NÆslednØ make install nainstaluje spustitelnØ soubory a manuÆlovØ strÆnky.

cat /proc/filesystems

M l by se objevit łÆdek, sd luj c , e jÆdro znÆ ncpfs. Jestli e zde ncpfs nen , mø ete bu płekompilovat jÆdro, nebo płidat ncpfs jako modul. Płi kompilaci jÆdra byste m li zadat make config a jakmile se vÆs dotÆ e na The IPX protocol (CONFIG_IPX) [N/y/?]

985

Praktické návody

Jestli e pou vÆte Kernel 1.3.71 nebo pozd j , mo nÆ budete muset svoje jÆdro płekompilovat. U t chto jader je ŁÆst jÆdra pro ncpfs ji zaŁlen na v hlavn m zdrojovØm stromu. Jestli jÆdro mus te płekompilovat, zjist te zadÆn m

Linux – dokumentační projekt

odpov zte jednodu e y . Plnou vnitłn s , kterÆ bude v dotazech nÆsledovat, pravd podobn potłebovat nebudete. Jakmile je jÆdro œsp n nainstalovÆno, prove te restart systØmu, zkontrolujte /proc/filesystems, a jestli e je v e v połÆdku, pokraŁujte v instalaci utilit ncpfs. Zm te aktuÆln adresÆł na adresÆł s płeta en mi soubory ncpfs a zadejte make . Po dokonŁen kompilace zadejte make install , Ł m se nainstaluj røznØ utility a manuÆlovØ strÆnky.

5.1.2 Připojení Ncpfs Kontrolu instalace prove te pomoc ipx_configure --auto_interface=on --auto_primary=on ....počkejte 10 sekund a napište slist

M li byste b t schopni vid t seznam va ich NetWare-serverø. Nyn jsme płipraveni ke sd len souborø z NetWare-serveru. PłedpoklÆdejme, e potłebujeme vyu t HTML-soubory z adresÆłe \home\htmldocs z VOL1: na serveru MYDOM_NW. DoporuŁuji na tomto serveru vytvołit novØho u ivatele (napł klad) EXPORT s heslem EXP123 , kterØmu pomoc SYSCON nebo NWADMIN dÆte pł slu nÆ pł stupovÆ prÆva do tohoto adresÆłe. Na linuxovØm stroji vytvołte nov adresÆł /mnt/MYDOM_NW. Nyn zadejte pł kaz ncpmount -S MYDOM_NW -U EXPORT -P EXP123 /mnt/MYDOM_NW

kter m se płipoj systØm souborø Netware. ZadÆn m pł kazu

Praktické návody

ls /mnt/MYDOM_NW/vol1/home/htmldocs

zobraz te seznam v ech souborø v MYDOM_NW/VOL1:\HOME\HTMLDOCS (v systØmu pojmenovÆn souborø podle NetWare). Jestli e mÆte n jakØ problØmy, proŁt te si dokument o IPX, kter naleznete na http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html.

986

Linux Intranet Server

5.2 Smbfs Aby bylo mo nØ sd let soubory na serveru Windows, budete potłebovat podporu pro SMB (smbfs). Z ftp://sunsite.unc.edu/pub/Linux/system/filesystems/smbfs/smbfs.tgz (aktuÆln ze Sunsite mus te z skat utility pro smbfs.

smbfs-2.0.1)

5.2.1 Instalace Utility nainstalujete zadÆn m zcat smbfs.tgz | tar xvf -

soubory se tak vlo do vlastn ho adresÆłe. V tomto pł pad budete m t adresÆł smbfs-2.0.10. Płed zapoŁet m instalace sem zm te aktuÆln adresÆł. ProŁt te si README a je-li to nutnØ, editujte Makefile. Instalace ¤smbfs zÆvis na verzi jÆdra, kterou pou vÆte. Pro jÆdro 1.2 staŁ zadat make . NÆslednØ make install nainstaluje spustitelnØ soubory a manuÆlovØ strÆnky. Jestli e pou vÆte Kernel 2.0 nebo pozd j , mo nÆ budete muset svoje jÆdro płekompilovat. U t chto jader je jejich ŁÆst pro smbfs ji zaŁlen na v hlavn m zdrojovØm stromu. Zda jÆdro mus te płekompilovat, zjist te zadÆn m cat /proc/filesystems

M l by se objevit łÆdek, sd luj c , e jÆdro znÆ smbfs.

5.2.2 Připojení smbfs V na em pł kladu płedpoklÆdejme, e WinNT server se naz vÆ MYDOM_NT a sd l svøj adresÆł C:\PUB\HTMLDOCS se sd len m nÆzvem HTMLDOCS a bez hesla. Na linuxovØm stroji vytvołte nov adresÆł /mnt/MYDOM_NT. Nyn zadejte pł kaz smbmount //MYDOM_NT/HTMLDOCS /mnt/MYDOM_NT -n

987

Praktické návody

Jestli e zde smbfs nen , mø ete bu płekompilovat jÆdro, nebo płidat smbfs jako modul. Płi kompilaci jÆdra byste m li zadat make config a jakmile se vÆs dotÆ e na podporu SMBFS, odpov zte jednodu e y . Jakmile je jÆdro œsp n nainstalovÆno, prove te restart systØmu, zkontrolujte /proc/filesystems, a jestli e je v e v połÆdku, pokraŁujte v instalaci utilit smbfs. Zm te aktuÆln adresÆł na adresÆł s płeta en mi soubory smbfs a zadejte make . Po dokonŁen kompilace zadejte make install , Ł m se nainstaluj røznØ utility a manuÆlovØ strÆnky.

Linux – dokumentační projekt

kter m se płipoj smbfs (sd len ve Windows). Jestli e pł kaz nefunguje, vyzkou ejte smbmount //MYDOM_NT/COMMON /mnt/MYDOM_NT -n -I 172.16.0.3

ZadÆn m pł kazu ls /mnt/MYDOM_NT

zobraz te seznam v ech souborø v \\MYDOM_NT\PUB\HTMLDOCS (v systØmu pojmenovÆn souborø podle Windows).

5.3 NFS Nejprve budete potłebovat jÆdro s NFSFS bu zakompilovan m, nebo k dispozici jako modul. PłedpoklÆdejme, e mÆte server s Unixem, na kterØm b NFS s nÆzvem MYDOM_UNIX a IP-adresou 172.16.0.4. Kontrolu zde exportovan ch (sd len ch) adresÆłø provedete zadÆn m pł kazu showmount -e 172.16.0.4

Jakmile znÆme exportovanØ adresÆłe, mø eme je płipojit zadÆn m pł slu nØho pł kazu mount. DoporuŁuji pod /mnt vytvołit podadresÆł (łekn me) MYDOM_UNIX a vyu t jej jako va e płipojovac centrum. mount -o rsize=1024,wsize=1024 172.16.0.4:/pub/htmldocs\ /mnt/MYDOM_UNIX

Rsize a wsize mohou b t v zÆvislosti na va em prostłed zm n ny.

Praktické návody

Jestli e mÆte n jakØ problØmy, płeŁt te si dokument k NFS, kter http://sunsite.unc.edu/mdw/HOWTO/NFS-HOWTO.html.

je k dispozici na

6 Přístup na Web Nyn , kdy mÆme nastaven HTTP-server, klienty a propojili jsme linuxov server s ostatn mi servery, mus me na linuxovØm serveru provØst n kterØ men œpravy, aby bylo mo nØ płistupovat k t mto systØmøm souborø i z WWW-prohl eŁe.

6.1 Přístup k připojeným systémům souborů Płi pł stupu k płipojen m adresÆłøm na va strÆnce HTML mÆte dv mo nosti:

988

Vytvołit odkaz (link) na DocumentRoot (/usr/local/etc/httpd/htdocs), aby se odkazoval na płipojen adresÆł jako ln -s /mnt/MYDOM_NW/vol1/home/htmldocs netware

nebo ln -s /mnt/MYDOM_NT winNT

nebo ln -s /mnt/MYDOM_UNIX unix

Linux – dokumentační projekt • VydÆvÆn dokumentø v organizaci. Tyto dokumenty mohou obsahovat v v sky, roŁn zprÆvy, mapy, budovy v organizaci, cen ky, literaturu s informacemi o v robc ch a jakØkoliv dokumenty, kterØ mohou m t v rÆmci organizace n jakou hodnotu. • Pł stup k adresÆłøm, ve kter ch je mo nØ vyhledÆvat. Rychl pł stup k telefonn m seznamøm v organizaci nebo podobn m v cem. Tato data je mo nØ zobrazit na serveru WWW nebo mø e server WWW (pomoc skriptu CGI) slou it jako brÆna k płipravovan m nebo nov m aplikac m. To znamenÆ, e vyu it m stejnØho standardn ho pł stupovØho mechanismu mø e b t informace lØpea snadn ji k dispozici. To znamenÆ, e je mo nØ pro generovÆn informac v reÆlnØm Łase vytvołit rozhran s RDBMS, jako ORACLE, a SYBASE. Zde je seznam odkazø na takovØ servery WWW. - Web Access - http://cscsun1.larc.nasa.gov/~beowulf/db/web_access.html/ - CGI gateways - http://www.w3.org/hypertext/WWW/RDBGate/Overview.html/ • StrÆnka organizace/odd len /osobn . Jak se m n v organizaci pł stup sm rem k v t samostatnosti odd len , technologie Intranetu nab z ideÆln mØdium pro roz łen aktuÆln ch informac odd len m i jednotlivcøm. MocnØ vyhledÆvac procedury nab z slu by lidem, kteł hledaj skupinu nebo jednotlivce s odpov d na b nØ ka dodenn otÆzky, vznikaj c płi chodu organizace. • JednoduchØ aplikace Groupware. S podporou HTML mohou servery poskytovat podpisovØ archy, prøzkumy a jednoduchØ plÆnovÆn .

Praktické návody

• Distribuce softwaru. AdministrÆtołi mohou Intranet vyu t k płedÆvÆn software a aktualizac u ivateløm v rÆmci organizace. K tomu slou Java , umo uj c vytvołen a pł mØ dodÆn po adovan ch objektø, ne tedy jen dat a aplikac . To je v ce podporovÆno v nov ch verz ch Linuxu se zabudovanou podporou Javy. • Po ta. S płesunem k vyu vÆn intranetov ch po tovn ch produktø se standardn mi a jednoduch mi metodami płiłazen dokumentu, zvuku, videa a dal ch multimØdi mezi jednotlivci, se po ta stÆvÆ jednoduchou komunikaŁn metodou. Po ta je brÆna zejmØna jako komunikace mezi jednotlivci nebo jednotlivcem a malou skupinou. K nastaven systØmu elektronickØ po ty je pro Linux k dispozici n kolik systØmø, jako jsou sendmail, pop3d, imapd. • U ivatelskØ rozhran . Technologie Intranetu se vyv j tak rychle, e pou itØ nÆstroje (zde HTML) je mo nØ vyu t k podstatnØ zm n na komunikace se systØmy. Pomoc HTML mø ete vytvołit rozhran , ovlivn nØ pouze płedstavivost tvørce. Na technologi ch Intranetu je p knØ to, e se snadno pou vaj . Klepnut m na hyperlink se mø ete v HTML płesunout na dal strÆnku, spustit poplach, spustit n kolikam s Łn proceduru nebo cokoliv jinØho, co zvlÆdaj poŁ taŁovØ programy.

990

Linux Intranet Server

7 Další možnosti NÆsleduje seznam dal ch zaj mav ch v c , kterØ je mo nØ s va m linuxov m intranetov m serverem provÆd t. Ve ker n e zm n n software spadÆ do kategorie free software nebo sharewaru. • Prohl en linuxovØho serveru pomoc Network Neighbourhood ve Win95/NT; Nastavte server NBT, podobn WINS. Projd te si strÆnku WWW SAMBA na http://lake.canberra.edu.au/pub/samba/samba.html. • Implementace vyhledÆvac ch procedur na va em Intranetu. Płipojte se k ht://Dig na http://htdig.sdsu.edu/. • Vyu it CUSeeMe nastaven m lokÆln ho reflektoru viz domovskØ strÆnky v Cornellu na http://cu-seeme.cornell.edu/. • Zalo en WWW-konferenc . Pou ijte COW z http://thecity.sfsu.edu/COW/. • Zalo en databÆze SQL. Viz domovskÆ strÆnka mSQL na http://Hughes.com.au/. • Nastaven FTP, Gopher, Finger, Bootp-serverø na serveru NetWare. Z skÆte je na http://mft.ucs.ed.ac.uk/. • Emulace serveru NetWare. Vyzkou ejte NCP Utilities na internetovØ adrese ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs/. Jestli e naleznete dal mo nosti vyu it pro linuxov intranetov server, nebojte se mi svoje nÆvrhy zaslat.

8 Autorské a právní záležitosti 8.1 Poděkování

8.2 Informace o autorských právech Tento dokument mÆ copyright (c) 1996, 1997 Pramod Karnad a roz iłuje se podle nÆsleduj c ch pravidel:

991

Praktické návody

D kuji lidem z NCSA za to, e mi poskytli perfektn dokumentaci. Davidu Andersonovi a v em ostatn m za to, e dokument płeŁetli a poslali svØ komentÆłe. Podrobnosti o NetWare/IP pochÆz od Romela Florese ([email protected]).

Linux – dokumentační projekt • Dokumenty projektu Linux HOWTO (jak na to) mohou b t kop rovÆny a łeny celØ nebo i ŁÆsteŁn , na jakØmkoliv fyzickØm i elektronickØm mØdiu, ale tato poznÆmka o autorsk ch prÆvech zde mus v dy zøstat zachovÆna. KomerŁn łen je povoleno a v tÆno; autor by ale na takovØ łen byl rÆd upozorn n. • V echny płeklady, odvozenØ prÆce nebo v tahy dokumentø Linux HOWTO mus b t provÆd ny s dodr en m tØto poznÆmky o autorsk ch prÆvech. To znamenÆ, e nemø ete vytvÆłet od t chto dokumentø odvozenou prÆci a uvalit na ni dodateŁnÆ omezen łen . V jimky z tohoto pravidla mohou b t poskytnuty za urŁit ch podm nek; zde pros m kontaktujte koordinÆtora celØho projektu na n e uvedenØ adrese.

Praktické návody

• Jestli e mÆte dotazy, kontaktujte pros m na adrese [email protected] Grega Hankinse, koordinÆtora pro Linux HOWTO. Telefonn Ł slo a adresy z skÆte pomoc finger.

992

Kapitola

3 Elektronická pošta a Linux Guylhem Aznar verze 2.0, leden 1998 Tento dokument popisuje nastaven , œdr bu a provoz elektronickØ po ty pod operaŁn m systØmem Linux. Tento dokument byste si m li proŁ st v pł pad , e budete lokÆln nebo płes s pos lat elektronickou po tu. Pokud elektronickou po tu nepou vÆte (a u mezi u ivateli jednoho systØmu nebo mezi u ivateli røzn ch systØmø), dokument si Ł st *nemusíte*.

1 Úvod, autorská práva a zodpovědnost za správnost 1.1 E-mail Jestli e se kdekoliv v elektronickØ adrese vyskytne łet zec at , nahra te jej znakem @ .

1.2 Zaměření Łelem tohoto dokumentu je nalØzt odpov di na n kterØ Łasto se vyskytuj c otÆzky a komentÆłe (FAQ) obecn k aplikac m elektronickØ po ty pro Linux a specificky k verz m pro distribuce Linux Debian a RedHat.

993

HOWTO

Pro lidi je to jednoduchØ, ale ne pro roboty prohledÆvaj c WWW; proto je to dostateŁnÆ ochrana płed nevy Ædanou po tou pro płisp vatele tohoto dokumentu.

1.3 Nové verze NovØ verze tohoto dokumentu budou pravideln pos lÆny do diskusn ch skupin comp.os.linux.announce, comp.answers a mail.answers. Objev se takØ na røzn ch anonymn ch ftp-serverech, kterØ archivuj takov typ informac . Krom toho by m lo b t v dy mo nØ nalØzt tento dokument na domovskØ strÆnce WWW pro Linux, kterÆ je na http://sunsite.unc.edu/mdw/linux.html.

1.4. Ohlasy Zaj maj m jakØkoliv va e ohlasy (elektronickou po tou), t kaj c se tohoto dokumentu, kladnØ i zÆpornØ. UrŁit mi dejte v d t, pokud objev te chyby nebo zjevnØ płeklepy. V echny dopisy obdr enØ elektronickou po tou, si płeŁtu, ale ne na v echny odpov dÆm. Ædosti budou zva ovÆny a vyłizovÆny v zÆvislosti na mØm volnØm Łase, na stupni Ædosti a na mØm krevn m tlaku :-). Co se mi nebude l bit, to skonŁ v /dev/null, tak e mø ete b t klidn . Ohlasy na formÆt dokumentu by m ly b t odes lÆny koordinÆtorovi projektu HOWTO: Gregu Hankinsovi (gregh at sunsite.unc.edu).

1.5 Autorská práva Vlastn kem autorsk ch prÆv k dokumentu Mail-HOWTO je (c) 1998 Guylhem Aznar. Distribuce se provÆd v licenci LDP. V echny dotazy pros m sm łujte na koordinÆtora Linux HOWTO - Grega Hankinse (gregh at sunsite.unc.edu).

1.6. Omezení záruky Samozłejm se distancuji od jakØkoliv zodpov dnosti za obsah tohoto dokumentu. Pou it nÆvodø, pł kladø a jinØho obsahu dokumentu provÆd te zcela na vlastn riziko.

Elektronická pošta a Linux

2 Další zdroje informací 2.1 USENET Na konfiguraci a provozu aplikac elektronickØ po ty pro Linux nen nic specifickØho (jednou prov dy). Vzhledem k tomu *NEPOS˝LEJTE* dotazy, t kaj c se vyu it elektronickØ po ty, do skupin comp.os.linux.* Do hierarchie comp.os.linux pos lejte pouze dotazy, specifickØ pro Linux, jako jsou: Se kter mi volbami byl kompilovÆn Debian 1.2 sendmail? nebo RedHat 5.0 smail se po spu t n zhrout . Dovolte mi to je t zopakovat. Pro pos lÆn Łehokoliv, co se t kÆ po ty, do hierarchie comp.os.linux ji nen prakticky Ædn døvod. Na *V ECHNY* va e otÆzky by m ly staŁit skupiny v hierarchii comp.mail.* JESTLIŽE POSÍLÁTE NA COMP.OS.LINUX.* OTÁZKY, KTERÉ SE NETÝKAJÍ KONKRÉTNĚ LINUXU, HLEDÁTE POMOC NA ŠPATNÉM MÍSTĚ. ODBORNÍCI NA ELEKTRONICKOU POŠTU VYŘIZUJÍ DOTAZY NA MÍSTECH, ZMÍNĚNÝCH VÝŠE, PŘIČEMŽ NEMUSÍ NUTNĚ POUŽÍVAT LINUX. POSÍLÁNÍM OTÁZEK, KTERÉ SE NETÝKAJÍ KONKRÉTNĚ LINUXU, DO LINUXOVÉ HIERARCHIE JEDINĚ MARNÍTE SVŮJ A CIZÍ ČAS, NAVÍC SE TÍM PRODLOUŽÍ VAŠE ČEKÁNÍ NA ODPOVĚĎ. PAT I¨N` M˝STA jsou: comp.mail.elm

po tovn systØm ELM systØm Rand Message Handling

comp.mail.mime

Multipurpose Internet Mail Extensions

comp.mail.misc

v eobecnÆ diskuze o poŁ taŁovØ po t

comp.mail.multi-

media Multimedia Mail

comp.mail.mush

Mail User’s Shell (MUSH)

comp.mail.sendmail

BSD sendmail

comp.mail.smail

smail

comp.mail.uucp

po ta v prostłed uucp

Praktické návody

comp.mail.mh

2.2 Emailové konference Pro sendmail, smail a qmail existuje velkØ mno stv e-mailovØ konference. Adresy je mo nØ nalØzt v /usr/doc/tenkterýjstesizvolil.

995

Linux – dokumentační projekt

2.3. Další dokumenty z LDP V jin ch dokumentech Linux HOWTO a v projektu Linux DOC je k dispozici mno stv zaj mavØho materiÆlu. KonkrØtn se mø ete pod vat na nÆsleduj c : • na va em vlastn m poŁ taŁi je adresÆł /usr/doc/smail nebo /usr/doc/sendmail :-) • Pł ruŁka sprÆvce s t • Serial Communications HOWTO (komunikace po sØriovØ lince) • Ethernet HOWTO • UUCP HOWTO, jestli e pou vÆte UUCP

2.4 Knihy NÆsleduje sada knih, kterØ by vÆm mohly b t u iteŁnØ: • „Managing UUCP and USENET“ od O’Reilly and Associates je podle mØho nÆzoru nejlep knihou o programech a protokolech, pou van ch płi provozu serveru pro USENET. • „Unix Communications“ od The Waite Group obsahuje perfektn popis v ech souŁÆst a zpøsobu jejich spojen . • „Sendmail“ od O’Reilly and Associates je nejlep pł ruŁkou pro sendmail-v8 a sendmail+IDA. NutnÆ koup pro ka dØho, kdo chce vyu vat sendmail a nehodlÆ se uŁit a z vlastn ch chyb płi jeho provozu.

Praktické návody

• „The Internet Complete Reference“ od Osborne je dobrou pł ruŁkou, vysv tluj c røznØ slu by, dostupnØ na Internetu, a souŁasn je skv l m zdrojem informac o røzn ch zdroj ch Internetu, jako jsou news, a elektronickÆ po ta. • „Příručka správce sítě“ od Olafa Kircha z Linux Documentation Project je k dispozici na s ti a urŁit ji vydÆvÆ O’Reilly a SSC. Je dobrØ si zjistit v e, co vlastn o s ovØm pou vÆn systØmu Unix potłebujete v d t.

996

Elektronická pošta a Linux

3 Požadavky 3.1 Hardware Pro pou vÆn po ty v Linuxu neexistuj ÆdnØ specifickØ po adavky. Budete potłebovat n jak druh transportn ch programø, pou van ch pro płipojen ke vzdÆlen m systØmøm, co zde znamenÆ bu TCP/IP, nebo UUCP. To znamenÆ, e v zÆvislosti na nastaven budete potłebovat modem nebo ethernetovou kartu. Ve v t in pł padø je vhodnØ m t nejrychlej dostupn modem, dnes se jednÆ o modem s płenosovou rychlost 57 600 bps. Obecn je vhodnØ m t na sØriovØm portu nebo pł mo v modemu 16550 UART, aby bylo mo nØ zvlÆdnout rychlosti nad 9 600 baudø. Jestli e nechÆpete smysl posledn v ty, informace si zjist te ve skupin comp.dcom.modems nebo vyu ijte USENET a jeho FAQ a periodicky zas lanØ informace, t kaj c se komunikace pomoc modemu a sØriovØ komunikace.

3.2 Software ProblØm zn : K Łemu bude vÆ po tovn software slou it? 1. PoŁet hostitelø Vyu vÆte v ce ne 100 hostitelø se slo it mi volbami pro nÆzvy domØn? Zvolte sendmail! Vyu vÆte mØn ne 100 hostitelø, płiŁem s nÆzvy domØn se moc nezat ujete? Zvolte smail! 2. ZabezpeŁen Vyu vÆte v ce nebo mØn ne 100 hostitelø, ale s vysok m zabezpeŁen m? Zvolte qmail!

3. RøznØ zpøsoby z skÆvÆn po ty Po tu z skÆvÆte a odes lÆte płes UUCP nebo FIDO (pomoc ifmail)? Po tu z skÆvÆte a odes lÆte pomoc POP a internetovØho SMTP? Zvolte smail! Samozłejm , e ve volb po tovn ho software zÆle rozhodnut na vÆs. Płedchoz informace vÆm mohou toto rozhodnut usnadnit. Sendmail je vhodn pro v t mno stv hostitelø se slo it mi volbami, qmail zaji uje vysokØ zabezpeŁen ; mezi sendmailem a qmailem lekompromis, smail. Jestli e v te co d lÆte, zvolte sendmail (pak asi nebudete Ł st tento dokument); obecn v ak doporuŁuji smail.

997

Praktické návody

Vyu vÆte mØn ne 100 hostitelø, ale se standardn œrovn zabezpeŁen ? Zvolte smail!

Linux – dokumentační projekt

4 Smail verze 3.1 Smail 3.1 je pro hostitele UUCP a pro n kterØ hostitele SMTP vlastn tØm ł standardn m płenosov m agentem. Snadno se konfiguruje, kompiluje se bez płipojen zdrojø a jeho zabezpeŁen je dostateŁnØ.

4.1 Konfigurování smailu Nainstalujte si binÆrn soubor pro smail z va distribuce Linuxu (doporuŁuji) nebo si z skejte zdroje pro smail a vytvołte jej. Jestli e smail vytvÆł te ze zdrojov ch textø, mus te m t ve va em souboru os/linux nÆsleduj c łÆdek (aby sed dÆval scripty pł kazovØho interpretu, kterØ sprÆvn funguj ). CASE_NO_NEWLINES=true

Po nainstalovÆn se do /etc/smail zap konfiguraŁn soubory (pokud pou vÆte star verze zdroje Linuxu, situace se mø e li it). Mø eme zaŁ t s jejich editac !

4.2 Soubor config # Odkud smart_path=polux smart_transport=uux # Na hostname=danmark domains=linux.eu.org visible_name=danmark.linux.eu.org uucp_name=danmark.linux.eu.org

Praktické návody

# max_message_size=512k # auth_domains=foo.bar # more_hostnames=barberouge:barberouge.polux.freenix.fr

Tak e zaprvØ, kdo vÆm po tu doruŁuje? U m je to polux płes UUCP (transport pomoc uux); tento soubor si płirozen zm te podle vlastn situace. Po tu vÆm mø e doruŁovat napł klad bargw.bar.foobar.com płes smtp , płiŁem zde nepotłebujete transportn soubor, co definujete pomoc -transport_file . Mø ete takØ pou t postmaster_address = vaše_jméno , pomoc visible_name skr t s ovou topologii v adresÆch pro odes lÆn (jestli e jste brÆna) a pomoc more_hostnames nastavit, kterØ płezd vky maj b t vyu ity i pro doruŁenou po tu.

998

Elektronická pošta a Linux

V ce podrobnost naleznete v dokumentaci pro smail nebo si prohlØdn te pł klady z /usr/doc/smail/examples, jestli vÆm nÆhodou n kter nevyhovuje.

4.3 Soubor directors #

aliasinclude -

#

aliasovými soubory. Tento a následující údaj je v podstatě

#

dost běžný.

#

K provedení větších úprav je jen málo důvodů, snad jen úprava

#

adres ve formě:

#

expandovat ":include:filename"

adresy, vytvořené

:include:pathname

#

které se mohou objevit v aliasových souborech nebo poštovních

#

seznamech/předávacích souborech.

aliasinclude: driver = aliasinclude,

# použijte tento ovladač speciálních znaků

nobody;

# přiřazení uživatele nobody (nikdo) # v případě narušení přístupových práv

copysecure,

# získání práv z alias directoru

copyowners,

# získání vlastníků z alias directoru

# forwardinclude - expandovat ":include:filename" adresy, vytvořené # předávacími soubory forwardinclude: driver = forwardinclude, # použijte tento ovladač speciálních znaků nobody; copysecure,

# získání práv z předávacího directoru

copyowners,

# získání vlastníků z předávacího # directoru

# Jedná se o standardní soubor aliases. Používá se pro běžné věci, # jako je mapování roota, postmastera, MAILER-DAEMONa a uucp # při administraci sítě, vytváření některých aliasových expanzí # menších systémů a podobně. V konfiguraci této lokace je soubor # aliases využit zejména pro aliasové a předávací informace, # specifické pro jednotlivé stroje. Celkové předávací informace # se vkládají do databáze "forward".

999

Praktické návody

# aliases - vyhledání aliasových expanzí, uložených v databázi.

Linux – dokumentační projekt

aliases: driver=aliasfile, -nobody,

# víceúčelový aliasový director # všechny adresy jsou s nobody spojeny # implicitně, takže toto nastavení není # užitečné

sender_okay,

# neodstraňujte sender (odesilatele)

owner=owner-$user;

# problémy se směrují na vlastníkovu adresu

# z výrazů file=/etc/aliases, modemask=002,

# nemělo by to být globálně zapisovatelné

optional,

# ignoruj, pokud soubor neexistuje

proto=lsearch,

# nesetříděný ASCII-soubor

# forward - vyhledání expanzí, uložených v předávací databázi. # Jedná se o uživatelskou subdoménovou předávací databázi. Údaje jsou # udržovány pro aktuální nebo minulé uživatele, kterým se pošta # předává na preferované místo určení. Předávací databáze se # po provedení změn dodává po síti TCP/IP, aby byla sí jednotná. # forward: # driver = aliasfile,

# víceúčelový aliasový director

# -nobody,

# všechny adresy jsou s nobody spojeny # implicitně, takže toto nastavení není # užitečné

# owner = real-$user;

# problémy se směrují na vlastníkovu adresu

# file = /etc/forward, # modemask = 002,

Praktické návody

# proto = dbm,

# k přístupu využijte knihovnu dbm(3X)

# dotforward - expanduje soubory .forward v domovských adresářích # uživatelů # Pro uživatele, kteří mají údaj v databázi "forward", se soubor # ".forward" využije pouze tehdy, pokud je na "domovském" stroji, # definovaném v předávací databázi. Je-li použit, bere se spíše jako # seznam adres, na které má být pošta doručena, než jako (nebo navíc # jako) uživatel, určený v lokální adrese. dotforward: driver = forwardfile,

# víceúčelový předávací director

owner = postmaster, nobody, sender_okay;

1000

Elektronická pošta a Linux

file = ~/.forward,

# soubor .forward v domovských adresářích

checkowner,

# uživatel může tento soubor vlastnit

owners = root,

# nebo root může tento soubor vlastnit

modemask = 002,

# nemělo by to být globálně zapisovatelné

caution = daemon:root,

# nespouštět nic jako root nebo daemon

# věnovat zvláštní pozornost na vzdáleně přístupné domovské # adresáře unsecure = "~uucp:/tmp:/usr/tmp:/var/tmp" # forwardto - expanduje a "Forward to " (předat na) z uživatelských # souborů v mailboxu # Emuluje předávací mechanismus V6/V7/System-V, který využívá řádek # předávacích adres, uložený na začátku uživatelských souborů # mailboxu, s předponou "Forward to". forwardto: driver = forwardfile, owner = postmaster, nobody, sender_okay; file = /var/spool/mail/${lc:user},

# ukazuje na uživatelské # soubory mailboxu

forwardto,

# umožňuje funkci "Forward to "

checkowner,

# uživatel může tento soubor vlastnit

owners = root,

# nebo root může tento soubor vlastnit

modemask = 0002,

# pod System V může zapisovat group mail

caution = daemon:root,

# nespouštět nic jako root nebo daemon

# user - odevzdá uživatelům na jejich lokálních strojích do mailboxu user:

driver = user;

transport = local

# ovladač pro zjištění uživatelského jména # lokální transport směřuje do mailboxů

# Toto je užitečné při umožnění adres, které explicitně dodávají # do uživatelova souboru mailboxu. Sem mohou být dodány například # chyby při expanzi souboru .forward nebo tak mohou být rozřešeny # předávací smyčky mezi více stroji. Uživatelé mohou poštou také # na svůj "nedomovský" stroj předávat data, přičemž využijí adresu # ve tvaru real-login@vzdálený.hostitel. real_user: driver = user; transport = local,

1001

Praktické návody

# real_user - nalezne uživatelská jména s předponou "real-"

Linux – dokumentační projekt

prefix = "real-"

# odpovídá například real-root

# lists - expanduje poštovní seznamy, uložené v adresáři list # poštovní seznamy mohou být vytvořeny jednoduchým vytvořením # souboru v adresáři /etc/smail/lists. lists:

driver = forwardfile,

caution,

# všechny adresy označit upozorněním

nobody,

# a potom přiřadit uživatele nobody

owner = owner-$user;

# lokace se system V mohou využít o-$user # - owner-$user by bylo moc dlouhé

file = lists/${lc:user} # lists je pod $smail_lib_dir # owners - expanduje poštovní seznamy, uložené v adresáři list owner # seznamy vlastníků mohou být vytvořeny vytvořením souboru # v adresáři/etc/smail/lists/owner. Vlastníkům seznamů jsou posílány # lokálně vzniklé chyby při práci se seznamy stejného názvu. Seznam # vlastníků pro poštovní seznam vytvoříte souborem s názvem seznamu # v /etc/smail/lists/owner. Tak se vytvoří seznam adres vlastníků# názvů seznamů, jak jej výše používá director "lists". owners: driver = forwardfile, caution,

# všechny adresy označit upozorněním

nobody,

# a potom přiřadit uživatele nobody

owner = postmaster;

# lokace se system V mohou využít o-$user # - owner-$user by bylo moc dlouhé

prefix = "owner-", file = lists/owner/${lc:user}

# lists je pod $smail_lib_dir

Praktické návody

# request - expanduje poštovní seznamy, uložené v adresáři list # request seznamy požadavků mohou být vytvořeny vznikem souboru # v adresáři /etc/smail/lists/request. Zde vypsané adresy se # využívají jako standardní adresy pro dotazy k poštovním seznamům. # Například žádosti o přidání nebo smazání ze seznamu budou odesílány # na "list-request", což je nutné nastavit na předání k příslušným # osobám. request: driver = forwardfile, caution,

# všechny adresy označit upozorněním

nobody,

# a potom přiřadit uživatele nobody

owner = postmaster;

# lokace se system V mohou využít o-$user

1002

Elektronická pošta a Linux

# - owner-$user by bylo moc dlouhé suffix = "-request", file = lists/request/${lc:user} # lists je pod $smail_lib_dir

Tady nemus te nic m nit, snad jen volbu pro po tovn konference (mailing list), jestli e ji v smailu budete vyu vat, nebo volbu forwards, jestli e budete cht t napł klad znemo nit płepos lÆn po ty.

4.4 Soubor fidopaths .f105.n324.z2.fidonet.org f105.n324.z2.fidonet.org!%s .n324.z2.fidonet.org f105.n324.z2.fidonet.org!%s .z2.fidonet.org .fidonet.org

f105.n324.z2.fidonet.org!%s

f105.n324.z2.fidonet.org!%s

Takov soubor vytvołte pouze pokud pou vÆte ifmail a FIDO.

4.5 Soubor routers # forces - nastavit určité cesty # Tato databáze existuje z důvodu nastavení cest na různé stroje # nebo domény. Využívá se při vytváření dočasných převodů k dalším # databázím cesty. Změny zde provedete editací souboru # maps/force.path a zadáním make v adresáři maps/. forces: driver = pathalias,

# směrovač, prohledávající # soubor paths

method = /etc/smail/maps/table; # přenosy jsou v tomto souboru # soubor, obsahující force path

proto = lsearch,

# použití setříděného souboru

# info optional, reopen

# zavřít, když se nepoužívá

uucp_neighbors: driver=uuname,

# použít program, který vrací # sousedy

transport=uux;

1003

Praktické návody

file = forcepaths,

Linux – dokumentační projekt

cmd="/usr/bin/uuname -a", # domain=uucp

# použít program uuname # oddělit koncovku .uucp

# smart_host - částečně určený director smarthost # Jestliže je atribut smart_path v souboru config definován jako # cesta z lokálního stroje na vzdálený, budou všechny stroje, které # neodpovídají ničemu jinému, odeslány na vyznačený vzdálený stroj. # Atribut smart_transport je možné použít k určení jiného # transportu. Jestliže není určen atribut smart_path, tento router # je ignorován. smart_host: driver = smarthost,

# ovladač speciálních znaků

transport = uux

# implicitně dodávat přes UUCP

# path=phreak # ifmail - posílání pošty na fidonet a obráceně ifmail: driver=pathalias, transport=ifmail; file=fidopaths, proto=lsearch

Pokud pro po tu z FIDO pou vÆte ifmail, m li byste sem zahrnout ŁÆst ifmail. Pov imn te si, e je mo nØ zm nit transportn m d z uux (płes UUCP) napł klad na SMTP nebo je dokonce mo nØ vypsat cesty k røzn m strojøm nebo domØnÆm podle /etc/smail/maps/table .

Praktické návody

4.6 Soubor transports # local - dodání pošty lokálním uživatelům # Smail se má připojit přímo na soubory uživatelských mailboxů # v /var/spool/mail #local: driver = appendfile,

# připojit zprávu do souboru

# -return_path,

# začlenit pole Return-Path:

# local,

# při předání využít lokální formy

# from,

# dodat řádek From_

# unix_from_hack;

# v těle vložit > před From

# # file = /var/spool/mail/${lc:user}, # použít tuto lokaci pro Linux

1004

Elektronická pošta a Linux

#

# Všimněte si, že mail spool musí být 1777

# file = ~/mailfile,

# toto umístění zajišuje lepší zabezpečení

# group = mail,

# skupina, vlastnící soubor pro System V

# mode = 0660,

# pod System V má group mail přístup

# suffix = "\n",

# připojení nového řádku navíc

# append_as_user, # Takto může mít každý uživatel soubor ~/.procmailrc, kterým # kontroluje filtrování pošty a její ukládání z poštovních seznamů # v oddělených mailboxech (podle potřeby). local:

+inet,

-uucp, driver = pipe,

# připojit zprávu do souboru

return_path,

# začlenit pole Return-Path:

local,

# při předání využít lokální formy

from,

# dodat řádek From_

unix_from_hack;

# v těle vložit > před From

cmd = "/usr/bin/procmail",

# použít procmail k lokálnímu

parent_env,

# info o prostředí z nadřazeného

pipe_as_user,

# použít user-id, asociovaný

umask = 0022,

# umask pro dceřiný proces

# předání # adresáře # s adresou # -ignore_status,

# status exit by měl být akceptován

# -ignore_write_errors,

# navazovat na broken pipes

# To se využívá implicitně, když smail zjistí adresy, začínající # svislou čarou, jako "|/usr/lib/news/recnews talk.bizarre". # Svislá čára se z adresy odstraňuje před předáním k transportu. # pipe:

driver = pipe,

# předání zprávy jinému programu

# return_path, local, from, unix_from_hack; # # cmd = "/bin/sh -c $user",

# odeslání adresy do Bourne Shell

1005

Praktické návody

# pipe - dodání pošty příkazům shellu

Linux – dokumentační projekt

# parent_env,

# info o prostředí z nadřazeného # adresáře

# pipe_as_user,

# použít user-id, asociovaný s adresou

# umask = 0022,

# umask pro dceřiný proces

# -log_output,

# nelogovat stdout/stderr

# ignore_status,

# na status exit se nehledí

# ignore_write_errors,

# ignorování broken pipes

# file - dodání pošty souborům # To se využívá implicitně, když smail zjistí adresy, začínající # šikmou čarou nebo tildou, jako "/usr/info/list_messages" nebo # "~/Mail/inbox". # file:

driver = appendfile,

# return_path, local, from, unix_from_hack; # # file = $user,

# soubor se vezme z adresy

# append_as_user,

# použít user-id, asociovaný s adresou

# expand_user,

# expandovat ~ a $ v adrese

# check_path, # suffix = "\n", # mode = 0644 # uux - předání programu rmail na vzdáleném hostiteli UUCP # # Při jednom UUCP-převodu bude na vzdálenou lokaci předáno právě # 5 adres.

Praktické návody

uux:

driver = pipe,

-uucp, inet, # uucp,

# použít adresové formuláře ve stylu UUCP

from,

# dodat řádek From_

max_addrs = 5,

# maximálně 5 adres na jedno vyvolání

max_chars = 200;

# maximálně 200 znaků adres

# přepínač -r zabraňuje okamžitému dodání, závorky kolem proměnné # $user zabraňují speciální interpretaci v uux. cmd = "/usr/bin/uux - -r -g$grade $host!rmail $((${strip:user})$)",

1006

Elektronická pošta a Linux

# cmd="/usr/bin/uux - $host!rmail $(($user)$)", ignore_write_errors,

# ignorování broken pipes

umask = 0022, # pipe_as_sender, # uux_one_addr - dodání pošty přes UUCP na vzdálenou lokaci, která # zvládá v jednom okamžiku jednu adresu # Toto je často nutné při dodávání na lokaci s neupravenou verzí # 4.1BSD. uux_one_addr: driver = pipe, uucp,

# použít adresové formuláře ve stylu UUCP

from;

# dodat řádek From_

# přepínač -r zabraňuje okamžitému dodání cmd = "/usr/bin/uux - -r -g$grade $host!rmail (${strip:user})", umask = 0022, pipe_as_sender queueonly: driver = pipe;

# odeslat zprávu na rouru

cmd = "/usr/lib/sendmail -Q -f $sender -bm $user", # použít getmail pro lokální předání user=root,

# spustit getmail jako "root"

group=mail,

# spustit getmail jako "mail"

parent_env,

# info o prostředí z nadřazeného adresáře

-pipe_as_user,

# použít user-id, asociovaný s adresou

umask = 0007,

# umask pro dceřiný proces

# BSD. Pro přenosy v zóně UUCP je možné určit atribut uucp. Při # přenosech na Internetu je nutné nastavit atribut inet. # POZNÁMKA: Toto je optimální, ke zvládnutí více zpráv v jednom # připojení by měla existovat nástavba. # TAKÉ: Možná bude nutné omezit max_addrs na 100, protože toto je # počet, pro který SMTP požaduje implementaci k obsluze jedné zprávy. smtp: inet,

driver=tcpsmtp, # jestliže UUCP_ZONE není definováno

1007

Praktické návody

# dodání zprávy. smtp transport se začlení, pouze pokud existuje sí

Linux – dokumentační projekt

# uucp,

# jestliže UUCP_ZONE je definováno

-max_addrs, -max_chars; # žádné omezení v počtu adres short_timeout=5m,

# timeout pro krátké operace

long_timeout=2h,

# timeout pro delší operace smtp

service=smtp,

# připojení na tento servisní port

# Při použití na Internetu: zrušte komentář u následujících 4 řádků use_bind,

# rozlišení MX a multiple A záznamů

defnames,

# použití standardního vyhledávání domén

defer_no_connect,

# nový pokus, je-li nameserver vypnutý

local_mx_okay,

# selhat MX na lokálního hostitele

ifmail: from,received,max_addrs=5,max_chars=200, driver=pipe; pipe_as_sender, cmd="/usr/local/bin/ifmail -x9 -r$host $((${strip:user})$)"

Pokud pro po tu z FIDO pou vÆte ifmail, m li byste sem zahrnout ŁÆst ifmail. Krom toho byste nem li v tomto souboru editovat nic, co definuje agenty pro transport (uux, smtp...). Tyto parametry urŁ te v jin ch konfiguraŁn ch souborech. Pov imn te si, e n kterØ ŁÆsti (jako pipe nebo file ) jsem dal do komentÆłe, aby se roz łilo zabezpeŁen .

4.7 Adresář maps/

Praktické návody

Obsahuje soubory map a table: Nejprve soubor map #N

foo.bar foo2.bar2 #S

AT 486/RedHat Linux 1.2.13

#O

organizace

#C

kontakt

#E

administrace (email)

#T

telefon

#P

adresa

#R

1008

Elektronická pošta a Linux

#U

hostitelé, připojení přes uucp

#W

vytvořeno/editováno kým

# hname polux hname linux.eu.org hname = polux hname = polux.linux.eu.org

Tento soubor si op t upravte podle vlastn situace (jÆ po tu dostÆvÆm z polux.linux.eu.org). Nyn soubor table * uux

Zde mø ete urŁit røzn zpøsob transportu do røzn ch c lø. Napł klad pro lokÆln s urŁ te smtp a pro zbytek sv ta uux (płes UUCP) nebo obrÆcen (jÆ vyu vÆm UUCP pro ve kerou odes lanou po tu, proto jsem pou il * ).

4.8 Další dobré příklady Płedchoz soubory skuteŁn vyu vÆm, tak e by nem ly nastat problØmy s jejich vyu it m jako zÆklad pro vlastn soubory. NÆsleduj c soubory nab z m pouze jako pł klady konfigurace smailu jin m zpøsobem. #ident "@(#) transports,v 1.2 1990/10/24 05:20:46 tron Exp" # Viz smail(5) s kompletním popisem obsahu tohoto souboru. Praktické návody

# local - předání pošty lokálním uživatelům # # Smail se má připojit přímo na soubory uživatelských mailboxů # v /usr/mail local: driver = appendfile,

# připojit zprávu do souboru

return_path,

# začlenit pole Return-Path:

local,

# při předání využít lokální formy

from,

# dodat řádek From_

unix_from_hack;

# v těle vložit > před From

1009

Linux – dokumentační projekt

file = /usr/mail/${lc:user},

# použít tuto lokaci pro System V

group = mail,

# skupina, vlastnící soubor pro System V

mode = 0660,

# pod System V má group mail přístup

suffix = "\n",

# připojení nového řádku navíc

append_as_user, # pipe - dodání pošty příkazům shellu # # To se využívá implicitně, když smail zjistí adresy, začínající # svislou čarou, jako "|/usr/lib/news/recnews talk.bizarre". # Svislá čára se z adresy odstraňuje před předáním k transportu. pipe:

driver = pipe,

# předání zprávy jinému programu

return_path, local, from, unix_from_hack; cmd = "/bin/sh -c $user",

# odeslání adresy do Bourne Shell

parent_env,

# info o prostředí z nadřazeného adresáře

pipe_as_user,

# použít user-id, asociovaný s adresou

umask = 0022,

# umask pro dceřiný proces

-log_output,

# nelogovat stdout/stderr

ignore_status,

# na status exit se nehledí

ignore_write_errors,

# ignorování broken pipes

# file - dodání pošty souborům # # To se využívá implicitně, když smail zjistí adresy, začínající # šikmou čarou nebo tildou, jako "/usr/info/list_messages" nebo

Praktické návody

# "~/Mail/inbox". file:

driver = appendfile,

return_path, local, from, unix_from_hack; file = $user,

# soubor se vezme z adresy

append_as_user,

# použít user-id, asociovaný s adresou

expand_user,

# expandovat ~ a $ v adrese

check_path, suffix = "\n", mode = 0644

1010

Elektronická pošta a Linux

# uux - předání programu rmail na vzdálené UUCP lokaci # # Při jednom UUCP převodu bude na vzdálenou lokaci předáno právě # 5 adres. uux:

driver = pipe,

uucp,

# použít adresové formuláře ve stylu UUCP

from,

# dodat řádek From_

max_addrs = 5,

# maximálně 5 adres na jedno vyvolání

max_chars = 200;

# maximálně 200 znaků adres

# přepínač -r zabraňuje okamžitému dodání, závorky kolem proměnné # $user zabraňují speciální interpretaci v uux. cmd = "/usr/bin/uux - -r -g$grade $host!rmail $((${strip:user})$)", umask = 0022, pipe_as_sender, # uux_one_addr - dodání pošty přes UUCP na vzdálenou lokaci, která # zvládá v jednom okamžiku jednu adresu # # Toto je často nutné při dodávání na lokaci s neupravenou verzí # 4.1BSD. uux_one_addr: driver = pipe, uucp,

# použít adresové formuláře ve stylu UUCP

from;

# dodat řádek From_

# přepínač -r zabraňuje okamžitému dodání cmd = "/usr/bin/uux - -r -g$grade $host!rmail (${strip:user})", Praktické návody

umask = 0022, pipe_as_sender # demand - dodat vzdálenému programu rmail, který podává žádost demand: driver = pipe, uucp, from, max_addrs = 5, max_chars = 200; # bez přepínače -r se bude vzdálená lokace kontaktovat okamžitě cmd = "/usr/bin/uux - -g$grade $host!rmail $(($user)$)", umask = 0022, pipe_as_sender

1011

Linux – dokumentační projekt

# uusmtp - dodat programu rsmtp na vzdálené hostitele UUCP # # Dodat pomocí jednoduchého protokolu Batched SMTP na vzdálený stroj. # Umožňuje využít více libovolných adres. Odstraňuje také omezení # adresátů na jedno vyvolání uux. uusmtp: driver = pipe, bsmtp,

# odeslat příkazy batched SMTP

-max_addrs, -max_chars;

# není zde žádné omezení počtu nebo # celkové velikosti adres adresátů

# přepínač -r zamezuje okamžitému dodání, adresáti jsou uloženi # v datech, odesílaných na standardní výstup rsmtp. cmd = "/usr/bin/uux - -r -g$grade $host!rsmtp", umask = 0022, pipe_as_sender # demand_uusmtp - dodat vzdálenému programu rsmtp, který podává # žádost demand_uusmtp: driver = pipe, bsmtp, -max_addrs, -max_chars; # bez přepínače -r se bude vzdálený hostitel kontaktovat okamžitě cmd = "/usr/bin/uux - -g$grade $host!rsmtp", umask = 0022, pipe_as_sender # smtp - dodání pomocí SMTP přes TCP/IP # Praktické návody

# Připojení ke vzdálenému hostiteli pomocí TCP/IP a inicializace # SMTP-konverzace o dodání zprávy. SMTP transport je začleněn pouze # s existující sítí BSD. # POZNÁMKA: Možná bude nutné omezit max_addrs na 100, protože toto # je počet, pro který SMTP požaduje implementaci k obsluze jedné # zprávy. smtp:

driver = smtp,

-max_addrs, -max_chars

1012

Elektronická pošta a Linux

#ident "@(#) table,v 1.2 1990/10/24 05:20:31 tron Exp" # Tento soubor vyjmenovává transporty, které se při dodání na # specifické lokace z bargw využijí. #lokace

transport

#--------

---------

curdsgw

demand_uusmtp

# pomocí batched SMTP

oldbsd

uux_one_addr

# lokace s 4.1BSD nemohou vzít

sun

demand

# když odesíláte poštu,

*

uux

# u všeho ostatního volte intervaly

# více než jednu adresu # volejte sun

4.9 Restart inetd Aby se smail spustil jako SMTP dØmon, płidejte do /etc/inetd.conf: smtp stream tcp nowait root /usr/bin/smtpd smtpd

nebo: smtp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.smtpd

Odes lanÆ po ta se bude płi pou it elmu odes lat automaticky.

4.10 Smail s SMTP

Va i po tu je obvykle mo nØ zachrÆnit pomoc protokolu POP, viz n e.

1013

Praktické návody

ISP v t inou pou vaj SMTP, tak e s pos lÆn m po ty byste nem li m t ÆdnØ problØmy. Jestli e je va e płipojen na Internet v dob odeslÆn po ty nefunkŁn , po ta se usad do /var/spool/smail/input . Płi obnoven spojen se spou t runq , kter po tu odele. S obdr en m po ty je ale v takovØm pł pad problØm, proto e vÆ poskytovatel Internetu nemÆ na starosti jen vÆs, ale i mnoho jin ch klientø!

Linux – dokumentační projekt

5 Sendmail+IDA Pro velkØ servery stoj za zvÆ en v b r sendmailu, u pro snadnost jeho pou it v danØm pł pad . Ale mus te si vybrat mezi verzemi sendmailu+IDA a sendmailu 8.x: • Jestli e pou vÆte starØ jÆdro (1.0): sendmailu+IDA • Płedchoz jÆdro (1.2): sendmailu+IDA a editace zdrojovØho k du • SouŁasnØ jÆdro (2.0): sendmailu 8.x Ale linuxov zaŁÆteŁn ci nebo lidØ, zam łen na zabezpeŁen nebo snadnost konfigurace, by si m li rad ji vybrat smail nebo qmail.

5.1 Instalace zdrojového textu • cd / ; tar -zxvf sendmail5.67b+IDA1.5.tgz • cd /usr/local/lib/mail/CF a okop rujte sample.m4 na jménovašehohostitele.m4 .

local.m4

Prove te editaci dodan ch jmen hostitelø, płezd vek, serverø a upravte je podle va situace. Implicitn soubor je pouze pro Łist UUCP-s , kde jsou hlaviŁky v domØnovØm tvaru a pou vÆ se chytłej hostitel. Potom make jménovašehohostitele.cf a v sledn soubor płesu te do /etc/sendmail.cf. • Jestli e vyu vÆte Łist UUCP, NEPOTŘEBUJETE vytvÆłet ÆdnØ z tabulek, kterØ jsou zm n ny v souboru README.linux

Praktické návody

Aby fungoval Makefile, staŁ na soubory pou t touch. Editujte soubor .m4, vytvołte sendmail.cf a zaŁn te jej testovat. • Jestli e vyu vÆte Łist UUCP a vyu vÆte chytłej hostitele , mus te pro ka dou lokaci płidat œdaje uucpxtable (jinak by po ta pro n takØ chodila płes chytłej hostitele) a proti upraven m uucpxtable mus te spustit dbm. • Jestli e spou t te pøvodn binÆrn distribuci Riche Brauna 5.67a a zm n te soubor .cf pomoc /usr/lib/sendmail -bz , mus te płeru it konfiguraci, aby se zm ny projevily. TakØ byste m li płej t na verzi alespo 5.67b, proto e ve verz ch 5.67a a star ch je nep knÆ d ra v zabezpeŁen . Dal zaj mavou v c je to, e kdy mÆte nastaven mail.debug a spust te syslogd, va e doruŁenÆ a odeslanÆ po ta bude zaznamenÆvÆna. Podrobnosti viz soubor /etc/syslog.conf . Zdroje pro sendmail+IDA naleznete na vixen.cso.uiuc.edu; pokud napł klad pou vÆte jÆdro 1.00, nevy aduj ÆdnØ œpravy pro b h v Linuxu.

1014

Elektronická pošta a Linux

Jestli e pou vÆte jÆdro > 1.1.50, budete si muset pohrÆt s obrÆcen m linuxov ch specifikac , kterØ naleznete ve zdrojov ch textech (jÆ jsem vÆm to ł kal, e sendmail je pouze pro starÆ jÆdra. Jak se to provede je jist jasnØ: staŁ zadat make , poŁkat si, pod vat se na pł slu nØ łÆdky zdrojov ch textø a dÆt do komentÆłe k d, specifick pro Linux. Jestli e chcete pou vat sendmail+IDA, siln doporuŁuji a verzi sendmail5.67b+IDA1.5, proto e v echny nutnØ linuxovØ odli nosti jsou nyn ve zdrojov ch textech a bylo odstran no n kolik bezpeŁnostn ch d r, kterØ BYLY (!) ve star ch verz ch, vytvołen ch płibli n płed 1. prosincem 1993. Nyn je posledn sendmail 8.x.

verz

jÆdra 2.0.x. M sto sendmail+IDA byste m li pou vat

5.2 Soubor sendmail.m4 Sendmail+IDA po aduje sp e vytvołen souboru sendmail.m4 m sto pł mØ editace souboru sendmail.cf. Na tom je p knØ, e lze jednodu e nastavit konfigurace v smailu nebo normÆln m sendmailu prakticky nenastavitelnØ (pro n kterØ lidi). Soubor sendmail.m4, kter odpov dÆ płedchoz mu pł kladu pro smail, vypadÆ nÆsledovn : dnl #------------------ UKÁZKOVÝ SOUBOR SENDMAIL.M4 --------------dnl # dnl # (řetězec 'dnl' je m4 ekvivalentem řádku v komentáři) dnl # dnl # asi nebudete chtít přepsat LIBDIR z kompilovaných cest dnl #define(LIBDIR,/usr/local/lib/mail)dnl

# kam jdou všechny

dnl

# podpůrné soubory

define(LOCAL_MAILER_DEF, mailers.linux)dnl

# poštovní program pro # lokální dodávku

define(POSTMASTERBOUNCE)dnl

# chyby na adresu

define(PSEUDODOMAINS, BITNET UUCP)dnl

# zde nezkoušejte DNS

# postmaster dnl # dnl #------------------------------------------------------------dnl # dnl # jména, pod kterými nás znají define(PSEUDONYMS, myhostname.subdomain.domain myhostname.UUCP) dnl #

1015

Praktické návody

dnl

Linux – dokumentační projekt

dnl # naše primární jméno define(HOSTNAME, myhostname.subdomain.domain) dnl # dnl # naše UUCP-jméno define(UUCPNAME, myhostname)dnl dnl # dnl #------------------------------------------------------------dnl # define(UUCPNODES, |uuname|sort|uniq)dnl # naši UUCP-sousedé define(BANGIMPLIESUUCP)dnl

# zajistěte tohle UUCP

define(BANGONLYUUCP)dnl

# pošta je brána korektně

define(RELAY_HOST, my_uucp_neighbor)dnl # náš chytrý relay host define(RELAY_MAILER, UUCP-A)dnl

# do moria přes UUCP

dnl # dnl #-------------------------------------------------------------dnl # dnl # různé vyhledávací tabulky dbm dnl # define(ALIASES, LIBDIR/aliases)dnl

# systémové aliasy

define(DOMAINTABLE, LIBDIR/domaintable)dnl define(PATHTABLE, LIBDIR/pathtable)dnl

# doménové lokace

# databáze cest

define(GENERICFROM, LIBDIR/generics)dnl # obecné adresy "z" define(MAILERTABLE, LIBDIR/mailertable)dnl dnl

# poštovní programy na

# hostitele nebo doménu

define(UUCPXTABLE, LIBDIR/uucpxtable)dnl

# cesty na hostitele,

dnl

# které zásobujeme

define(UUCPRELAYS, LIBDIR/uucprelays)dnl # cesty krátkých okruhů Praktické návody

dnl # dnl #--------------------------------------------------------------dnl # dnl # začlenění 'skutečného' kódu, který to vše zprovozní dnl # (se zdrojovým kódem) dnl # include(Sendmail.mc)dnl

# POŽADOVANÝ ÚDAJ !!!

dnl # dnl #------------ KONEC UKÁZKOVÉHO SOUBORU SENDMAIL.M4 -------

1016

Elektronická pošta a Linux

5.3 Určení lokálního doručovatele Na rozd l od v t iny verz Unixu se Linux implicitn nedodÆvÆ s lokÆln m doruŁovatelem. Nyn se v t inou instaluj deliver nebo procmail, tak e tohle velice slo itØ nastaven se ji dÆle nekomplikuje. DoporuŁuji tedy vyu t b n dostupnØ programy deliver a procmail, kterØ se v n kter ch distribuc ch Linuxu mohou vyskytovat jako volitelnØ komponenty. Mus te pak v souboru sendmail.m4 definovat LOCAL_MAILER_DEF, kter bude ukazovat na takov to soubor: # -- /usr/local/lib/mail/mailers.linux -#

(lokální doručovatelé pro použití v Linuxu )

Mlocal, P=/usr/bin/deliver, F=SlsmFDMP, S=10, R=25/10, A=deliver $u Mprog,

P=/bin/sh,

F=lsDFMeuP,

S=10, R=10, A=sh -c $u

V souboru Sendmail.mc je takØ zabudovanÆ implicitn hodnota pro deliver, kterÆ se dostane i do souboru sendmail.cf. K jej mu urŁen nepou ijete soubor mailers.linux, ale v souboru sendmail.m4 m sto toho nadefinujete: dnl --- (v souboru sendmail.m4) --define(LOCAL_MAILER_DEF, DELIVER)dnl

# doručovatel pro lokální

dnl

# dodávku

Nane t st Sendmail.mc płedpoklÆdÆ instalaci deliver v /bin, co nen sprÆvnØ v pł pad Slackware1.1.1 (instaluje jej do /usr/bin). V takovØm pł pad si mus te bu vypomoci o Ælen m pomoc odkazu, nebo podle zdrojov ch textø deliver płeinstalovat do /bin. Pov imn te si, e procmail je ve v t in pł padø lep ne deliver, napł klad płi filtrovÆn po ty.

5.4 Tabulky sendmail+IDA dbm

Podrobn j informace naleznete v ŁervencovØm Ł sle Łasopisu Linux Journal z roku 1994 (jestli ale naleznete ten Łasopis, v dokumentac ch ve zdroj ch nebo v kapitole o sendmailu v nejnov j verzi Příručky správce sítě v Linux DOC Project, kterÆ je souŁÆst tØto knihy. • mailertable - urŁuje zvlÆ tn chovÆn vzdÆlen ch hostitelø nebo domØn • uucpxtable - nastavuje doruŁovÆn po ty pomoc UUCP pro adresy ve formÆtu DNS

1017

Praktické návody

Nastaven speciÆln ho chovÆn hostitelø nebo domØn se provÆd płes mno stv voliteln ch tabulek dbm m sto pł mØ editace souboru sendmail.cf.

Linux – dokumentační projekt • pathtable - definuje UUCP bang-path na vzdÆlenØ hostitele nebo domØny • uucprelays - zkracuje cestu pathalias na znÆmØ vzdÆlenØ hostitele • genericfrom - płevÆd vnitłn adresy na obecnØ, viditelnØ zvenku • xaliases - płevÆd na/z platn ch vnitłn ch adres • decnetxtable - płevÆd RFC-822 adresy na adresy ve stylu DECnet

5.5 Takže které údaje jsou opravdu nutné? Jestli e nejsou pou ity ÆdnØ volitelnØ tabulky dbm, sendmail po tu doruŁuje pomoc RELAY_HOST a RELAY_MAILER, v zÆvislosti na souboru sendmail.m4, pou itØho pro vytvołen sendmail.cf. TakovØ chovÆn je mo nØ snadno upravit pomoc œdajø v domaintable nebo uucpxtable. NormÆln hostitel, kter je na Internetu a sly na systØm DNS, nebo je Łist UUCP a płedÆvÆ ve kerou po tu pomoc UUCP płes RELAY_HOST, nepotłebuje ÆdnØ zvlÆ tn tabulkovØ œdaje. Prakticky v echny systØmy by m ly nastavovat makra DEFAULT_HOST a PSEUDONYMS, kterÆ urŁuj kanonickØ jmØno hostitele a płezd vky, pod kter mi je znÆma. Pravd podobn takØ nastaven RELAY_MAILER a RELAY_HOST, umo uj c automatickØ sm rovÆn pomoc płedÆvÆn po ty na chytłej ho hostitele.

Praktické návody

Pou it płenos po ty je definovÆn v RELAY_MAILER a pro UUCP hostitele by m l b t obvykle nastaven na UUCP-A. Jestli e je vÆ hostitel Łist SMTP a rozum DNS, m li byste zm nit RELAY_MAILER. Jestli e je vÆ hostitel SLIP, mø ete vyu t jednoduch zpøsob sm rovÆn ve kerØ odes lanØ po ty k va emu poskytovateli slu eb, kter si s n u porad . K tomu je nutnØ definovat ISOLATED_DOMAINS a VALIDATION_DOMAINS na va i domØnu, RELAY_HOST mus b t vÆ poskytovatel slu eb a RELAY_MAILER bude TCP. K takovØmu nastaven systØmu pro płevÆd n byste takØ samozłejm m li vy Ædat povolen .

5.6 Sendmail 8.x Sendmail 8.7.x byl posledn v t inovac od dob sendmail5. M l nÆdhernou zabudovanou podporu pro kompilaci v Linuxu: make linux a v echno je nastavenØ. NejlØpe vÆm pravd podobn poslou n jakÆ binÆrn podoba programu, kterou si płetÆhnete z n kter ch linuxov ch archivn ch serverø. Je to lep ne se pot kat napł klad s Berkeley dbm.

1018

Elektronická pošta a Linux

Na sunsite.unc.edu/pub/Linux/system/Mail/delivery/sendmail-8.6.12-bin.tgz naleznete skv lou distribuci pro sendmail 8.6.12 od Jasona Haara - j.haar at lazerjem.demon.co.uk, kterÆ mÆ dokumentaci ke zdrojov m textøm a p kn rychl popis pro b h sendmailu v8 płi b n ch konfigurac ch.

5.7 Ukázkový soubor mc pro 8.7.x Podobn jako sendmail+IDA vyu vÆ sendmail v8 m4 pro płevod konfiguraŁn ho souboru config na pln sendmail.cf, vyu van sendmailem. NÆsleduje møj aktuÆln mc soubor, vyu van na mØm hostiteli (PPP na Internet pro odes lanou po tu, UUCP pro doruŁenou po tu). dnl divert(-1) #--------------------------------------------------------------# # tohle je soubor .mc pro linuxového hostitele, nastavenou následovně: # #

- připojená na Internet pro výchozí poštu (je zde ppp)

#

- připojená přes UUCP pro příchozí poštu

#

- doménové hlavičky

#

- žádný lokální doručovatel (místo toho 'deliver')

#

- žádný běžící DNS, takže nic výchozího tudy neprojde

#

- veškerá nelokální výchozí pošta jde na RELAY_HOST přes SMTP

# (používáme ppp a necháváme našeho poskytovatele, aby se staral) # #

vds 3/31/95

# #----------------------------------------------------------------

Praktické návody

include(`../m4/cf.m4') VERSIONID(`linux nodns relays to slip service provider smarthost')dnl Cwmyhostname.myprimary.domain myhostname.UUCP localhost OSTYPE(linux) FEATURE(nodns)dnl FEATURE(always_add_domain)dnl FEATURE(redirect) FEATURE(nocanonify) dnl MAILER(local)dnl

1019

Linux – dokumentační projekt

MAILER(smtp)dnl MAILER(uucp)dnl define(`RELAY_HOST', smtp:my.relay.host.domain) define(`SMART_HOST', smtp:my.relay.host.domain) define(`UUCP_RELAY', smtp:my.relay.host.domain) define(`LOCAL_MAILER_PATH', `/bin/deliver') define(`LOCAL_MAILER_ARGS', `deliver $u')

5.8 Lahůdky v sendmailu v8 Existuje n kolik rozd lø, kterØ płedpoklÆdÆm u u ivatelø IDA. Zat m jsem se setkal s t mto: m sto runq pro spu t n fronty zadÆvÆte sendmail -q .

5.9 Agenti pro lokální doručování Na rozd l od v t iny operaŁn ch systØmø nem l Linux po tu pł mo v sob (built-in): potłebovali jste program, kter by ji lokÆln doruŁoval (napł klad lmail , procmail a deliver ). Nyn ji ka dÆ novÆ distribuce obsahuje lokÆln ho doruŁovatele! Dokumentaci k jejich vyu it ve va distribuci naleznete v binÆrn podob sendmail5.67b+IDA1.5 (na sunsite).

6 POP mail Praktické návody

Na s ti pracovn ch stanic byla po ta v dy problØmovÆ: • Bu vyu ijete uživatel@počítač.foo.com s problØmy, kdy je poŁ taŁ vypnut , s identifikac va s t pro zbytek sv ta, s røzn mi adresami pro jednu osobu u røzn ch poŁ taŁø, • nebo vyu ijete po tovn pł pojku na po tovn server.foo.com s płepisovac mi prÆvy, tak e ka d u ivatel mÆ po tu z jednØ adresy, i kdy sed u røzn ch poŁ taŁø. V takovØm pł pad ale nastÆvÆ problØm, jak bude u ivatel po tu Ł st? Pomoc rsh a elmu? :) T m by se płet ila po tovn pł pojka! e en m by mohlo b t płepos lÆn , UUCP, SMTP..., ale to by bylo pł li slo itØ.

1020

Elektronická pošta a Linux

Pak płi li POP/IMAP (oba zpoŁÆtku s problØmy v zabezpeŁen v nov ch verz ch jsou problØmy płekonÆny pou it m ssh): po tovn program n kdy mus b t nastaven lokÆln (jako sendmail, smail, qmail płi pou it napł klad elmu, ale u mozilly se tomu vyhnete). Odes lÆn a pł jem po ty je pak ale jednodu .

6.2 Příjem pošty Zde se dostÆvÆme k hlavn mu neduhu protokolu POP: heslo se płes s pos lÆ jako Łist text a n kteł pł jemci POP neznaj : mus te zvolit takov program, kter POP um (napł klad pine, emacs, netscape, mutt...). ProblØm s heslem se odstran vytvołen m ifrovanØho kanÆlu pro POP nebo pou it m roz łen APOP nebo RPOP. ProblØm s pł jmem je mo nØ vyłe it bu zm nou programu pro Łten po ty (mozilla, emacs, pine,) nebo pou it m lokÆln ho po tovn ho programu s podporou protokolu POP. Gwpop se hod k vytvołen ifrovanØho kanÆlu a vlo en po ty pł mo do po tovn płihrÆdky. Ale zÆvis na perlu... Mohu takØ doporuŁit fetchmail, kter je aktivn podporovÆn. Jinak je mo nØ pou t jeden z mnoha POP klientø, dostupn ch pro Linux. Pokud je va e u ivatelskØ jmØno john a heslo PrisneTajne, spust te: $ popclient -3 -v mail.acme.net -u john -p "PrisneTajne" -k -o JOHN-INET-MAIL

(Płesn v znam płedchoz ch voleb naleznete na manuÆlov ch strÆnkÆch programu popclient.)

6.3 Odeslání pošty

Vra te se k jednØ z płedchoz ch ŁÆst , podle kterØ nainstalujete a nakonfigurujete ten program, kter vÆm vyhovuje. Jakmile zaŁnete testovat, zkuste odeslat n jakou po tu na lokÆln œŁet na po tovn pł pojce.

1021

Praktické návody

Zde mus te pou t software, kter um SMTP, jako je qmail, sendmail nebo mozilla (tenhle um v echno: Łte po tu, obdr POP a ode le płes SMTP!).

Linux – dokumentační projekt

6.4 Čtení pošty Jestli e vÆ program nezvlÆdÆ v echno sÆm, mø ete si nainstalovat elm, pgp, mush, pine... k dispozici je mnoho dobr ch programø pro Linux!

6.5 Testování To, e vÆ po tovn server zvlÆdÆ POP, vyzkou te takto: $ telnet mailhost 110

Jestli e to funguje, objev se n co jako: OK Pop server (...) starting . Zadejte quit ! Instalaci ifrovanØho kanÆlu ssh prove te po testovÆn va eho po tovn ho serveru: $ ssh mailhost date

Jestli e obdr te datum, je v e v połÆdku. Pov imn te si, e ssh se neptÆ na heslo, proto mus te na po tovn m serveru vytvołit soubor .shost , obsahuj c jmØno klienta. TestovÆn ssh płesm rovÆn portø (kterØ vyu vÆ gwpop) provedete takto: $ ssh -n -f -L 12314:localhost:110 mailhost sleep 30

potom $ telnet localhost 12314

Pak mø ete oŁekÆvat objeven uv tac zprÆvy vzdÆlenØho POP-serveru. Jestli e nepou vÆte ssh, nezapome te ve skriptu pro gwpop dÆt do komentÆłe $ssh. Zkou ku procmailu provedete zadÆn m procmail -v .

Praktické návody

6.6 Používání Nyn mø ete editovat skript perlu pro gwpop, zkontrolovat, jestli je v e v połÆdku, a spustit gwpop: $ gwpop -v vašeuživatelskéjméno POP password on mailhost: vašeheslo

Jestli e jsou chybovÆ hlÆ en gwpopu normÆln , po ta bude z po tovn pł pojky płehrÆna na vÆ lokÆln systØm, kamkoliv urŁ te (tohle si pros m vyzkou ejte).

1022

Elektronická pošta a Linux

Gwpop je mo nØ pou t takØ jako dØmon: $ gwpop -d $HOME/tmp vašeuživatelskéjméno

ZprÆvy gwpopu jsou potom odeslÆny do souboru syslog a gwpop bude stÆle b et; signÆl HUP płinut gwpop vyzvednout va i po tu. POP-software je mo nØ z skat napł klad zde: ftp://ftp.pasteur.fr/pub/Network/gwpop ftp://ftp.informatik.rwth-aachen.de/pub/packages/procmail http://www.cs.hut.fi/ssh/

7 Poštovní „uživatelské agenty“ Tato ŁÆst obsahuje informace, vztahuj c se k u ivatelsk m agentøm , co znamenÆ software, kter u ivatel vid a pou vÆ. Tento software spolØhÆ na transportn software, zmi ovan v e. Nyn je k dispozici mno stv dal ch u ivatelsk ch agentø (pine, mush...), ale k t m neexistuj ÆdnØ informace, specifickØ pro Linux. Dejte mi pros m v d t, jestli jsem na n co nezapomn l!

7.1 Elm Elm se pod Linuxem kompiluje, instaluje a spou t bez problØmø. V ce informac naleznete ve zdrojov ch textech k elmu a v instalaŁn ch instrukc ch. Elm a filter mus m t prÆva 2755 (skupin mail), /var/spool/mail 775 a skupin mail. Jestli e pou vÆte binÆrn distribuci, budete muset vytvołit soubor /usr/local/lib/elm/elm.rc , Ł m płep ete zakompilovan nÆzev serveru a informace o domØn : • nahra te subdomain.domain nÆzvem va domØny Praktické návody

• nahra te myhostname va m nÆzvem serveru (bez nÆzvu domØny) #---------- /usr/local/lib/elm/elm.rc -----------------# # toto je nekvalifikovaný název hostitele hostname = myhostname # # toto je lokální doména hostdomain = subdomain.domain

1023

Linux – dokumentační projekt

# # toto je plně kvalifikovaný název hostitele hostfullname = myhostname.subdomain.domain # #--------------------------------------------------------

Jednu v c si ale uv domte, pokud mÆte toti Elm kompilovÆn s nastaven m MIME, mus te m t nainstalovÆn a v cest metamail, jinak by Elm nedokÆzal Ł st obdr enou MIME-po tu. Metamail je k dispozici na thumper.bellcore.com a samozłejm takØ płes archie . Do kategorie pł li dobrØ, ne aby to byla pravda spadÆ distribuce Elm-2.4.24, kterÆ um PGP. Naleznete ji na adrese ftp://ftp.viewlogic.com/pub/elm-2.4pl24pgp3.tar.gz, co je elm2.4.24 s płidanou podporou PGP. Konfiguruje se a instaluje jako normÆln Elm, co pravd podobn znamenÆ płidÆn v e zm n n ch dodatkø. Za zm nku stoj , e jÆ tuto verzi pou vÆm a jsem s n spokojen. Samozłejm , e k dispozici je jist i mnoho nov j ch verz , vŁetn elm-ME+. NÆsleduj c v c sice nen specifickÆ pro Linux, ale Łasto je pova ovÆna (neprÆvem) za chybu v Elmu. Sly eli jsme, e Elm n kdy padÆ a hlÆs , e nemø e alokovat v pam ti n jak vysok poŁet bajtø. NÆprava je v odstran n zpracovan ch globÆln ch po tovn ch płezd vek (aliases.dir a aliases.pag). TOHLE ALE NENÍ CHYBA ELMU, je to chyba v konfiguraci Elmu, kterou provÆd l ten, od koho mÆte binÆrn distribuci.

Praktické návody

Elm mÆ roz łen a nekompatibiln formÆt płezd vek; mus te zajistit, aby cesta, kterou Elm pro płezd vky vyu vÆ, byla odli nÆ od cesty, kterou vyu vÆ sendmail/smail. Vzhledem k mno stv zprÆv o tomhle problØmu je złejmØ, e alespo jedna z v t ch distribuc z ulice byla patn nakonfigurovÆna (scot at catzen.gun.de (Scot W. Stevenson)). AktuÆln bal k metamailu vy aduje pro n kterØ skripty csh. NemÆte-li csh (nebo tcsh), objev se zaj mavØ chyby...

7.2 Mailx U etłete si nÆmahu: se e te si ze Slackware verze 2.1.0 nebo pozd j mailx kit, kter obsahuje p knou implementaci mailx5.5. Jestli e chcete kompilovat ze zdrojø, mailx v5.5 se v Linuxu kompiluje bez dodatkø, pokud mÆte nainstalovÆn pmake . Jestli je to je t aktuÆln , doporuŁuji nÆhradu starØho edmailu ze SLS1.00 za mailx.

1024

Elektronická pošta a Linux

7.3 Další uživatelské agenty Tyto by pod Linuxem takØ m ly b et. Podrobnosti k jejich nalezen viz archie... • Pine - z Univ. of Washington • Metamail - umo uje podporu MIME • mh - dal zpøsob zpracovÆn po ty • deliver - shroma uje a zpracovÆvÆ po tu podle zadan ch pravidel • procmail - shroma uje a zpracovÆvÆ po tu podle zadan ch pravidel • Majordomo - spravuje po tovn konference • Mserv - poskytuje soubory po tou

8 Poděkování NÆsleduj c lidØ płisp li sv mi informacemi a zku enostmi, Ł m napomohli dokonŁen tohoto dokumentu: Steve Robbins, Ian Kluft, Rich Braun, Ian Jackson, Syd Weinstein, Ralf Sauther, Martin White, Matt Welsh, Ralph Sims, Phil Hughes, Scot Stevenson, Neil Parker, Stephane Bortzmayer a zvlÆ tn d ky patł Vince Skahanovi za jeho jedineŁnou spoluprÆci. Jestli e jsem na n koho zapomn l, omlouvÆm se: staŁ mi poslat email!

Praktické návody

1025

Kapitola

4 DNS Nicolai Langfeldt [email protected] verze 2.0.3, 13. błezna 1998 Jak se stÆt œpln mal m administrÆtorem systØmu DNS.

1 Předmluva Kl ŁovÆ slova: DNS, bind, bind-4, bind-8, named, dialup, ppp, slip, isdn, Internet, domain, name, hosts, resolving.

1.1 Autorská práva (C)opyright 1997 Nicolai Langfeld. Neupravujte bez dopln n autorsk ch prÆv, roz iłujte bez omezen , ale ponechejte tento odstavec.

1.2 Podíly a žádosti o pomoc

Tento dokument nebude nikdy dokonŁen. Po lete mi pros m zprÆvy o va ich problØmech a œsp ch, dokument tak mohu vylep ovat. Pen ze, komentÆłe nebo otÆzky pos lejte na [email protected]. Jestli e budete odes lat elektronickou zprÆvu, zajistěte prosím, aby byla nÆvratovÆ adresa funkŁn . Płedt m, ne mi nap ete, si takØ prosím płeŁt te ŁÆst 8.

1027

HOWTO

Cht l bych pod kovat Arntu Gulbrandsenovi, kter mnohokrÆt Łetl nÆvrhy tØto prÆce a navrhl mnohÆ u iteŁnÆ vylep en . Cht l bych takØ pod kovat lidem, kteł mi poslali nÆvrhy a poznÆmky.

Linux – dokumentační projekt

Jestli e chcete tento dokument płeklÆdat, sd lte mi to, abych v d l, ve kter ch jazyc ch jsem byl publikovÆn, souŁasn vÆs mohu upozornit na zm ny v dokumentu.

1.3 Věnování Dokument bych rÆd v noval Anne Line Norheim LangfeldtovØ. I kdy jej pravd podobn nikdy nebude Ł st, proto e nen takov m typem d vky, kterÆ by jej Łetla.

2 Úvod Co to je a co není Pro zaŁÆteŁn ky: DNS je Domain Name System (systØm pojmenovÆn domØn). DNS płevÆd nÆzvy strojø na IP-adresy, dÆle mapuje nÆzvy na adresy a adresy na nÆzvy. Tento dokument ukazuje, jak takovØ mapovÆn provÆd t v Linuxu. MapovÆn je vlastn vztah mezi dv ma v cmi, v na em pł pad mezi nÆzvem stroje (napł. ftp.linux.org) a IP-adresou stroje (zde 199.249.150.4).

Praktické návody

DNS je pro nezasv cenØ jednou z mØn prøhledn ch oblast s ovØ sprÆvy. Tento dokument by m l alespo n co osv tlit. Popisuje, jak nastavit jednoduchý DNS-server. ZaŁneme płitom s DNS-serverem pouze s vyrovnÆvac pam t a płejdeme a k nastaven primÆrn ho DNS-serveru pro domØnu. Slo it j nastaven naleznete v 8. ŁÆsti. Jestli e zde nenaleznete to, co potłebujete, mus te si proŁ st opravdovou dokumentaci. K tØ se dostanu v 9. ŁÆsti. Płed dal m postupem je vhodnØ nakonfigurovat vÆ stroj, aby bylo mo nØ se z n j a na n j płihlÆsit pomoc telnetu a provØst v echny druhy płipojen na s . ZejmØna je nutnØ vyzkou et telnet 127.0.0.1 a m t vlastn stroj (zkuste to ihned!). Jako poŁÆteŁn bod potłebujete takØ prosp nØ soubory /etc/nsswitch.conf (nebo /etc/host.conf), /etc/resolv.conf a /etc/hosts. Nebudu zde toti vysv tlovat jejich funkci. Jestli e je t nemÆte v echno nastavenØ a funkŁn , pomohou vÆm dokumenty NET-3 HOWTO a PPP HOWTO. ProŁt te si je. Kdy ł kÆm vlastn stroj , mysl m stroj, na kterØm mÆ DNS b t. Ne tedy jak koliv dal vÆ stroj, kter pou vÆte ve va em s ovØm sna en . PłedpoklÆdÆm, e se nenachÆz te za Ædn m druhem firewallu, kter by blokoval DNS-dotazy. Jestli e se ale za n m nachÆz te, budete potłebovat speciÆln konfiguraci, viz ŁÆst 8. Płevody nÆzvø jsou v Unixu provÆd ny programem named. Ten je souŁÆst bal ku, kter je koordinovÆn Paulem Vixiem. Named je obsa en ve v t in distribuc Linuxu a instaluje se jako /usr/sbin/named. Jestli e u named mÆte, pravd podobn jej takØ mø ete pou vat; jest-

1028

DNS

li e jej nemÆte, mø ete si z linuxovØho FTP-serveru płetÆhnout binÆrn podobu, nebo si mø ete z ftp.isc.org:/isc/bind/src/cur/bind-8/ stÆhnout posledn zdrojovou podobu. Tento dokument se zab vÆ bind verz 8. Pou vÆte-li bind verzi 4, starÆ verze tohoto dokumentu (vztahuj c se k bind verzi 4) je pro vÆs stÆle k dispozici na http://www.math.uio.no/janl/DNS/. Jestli e manuÆlovÆ strÆnka k named hovoł o named.conf, mÆte bind 8, jestli e hovoł o named.boot, mÆte bind 4. Jestli e mÆte 4 a starÆte se o zabezpeŁen , m li byste płej t na 8. DNS je databÆz rozlo enou na s ti. Starejte se o to, co do n vklÆdÆte. Jestli e sem vlo te nesmysly, budou je vid t v ichni. Svøj systØm DNS udr ujte konzistentn a jasn - z skÆte tak kvalitn j slu by. NauŁte se jej pou vat, spravovat, odla ovat a bude z vÆs dal hodn s ov sprÆvce, kter udr uje s płed płet en m ze patnØ sprÆvy. V tomto dokumentu nast n m n kolik v c , kterØ nejsou zcela pravdivØ (jsou to sp e polopravdy). V e v zÆjmu zjednodu en . Kdy mi budete v łit, v echno bude (pravd podobn ) fungovat. Tip: U v ech souborø, kterØ vÆm navrhuji zm nit, si vytvołte zÆlo n kopie. Kdyby se stalo, e nebude nic fungovat, mø ete se je t vrÆtit ke starØ konfiguraci.

3 DNS-server pouze s vyrovnávací pamětí První zásah do konfigurace DNS, velmi užitečný pro uživatele modemů DNS-server pouze s vyrovnÆvac pam t nalezne odpov na dotazy na nÆzvy a bude si pro pł t pamatovat odpov . T m se pł t zkrÆt doba ŁekÆn , zejmØna pokud se nachÆz te na pomal ch płipojen ch.

// Config file for caching only DNS server options { directory "/var/named"; // Zrušení následujícího komentáře vám může pomoci // pokud při průchodu firwallem narazíte na problémy // query-source address * port 53; };

1029

Praktické návody

Nejprve potłebujete soubor, nazvan /etc/named.conf. Ten je Łten płi spu t n named. Pro tentokrÆt by m l jednodu e obsahovat:

Linux – dokumentační projekt

zone "." { type hint; file "root.hints"; }; zone "0.0.127.in-addr.arpa" { type master; file "pz/127.0.0"; };

Ædek directory sd luje named, kde se maj soubory hledat. Zde budou v echny soubory, kterØ bude named pou vat. Proto je pz adresÆłem pod /var/named, tedy /var/named/pz. /var/named je adresÆł, kter odpov dÆ Linux File System Standard.

Praktické návody

Soubor /var/named/root.hints by m l obsahovat nÆsleduj c : .

6D IN NS

G.ROOT-SERVERS.NET.

.

6D IN NS

J.ROOT-SERVERS.NET.

.

6D IN NS

K.ROOT-SERVERS.NET.

.

6D IN NS

L.ROOT-SERVERS.NET.

.

6D IN NS

M.ROOT-SERVERS.NET.

.

6D IN NS

A.ROOT-SERVERS.NET.

.

6D IN NS

H.ROOT-SERVERS.NET.

.

6D IN NS

B.ROOT-SERVERS.NET.

.

6D IN NS

C.ROOT-SERVERS.NET.

.

6D IN NS

D.ROOT-SERVERS.NET.

.

6D IN NS

E.ROOT-SERVERS.NET.

.

6D IN NS

I.ROOT-SERVERS.NET.

.

6D IN NS

F.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 5w6d16h IN A

192.112.36.4

J.ROOT-SERVERS.NET. 5w6d16h IN A

198.41.0.10

K.ROOT-SERVERS.NET. 5w6d16h IN A

193.0.14.129

L.ROOT-SERVERS.NET. 5w6d16h IN A

198.32.64.12

M.ROOT-SERVERS.NET. 5w6d16h IN A

202.12.27.33

A.ROOT-SERVERS.NET. 5w6d16h IN A

198.41.0.4

H.ROOT-SERVERS.NET. 5w6d16h IN A

128.63.2.53

B.ROOT-SERVERS.NET. 5w6d16h IN A

128.9.0.107

C.ROOT-SERVERS.NET. 5w6d16h IN A

192.33.4.12

1030

DNS

D.ROOT-SERVERS.NET. 5w6d16h IN A

128.8.10.90

E.ROOT-SERVERS.NET. 5w6d16h IN A

192.203.230.10

I.ROOT-SERVERS.NET. 5w6d16h IN A

192.36.148.17

F.ROOT-SERVERS.NET. 5w6d16h IN A

192.5.5.241

VELICE DŮLEŽITÉ: V n kter ch verz ch tohoto dokumentu jsou v pisy programø uvedeny s prÆzdn mi znaky nebo tabulÆtory płed prvn m znakem na łÆdku. Tak by to ve skuteŁn ch souborech nem lo b t. Jestli e tedy soubory vyu vÆte z tohoto dokumentu, smažte všechny mezery na začátcích řádků. Nezapomeňte na to, co jsem říkal o mezerách na začátcích řádků! Soubor popisuje sv tovØ kołenovØ DNS-servery. Ty se b hem doby m n a musí b t udr ovÆny. Jejich aktualizaci prob rÆm v 6. ŁÆsti. V named.conf nÆsleduje łÆdek primary. Jeho pou it vysv tl m pozd ji, prozat m staŁ v adresÆłi pz vytvołit soubor 127.0.0: @

1

IN

SOA

nslinux.bogus. hostmaster.linux.bogus. ( 1

; Serial

8H

; Refresh

2H

; Retry

1W

; Expire

1D)

; Minimum TTL

NS

ns.linux.bogus.

PTR

localhost.

Pak potłebujete /etc/resolv.conf, kter vypadÆ płibli n takto: search subdomain.your-domain.edu your-domain.edu

Ædek search urŁuje, ve kter ch domØnÆch budou vyhledÆny nÆzvy hostitelø, ke kter m se chcete płipojit. Ædek nameserver urŁuje adresu va eho DNS-serveru - zde va eho stroje, proto e na n m spou t te named (sprÆvn je 127.0.0.1, nezÆvisle na pł padn ch dal ch adresÆch va eho stroje). Jestli e hodlÆte vypsat n kolik DNS-serverø, pro ka d z nich vlo te jeden łÆdek nameserver (poznÆmka: named tento soubor nikdy neŁte, ale resolver, kter pou vÆ named, jej Łte). Aby bylo jasnØ, co tento soubor d lÆ: Jestli e se klient pokus vyhledat foo, pak se nejprve vyzkou foo.poddoména.vaše-doména.edu, potom foo.vaše-doména.edu a nakonec foo. Jestli-

1031

Praktické návody

nameserver 127.0.0.1

Linux – dokumentační projekt

e se klient pokou vyhledat sunsite.unc.edu, vyzkou se nejprve sunsite.unc.edu.poddoména.vaše-doména.edu (ano, je to hloupØ, ale tak to funguje), potom sunsite.unc.edu.vašedoména.edu a nakonec sunsite.unc.edu. Na vyhledÆvac łÆdek tedy rad ji nedÆvejte pł li mnoho domØn, vyhledÆvÆn by mohlo trvat dlouho. Pł klad płedpoklÆdÆ, e patł te do domØny poddoména.vaše-doména.edu, vÆ stroj se tedy naz vÆ váš-stroj.poddoména.vaše-doména.edu. VyhledÆvac łÆdek by nem l obsahovat va i TLD (domØnu nejvy œrovn , zde edu ). Jestli e se Łasto płipojujete na hostitele v jinØ domØn , mø ete tuto domØnu płidat do vyhledÆvac ho łÆdku: search subdomain.your-domain.edu your-domain.edu other-domain.com

A tak dÆle. Płirozen , e zde pou ijete funkŁn nÆzvy domØn. Pov imn te si, e za nÆzvy domØn chyb teŁky. PotØ mus te upravit bu /etc/nsswitch.conf, nebo /etc/host.conf (v zÆvislosti na verzi libc). Jestli e mÆte nsswitch.conf, budeme jej upravovat, jestli e jej nemÆte, budeme upravovat host.conf. /etc/nsswitch.conf Tohle je dlouh soubor, kter urŁuje, odkud se vezmou røznØ datovØ typy, ze kterØho souboru nebo databÆze. Obsahuje nahołe obvykle u iteŁnØ komentÆłe, kterØ si rad ji hned płeŁt te. PotØ nalezn te łÆdek, zaŁ naj c hosts: , m l by vypadat takto: hosts: files dns

Jestli e zde nen Ædn łÆdek, kter by zaŁ nal hosts: , pak si jej vezm te odtud a vlo te jej tam. Sd luje, e program by se m l d vat nejprve do souboru /etc/hosts, potom podle resolv.conf kontrolovat DNS.

Praktické návody

/etc/host.conf

Obsahuje pravd podobn n kolik łÆdkø, jeden by m l zaŁ nat order a vypadat takto:

order hosts,bind

Jestli e zde nen Ædn łÆdek order , płidejte jej. Sd luje, e rozhodovac rutiny jmØna hostitele budou hledat nejprve v /etc/hosts, potØ po Ædaj DNS-server (v resolv.conf jste sd lili, e je to 127.0.0.1). Tyto dva posledn soubory jsou ve v t in linuxov ch distribuc ch dokumentovÆny v manuÆlovØ strÆnce resolv(8) (prove te man 8 resolv ). Podle mØho nÆzoru je tato manuÆlovÆ strÆnka celkem ŁitelnÆ a m l by si ji płeŁ st ka d , zejmØna sprÆvci DNS. PłeŁt te si ji hned, kdy to budete odklÆdat, nikdy se k tomu nedostanete.

1032

DNS

3.1 Spuštění named Tak e nastal Łas spustit named. Jestli e pou vÆte płipojen płes modem, tak se nejprve płipojte. Zadejte ndc start a stiskn te e (bez voleb). Jestli to zlob , zkuste m sto toho /usr/sbin/ndc start . Pokud to połÆd zlob , płejd te k 8. ŁÆsti. Nyn mø ete otestovat nastaven . Jestli e si płi spu t n named (prove te tail -f /var/log/messages) zobraz te vÆ soubor se zprÆvami (obvykle se naz vÆ /var/adm/messages, ale mø e b t i v adresÆłi /var/log nebo v souboru syslog), m l by se objevit podobn v pis: (n kterØ łÆdky jsou rozlo eny do dvou) Feb 15 01:26:17 roke named[6091]: starting. named 8.1.1 Sat Feb 14 \ 00:18:20 MET 1998 ^[email protected]:/var/tmp/bind-8.1.1/src/bin/named Feb 15 01:26:17 roke named[6091]: cache zone ""\ (IN) loaded (serial 0) Feb 15 01:26:17 roke named[6091]: master zone "0.0.127.in-addr.arpa" \ (IN) loaded (serial 1) Feb 15 01:26:17 roke named[6091]: listening [127.0.0.1].53 (lo) Feb 15 01:26:17 roke named[6091]:\ listening [129.240.230.92].53 (ippp0) Feb 15 01:26:17 roke named[6091]:\ Forwarding source address is [0.0.0.0].1040 Feb 15 01:26:17 roke named[6092]: Ready to answer queries.

Jestli e jsou zde n jakØ zprÆvy o chybÆch, pak ta chyba n kde mus b t. Named pojmenuje soubor, ve kterØm ji naleznete (doufÆm, e jeden z named.conf a root.hints). Pomoc kill zru te named, vra te se zp t a soubor zkontrolujte. Nyn nastal Łas spustit nslookup a vyzkou et v sledek va eho sna en . Praktické návody

$ nslookup Default Server: localhost Address: 127.0.0.1 >

Jestli dostanete uveden v sledek, tak to funguje. Doufejme. Pokud se objev n co jinØho, vra te se a v echno zkontrolujte. Poka dØ, kdy zm n te soubor named.conf, mus te pomoc pł kazu ndc restart named znovu spustit. Nyn mø ete zadÆvat dotazy. Zkuste vyhledÆvat n kterØ bl zkØ stroje. Pro m je to pat.uio.no (na univerzit v Oslo):

1033

Linux – dokumentační projekt

> pat.uio.no Server: localhost Address: 127.0.0.1 Name: pat.uio.no Address: 129.240.130.16

Nslookup nyn po Ædal vÆ named o nalezen stroje pat.uio.no. PotØ kontaktoval jeden z DNS-serverø, vyjmenovan ch ve va em souboru root.hints, a po Ædal o odpov odtud. V sledek mø ete dostat a za chv li, proto e se prohledÆvaj v echny domØny, vyjmenovanØ v /etc/resolv.conf. Jestli e se na to stejnØ dotÆ ete je t jednou, dostanete nÆsleduj c : > pat.uio.no Server: localhost Address: 127.0.0.1 Non-authoritative answer: Name: pat.uio.no Address: 129.240.2.50

Praktické návody

Pov imn te si łÆdku Non-authoritative answer: , kter se nÆm nyn objevil. ZnamenÆ to, e named se pro odpov neodebral na s , ale jen do svØ vyrovnÆvac pam ti, kde ji takØ na el. Ale tato informace by mohla b t starÆ. Proto jste na tohle (velmi malØ) nebezpeŁ upozorn ni sd len m Non-authoritative answer: (neautorizovanÆ odpov ). Kdy vÆm to nslookup sd l płi druhØm dotazu na stejnou lokaci, jednÆ se o znamen , e named funguje a uklÆdÆ si informace do vyrovnÆvac pam ti. Nslookup ukonŁ te pł kazem exit . Nyn v te, jak nastavit named s vyrovnÆvac pam t . Dejte si na oslavu jedno pivo, mlØko nebo to, Łemu dÆvÆte płednost.

1034

DNS

4 Jednoduchá doména Jak nastavit vlastní doménu

4.1 Nejprve ale trochu suché teorie Płedt m, ne opravdu zaŁneme tuto ŁÆst, vÆm płedlo m teorii o funkci DNS. A vy si ji proŁtete, proto e je pro vÆs pouŁnÆ. Jestli se vÆm nechce , tak ji alespo v rychlosti projd te. Ale nezapome te se zastavit u obsahu souboru named.conf. DNS je hierarchick systØm. Jeho vrchol se p e . a vyslovuje root . Pod . je mnoho domØn nejvy œrovn (TLD). NejznÆm j jsou ORG, COM, EDU a NET, ale je zde mnoho dal ch. Płi vyhledÆvÆn stroje se dotaz zpracovÆvÆ do hierarchie rekurzivn od vrcholu. Jestli e hodlÆte nalØzt adresu pro prep.ai.mit.edu, mus vÆ DNS-server nalØzt DNS-server, kter obsluhuje domØnu edu. Po ÆdÆ .server (kołenov server je znÆm, od toho je zde soubor root.hints). Kołenov server poskytne seznam serverø edu: $ nslookup Default Server: localhost Address: 127.0.0.1

ZaŁÆtek dotazø na kołenov server: > server c.root-servers.net. Default Server: c.root-servers.net Address: 192.33.4.12

Nastaven typu dotazu na NS (zÆznamy DNS serverø): > set q=ns Praktické návody

Dotaz na edu: > edu.

TeŁka je zde døle itÆ - sd luje serveru, e se ptÆme na edu pł mo pod .(t m se vyhledÆvÆn zjednodu ). edu

nameserver = A.ROOT-SERVERS.NET

edu

nameserver = H.ROOT-SERVERS.NET

1035

Linux – dokumentační projekt

edu

nameserver = B.ROOT-SERVERS.NET

edu

nameserver = C.ROOT-SERVERS.NET

edu

nameserver = D.ROOT-SERVERS.NET

edu

nameserver = E.ROOT-SERVERS.NET

edu

nameserver = I.ROOT-SERVERS.NET

edu

nameserver = F.ROOT-SERVERS.NET

edu

nameserver = G.ROOT-SERVERS.NET

A.ROOT-SERVERS.NET

internet address = 198.41.0.4

H.ROOT-SERVERS.NET

internet address = 128.63.2.53

B.ROOT-SERVERS.NET

internet address = 128.9.0.107

C.ROOT-SERVERS.NET

internet address = 192.33.4.12

D.ROOT-SERVERS.NET

internet address = 128.8.10.90

E.ROOT-SERVERS.NET

internet address = 192.203.230.10

I.ROOT-SERVERS.NET

internet address = 192.36.148.17

F.ROOT-SERVERS.NET

internet address = 192.5.5.241

G.ROOT-SERVERS.NET

internet address = 192.112.36.4

Tohle nÆm ł kÆ, e *.root-servers.net obsluhuje edu, tak e mø eme po Ædat c. Nyn chceme v d t, kdo obsluhuje nÆsleduj c œrove nÆzvu domØny mit.edu: > mit.edu. Server: c.root-servers.net Address: 192.33.4.12 Non-authoritative answer: mit.edu nameserver = W20NS.mit.edu mit.edu nameserver = BITSY.mit.edu

Praktické návody

mit.edu nameserver = STRAWB.mit.edu Authoritative answers can be found from: W20NS.mit.edu internet address = 18.70.0.160 BITSY.mit.edu internet address = 18.72.0.3 STRAWB.mit.edu internet address = 18.71.0.151

Tak e mit obsluhuj steawb, w20ns a bitsy. Vyberte si jeden a pokraŁujte s ai.mit.edu: > server W20NS.mit.edu.

1036

DNS

U nÆzvø hostitelø nezÆle na velk ch a mal ch p smenech, zde jsou pł mo okop rovÆny (pomoc paste) z obrazovky. Server: W20NS.mit.edu Address: 18.70.0.160 > ai.mit.edu. Server: W20NS.mit.edu Address: 18.70.0.160 Non-authoritative answer: ai.mit.edu

nameserver = ALPHA-BITS.AI.MIT.EDU

ai.mit.edu

nameserver = GRAPE-NUTS.AI.MIT.EDU

ai.mit.edu

nameserver = TRIX.AI.MIT.EDU

ai.mit.edu

nameserver = MUESLI.AI.MIT.EDU

ai.mit.edu

nameserver = LIFE.AI.MIT.EDU

ai.mit.edu

nameserver = BEET-CHEX.AI.MIT.EDU

ai.mit.edu

nameserver = MINI-WHEATS.AI.MIT.EDU

ai.mit.edu

nameserver = COUNT-CHOCULA.AI.MIT.EDU

ai.mit.edu

nameserver = MINTAKA.LCS.MIT.EDU

Authoritative answers can be found from: nameserver = ALPHA-BITS.AI.MIT.EDU

AI.MIT.EDU

nameserver = GRAPE-NUTS.AI.MIT.EDU

AI.MIT.EDU

nameserver = TRIX.AI.MIT.EDU

AI.MIT.EDU

nameserver = MUESLI.AI.MIT.EDU

AI.MIT.EDU

nameserver = LIFE.AI.MIT.EDU

AI.MIT.EDU

nameserver = BEET-CHEX.AI.MIT.EDU

AI.MIT.EDU

nameserver = MINI-WHEATS.AI.MIT.EDU

AI.MIT.EDU

nameserver = COUNT-CHOCULA.AI.MIT.EDU

AI.MIT.EDU

nameserver = MINTAKA.LCS.MIT.EDU

ALPHA-BITS.AI.MIT.EDU

Praktické návody

AI.MIT.EDU

internet address = 128.52.32.5

GRAPE-NUTS.AI.MIT.EDU

internet address = 128.52.36.4

TRIX.AI.MIT.EDU

internet address = 128.52.37.6

MUESLI.AI.MIT.EDU

internet address = 128.52.39.7

LIFE.AI.MIT.EDU

internet address = 128.52.32.80

BEET-CHEX.AI.MIT.EDU

internet address = 128.52.32.22

1037

Linux – dokumentační projekt

MINI-WHEATS.AI.MIT.EDU

internet address = 128.52.54.11

COUNT-CHOCULA.AI.MIT.EDU

internet address = 128.52.38.22

MINTAKA.LCS.MIT.EDU

internet address = 18.26.0.36

Tak e DNS-server pro ai.mit.edu je muesli.ai.mit.edu: > server MUESLI.AI.MIT.EDU Default Server: MUESLI.AI.MIT.EDU Address: 128.52.39.7

Nyn zm n m typ po adavku (query). Nalezli jsme DNS-server, tak e se ho zeptÆme na v e, co v o prep.ai.mit.edu. > set q=any > prep.ai.mit.edu. Server: MUESLI.AI.MIT.EDU Address: 128.52.39.7 prep.ai.mit.edu CPU = dec/decstation-5000.25 OS = unix prep.ai.mit.edu inet address = 18.159.0.42, protocol = tcp ftp telnet smtp finger prep.ai.mit.edu preference = 1, mail exchanger = gnu-life.ai.mit.edu

Praktické návody

prep.ai.mit.edu internet address = 18.159.0.42 ai.mit.edu

nameserver = beet-chex.ai.mit.edu

ai.mit.edu

nameserver = alpha-bits.ai.mit.edu

ai.mit.edu

nameserver = mini-wheats.ai.mit.edu

ai.mit.edu

nameserver = trix.ai.mit.edu

ai.mit.edu

nameserver = muesli.ai.mit.edu

ai.mit.edu

nameserver = count-chocula.ai.mit.edu

ai.mit.edu

nameserver = mintaka.lcs.mit.edu

ai.mit.edu

nameserver = life.ai.mit.edu

gnu-life.ai.mit.edu

internet address = 128.52.32.60

beet-chex.ai.mit.edu

internet address = 128.52.32.22

alpha-bits.ai.mit.edu

internet address = 128.52.32.5

mini-wheats.ai.mit.edu

internet address = 128.52.54.11

trix.ai.mit.edu

internet address = 128.52.37.6

1038

DNS

muesli.ai.mit.edu

internet address = 128.52.39.7

count-chocula.ai.mit.edu

internet address = 128.52.38.22

mintaka.lcs.mit.edu

internet address = 18.26.0.36

life.ai.mit.edu

internet address = 128.52.32.80

Tak e poŁ naje u . jsme postupn nalezli v echny DNS-servery pro nÆsleduj c œrovn nÆzvu domØny. Pokud byste m sto pou it v ech ostatn ch serverø pou ili vlastn DNS-server, vÆ named by si samozłejm v echny z skanØ informace uklÆdal do vyrovnÆvac pam ti a pł padn dal dotaz na to stejnØ by u zodpov d l sÆm. MØn diskutovanou, ale stejn døle itou domØnou je in-addr.arpa. Je to stejnÆ domØna jako ostatn . Umo uje z skat nÆzvy hostitelø podle adres. Zde je døle itØ si pov imnout, e IP-adresy jsou v domØn in-addr.arpa napsÆny obrÆcen . Jestli e mÆte adresu stroje 192.128.52.43, named pokraŁuje stejn jako u płedchoz ho pł kladu prep.ai.mit.edu. Nalezne servery arpa., nalezne servery in-addr.arpa., nalezne servery 192.in-addr.arpa., nalezne servery 128.192.in-addr.arpa., nalezne servery 52.128.192.in-addr.arpa.. Nalezne po adovan zÆznam pro 43.52.128.192.in-addr.arpa. JasnØ? (odpov zte JasnØ! ) Tak dva roky se vÆm obrÆcenØ poład Ł sel mø e je t zdÆt matouc . Te jsem lhal. DNS sice nepracuje tak, jak jsem ł kal, ale zato dost podobn .

4.2 Naše vlastní doména Nyn k definici va vlastn domØny. ChystÆme se vytvołit domØnu linux.bogus a definovat v n stroje. Vyu vÆm zde fiktivn (bogus) nÆzev domØny, aby bylo jasnØ, e tam nikoho nevyru me. Je t n co, ne zaŁneme: Ve jmØnech hostitelø nejsou povoleny v echny znaky. Jsme omezeni na znaky anglickØ abecedy (a-z), Ł slice (0-9) a pomlŁky - . Dr te se toho. Pro DNS se nerozli uj velkÆ a malÆ p smenka. Tak e pat.uio.no je to stejnØ, jako Pat.UiO.No. Tuto ŁÆst jsme ji zaŁali s t mto łÆdkem v named.conf: Praktické návody

zone "0.0.127.in-addr.arpa" { type master; file "pz/127.0.0"; };

Pov imn te si, e zde na konc ch nÆzvø domØn nen . . To znamenÆ, e nyn budeme definovat z nu 0.0.127.in-addr.arpa, pro kterou jsme hlavn m serverem a kterÆ je ulo ena v souboru pz/127.0.0. Tento soubor u jsme nastavili, vypadÆ takto:

1039

Linux – dokumentační projekt

@

1

IN

SOA

ns.linux.bogus. hostmaster.linux.bogus. ( 1

; Serial

8H

; Refresh

2H

; Retry

1W

; Expire

1D)

; Minimum TTL

NS

ns.linux.bogus.

PTR

localhost.

Pov imn te si zde . na konci v ech pln ch nÆzvø domØn, co je v kontrastu se souborem named.conf. N kteł lidØ rÆdi zaŁ naj ka d z nov soubor direktivou $ORIGIN, ale je to zbyteŁnØ. Pøvod (kam nÆle v hierarchii DNS) z novØho souboru je urŁen na z novØ łÆdce v souboru named.conf, v tomto pł pad to je 0.0.127.in-addr.arpa. Tento z nov soubor obsahuje 3 zdrojovØ zÆznamy (RR): SOA, NS a PTR. SOA je zkratkou pro zaŁÆtek autority. @ je speciÆln oznaŁen , znamenaj c poŁÆtek, a proto e domØnov sloupec pro tento soubor ł kÆ 0.0.127.in-addr.arpa, prvn łÆdek ve skuteŁnosti znamenÆ 0.0.127.in-addr.arpa. IN SOA ...

NS je zdrojov zÆznam pro DNS-server. Na zaŁÆtku tohoto łÆdku nen ÆdnØ @ , je to implicitní, proto e posledn łÆdek zaŁ nal na @ . T m se u etł trocha psan . Tak e NS-łÆdek skuteŁn vypadÆ takto: 0.0.127.in-addr.arpa. IN NS ns.linux.bogus

Praktické návody

Sd luje DNS, kter stroj je DNS-serverem domØny 0.0.127.in-addr.arpa. Je to ns.linux.bogus. ns je obecn nÆzev pro DNS-servery, ale nÆzev mø e b t i jin , stejn jako u webov ch serverø, kterØ by m ly b t pojmenovÆny www.něco, ale Łasto jsou pojmenovÆny jinak. A koneŁn zÆznam PTR sd luje, e hostitel na adrese 1 v pods ti 0.0.127.in-addr.arpa (127.0.0.1) je pojmenovÆn localhost. ZÆznam SOA je œvodem ke všem z nov m souborøm a v ka dØm z novØm souboru by m l b t prÆv jeden - jako prvn zÆznam. Popisuje z nu, ze kterØ pochÆz (stroj, pojmenovan ns.linux.bogus), kterÆ je zodpov dnÆ za jeho obsah ([email protected]), jakØ verze je tento z nov soubor (serial: 1) a dal v ci, kterØ maj co do Łin n se sekundÆrn mi DNS-servery s vyrovnÆvac pam t . Pro zbylÆ pole (refresh, retry, expire a minimum) pou ijte Ł sla z na eho dokumentu a m li byste b t bez problØmø. Nyn znovu spus te named (pł kaz je ndc restart) a to co jste vytvołili otestujte pomoc nslookup:

1040

DNS

$ nslookup Default Server: localhost Address: 127.0.0.1 > 127.0.0.1 Server: localhost Address: 127.0.0.1 Name: localhost Address: 127.0.0.1

Tak e z 127.0.0.1 se z skal localhost, to je dobrØ. Nyn pro nÆ hlavn œkol (domØna linux.bogus) vlo te do named.conf novou z novou ŁÆst: zone "linux.bogus" { notify no; type master; file "pz/linux.bogus"; };

Pov imn te si, e na konci nÆzvu domØny v souboru named.conf op t chyb . . Do z novØho souboru linux.bogus vlo me n kterÆ zcela fiktivn data: ; ; Zone file for linux.bogus ; ; The full zone file @

IN

SOA

ns.linux.bogus.

hostmaster.linux.bogus. (

199802151

; serial, todays date +

8H

; refresh, seconds

2H

; retry, seconds

1W

; expire, seconds

1D )

; minimum, seconds

todays serial #

;

1041

Praktické návody

;

Linux – dokumentační projekt

NS

ns

MX

10 mail.linux.bogus ; Primary Mail Exchanger

; Inet Address of DNS server

MX

20 mail.friend.bogus. ; Secondary Mail Exchanger

localhost

A

127.0.0.1

ns

A

192.168.196.2

mail

A

192.168.196.4

;

K zÆznamu SOA mus b t poznamenÆny je t dv v ci. ns.linux.bogus mus b t skuteŁn m strojem s A-zÆznamem. Pro stroj, zm n n v zÆznamu SOA, nen povoleno m t zÆznam CNAME. Jeho jmØno nemus b t ns a mø e to b t jak koliv povolen nÆzev hostitele. DÆle hostmaster.linux.bogus by m l b t Łten jako [email protected] a m l by to b t po tovn alias nebo schrÆnka, kde by m la osoba(y), spravuj c DNS, Łasto Ł st po tu. JakÆkoliv po ta, t kaj c se domØny, je odes lÆna na zde vypsanou adresu. NÆzev nemus b t hostmaster , ale n jakÆ jinÆ povolenÆ e-mailovÆ adresa. Ale i ten hostmaster by měl být funkŁn . V tomto souboru je jeden nov typ zdrojovØho zÆznamu, MX neboli Mail eXchanger (po tovn server). Sd luje po tovn m systØmøm kam maj pos lat po tu, urŁenou na ně[email protected], jmenovit na mail.linux.bogus nebo mail.friend.bogus. ¨ slo płed ka d m nÆzvem stroje je priorita danØho MX. Na MX s nejni m Ł slem (10) by m la b t po ta odes lÆna primÆrn . Jestli e to nen mo nØ, po ta je odeslÆna na MX s druh m nejvy m Ł slem (sekundÆrn ), zde mail.friend.bogus s prioritou 20. Spu t n m ndc restart znovu spus te named. V sledky zkontrolujte pomoc nslookup: $ nslookup > set q=any > linux.bogus Server: localhost Praktické návody

Address: 127.0.0.1 linux.bogus origin = ns.linux.bogus mail addr = hostmaster.linux.bogus serial = 199802151 refresh = 28800 (8 hours) retry = 7200 (2 hours) expire = 604800 (7 days) minimum ttl = 86400 (1 day)

1042

DNS

linux.bogus

nameserver = ns.linux.bogus

linux.bogus

preference = 10, mail exchanger = \

mail.linux.bogus.linux.bogus linux.bogus

preference = 20, mail exchanger = mail.friend.bogus

linux.bogus

nameserver = ns.linux.bogus

ns.linux.bogus

internet address = 192.168.196.2

mail.linux.bogus

internet address = 192.168.196.4

Po podrobnØm prozkoumÆn objev te chybu. Ædek linux.bogus preference = 10, mail exchanger = \ mail.linux.bogus.linux.bogus

je cel

patn . M l by vypadat

linux.bogus preference = 10, mail exchanger = mail.linux.bogus

Tu chybu jsem ud lal schvÆln , abyste se mohli pouŁit. Kdy se pod vÆte do z novØho souboru, zjist te, e v łÆdku MX 10 mail.linux.bogus ; Primary Mail Exchanger

chyb teŁka. Jestli e nÆzev stroje nekonŁ v z novØm souboru teŁkou, na jeho konec je płidÆn poŁÆtek, tak e mÆme dvojit linux.bogus.linux.bogus. Proto sprÆvn je bu MX 10 mail.linux.bogus. ; Primary Mail Exchanger

nebo MX 10 mail ; Primary Mail Exchanger

Mus m zde znovu zdøraznit, e v named.conf by neměly b t za nÆzvy domØn . . NedokÆete si płedstavit, jak Łasto tyto płeb vaj c nebo chyb j c teŁky komplikuj ivot. Tak e zde je nov z nov soubor s n kter mi informacemi nav c:

1043

Praktické návody

JÆ dÆvÆm płednost druhØ form , je zde mØn psan . Existuj œzkoprs u ivatelØ, kteł te nesouhlas , ale takØ u ivatelØ, kteł souhlas . V z novØm souboru by m la b t domØna bu vypsÆna a zakonŁena . , nebo by nem la b t vøbec zm n na a brala by se implicitn z poŁÆtku.

Linux – dokumentační projekt

; ; Zone file for linux.bogus ; ; The full zone file ; @

IN

SOA

ns.linux.bogus.

hostmaster.linux.bogus. (

199802151

; serial, todays date +

8H

; refresh, seconds

2H

; retry, seconds

1W

; expire, seconds

1D )

; minimum, seconds

todays serial #

; TXT

"Linux.Bogus, your DNS consultants"

NS

ns

NS

ns.friend.bogus.

MX

10 mail

MX

20 mail.friend.bogus. ; Secondary Mail Exchanger

localhost

A

127.0.0.1

gw

A 1

92.168.196.1

HINFO

"Cisco" "IOS"

TXT

"The router"

A

192.168.196.2

Praktické návody

ns

; Inet Address of DNS server ; Primary Mail Exchanger

MX

10 mail

MX

20 mail.friend.bogus.

HINFO

"Pentium" "Linux 2.0"

www

CNAME

ns

donald

A

192.168.196.3

MX

10 mail

MX

20 mail.friend.bogus.

HINFO

"i486" "Linux 2.0"

TXT

"DEK"

1044

DNS

mail

ftp

A

192.168.196.4

MX

10 mail

MX

20 mail.friend.bogus.

HINFO

"386sx" "Linux 1.2"

A

192.168.196.5

MX

10 mail

MX

20 mail.friend.bogus.

HINFO

"P6" "Linux 2.1.86"

Nalezneme zde mno stv nov ch zdrojov ch zÆznamø: HINFO (informace o hostiteli) mÆ dv ŁÆsti a je zvykem je odd lovat. Prvn ŁÆst je hardware nebo procesor stroje a druhou ŁÆst je software nebo operaŁn systØm stroje. Stroj, nazvan ns , mÆ procesor (CPU) Pentium a pou vÆ Linux 2.0. CNAME (kanonickØ jmØno) je zpøsob pojmenovÆn stroje v ce nÆzvy. Tak e www je aliasem pro ns. Pou vÆn zÆznamu CNAME je trochu kontroverzn . BezpeŁnØ pravidlo ale ł kÆ, e zÆznamy MX, CNAME nebo SOA by se neměly odkazovat na zÆznam CNAME, m ly by se odkazovat pouze na n co se zÆznamem A. Tak e nÆsleduj c by bylo patn foobar

CNAME

www

; NO!

ns

; Yes!

ale toto by bylo sprÆvn foobar

CNAME

Pro adresy elektronickØ po ty je takØ bezpeŁnØ płedpoklÆdat, e CNAME nen platn nÆzev hostitele:

www

A

192.168.196.2

V urŁit ch kruz ch se pou it CNAME nedoporučuje. Tak e CNAME neberte příliš vÆ n . Ale tento dokument a mno stv hostitelø se t mto pravidlem neł d . Spu t n m ndc reload nahrajte novou databÆzi. T m płinut te named, aby svoje soubory znovu naŁetl.

1045

Praktické návody

[email protected] je podle płedchoz ho nastaven neplatnou adresou elektronickØ po ty. Mø ete płedpoklÆdat, e pouze mÆlo po tovn ch sprÆvcø zvenku bude toto pravidlo akceptovat (i kdy vÆm funguje dobłe). Zpøsob, jak m se situace vyłe , je pou it A-zÆznamø (a snad i dal ch, jako jsou MX):

Linux – dokumentační projekt

$ nslookup Default Server: localhost Address: 127.0.0.1 > ls -d linux.bogus

To znamenÆ, e v echny zÆznamy by m ly b t vypsÆny. V sledek je tento: [localhost] $ORIGIN linux.bogus. @

gw

mail

ns hostmaster ( 199802151

; serial

8H

; refresh

2H

; retry

1W

; expiry

1D )

; minimum

1D IN NS

ns

1D IN NS

ns.friend.bogus.

1D IN TXT

"Linux.Bogus, your DNS consultants"

1D IN MX

10 mail

1D IN MX

20 mail.friend.bogus.

1D IN A

192.168.196.1

1D IN HINFO

"Cisco" "IOS"

1D IN TXT

"The router"

1D IN A

192.168.196.4

1D IN MX

10 mail

1D IN MX

20 mail.friend.bogus.

1D IN HINFO

"386sx" "Linux 1.0.9"

1D IN A

127.0.0.1

www

1D IN CNAME

ns

donald

1D IN A

192.168.196.3

1D IN MX

10 mail

localhost Praktické návody

1D IN SOA

ftp

1046

1D IN MX

20 mail.friend.bogus.

1D IN HINFO

"i486" "Linux 1.2"

1D IN TXT

"DEK"

1D IN A

192.168.196.5

1D IN MX

10 mail

1D IN MX

20 mail.friend.bogus.

DNS

ns

@

1D IN HINFO

"P6" "Linux 1.3.59"

1D IN A

192.168.196.2

1D IN MX

10 mail

1D IN MX

20 mail.friend.bogus.

1D IN HINFO

"Pentium" "Linux 1.2"

1D IN SOA

ns hostmaster ( 199802151

; serial

8H

; refresh

2H

; retry

1W

; expiry

1D )

; minimum

Toto je sprÆvnØ. Jak je vid t, vypadÆ to sp e jako samotn z nov soubor. Pod vejme se, co se zde ł kÆ o samotnØm www: > set q=any > www.linux.bogus. Server: localhost Address: 127.0.0.1 www.linux.bogus canonical name = ns.linux.bogus linux.bogus

nameserver = ns.linux.bogus

linux.bogus

nameserver = ns.friend.bogus

ns.linux.bogus internet address = 192.168.196.2

Jin mi slovy www.linux.bogus mÆ prav nÆzev ns.linux.bogus a dÆvÆ vÆm n kterØ informace o ns, postaŁuj c k płipojen . Nyn mÆme polovinu za sebou.

Nyn mohou programy płevÆd t nÆzvy z linux.bogus na adresy, ke kter m se mohou płipojit. NutnÆ je ale takØ reverzn z na, kterÆ DNS umo uje płevod adresy na nÆzev. Tento nÆzev je vyu vÆn mnoha servery røzn ch druhø (FTP, IRC, WWW a dal ), aby se rozhodly, jestli s vÆmi budou mluvit nebo ne, a kdy se rozhodnou kladn , tak se je t mus urŁit, jakÆ obdr te prÆva. Pro pln pł stup ke v em slu bÆm Internetu je nutnÆ reverzn z na. NÆsleduj c vlo te do named.conf:

1047

Praktické návody

4.3 Reverzní zóna

Linux – dokumentační projekt

zone "196.168.192.in-addr.arpa" { notify no; type master; file "pz/192.168.196"; };

Je to stejnÆ situace jako u 0.0.127.in-addr.arpa a obsahy jsou podobnØ: @

IN

SOA

ns.linux.bogus. hostmaster.linux.bogus. ( 199802151

; Serial, todays date + todays serial

8H

; Refresh

2H

; Retry

1W

; Expire

1D)

; Minimum TTL

NS

ns.linux.bogus.

1

PTR

gw.linux.bogus.

2

PTR

ns.linux.bogus.

3

PTR

donald.linux.bogus.

4

PTR

mail.linux.bogus.

5

PTR

donald.linux.bogus.

Nyn znovu spus te named (ndc restart) a znovu otestujte v sledky va prÆce pomoc nslookup: > 192.168.196.4 Server: localhost

Praktické návody

Address: 127.0.0.1 Name: mail.linux.bogus Address: 192.168.196.4

vypadÆ to v połÆdku, tak e vyzkou ejte œpln v echno: > ls -d 196.168.192.in-addr.arpa [localhost] $ORIGIN 196.168.192.in-addr.arpa. @

1048

1D IN SOA

ns.linux.bogus. hostmaster.linux.bogus. ( 199802151

; serial

8H

; refresh

2H

; retry

1W

; expiry

1D )

; minimum

1D IN NS

ns.linux.bogus.

1

1D IN PTR

gw.linux.bogus.

2

1D IN PTR

ns.linux.bogus.

3

1D IN PTR

donald.linux.bogus.

4

1D IN PTR

mail.linux.bogus.

5

1D IN PTR

donald.linux.bogus.

@

1D IN SOA

ns.linux.bogus. hostmaster.linux.bogus. ( 199802151

; serial

8H

; refresh

2H

; retry

1W

; expiry

1D )

; minimum

Op t sprÆvn ! Tady bych m l doplnit je t n kolik v c . IP-Ł sla, kterÆ jsem v pł kladu vyu il, jsou vy ata z bloku soukrom ch s t . Tato Ł sla nen povoleno na Internetu vełejn pou vat. Proto je jejich pou it v na em pł kladu bezpeŁnØ. Dal zÆle itost je łÆdek notify no; Named z n ho zjist , e płi aktualizaci jednoho ze sv ch z nov ch souborø nemÆ upozor ovat svoje sekundÆrn servery. V bind-8 mø e named płi aktualizaci z ny upozornit dal servery, vypsanØ v zÆznamech NS. To je vhodnØ pro pravidelnØ vyu vÆn , ale pro soukromØ experimenty se z nami by tato funkce m la b t vypnuta. Płece nechceme, aby nÆ experiment zamołil Internet. A samozłejm mus m dodat, e tato domØna a jej adresy jsou v echny smy lenØ. Pł klad skuteŁnØ domØny bude v nÆsleduj c ŁÆsti.

5 Příklad skutečné domény Kde nalezneme některé soubory skutečných domén U ivatelØ navrhli, abych vedle ukÆzkovØho pł kladu pou il pł klad skuteŁnØ funkŁn domØny.s m dodat,

Linux – dokumentační projekt

5.1 /etc/named.conf (nebo /var/named/named.conf) Zde nalezneme zÆkladn vazby pro dv reverzn z ny, kterØ jsou nutnØ: s 127.0.0 a pods 206.6.177 v LAND-5. A takØ zÆkladn vazbu pro płesm rovac z nu land-5.com. Pov imn te si takØ, e m sto hromad n souborø v adresÆłi pz (jak to d lÆm jÆ v tomto dokumentu) jsou soubory v adresÆłi zone. // Boot file for LAND-5 DNS server options { directory "/var/named"; }; zone "." { type hint; file "root.hints"; }; zone "0.0.127.in-addr.arpa" { type master; file "zone/127.0.0"; }; zone "land-5.com" { type master; file "zone/land-5.com"; Praktické návody

}; zone "177.6.206.in-addr.arpa" { type master; file "zone/206.6.177"; };

Jestli e toto vlo te do va eho souboru named.conf, abyste si s t m pohrÆli, PROSÍM pou ijte pro ob z ny land-5 v z nov ch ŁÆstech notify no; - vyhnete se tak nehodÆm.

1050

DNS

5.2 /var/named/root.hints Uv domte si, e tento soubor je dynamick a ten, kter jsem zde popsal, je ji zastaral . Pro vÆs bude lep vyu t n jak nov j , vytvołen pomoc dig, jak je v e popsÆno. ; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET. = ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10 ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUERY SECTION: ;; ., type = NS, class = IN ;; ANSWER SECTION: .

6D IN NS

G.ROOT-SERVERS.NET.

.

6D IN NS

J.ROOT-SERVERS.NET.

.

6D IN NS

K.ROOT-SERVERS.NET.

.

6D IN NS

L.ROOT-SERVERS.NET.

.

6D IN NS

M.ROOT-SERVERS.NET.

.

6D IN NS

A.ROOT-SERVERS.NET.

.

6D IN NS

H.ROOT-SERVERS.NET.

.

6D IN NS

B.ROOT-SERVERS.NET.

.

6D IN NS

C.ROOT-SERVERS.NET.

.

6D IN NS

D.ROOT-SERVERS.NET.

.

6D IN NS

E.ROOT-SERVERS.NET.

.

6D IN NS

I.ROOT-SERVERS.NET.

.

6D IN NS

F.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 5w6d16h IN A

192.112.36.4

J.ROOT-SERVERS.NET. 5w6d16h IN A

198.41.0.10

K.ROOT-SERVERS.NET. 5w6d16h IN A

193.0.14.129

L.ROOT-SERVERS.NET. 5w6d16h IN A

198.32.64.12

M.ROOT-SERVERS.NET. 5w6d16h IN A

202.12.27.33

A.ROOT-SERVERS.NET. 5w6d16h IN A

198.41.0.4

H.ROOT-SERVERS.NET. 5w6d16h IN A

128.63.2.53

B.ROOT-SERVERS.NET. 5w6d16h IN A

128.9.0.107

C.ROOT-SERVERS.NET. 5w6d16h IN A

192.33.4.12

Praktické návody

;; ADDITIONAL SECTION:

1051

Linux – dokumentační projekt

D.ROOT-SERVERS.NET. 5w6d16h IN A

128.8.10.90

E.ROOT-SERVERS.NET. 5w6d16h IN A

192.203.230.10

I.ROOT-SERVERS.NET. 5w6d16h IN A

192.36.148.17

F.ROOT-SERVERS.NET. 5w6d16h IN A

192.5.5.241

;; Total query time: 215 msec ;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET. 198.41.0.4 ;; WHEN: Sun Feb 15 01:22:51 1998 ;; MSG SIZE sent: 17 rcvd: 436

5.3 /var/named/zone/127.0.0 Pouze zÆklady klasick zÆznam SOA a zÆznam, kter mapuje 127.0.0 na localhost. NutnØ jsou oba. V tomto souboru by nem lo b t nic dal ho. Tyto soubory nemus b t nikdy aktualizovÆny, pokud se nezm n adresy va eho DNS-serveru nebo hostmastera. @

IN

SOA

land-5.com. root.land-5.com. ( 199609203

1

; Serial

28800

; Refresh

7200

; Retry

604800

; Expire

86400)

; Minimum TTL

NS

land-5.com.

PTR

localhost.

Praktické návody

5.4 /var/named/zone/land-5.com Zde vid me povinn zÆznam SOA, po adovan zÆznamy NS. Je vid t, e mÆ sekundÆrn DNS-server na ns2.psi.net. Tak to mÆ b t - jako zÆlohu vždy pou vat sekundÆrn server na jinØm hostiteli. Je zde takØ patrnØ, e jako hlavn hostitel je zde land-5, kter se starÆ o mnoho røzn ch internetov ch slu eb. Vyu vÆ k tomu CNAME (alternativou je vyu it zÆznamø A). Jak je vid t ze zÆznamu SOA, z novØ soubory pochÆz z land-5.com, kontaktn osobou je [email protected]. hostmaster je dal Łasto pou vanou adresou kontaktn osoby. SØriovØ Ł slo je v upravitelnØm formÆtu yyyymmdd (rok, m s c, den) s płipojen mi dne n mi sØriov mi Ł sly; 20. 9. 1996 se jednÆ pravd podobn o estou verzi z novØho souboru. Uv domte si, e

1052

DNS

sØriovØ Ł slo se musí stÆle zvy ovat, zde mÆme pouze jednu Ł slici pro dne n sØriovÆ Ł sla, tak e po 9 editac ch souboru se mø e v jeho editac ch pokraŁovat a nÆsleduj c den. Zva te vyu it dvou Ł slic. @

IN

SOA l and-5.com. root.land-5.com. ( 199609206

; serial, todays date

8H

; refresh, seconds

2H

; retry, seconds

1W

; expire, seconds

1D )

; minimum, seconds

+ todays serial #

NS

land-5.com.

NS

ns2.psi.net.

MX 10 land-5.com. localhost

A

127.0.0.1

router

A

206.6.177.1

; Primary Mail Exchanger

A

206.6.177.2

ns

A

206.6.177.3

www

A

207.159.141.192

ftp

CNAME

land-5.com.

mail

CNAME

land-5.com.

news

CNAME

land-5.com.

funn

A

206.6.177.2

@

TXT

"LAND-5 Corporation"

Praktické návody

land-5.com.

; ;

Workstations

; ws-177200

A

206.6.177.200

MX

10 land-5.com. ; Primary Mail Host

ws-177201

A

206.6.177.201

MX

10 land-5.com. ; Primary Mail Host

1053

Linux – dokumentační projekt

ws-177202 ws-177203 ws-177204 ws-177205

A

206.6.177.202

MX

10 land-5.com.

A

206.6.177.203

MX

10 land-5.com.

A

206.6.177.204

MX

10 land-5.com.

A

206.6.177.205

MX

10 land-5.com.

; Primary Mail Host ; Primary Mail Host ; Primary Mail Host ; Primary Mail Host

; {Many repetitive definitions deleted - SNIP} ws-177250 ws-177251 ws-177252 ws-177253 ws-177254

A

206.6.177.250

MX

10 land-5.com.

A

206.6.177.251

MX

10 land-5.com.

A

206.6.177.252

MX

10 land-5.com.

A

206.6.177.253

MX

10 land-5.com.

A

206.6.177.254

MX

10 land-5.com.

; Primary Mail Host ; Primary Mail Host ; Primary Mail Host ; Primary Mail Host ; Primary Mail Host

Jestli e otestujete nameserver z land-5, zjist te, e nÆzvy hostitelø maj formÆt ws_číslo. Od pozd j ch verz bind 4 zaŁal named omezovat znaky, kterØ mohou b t pou ity v nÆzvech lokac . Tak e v bind-8 by v echno nefungovalo a jÆ jsem pomlŁky - nahradil podtr tky _ . DÆle za zm nku stoj to, e pracovn stanice nemaj jednotlivØ nÆzvy, ale sp e płedpony, nÆsledovanØ posledn mi dv ma ŁÆstmi IP-adres. Pou it takovØ konvence znaŁn zjednodu œdr bu, ale je trochu neosobn a mø e b t zdrojem odporu va ich u ivatelø.

Praktické návody

Złejm je takØ funn.land-5.com aliasem pro land-5.com, ale s pou it m zÆznamu A, ne CNAME.

5.5 /var/named/zone/206.6.177 Tento soubor je t pozd ji okomentuji. @

1054

IN

SOA

land-5.com. root.land-5.com. ( 199609206

; Serial

28800

; Refresh

7200

; Retry

DNS

6

04800

; Expire

86400)

; Minimum TTL

NS

land-5.com.

NS

ns2.psi.net.

; ;

Servers

; 1

PTR

router.land-5.com.

2

PTR

land-5.com.

2

PTR funn.land-5.com.

; ;

Workstations

; 200

PTR

ws-177200.land-5.com.

201

PTR

ws-177201.land-5.com.

202

PTR

ws-177202.land-5.com.

203

PTR

ws-177203.land-5.com.

204

PTR

ws-177204.land-5.com.

205

PTR

ws-177205.land-5.com.

; {Many repetitive definitions deleted - SNIP} 250

PTR

ws-177250.land-5.com.

251

PTR

ws-177251.land-5.com.

252

PTR

ws-177252.land-5.com.

253

PTR

ws-177253.land-5.com.

254

PTR

ws-177254.land-5.com.

1055

Praktické návody

Reverzn z na je ŁÆst konfigurace, kterÆ zpøsobuje nejv ce ne t st . Pou vÆ se k nalezen nÆzvu hostitele, kdy mÆte IP-adresu stroje. Pł klad: jste IRC-server a płij mÆte płipojen z IRC-klientø. Jste ale norsk IRC-server a chcete płij mat płipojen pouze z Norska a dal ch skandinÆvsk ch zem . Kdy obdr te od klienta płipojen , knihovna C vÆm mø e sd lit IP-adresu płipojovanØho stroje, proto e IP-adresa klienta je obsa ena ve v ech paketech, pos lan ch po s ti. Nyn mø ete volat funkci, nazvanou gethostbyaddr, kterÆ vyhledÆ nÆzev hostitele podle IP-adresy. Gethostbyaddr po ÆdÆ DNS-server, kter stroj vyhledÆ. PłedpoklÆdejme, e klient se płipojuje z ws-177200.land-5.com. IP-adresa, kterou knihovna C płedÆ IRC-serveru, je 206.6.177.200. Abychom nalezli nÆzev stroje, mus me nalØzt 200.177.6.206.in-addr.arpa. DNS server nejprve nalezne servery arpa, potom servery in-addr.arpa, pak bude pokraŁovat obrÆcenou cestou płes 206, potØ 6, a nakonec nalezne server pro z nu 177.6.206.in-addr.arpa na land-5. Odtud z skÆ odpov , e pro 200.177.6.206.in-addr.arpa mÆme zÆznam PTR ws-

Linux – dokumentační projekt

177200.land-5.com , co znamenÆ, e nÆzev, kter odpov dÆ 206.6.177.200, je ws177200.land-5.com. Stejn jako u pł kladu vyhledÆvÆn prep.ai.mit.edu je toto vysv tlen zjednodu enØ. Vra me se k pł kladu IRC-serveru. IRC-server płij mÆ płipojen pouze ze skandinÆvsk ch zem (*.no, *.se, *.dk), płiŁem nÆzev ws-177200.land-5.com zjevn neodpov dÆ podm nce a server spojen nepovol . Kdyby zde nebylo ÆdnØ zp tnØ mapovÆn 206.6.177.200 płes z nu in-addr.arpa, server by vøbec nebyl schopen nalØzt nÆzev. Musel by 206.6.177.200 srovnÆvat s *.no, *.se a *.dk, tak e by nic neodpov dalo. N kteł lidØ vÆm łeknou, e zp tnÆ vyhledÆvac mapovÆn jsou døle itÆ pouze pro servery nebo nejsou døle itÆ vøbec. Ne tak zcela: Mno stv serverø FTP, news, IRC a dokonce HTTP (WWW) nepřijme płipojen ze stroje, ke kterØmu nejsou schopny nalØzt nÆzev. Tak e zp tnØ mapovÆn je u strojø v podstat povinné.

6 Údržba Udržujte v chodu U named mus te krom udr ovÆn chodu zajistit je t jeden aspekt œdr by. JednÆ se o aktualizace souboru root.hints. Nejjednodu m zpøsobem je pou it dig, nejprve jej spus te bez argumentø, z skÆte root.hints podle vlastn ho serveru. PotØ po Ædejte jeden z vypsan ch kołenov ch serverø pomoc dig @rootserver. Zjist te, e v stup vypadÆ jako soubor root.hints. Ulo te jej do souboru (dig @e.root-servers.net .ns >root.hints.new) a nahra te j m star root.hints. Po nahrazen souboru nezapome te znovu spustit named.

Praktické návody

Al Longyear mi poslal tento skript, kter m se aktualizuje root.hints. Skript płedpoklÆdÆ, e mÆte funkŁn po tu a e je definovÆn po tovn alias hostmaster . Aby skript odpov dal va emu nastaven , mus te jej je t upravit. #!/bin/sh # # Update the nameserver cache information file once per month. # This is run automatically by a cron entry. # ( echo "To: hostmaster " echo "From: system "

1056

DNS

echo "Subject: Automatic update of the named.conf file" echo export PATH=/sbin:/usr/sbin:/bin:/usr/bin: cd /var/named dig @rs.internic.net . ns >root.hints.new echo "The named.conf file has been updated to contain the following information:" echo cat root.hints.new chown root.root root.hints.new chmod 444 root.hints.new rm -f root.hints.old mv root.hints root.hints.old mv root.hints.new root.hints ndc restart echo echo "The nameserver has been restarted to ensure that the update is complete." echo "The previous root.hints file is now called /var/named/root.hints.old." ) 2>&1 | /usr/lib/sendmail -t exit 0

7 Převod z verze 4 na verzi 8 Toto pøvodn byla ŁÆst, zab vaj c se pou it m bind verze 8, kterou napsal David E. Smith ([email protected]). Trochu jsem ji upravil, aby odpov dala svØmu novØmu nÆzvu.

1057

Praktické návody

N kteł z vÆs mo nÆ zjistili, e soubor root.hints je płes FTP k dispozici na Internicu. Pros m, nepoužívejte FTP k aktualizaci root.hints. V e popsanÆ metoda je pro s daleko płijateln j .

Linux – dokumentační projekt

Nen zde moc co dodat. Krom pou it named.conf m sto named.boot je v echno stejnØ. A bind8 se dodÆvÆ s perlov m skriptem, kter płevÆd soubory star ch verz na novØ. UkÆzkov named.boot (starÆ verze) pro DNS-servery pouze s vyrovnÆvac pam t : directory /var/named cache .

root.hints

primary 0.0.127.IN-ADDR.ARPA 127.0.0.zone primary localhost

localhost.zone

Na pł kazovØm łÆdku zadejte v adresÆłi bind8/src/bin/named (zde se předpokládá, že máte zdrojovou distribuci, jestliže máte binární - skript někde je, ale já nevím kde - ed.): ./named-bootconf.pl < named.boot > named.conf

¨ m se vytvoł named.conf: // generated by named-bootconf.pl options { directory "/var/named"; }; zone "." { type hint; file "root.hints"; }; zone "0.0.127.IN-ADDR.ARPA" {

Praktické návody

type master; file "127.0.0.zone"; }; zone "localhost" { type master; file "localhost.zone"; };

1058

DNS

Funguje to pro v echno, co mø e j t do souboru named.conf, aŁkoliv se nepłidÆvaj v echna novÆ roz łen a konfiguraŁn volby, kterØ bind8 umo uje. Zde nÆsleduje œpln j named.conf, kter provÆd to stejnØ, ale trochu efektivn ji. // This is a configuration file for named (from BIND 8.1 or later). // It would normally be installed as /etc/named.conf. // The only change made from the `stock' named.conf (aside from this // comment :) is that the directory line was uncommented, since I // already had the zone files in /var/named. options { directory "/var/named"; check-names master warn;

/* default. */

datasize 20M; }; zone "localhost" IN { type master; file "localhost.zone"; check-names fail; allow-update { none; }; allow-transfer { any; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "127.0.0.zone"; check-names fail; Praktické návody

allow-update { none; }; allow-transfer { any; }; }; zone "." IN { type hint; file "root.hints"; };

1059

Linux – dokumentační projekt

V e je obsa eno v bind8/src/bin/named/test, kde jsou i kopie z nov ch souborø, kterØ mø ete ihned vyu t. FormÆty z nov ch souborø a souborø root.hints jsou shodnØ, stejn jako pł kazy pro jejich aktualizace.

8 FAQ V tØto ŁÆsti je seznam n kter ch Łasto poklÆdan ch otÆzek (FAQ), kterØ se vztahuj k DNS a tomuto dokumentu. A jsou zde takØ odpov di. Płedt m, ne mi nap ete, si je t płeŁt te tuto ŁÆst. 1. Møj named po aduje soubor named.boot. ¨tete patn dokument. PłeŁt te si pros m starou verzi tohoto dokumentu, kterÆ pokr vÆ bind 4. Naleznete ji na http://www.math.uio.no/janl/DNS/ 2. Jak mÆm DNS pou vat ze vnitłku firewallu? N kolik rad: forwarders , slave a pod vejte se na seznam literatury na konci tohoto dokumentu. 3. Jak DNS płinutit k cyklickØmu prochÆzen adres, kterØ jsou k dispozici pro n jakou slu bu (łekn me napł klad www.busy.site), abychom z skali efekt rovnom rnØho nahrÆvÆn ? Vytvołte pro www.busy.site n kolik A-zÆznamø a pou vejte bind 4.9.3 nebo pozd j . Bind cycklicky obslou odpov di. Tohle nebude fungovat ve star ch verz ch bind. 4. Chci DNS nastavit na (uzavłenØm) intranetu. Co mÆm d lat? Zbavte se souboru root.hints a vytvołte z novØ soubory. ZnamenÆ to takØ, e nemus te stÆle tento soubor aktualizovat soubory hints.

Praktické návody

5. Jak mÆm nastavit sekundÆrn (podł zen ) DNS-server? Jestli e mÆ primÆrn server adresu 127.0.0.1, pak na svØm sekundÆrn m vlo te do souboru named.conf tento łÆdek: zone "linux.bogus" { type slave; file "sz/linux.bogus"; masters { 127.0.0.1; }; };

Na seznamu masters mø ete vypsat n kolik alternativn ch hlavn ch serverø, ze kter ch je mo nØ kop rovat z nu. Odd lujte je ; (stłedn kem).

1060

Linux – dokumentační projekt

9 Jak se stát lepším správcem DNS Dokumentace a nástroje VhodnÆ dokumentace existuje. Na s ti i v ti t nØ podob . K tomu, aby se z obyŁejnØho sprÆvce DNS stal sprÆvce lep , je nutnØ si ŁÆst tØto dokumentace proŁ st. Ti t nÆ dokumentace, to je zejmØna kniha DNS and BIND od C. Liu a P. Albitze, vydanÆ v O’Reilly & Associates, Sebastopol, CA, ISBN 0-937175-82-X. ¨etl jsem ji, je skv lÆ. O DNS pojednÆvÆ takØ ŁÆst knihy TCP/IP Network Administration od Craiga Hunta, vydanÆ v O’Reilly..., ISBN 0-937175-82-X. Dal nutnou koup pro dobrou sprÆvu DNS (nebo sp e n Łeho jinØho) je Zen and the Art of Motorcycle Maintenance od Roberta M. Prisiga :-). K dispozici pod ISBN 0688052304 a dal . Na s ti naleznete dal zaj mavosti na http://www.dns.net/dnsrd/, http://www.isc.org/bind.html; jsou to FAQ, referenŁn pł ruŁka (BOG) a definice protokolø spolu s œpravami DNS (v t inu z toho, plus n kterÆ n e zm n nÆ RFC jsou obsa ena v distribuci bindu). V t inu z toho jsem neŁetl, ale jÆ takØ nejsem Ædn skv l sprÆvce. Na druhou stranu Arnt Gulbrandsen Łetl BOG a l bilo se mu to :-). K DNS se vztahuje skupina news comp.protocols.tcp-ip.domains. Nav c k DNS existuje mno stv RFC, z nich nejdøle it j jsou pravd podobn tato: RFC 2052 A. Gulbrandsen, P. Vixie, A DNS RR for specifying the location of services (DNS SRV), October 1996 RFC 1918 Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear, Address Allocation for Private Internets, 02/29/1996.

Praktické návody

RFC 1912 D. Barr, Common DNS Operational and Configuration Errors, 02/28/1996. RFC 1912 Errors B. Barr, Errors in RFC 1912, k dispozici takØ na http://www.cis.ohio-state.edu/~barr/rfc1912-errors.html RFC 1713 A. Romao, Tools for DNS debugging, 11/03/1994.

1062

DNS

RFC 1712 C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, DNS Encoding of Geographical Location, 11/01/1994. RFC 1183 R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, New DNS RR Definitions, 10/08/1990. RFC 1035 P. Mockapetris, Domain names – implementation and specification, 11/01/1987. RFC 1034 P. Mockapetris, Domain names – concepts and facilities, 11/01/1987. RFC 1033 M. Lottor, Domain administrators operations guide, 11/01/1987. RFC 1032 M. Stahl, Domain administrators guide, 11/01/1987. RFC 974 C. Partridge, Mail routing and the domain system, 01/01/1986.

Praktické návody

1063

,

Kapitola

5 Jádro Linuxu Brian Ward, [email protected] verze 0.80, 26. kv tna 1997 Podrobn prøvodce ke konfiguraci, kompilaci, aktualizaci a odstra ovÆn problØmø u jÆdra na systØmech, zalo en ch na procesorech ix86.

1 Úvod M li byste vøbec Ł st tento dokument? DobrÆ, tak si projd te nÆsleduj c pł klady a zjist te, jestli vÆm alespo jeden neodpov dÆ: • „Hanba! Tenhle wizzo-46.5.6 tvrd , e potłebuje jÆdro verze 1.8.193 a jÆ mÆm stÆle jen verzi 1.0.9! • V jednom z nov j ch jader je ovladaŁ zał zen , kterØ se chystÆte płipojit. • Nev te, jak se kompiluje jÆdro. • „Je to, co se p e v README, opravdu v echno? HOWTO

• Zkusili jste to, ale nefunguje to. • Mus te n jak uspokojit lidi, kteł po vÆs Ædaj instalaci jÆdra.

1065

Linux – dokumentační projekt

1.1 Nejprve si přečtěte tohle! (myslím to vážně) N kterØ z pł kladø tohoto dokumentu płedpoklÆdaj , e mÆte GNU tar, find a xargs. To je standard; zde by nem ly nastat problØmy. PłedpoklÆdÆm takØ, e na svØm systØmu znÆte strukturu systØmu souborø; pokud neznÆte, m li byste si zapsat na pap r v stup pł kazu mount b hem normÆln funkce systØmu (nebo v pis /etc/fstab, jestli e jej mø ete Ł st). Tato informace je døle itÆ a pokud nerozd l te jinak disk, nepłidÆte dal , nepłeinstalujete systØm nebo n co podobnØho, tak se nem n . Posledn verz jÆdra byla v dob psan dokumentu verze 2.0.30, co znamenÆ, e odkazy a pł klady se vztahuj prÆv k n . I kdy se sna m dokument pojmout nezÆvisle na verz ch, jÆdro se stÆle vyv j , tak e pokud budete m t n jakØ nov j , mohou se objevit odli nosti. V t problØmy by se objevit nem ly, ale k urŁitØmu zmaten by doj t mohlo. Existuj dv verze zdrojov ch textø jÆdra Linuxu - produkŁn a v vojovÆ . ProdukŁn verze zaŁ naj u 1.0.x a jsou Ł slovÆny sud ; 1.0.x je produkŁn , 1.2.x je produkŁn , stejn jako 2.0.x. Tato jÆdra jsou v dob svØho vydÆn pova ovÆna za nejstabiln j a bez chyb. V vojovÆ jÆdra (1.1.x, 1.1.3 atd.) jsou pova ovÆna za zku ebn , urŁenÆ lidem, kteł by je mohli testovat a odhalovat mo nØ chyby. Tak e varovÆni jste ji byli.

1.2 Poznámka ke stylu

Praktické návody

Text, který vypadá takto, je bu n co, co se objev na va obrazovce, nÆzev souboru nebo n co, co je mo nØ pł mo zadat (pł kazy, volby). Jestli e si ale tento text prohl te v Łist textovØ podob , rozd l samozłejm nepoznÆte. Pł kazy a dal vstupy jsou Łasto v uvozovkÆch ( ), płiŁem zde se objevuje klasick problØm s teŁkou. Kdy se polo ka v uvozovkÆch objev na konci v ty, v Americe se teŁka p e je t płed posledn apostrof. Pokud zde tedy budu cht t naznaŁit, abyste napsali make config , nap i make config , ne make config.

2 Důležité otázky a odpovědi 2.1 Mimochodem, co vlastně jádro dělá? UnixovØ jÆdro funguje jako prostłedn k mezi va imi programy a hardwarem. ZejmØna provÆd sprÆvu pam ti v ech b c ch programø (procesø) a zaruŁuje, e v echny dostanou patłiŁn (nebo nepatłiŁn ) pod l cyklu procesoru. Nav c poskytuje krÆsnØ, snadno propojitelnØ rozhran programø pro komunikaci s hardwarem.

1066

Jádro Linuxu

K operac m jÆdra nÆle samozłejm mnohem v ce, ale tyto zÆkladn funkce jsou nejdøle it j, kterØ je potłeba znÆt.

2.2 Proč bych měl chtít aktualizovat jádro? Nov j jÆdra obecn nab z schopnost komunikace s v t m mno stv m typø hardwaru (to znamenÆ, e maj v ce ovladaŁø zał zen ), mohou m t lep sprÆvu procesø, mohou b t rychlej , stabiln j a upravuj chyby star ch verz jader. V t in lid staŁ jako døvod pro aktualizaci novØ ovladaŁe zał zen a nÆpravy chyb.

2.3 Jaký druh hardwaru novější jádra podporují? Viz dokument o hardware. Krom toho mø ete nahlØdnout do souboru config.in ve zdrojovØm textu Linuxu nebo si prost vyzkou te make config . Tak se zobraz ve ker hardware, podporovan standardn distribuc jÆdra, ale ne v echen, kter podporuje Linux; mno stv b n ch ovladaŁø zał zen (napł klad PCMCIA) je dodÆvÆno odd len ve form modulø, urŁen ch k nahrÆn .

2.4 Jakou verzi gcc a libc potřebuji? Verzi gcc doporuŁuje Linus v souboru README, dodÆvanØm s linuxov m zdrojov m textem. Jestli e tuto verzi nemÆte, dokumentace v doporuŁenØ verzi gcc by vÆm m la sd lit, jestli potłebujete aktualizovat libc. Postup nen obt n , ale je døle itØ płesn sledovat instrukce.

2.5 Co je to modul, určený k nahrání?

2.6 Kolik potřebuji místa na disku? To zÆvis na va konkrØtn systØmovØ konfiguraci. Komprimovan zdrojov text linuxu zab rÆ ve verzi 2.0.10 tØm ł 6 MB. N kterØ servery si jej uchovÆvaj i v nezkomprimovanØ podob , kterÆ zab rÆ 24 MB. Ale to nen v e ke kompilaci potłebujete mnohem v ce. To zÆvis na tom, kolik toho nakonfigurujete do svØho jÆdra. JÆ mÆm napł klad na jednom stroji nakonfigurovÆnu podporu s t , ovladaŁ 3Com 3C509 a tłi systØmy souborø, co vyu vÆ 30 MB.

1067

Praktické návody

Existuj ŁÆsti k du jÆdra, kterØ nejsou płilinkovÆny (obsa eny) pł mo v jÆdru. Je mo nØ je kompilovat odd len a tØm ł kdykoliv je płidat nebo odstranit z b c ho jÆdra. Vzhledem k pru nosti se nyn jednÆ o upłednost ovan zpøsob k dovÆn urŁit ch funkc jÆdra. Mezi moduly, urŁen mi k nahrÆn , nalezneme mnohØ obl benØ ovladaŁe zał zen , jako jsou ovladaŁe PCMCIA a ovladaŁe pÆsek QIC-80/40.

Linux – dokumentační projekt

Na płidÆn komprimovanØho linuxovØho zdrojovØho textu potłebujete płi takovØ konfiguraci 36 MB. Na jinØm systØmu bez podpory s ovØho adaptØru (ale s ponechanou podporou s t ) a nav c s podporou zvukovØ karty se po adovanØ m sto je t zv t uje. NovØ jÆdro takØ v dy zab rÆ v ce m sta ne starØ, tak e pokud mÆte dostateŁnØ mo nosti v hardwaru, zajist te si dostatek diskovØ kapacity (płi dne n ch cenÆch se vyplat i m t i v t rezervu).

2.7 Jak dlouho to potrvá? Pro v t inu lid je odpov dost dlouho . Rychlost va eho systØmu a mno stv pam ti, kterØ mÆte, rychlost pł mo urŁ , ale je t zde mø e m t men vliv mno stv polo ek, konfigurovan ch v jÆdru. Na 486DX4/100 s 16 MB RAM s jÆdrem v1.2 s p ti systØmy souborø, podporou s t a ovladaŁi zvukov ch karet to zabere kolem 20 minut. Na 386DX/40 s 8 MB RAM a płi podobnØ konfiguraci to bude tØm ł 1,5 hodiny. Zde se doporuŁuje trocha kÆvy, televize, pleten nebo jakÆkoliv jinÆ zÆbava, provÆd nÆ po dobu kompilace jÆdra. Jestli e mÆte opravdu pomal stroj, mø ete si jÆdro nechat kompilovat u n koho jinØho (s rychl m strojem).

3 Jak skutečně nakonfigurovat jádro 3.1 Získání zdrojového textu Zdrojov text je mo nØ z skat na anonymn m ftp-serveru ftp.funet.fi v adresÆłi /pub/Linux/PEOPLE/Linus, na jeho mirrorech nebo jin ch serverech. OznaŁen je v t inou linux-x.y.z.tar.gz, kde x.y.z je Ł slo verze. Nov j (lep ?) verze a patche jsou v podadresÆł ch, jako je v1.1 a v1.2 . Nejvy Ł slo znamenÆ posledn verzi a obvykle se jednÆ o testovac , tak e pokud vÆs d s alfa a beta verze, dr te se rad ji t ch zÆkladn ch.

Praktické návody

M sto ftp.funet.fi* silně doporuŁuji mirrory. Zde je krÆtk seznam t ch zÆkladn ch: USA:

sunsite.unc.edu:/pub/Linux/kernel

USA:

tsx-11.mit.edu:/pub/linux/sources/system

VelkÆ BritÆnie:

sunsite.doc.ic.ac.uk:/pub/unix/Linux/sunsite.uncmirror/kernel

Rakousko:

ftp.univie.ac.at:/systems/linux/sunsite/kernel

N mecko:

ftp.Germany.EU.net:/pub/os/Linux/Local.EUnet/Kernel/Linus

* PoznÆmka korektora: PrimÆrn m zdrojem pro zdrojovØ texty operaŁn ho systØmu Linux je nyn server ftp.kernel.org.

1068

Jádro Linuxu

N mecko:

sunsite.informatik.rwth-aachen.de:/pub/Linux/PEOPLE/Linus

Francie:

ftp.ibp.fr:/pub/linux/sources/system/patches

AustrÆlie:

sunsite.anu.edu.au:/pub/linux/kernel

Obecn b vÆ nejlep m m stem mirror sunsite.unc.edu. Soubor /pub/Linux/MIRRORS obsahuje seznam jeho znÆm ch mirrorø. Jestli e nemÆte mo nost pou vat ftp, na comp.os.linux.announce je pravideln zas lÆn seznam systØmø BBS, kde je mo nØ Linux z skat. Jestli e hledÆte obecnØ informace http://www.linux.org.

o

Linuxu

a

jeho

distribuci,

je

zde

3.2 Rozbalení zdrojového textu Płihlaste se jako root (nebo pou ijte su) a prove te cd /usr/src. Jestli e jste instalovali zdrojov text jÆdra ji płi instalaci Linuxu (co je b nØ), m l by zde b t adresÆł linux , kter obsahuje cel star zdrojov strom. Jestli e mÆte dostatek m sta na disku a chcete postupovat bezpeŁn , tento adresÆł zachovejte. Dobr nÆpad je zjistit, kterou verzi vÆ systØm nyn pou vÆ, a podle toho adresÆł płejmenovat. Pł kaz uname -r vyp e verzi aktuÆln ho jÆdra. Proto pokud uname -r hlÆs 1.0.9 , płejmenujete (pomoc mv ) linux na linux1.0.9 . Jestli e se nehodlÆte obt ovat, prost zru te cel adresÆł. V ka dØm pł pad nesm b t v /usr/src płed rozbalen m plnØho zdrojovØho k du Ædn adresÆł linux . Nyn v /usr/src rozbalte zdrojov text pomoc tar zxpvf linux-x.y.z.tar.gz (jestli e mÆte jen soubor .tar bez koncovky .gz, staŁ tar xpvf linux.x.y.z.tar ). Obsah archivn ho souboru se rozbal . PotØ se v /usr/src objev nov adresÆł linux . Prove te cd linux a projd te si soubor README. M la by zde b t ŁÆst s nadpisem INSTALLING the kernel . Prove te pł slu nØ instrukce vytvołen symbolick ch odkazø*, odstran n souborø .o atd.

PoznÆmka: ¨Æst je zde jen opakovÆn m podobnØ ŁÆsti ze souboru README . Pł kaz make config , proveden v /usr/src/linux spust skript, kter vÆm polo mnohØ otÆzky. Po aduje bash, tak e ov łte, e bash je /bin/bash, /bin/sh nebo $BASH. K make config existuj urŁitØ alternativy a vÆm se mohou jevit i snaz a pohodln j . Pro ty, kteł pou vaj X-Window System, je zde make xconfig (mÆte li instalovÆno Tk). make menuconfig je pro ty, co nemaj rÆdi ano/ne a rad ji pou vaj textovÆ menu. Tato rozhran maj jednu v hodu pokud se płi volb zm l te, nen problØm se vrÆtit a opravit. * PoznÆmka korektora: Nov j verze jÆdra Linuxu ji tyto odkazy vytvÆłej samy.

1069

Praktické návody

3.3 Konfigurace jádra

Linux – dokumentační projekt

Płipravte se na odpov di na otÆzky, v t inou y (ano) nebo n (ne). OvladaŁe zał zen maj v t inou volbu m . ZnamenÆ to modul , co znamenÆ kompilaci ne do jÆdra, ale jako modul, urŁen k nahrÆn . Trochu mØn vÆ nØ vysv tlen pak zn jako mo nÆ . N kterØ jasn j a mØn kritickØ volby se zde nepopisuj ; struŁn popis n kolika dal ch viz ŁÆst Dal konfiguraŁn volby . V 2.0.x a pozd j ch je volba ? , kterÆ nab z struŁn popis konfiguraŁn ch parametrø. Tato informace je nejaktuÆln j .

3.3.1 Matematická emulace v jádru Jestli e nemÆte matematick koprocesor (mÆte samotnØ 386 nebo 486SX), mus te zde odpov d t y . Pokud koprocesor mÆte a odpov te y , pł li se nevzru ujte koprocesor je stejn vyu vÆn a emulace ignorovÆna. Jedin nÆsledek je zv t en jÆdra (obsad v ce RAM). Sly el jsem, e emulace je pomalÆ; aŁkoliv to by nÆm zde a tak vadit nemuselo, to se projev a ve patn ch v konech X-Window System.

3.3.2 Podpora normálního (MFM/RLL) disku a IDE disku/cdrom Pravd podobn je potłebujete podporovat; to znamenÆ, e jÆdro bude podporovat standardn PC pevnØ disky, kterØ mÆ v t ina lid . Tento ovladaŁ nezahrnuje ovladaŁe SCSI; ty płijdou v konfiguraci pozd ji. PotØ budete dotÆzÆni old disk-only (pouze starØ disky) a new IDE drivers (novØ IDE ovladaŁe). Vyberete si jeden z nich; hlavn rozd l je v tom, e star ovladaŁ podporuje pouze dva disky na jednom rozhran , zat mco nov podporuje druhotnØ rozhran a IDE/ATAPI cdrom mechaniky. Nov ovladaŁ zab rÆ o 4 KB v ce ne star a je takØ trochu vylep en to znamenÆ, e krom jinØho mno stv chyb, kterØ obsahuje, mø e zv it va e v kony, obzvlÆ t pokud vlastn te nov j hardware (EIDE).

Praktické návody

3.3.3 Podpora sítě Jestli e je vÆ stroj na s ti, jako je Internet, nebo chcete pro pł stup płes modem pou vat SLIP, PPP, term..., tak v podstat staŁ odpov d t y . Ale mno stv bal kø (napł klad systØm X-Window System) vy aduje podporu s t , i kdy na opravdovØ s ti nejste, tak e stejn mus te ł ci y . Pozd ji budete dotÆzÆni, jestli chcete podporovat TCP/IP s t ; op t odpov zte y , nejste-li si zcela jisti.

3.3.4 Omezení paměti pod 16 MB Existuj chybnØ ovladaŁe 386 DMA, kterØ maj problØmy s adresac Łehokoliv nad 16 MB RAM; jestli e jste tento (vzÆcn ) pł pad, mus te odpov d t y .

1070

Jádro Linuxu

3.3.5 System V IPC Jednu z nejlep ch definic IPC (meziprocesorovÆ komunikace) nalezneme v perlovØm slovn ku. Pak nen płekvapivØ, e programÆtołi v Perlu mnoho bal kø (nevyj maje napł klad DOOM) takto nechÆvaj procesy hovołit mezi sebou. Tak e zde odpov dat n nen zrovna moudrØ, pokud ov em płesn nev te, co d lÆte.

3.3.6 Typ procesoru (386, 486, Pentium, PPro) (ve star ch jÆdrech: optimalizace pro 486 vyu ijete s płep naŁem -m486) V t inou se zde kompilace provÆd la s optimalizac pro urŁit procesor; jÆdra b ela i na jin ch procesorech, ale byla o n co v t . V nov j ch jÆdrech u to tak nen , tak e byste m li zadat procesor, pro kter kompilaci provÆd te. JÆdro 386 bude fungovat na v ech stroj ch.

3.3.7 Podpora SCSI Jestli e mÆte SCSI zał zen , odpov zte y . Budete po ÆdÆni o dal informace, jako je podpora CD-ROM, diskø a druh pou itØho SCSI adaptØru. V ce podrobnost viz dokument SCSIHOWTO.

3.3.8 Podpora síťových zařízení Jestli e mÆte s ovou kartu nebo byste rÆdi pro płipojen k Internetu pou ili SLIP, PPP nebo adaptØr na paraleln port, odpov zte y . KonfiguraŁn skript se vÆs dotÆ e na druh karty a pou it protokol.

3.3.9 Systémy souborů KonfiguraŁn skript se vÆs pak zeptÆ, jestli si płejete podporovat nÆsleduj c systØmy souborø:

Extended fs tohle byla prvn verze roz łenØho systØmu souborø, kter se ale u moc nepou vÆ. Jestli e jej znÆte, mo nÆ jej budete potłebovat, jestli e nev te, tak ho ani nepotłebujete. Second extended V nov ch distribuc ch se pou vÆ masov . Jednu z nich pravd podobn mÆte a mus te odpov d t y . xiafs msdos

svØho Łasu nebyl neznÆm , ale dnes neznÆm nikoho, kdo by jej pou val. jestli e hodlÆte pou vat svoje dosovØ disky nebo diskety, odpov zte y .

1071

Praktické návody

Standard (minix) - nov j distribuce systØmy souborø minix nevytvÆł a mno stv lid je nevyu vÆ, ale płesto se jejich nakonfigurovÆn mø e hodit. Vyu vaj je n kterØ programy na zÆchranu disku a dÆle mno stv disket, pro kterØ je tento systØm v hodn j .

Linux – dokumentační projekt

umsdos tento systØm roz iłuje systØm souborø MS-DOS o obvyklØ unixovØ v ci, jako jsou dlouhØ nÆzvy souborø. Nen nutn pro lidi (jako jsem jÆ), kteł ned laj v MS-DOSu . /proc dal z velk ch v c od dob su enØho mlØka (my lenka byla podle mØho płedpokladu hanebn ukradena z Bellov ch laboratoł ). NejednÆ se o systØm souborø na disku; je to systØm souborø jako rozhran mezi jÆdrem a procesy. Vyu vaj jej mnohØ vypisovaŁe procesø (jako je ps ). N kdy si zkuste cat /proc/meminfo nebo cat /proc/devices . N kterØ pł kazovØ interprety (jmenovit rc) pou vaj pro I/O /proc/self/fd (na jin ch systØmech znÆm jako /dev/fd). Zde mus te skoro jist odpov d t y ; zÆvis na tom mnoho døle it ch nÆstrojø Linuxu. NFS jestli e vÆ stroj ije na s ti a vy chcete vyu vat systØmy souborø z jin ch systØmø pod NFS, odpov zte y . ISO9660 je na v t in CD-ROM. Jestli e mÆte mechaniku CD-ROM a chcete ji pod Linuxem pou vat, odpov zte y . OS/2 HPFS v dob psan tohoto dokumentu se jednÆ o systØm souborø pro samotnØ Łten OS/2 HPFS. System V and Coherent

System V a Coherent jsou dal varianty na PC Unix.

Ale já nevím, které systémy souborů potřebuji! DobrÆ, zadejte mount . V stup by m l vypadat asi takto: blah# mount /dev/hda1 on / type ext2 (defaults) /dev/hda3 on /usr type ext2 (defaults) none on /proc type proc (defaults)

Praktické návody

/dev/fd0 on /mnt type msdos (defaults)

Pod vejte se na ka d łÆdek; slovo vedle type je typ systØmu souborø. V tomto pł kladu jsou møj / a /usr systØm souborø typu second extended, vyu vÆm /proc a je zde płipojena disketovÆ mechanika, vyu vaj c dosovsk systØm souborø. Jestli e mÆte prÆv nastaveno /proc, mø ete zkusit cat /proc/filesystems ; vyp se systØmy souborø, aktuÆln ve va em jÆdru pou vanØ. NakonfigurovÆn m zł dkakdy pou van ch, nekritick ch systØmø souborø mø ete jÆdro zahltit; jak se tomu vyhnout zjist te n e, v ŁÆsti o modulech, a pozd ji se takØ dozv te, proŁ je zahlcenØ jÆdro ne Ædouc .

1072

Jádro Linuxu

3.3.10 Znaková zařízení Zde se nastavuj ovladaŁe pro tiskÆrnu (paraleln ), busmouse, my PS/2 (mno stv notebookø pou vÆ tento protokol pro svoje trackbally), n kterØ pÆskovØ ovladaŁe a dal podobnÆ znakovÆ zał zen . Kdy je to nutnØ, odpov zte y . Poznámka: Selection je program, kter umo uje vyu it my i mimo X-Window System k operac m cut&paste mezi virtuÆln mi konzolami. Je sice p knØ, e mÆte sØriovou my , proto e v X-Window System funguje dobłe, ale je t je nutnØ umo nit provÆd n urŁit ch speciÆln ch trikø. Kdysi byla podpora selection volitelnÆ, dnes je ji standardn . Poznámka 2: Selection se nyn pova uje za zastaral . Nov j program mÆ nÆzev gpm . DokÆ e v ce v c , jako je płeklad protokolø my , obslou en v ce my ...

3.3.11 Zvuková karta Jestli siln tou te po zvuku, odpov zte y a pozd ji se vÆs dal konfiguraŁn program zeptÆ na v echno o va zvukovØ kart . PoznÆmka ke konfiguraci zvukovØ karty: kdy mÆte rozhodnout, jestli se mÆ instalovat plnÆ verze ovladaŁe, odpov zte n a u etł te ŁÆst pam ti jÆdra t m, e vyberete jen to, co opravdu potłebujete. Jestli e mÆte zvukovou kartu, doporuŁuji vÆm k proŁten dokument Sound-HOWTO.

3.3.12 Další konfigurační volby V echny konfiguraŁn volby zde vypsÆny nejsou, proto e se velmi Łasto m n nebo maj v znam zcela złejm ji podle nÆzvu (napł klad 3Com 3C509 support je podpora ovladaŁe danØ ethernetovØ karty). Podrobn seznam v ech voleb (a zpøsob jejich zaŁlen n ve skriptu Configure) od Axela Boldta ([email protected]) je k mÆn na adrese s nÆsleduj c m URL: http://math-www.uni-paderborn.de/~axel/config_help.html nebo płes anonymn FTP na: Praktické návody

ftp://sunsite.unc.edu/pub/Linux/kernel/config/krnl_cnfg_hlp.x.yz.tgz kde x.yz je Ł slo verze. Pro pozd j jÆdra (od verze 2.0.x) je to zaŁlen no do zdrojovØho stromu.

3.3.13 Úprava jádra V README Linus p e:

1073

Linux – dokumentační projekt

N kterØ konfiguraŁn volby (oznaŁenØ jako kernel hacking ) maj obvykle za nÆsledek v t nebo pomalej jÆdro (nebo oboj ) a mohou zv it nestabilitu jÆdra povolen m n kter ch rutin, urŁen ch k odstra ovÆn problØmov ch ŁÆst k du jÆdra (kmalloc()). U produkŁn ho jÆdra je tedy lep na tyto dotazy odpov d t n .

3.4 Co teď? (soubor Makefile) Po proveden make config vÆm hlÆ en potvrd ukonŁenou konfiguraci jÆdra, doporuŁ kontrolu nejvy ho Makefile s dal konfigurac atd. Tak e se pod vejte do Makefile. Nezm n te zde pravd podobn nic, ale za pod vÆn nic nedÆte. Jakmile je novØ jÆdro płipraveno, mø ete jeho volby zm nit pomoc pł kazu rdev .

4 Kompilace jádra 4.1 Čištění a závislosti Jakmile se ukonŁ konfiguraŁn skript, doporuŁ vÆm takØ make dep a (mo nÆ) clean . Tak e prove te make dep . T m zajist te, e v echny zÆvislosti, budou registrovÆny. Nem lo by to trvat dlouho, pokud nemÆte opravdu pomal poŁ taŁ. U star ch verz jÆdra mus te po ukonŁen provØst make clean . T m se odstran v echny objektovØ soubory a n kterØ dalv ci, kterØ starÆ verze po sob zanechÆvÆ. V ka dØm pł pad na tento krok nezapomeňte, pokud se chystÆte jÆdro płekompilovat.

Praktické návody

4.2 Doba kompilace Po dep a clean mø ete provØst make zImage nebo make zdisk (tohle je ta ŁÆst, kterÆ trvÆ tak dlouho). JÆdro se kompiluje pomoc make zImage . V arch/i386/boot zøstane soubor zImage (mimo jinØ). Tohle je novØ komprimovanØ jÆdro. Stejnou v c provÆd make zdisk , ale nov zImage uklÆdÆ na disketu, kterou mus te m t v mechanice A: . Volba zdisk je vhodnÆ pro testovÆn nov ch jader; jestli e dojde k n jakØmu selhÆn , prost vyjm te disketu z mechaniky a prove te restart se star m jÆdrem. JednÆ se takØ o ikovn zpøsob zaveden systØmu, pokud necht n sma ete jÆdro (nebo n co stejn nepatłiŁnØho). Disketu mø ete takØ vyu t płi instalaci systØmu u n koho jinØho prost mu płedÆte jej obsah. V echna sudÆ pozd j jÆdra jsou komprimovÆna (proto z płed jmØny. KomprimovanØ jÆdro se płi spu t n automaticky dekomprimuje.

1074

Jádro Linuxu

4.3 Další možnosti pro make Volba make mrproper provede mnohem rozsÆhlej clean . N kdy je nezbytnÆ; møete ji provØst płi ka dØ œprav . Tato volba takØ sma e vÆ konfiguraŁn soubor, tak e si jej (.config) mø ete zÆlohovat, mø e-li b t n jak u iteŁn . Volba make oldconfig se pokus jÆdro konfigurovat podle starØho konfiguraŁn ho souboru; kter pou ije b hem procesu make config . Jestli e jste płed t m je t nikdy nekompilovali jÆdro nebo nemÆte star konfiguraŁn soubor, nepou vejte tuto volbu, proto e byste se płipravili o mo nost œpravy implicitn konfigurace. O make modules pojednÆvÆ ŁÆst o modulech.

4.4 Instalace jádra Jakmile mÆte novØ jÆdro, kterØ vypadÆ, e bude fungovat po adovan m zpøsobem, nastal Łas jej nainstalovat. V t ina lid k tomu u vÆ LILO (Linux Loader). Volba make zlilo nainstaluje jÆdro, spust na n m LILO a płiprav vÆs na zaveden systØmu, ALE POUZE v pł pad , e LILO je na va em systØmu nakonfigurovÆno nÆsleduj c m zpøsobem: jÆdro je /vmlinuz, LILO je v sbin a va e lilo konfigurace LILO (/etc/lilo.conf) s t m souhlas . Jinak mus te LILO pou t pł mo. Tento bal k se velice snadno instaluje a ovlÆdÆ, ale Łasto mate u ivatele sv m konfiguraŁn m souborem. Pod vejte se do n j (bu /etc/lilo/config u star ch verz nebo /etc/lilo.conf u nov j ch) a zjist te aktuÆln nastaven . KonfiguraŁn soubor vypadÆ asi takto image = /vmlinuz label = Linux root = /dev/hda1 ...

Jestli e se chcete o konfigurovÆn LILO dozv d t v ce nebo jestli e LILO nemÆte, se e te si z va eho obl benØho ftp-serveru nejnov j verzi a łi te se instrukcemi.

1075

Praktické návody

Ædek image = je nastaven na aktuÆln instalovanØ jÆdro. V t ina lid pou vÆ /vmlinuz. Ædek label se pro LILO vyu vÆ k urŁen , kterØ jÆdro nebo operaŁn systØm se mÆ zavÆd t, a root je kołenov m adresÆłem pł slu nØho operaŁn ho systØmu. Vytvołte zÆlo n kopii vaeho starØho jÆdra a okop rujte zImage, kter jste prÆv vyrobili, na sprÆvnØ m sto (jestli e pou vÆte /vmlinuz , nap ete cp zImage /vmlinuz ). Potom znovu spus te LILO na nov j ch systØmech staŁ spustit lilo , ale na star ch budete mo nÆ muset provØst /etc/lilo/install nebo dokonce /etc/lilo/lilo -C /etc/lilo/config.

Linux – dokumentační projekt

Płi zavÆd n systØmu z jinØho m sta ne obvykle (dal zpøsob zÆchrany płi poka en novØho jÆdra) okop rujte v konfiguraŁn m souboru pro LILO łÆdky pod łÆdkem image = xxx (a vŁetn ) a zm te image = xxx na image = yyy , kde yyy je plnÆ cesta k souboru, kter jste ulo ili jako zÆlo n jÆdro. PotØ zm te label = zzz na label = linuxbackup a znovu spus te lilo. Do konfiguraŁn ho souboru mo nÆ je t vlo te łÆdek delay=x , kde x je Łas v setinÆch sekundy, kter pro LILO urŁuje, jak dlouho mÆ płed zaveden m systØmu Łekat, abyste mohli zaveden je t płeru it (napł klad klÆvesou s) a zadat oznaŁen zÆlo n ho obrazu jÆdra (kdyby napł klad nebylo v echno v połÆdku).

5 Úprava jádra 5.1 Aplikace záplat (patch) PostupnØ aktualizace jÆdra se dodÆvaj jako zÆplaty (patch). Jestli e mÆte napł klad verzi 1.1.45 a existuje pro ni zÆplata patch46.gz , mø ete aplikac tØto zÆplaty płej t na verzi 1.1.46. Nejprve si mø ete vytvołit zÆlo n kopii zdrojovØho stromu ( make clean a potØ cd /usr/src; tar zcvf old-tree.tar.gz linux vÆm vytvoł komprimovan archiv tar).

Praktické návody

Tak e kdy budeme pokraŁovat v płedchoz m pł kladu, płedpoklÆdejme, e patch46.gz mÆte v /usr/src. Prove te cd /usr/src a zcat patch46.gz | patch -p0 (nebo patch -p0 < patch46 , nen -li zÆplata komprimovÆna). V echno vÆm pak na obrazovce prob hne (nebo projde, pokud mÆte pomal systØm) a sd l , e se o n co œsp n nebo neœsp n pokou . V t inou v echno prob hne pł li rychle, ne aby se to dalo vn mat, tak e pou ijte k patch płep naŁ -s, kter zredukuje hlÆ en pouze na chybovÆ (sice nebudete vn mat zm ny, provÆd nØ va m poŁ taŁem, ale mo nÆ je to tak lep ). Płi hledÆn ŁÆst , kterØ by nemusely prob hnout v połÆdku, prove te cd /usr/src/linux a zam łte se na soubory s koncovkou .rej. N kterØ verze patch pou vaj koncovku #. K vyhledÆn møete vyu t pł kaz find ; find . -name '*.rej' -print

Na standardn v stup se vytisknou v echny soubory s koncovkou .rej, kterØ jsou v aktuÆln m adresÆłi nebo jeho podadresÆł ch. Jestli e v e prob hlo v połÆdku, prove te podle 3. a 4. ŁÆsti make clean , config a dep . Pł kaz patch mÆ n kolik voleb. Jak jsme ji naznaŁili, patch -s odfiltruje v echna hlÆ en krom chybov ch. Jestli e mÆte zdrojovØ texty jÆdra na jinØm m st ne je

1076

Jádro Linuxu

/usr/src/linux, patch -p1 (v po adovanØm adresÆłi) se provede bez problØmø. Dalvolby patch jsou płesn dokumentovÆny na manuÆlovØ strÆnce.

5.2 Jestliže je něco špatně (Poznámka: Tato ŁÆst se t kÆ zejmØna star ch jader.) NejŁast j m problØm se objevil, kdy patch upravil soubor config.in , ale ne sprÆvn , proto e jste si jej płedt m upravili podle svØho stroje. Dnes je ji tento problØm vyłe en, ale u star ch verz se s n m je t mø ete setkat. NÆpravu provÆd te po nahlØdnut do souboru config.in.rej a zji t n , co zbylo z pøvodn podoby. Zm ny jsou v t inou na zaŁÆtku łÆdku oznaŁeny + a - . Pod vejte se na okoln łÆdky a vzpome te si, jestli byly nastaveny na y nebo n . Nyn editujte config.in a na pł slu n ch m stech zm te y na n a obrÆcen . Prove te patch -p0 < config.in.rej

a jestli e se pł kaz provede bez chyb, mø ete v konfigurovÆn a kompilaci pokraŁovat. Soubor config.in.rej vÆm zøstane, ale mø ete ho smazat. Jestli se objev dal problØmy, mø e to b t d ky tomu, e mÆte patnou verzi zÆplaty. Jestli e se objev previously applied patch detected: Assume -R? , sna te se pravd podobn provØst star œpravu na nov j verzi, ne prÆv mÆte; jestli e płesto odpov te y , dojde k pokusu o degradaci va eho zdrojovØho textu, kterÆ v t inou neprojde. Nezbude vÆm ne si opatłit nov j zdrojov strom. VrÆcen zÆplaty provedete z pøvodn œpravy pomoc patch -R . Nejvhodn j postup płi selhÆn zÆplat je zaŁ t œpln znovu s Łist m zdrojov m stromem (napł klad z jednoho ze souborø linux-x.y.z.tar.gz).

Po pÆr œpravÆch se zaŁnou hromadit soubory .orig. Napł klad strom 1.1.51 byl naposledy promazÆn v dobÆch 1.1.48. Odstran n m souborø .orig jsem z skal v ce ne 0,5 MB volnØho m sta. find . -name '*.orig' -exec rm -f {} ';'

by m lo potłebnØ promazÆn provØst. Verze patch, kterØ pro .rej pou vaj koncovku #, pou vaj m sto .orig tildu (~). Existuj ale i lep zpøsoby smazÆn souborø .orig, kterØ zÆvis na GNU xargs: find . -name '*.orig' | xargs rm

1077

Praktické návody

5.3 Odstranění souborů .orig

Linux – dokumentační projekt

nebo je t

jistÆ, ale trochu del

metoda:

find . -name '*.orig' -print0 | xargs --null rm --

5.4 Další záplaty Existuj dal zÆplaty (ł kÆm jim nestandardn ), odli nØ od zÆplat, distribuovan ch Linusem. Jestli e je vyu ijete, nemus fungovat sprÆvn . Potom je mus te vrÆtit, opravit zdrojov text nebo zÆplatu, instalovat nov zdrojov text nebo tohle v echno souŁasn . Tohle vÆs mø e dost potrÆpit, tak e pokud nechcete v echno opravovat sami, vra te zÆplaty zp t nebo instalujte nov strom. Pak se teprve pod vejte, jestli vÆm nestandardn zÆplaty funguj . Jestli e nefunguj , mÆte mo nost bu laborovat se star m jÆdrem, nebo si poŁkejte na novou verzi zÆplaty. Jak b nØ jsou zÆplaty nedodÆvanØ standardn ? Pravd podobn o nich usly te. Jednu jsem pou val pro svoje virtuÆln konzoly, proto e nemÆm rÆd blikaj c kurzory (tato œprava byla zat m pro novØ verze jÆdra v dy obnovovÆna). Proto e se ale novØ ovladaŁe zał zen vyv j jako moduly, sni uje se i rozsah pou it nestandardn ch zÆplat.

6 Dodatečné balíky Va e linuxovØ jÆdro mÆ mno stv funkc , kterØ nejsou vysv tleny v samotnØm zdrojovØm textu jÆdra; tyto funkce se v t inou zaji uj pomoc extern ch bal kø. Nyn nÆsleduje v pis t ch nejb n j ch.

Praktické návody

6.1 kbd LinuxovÆ konzola mÆ pravd podobn v ce funkc ne kolik by potłebovala. Mimo jinØ je zde mo nost płep nat fonty, płemapovat va i klÆvesnici, płep nat videom dy (v nov j ch jÆdrech) atd. Bal k kbd obsahuje programy, kterØ u ivateløm tohle v echno zpł stupn , a nav c mnoho fontø a rozlo en klÆves pro tØm ł jakoukoliv klÆvesnici. Bal k je k dispozici na stejn ch m stech jako zdrojovØ texty jÆdra.

6.2 util-linux Rik Faith ([email protected]) slo il velkou sb rku linuxov ch utilit, kterÆ se naz vÆ utillinux. Nyn ji udr uje Nicolai Langfeldt ([email protected]). K dispozici je płes anonymn FTP ze sunsite.unc.edu v /pub/Linux/system/misc. Obsahuje programy, jako jsou setterm, rdev a ctrlaltdel, kterØ souvis s jÆdrem. Jak ł kÆ Rik, neinstalujte bezmyšlenkovitě. Nepotłebujete instalovat cel bal k, mohli byste si zpøsobit vÆ nØ problØmy.

1078

6.3 hdparm Stejn jako u mnoha jin ch bal kø se i zde pøvodn jednalo o zÆplatu jÆdra a podpørnØ programy. ZÆplaty se dostaly do oficiÆln ho jÆdra a programy na optimalizaci a røznØ nastavovÆn va eho pevnØho disku jsou dodÆvÆny odd len .

6.4 gpm Gpm je zkratkou pro v ceœŁelovou my (General Purpose Mouse). Tento program umo uje płenos textu mezi virtuÆln mi konzolami (pomoc cut&paste) a dal v ci, provÆd nØ røzn mi typy my .

7 Některá úskalí 7.1 make clean Jestli e va e novØ jÆdro provÆd po aktualizaci opravdu podivnØ v ci, je mo nØ, e jste płed kompilac novØho jÆdra zapomn li na make clean. Pł znaky mohou b t røznØ od pÆdu celØho systØmu płes problØmy se vstupn mi a v stupn mi zał zen mi a po nevyrovnanØ v kony. Nezapome te takØ na make dep.

7.2 Velká nebo pomalá jádra

Linux – dokumentační projekt

Kdy prost mus te m t velkØ jÆdro, ale systØm vÆm to neumo n , mø ete zkusit make bzImage . V takovØm pł pad mo nÆ budete muset nainstalovat novou verzi LILO.

7.3 Jádro se nezkompiluje Jestli e se nezkompiluje, bude to proto, e zÆplata se nepovedla nebo je jÆdro po kozenØ. Møete m t takØ nesprÆvnou nebo po kozenou (napł klad s chybou v souborech include) verzi gcc. Zkontrolujte, jestli jsou sprÆvn nastaveny symbolickØ odkazy, kterØ Linus popisuje v README. Jestli e se standardn jÆdro nekompiluje, obecn je to proto, e je n co v systØmu opravdu patn . NutnÆ bude novÆ instalace urŁit ch nÆstrojø. Nebo takØ kompilujete jÆdro 1.2.x kompilÆtorem ELF (gcc 2.6.3 a vy ). Jestli e se vÆm b hem kompilace objev spousta hlÆ en typu to-a-to undefined (nen nadefinovÆno), je problØm mo nÆ na va stran . NÆprava je ve v t in pł padø velice jednoduchÆ. Tyto łÆdky płidejte na zaŁÆtek arch/i386/Makefile: AS=/usr/i486-linuxaout/bin/as LD=/usr/i486-linuxaout/bin/ld -m i386linux CC=gcc -b i486-linuxaout -D__KERNEL__ -I$(TOPDIR)/include

Potom op t prove te make dep a zImage. Ve vzÆcn ch pł padech se mø e gcc zhroutit d ky problØmøm hardwaru. ChybovØ hlÆ en bude pak vypadat asi takto: xxx exited with signal 15 (xxx ukonŁeno signÆlem 15). To v t inou vypadÆ dost zÆhadn . Ani bych se o tom nezm nil, ale jednou se mi to stalo m l jsem patnou cache na zÆkladn desce a kompilÆtor by obŁas sahal do prÆzdna. Jestli e se objev problØmy, pokuste se nejprve o reinstalaci gcc. ObÆvat se mø ete zaŁ t a kdy se vÆm jÆdro bude dobłe kompilovat s vypnutou extern cache, se zmen enou RAM atd.

Praktické návody

LidØ se v t inou płi hlÆ en problØmø hardwaru vylekaj . Tyto problØmy zde łe it nebudu, k tomu je zde FAQ na adrese http://www.bitwizard.nl/sig11/.

7.4 Nová verze jádra se nespustí Nespustili jste LILO nebo nen sprÆvn nakonfigurovÆno. Jednou m dostala jedna v c problØm v konfiguraŁn m souboru; bylo tam boot = /dev/hda1 m sto boot = /dev/hda (tohle mø e b t zpoŁÆtku velmi mrzutØ, ale jakmile vÆm konfiguraŁn soubor funguje, nemus te to m nit).

1080

Jádro Linuxu

7.5 Zapomněli jste spustit LILO nebo se systém vůbec nezavede JØje! Tady je nejlep zavØst systØm z diskety a płipravit dal zavÆd c disketu (napł klad make zdisk ). Mus te v d t, kde je vÆ kołenov (/) systØm souborø a jakØho je typu (second extended, minix atd.). V nÆsleduj c m pł kladu mus te takØ v d t, na jakØm systØmu souborø je vÆ zdrojov strom /usr/src/linux, jakØho je typu a kam se normÆln płipojuje (mount). V na em pł kladu je v oblasti /dev/hda1 a systØm souborø, na kterØm je /usr/src/linux, je /dev/hda3, normÆln płipojovan jako /usr. Oba dva systØmy souborø jsou second extended. FunkŁn obraz jÆdra v /usr/src/linux/arch/i386/boot se naz vÆ zImage. VychÆz me zde z toho, e kdy je zImage funkŁn , je mo nØ jej pou t pro dal disketu. Dalmo nost, kterÆ mø e a nemus b t lep (zÆle na problØmu va eho systØmu), bude nÆsledovat po pł kladu. Nejprve zave te systØm ze zavÆd c nebo zÆchrannØ diskety a płipojte systØm souborø, kter obsahuje obraz funkŁn ho jÆdra: mkdir /mnt mount -t ext2 /dev/hda3 /mnt

Jestli e vÆm mkdir sd l , e adresÆł ji existuje, ignorujte jej. Nyn prove te cd na m sto, kde byl obraz funkŁn ho jÆdra. Pov imn te si, e /mnt + /usr/src/linux/arch/i386/boot - /usr = /mnt/src/linux/arch/i386/boot

cd /mnt/src/linux/arch/i386/boot dd if=zImage of=/dev/fd0 rdev /dev/fd0 /dev/hda1

Prove te cd / a odpojte normÆln systØm souborø /usr: cd / umount /mnt

1081

Praktické návody

Do disketovØ mechaniky (ne do zavÆd c ho nebo kołenovØho disku!) vlo te naformÆtovanou disketu, okop rujte na ni obraz a nakonfigurujte jej pro vÆ kołenov systØm souborø:

Linux – dokumentační projekt

Nyn byste m li b t schopni z tØto diskety normÆln zavØst systØm. Nezapome te po zaveden systØmu spustit lilo (nebo to, d ky Łemu jste se dostali do problØmø)! Jak u jsme naznaŁili, je zde je t jedna alternativa. Jestli e mÆte funkŁn obraz jÆdra v / (napł klad /vmlinuz), mø ete jej vyu t pro zavÆd c disk. Kdy si vezmeme płedchoz pł klad a to, e møj obraz jÆdra je /vmlinuz, prove te oproti pł kladu tyto zm ny: zm te /dev/hda3 na /dev/hda1 (systØm souborø /), /mnt/src/linux na /mnt a if=zImage na if=vmlinuz. Poznámka: Vysv tlen jak odvodit /mnt/src/linux mø e b t ignorovÆno. Pou it LILO na velk ch mechanikÆch (disc ch s v ce ne 1 024 cylindry) mø e zpøsobovat problØmy. V takovØm pł pad doporuŁujeme proŁ st dokumentaci LILO.

7.6 Objeví se 'warning: bdflush not running' Toto mø e b t velk problØm. PoŁ naje verz jÆdra od 1.0 (kolem 20. dubna 1994) byl aktualizovÆn/nahrazen program update , kter pravideln vyprazd uje buffery systØmu souborø. Se e te si zdrojovØ texty k bdflush (m li byste je nalØzt tam, kde jste si opatłili zdrojov text jÆdra) a instalujte jej (płitom asi budete cht t systØm spou t t pod star m jÆdrem). SÆm se nainstaluje jako update a po novØm zaveden systØmu by si u novØ jÆdro nem lo st ovat.

7.7 Objeví se něco o nenadefinovaných symbolech a kompilace neproběhne Pravd podobn mÆte kompilÆtor ELF (gcc 2.6.3 a vy ) a zdrojov text jÆdra 1.2.x (nebo star ). V takovØ situaci se v t inou postupuje płidÆn m t chto tł łÆdkø na zaŁÆtek arch/i386/Makefile:

Praktické návody

AS=/usr/i486-linuxaout/bin/as LD=/usr/i486-linuxaout/bin/ld -m i386linux CC=gcc -b i486-linuxaout -D__KERNEL__ -I$(TOPDIR)/include

Tak se bude jÆdro verze 1.2.x kompilovat s knihovnami a.out.

7.8 Nemohu zprovoznit svoji mechaniku IDE/ATAPI CD-ROM Je zvlÆ tn , e mnoha lidem nefunguj jejich mechaniky ATAPI, co je pravd podobn t m, e je zde mno stv faktorø, kterØ to mohou zapł Łinit.

1082

Jádro Linuxu

Jestli e mÆte mechaniku CD-ROM jako jedinØ zał zen na n kterØm rozhran IDE, mus te ji nastavit jako master nebo single . To b vÆ nejŁast j chyba. Firma Creative Labs n kdy na svØ zvukovØ karty umis uje rozhran IDE. Tak vznikÆ zaj mav problØm n kteł lidØ maj jen jedno rozhran , ale n kteł maj na zÆkladn desce zabudovÆna dv rozhran IDE (obvykle na IRQ 15), tak e je nutnØ na zvukovØ kart nastavit tłet port IDE (IRQ 11, jak mi bylo łeŁeno). T m vznikÆ problØm u verze Linuxu 1.2.x, kterÆ nepodporuje tłet rozhran IDE (podpora zaŁ nÆ a n kdy od 1.3.x, ale takov u je v voj, s t m se mus te sm łit). Płi łe en mÆte n kolik mo nost . Jestli e mÆte druh port IDE, je mo nØ, e jej je t nevyu vÆte nebo na n m je t nemÆte dv zał zen . Odpojte mechaniku ATAPI ze zvukovØ karty a dejte ji na druhØ rozhran . Pak mø ete odstavit rozhran ze zvukovØ karty, Ł m mimochodem u etł te jedno IRQ. Jestli e nemÆte druhØ rozhran , nastavte rozhran zvukovØ karty (samozłejm , e ne to zvukovØ) jako IRQ 15 tedy druhØ rozhran . To by m lo fungovat. Jestli e je płipojen mechaniky na tłet m rozhran prost nutnØ nebo mÆte je t jinØ problØmy, obstarejte si jÆdro nov j a proŁt te si drivers/block/README/ide. Je zde mnohem v ce informac .

7.9 Objevují se podivná hlášení o zastaralých směrovacích požadavcích Obstarejte si novou verzi programu route a dal ch programø, kterØ se pou vaj płi sm rovÆn . Zm nil se /usr/include/linux/route.h (co je ve skuteŁnosti soubor v /usr/src/linux).

Praktické návody

7.10 Ve verzi 1.2.0 nefunguje firewall Płejd te na verzi alespo 1.2.1.

7.11 „Not a compressed kernel Image file“ Nepou vejte jako obraz zavÆd c ho disku soubor vmlinux, vytvołen v /usr/src/linux; t m sprÆvn m je [..]/arch/i386/boot/zImage.

1083

Linux – dokumentační projekt

7.12 Problémy s konzolovým terminálem po přechodu na 1.3.x V /etc/termcap v zÆznamu console zm te slovo dumb na linux. Mø ete vytvołit i nov zÆznam v terminfo.

7.13 Po aktualizaci jádra se nic nekompiluje Zdrojov text jÆdra linuxu obsahuje mno stv souborø include (konŁ na .h), kterØ jsou standardn po adovÆny v /usr/include. V t inou se odkazuj takto (xyzzy.h je n co z /usr/include/linux): #include

NormÆln je v /usr/include odkaz do adresÆłe include/linux va eho zdrojovØho textu jÆdra (v t inou /usr/src/linux/include/linux), naz van linux. Jestli e tento odkaz chyb nebo ukazuje na patnØ m sto, v t ina v c se nebude kompilovat. Jestli e jste si łekli, e vÆm zdrojov text jÆdra zab ral na disku pł li mnoho m sta a smazali jste jej, je to asi t m. Dal m problØmem mohou b t pł stupovÆ prÆva k souborøm; jestli e mÆ vÆ root umask, neumo uj c ostatn m u ivateløm implicitn vid t jeho soubory a vy jste si vzali zdrojov text jÆdra bez volby p (zachovat m d souboru), tak ostatn u ivatelØ takØ nebudou schopni vyu vat C-kompilÆtor. I kdy je mo nØ k nÆprav pou t pł kaz chmod, jednodu asi bude znovu z skat soubory include. To mø ete provØst stejn m zpøsobem, jako u celØho zdrojovØho textu na zaŁÆtku, pouze s płidan m argumentem: blah# tar zxvpf linux.x.y.z.tar.gz linux/include

Praktické návody

Poznámka: Jestli e zde nen , make config znovu odkaz /usr/include/linux vytvoł .

7.14 Zvýšení limitů NÆsleduj c ch pÆr vzorových pł kazø mø e pomoci t m, kteł cht j zv it n kterØ doln limity, uvalenØ jÆdrem: echo 4096 > /proc/sys/kernel/file-max echo 12288 > /proc/sys/kernel/inode-max echo 300 400 500 > /proc/sys/vm/freepages

1084

Jádro Linuxu

8 Poznámka pro přechod k verzi 2.0.x JÆdro verze 2.0.x płedstavilo pÆr zm n ve svØ instalaci. Soubor Documentation/Changes ve zdrojovØm stromu 2.0.x obsahuje informace, kterØ byste m li znÆt płi płechodu na verzi 2.0.x. Bude nutnØ aktualizovat n kolik zÆkladn ch bal kø, jako jsou gcc, libc a SysVInit, a snad takØ upravit n kterØ systØmovØ soubory, tak e s t m poŁ tejte a nezpanikałte.

9 Moduly Moduly jÆdra, urŁenØ k nahrÆn , mohou u etłit pam a usnadnit konfiguraci. Moduly zahrnuj ji i systØmy souborø, ovladaŁe ethernetov ch karet, pÆskovØ ovladaŁe, ovladaŁe tiskÆren a dal .*

9.1 Instalace modulových utilit ModulÆrn utility jsou k dispozici ze stejnØho m sta, jako jÆdro, a sice pod nÆzvem modules-x.y.z.tar.gz; vyberte si nejvy Ł slo x.y.z, kterØ je men nebo rovno verzi va eho aktuÆln ho jÆdra. Rozbalte jej pomoc tar zxvf modules-x.y.z.tar.gz , prove te cd do adresÆłe, kter vytvoł (modules-x.y.z), nahlØdn te do README a prove te instalaŁn instrukce zde popsanØ (samØ jednoduchØ, jako je make install). Nyn byste m li m t v /sbin programy insmod, rmmod, ksyms, lsmod, genksyms, modprobe a depmod. Jestli chcete, otestujte utility pomoc pł kladu ovladaŁe hw v insmod; podrobnosti ve stejnØm adresÆłi v souboru INSTALL. Moduly vklÆdÆ do b c ho jÆdra insmod. Moduly maj obvykle koncovku .o; pł klad ovladaŁe (viz v e) se naz vÆ drv_hello.o, tak e aby se pou il, mus se napsat insmod drv_hello.o . V pis modulø, prÆv pou van ch jÆdrem, z skÆte pomoc lsmod. V stup vypadÆ takto:

Module: #pages: Used by: drv_hello 1

drv_hello je nÆzev modulu, vyu vÆ jednu strÆnku (4KB) pam ti a v tØto chv li na n m nezÆvis ÆdnØ dal moduly. Tento modul odstran te pomoc rmmod drv_hello . Po-

* PoznÆmka korektora: Nyn se tyto pomocnØ programy naz vaj modutils.

1085

Praktické návody

blah# lsmod

Linux – dokumentační projekt

v imn te si, e rmmod po aduje module name (nÆzev modulu), ne nÆzev souboru; z skÆte jej ze seznamu lsmod. Łely dal ch modulov ch utilit jsou dokumentovÆny na jejich manuÆlov ch strÆnkÆch.

9.2 Moduly, dodávané s jádrem Od verze 2.0.30 je skoro v echno k dispozici ve form modulø. Płi vyu vÆn modulø si nejprve uv domte, jestli jste je nenakonfigurovali pł mo do jÆdra; to znamenÆ neł kat b hem make config na patłiŁn ch m stech y . Zkompilujte novØ jÆdro a zave te s n m systØm. Prove te cd /usr/src/linux a make modules . T m se kompiluj v echny moduly, kterØ jste neurŁili v konfiguraci jÆdra, a v /usr/src/linux/modules se k nim płidaj odkazy. Mø ete je vyu vat pł mo v tomto adresÆłi nebo mø ete spustit make modules_install , Ł m se instaluj do /lib/modules/x.y.z, kde x.y.z je verz jÆdra. Toto je velice ikovnØ, obzvlÆ t u systØmø souborø. SystØmy souborø minix nebo msdos tłeba pł li Łasto nepou vÆte. Kdy mÆm napł klad dosovou disketu, pou iji insmod /usr/src/linux/modules/msdos.o a po skonŁen rmmod msdos. B hem normÆln ho b hu jÆdra se tak u etł kolem 50 KB RAM. Je t malÆ poznÆmka, t kaj c se systØmu souborø minix: pro pou it na zÆchrann ch disc ch byste jej m li vždy konfigurovat pł mo do jÆdra.

10 Další konfigurační volby Tato ŁÆst obsahuje popisy vybran ch konfiguraŁn ch voleb (v make config), kterØ nejsou vypsÆny v ŁÆsti o konfiguraci. Nen zde vypsÆna v t ina ovladaŁø zał zen .

Praktické návody

10.1 Celkové nastavení Normal floppy disk support – podpora normÆln ch disket. Mo nÆ je dobrØ si proŁ st soubor drivers/block/README.fd – zejmØna pro u ivatele IBM Thinkpad. XT harddisk support – pokud byste cht li pou vat je t 8bitov XT ładiŁ diskø, kter le zaprÆ en n kde v kout . PCI bios support – pokud mÆte PCI, mø ete to zkusit; ale pozor, n kterØ star zÆkladn desky PCI mohou s touto volbou zlobit. V ce informac o sb rnic ch PCI pod Linuxem viz PCIHOWTO. Kernel support for ELF binaries – ELF je snahou o umo n n pou it binÆrn ch souborø mezi architekturami a operaŁn mi systØmy; Linux, jak se zdÆ, tento trend podporuje, tak e volba je pro vÆs Ædouc .

1086

Jádro Linuxu

Set version information on all symbols for modules – dł ve byly moduly jÆdra płekompilovÆny s ka d m nov m jÆdrem. Jestli e odpov te y , bude mo nØ pou vat moduly, kompilovanØ pod jinou verz . V ce podrobnost viz README.modules.

10.2 Volby pro sítě Volby pro s t jsou popsÆny v pł slu nØm dokumentu (NET-3-HOWTO).

11 Tipy a triky 11.1 Přesměrování výstupu příkazů make nebo patch Jestli e potłebujete zÆznam toho, co provÆd pł kazy make a patch , mø ete v stup płesm rovat do souboru. Nejprve zjist te, kter pł kazov interpret vyu vÆte: grep root /etc/passwd a hledejte n co jako /bin/csh . Pokud pou vÆte sh nebo bash, kopie v stupu příkazu se um st do výstupního souboru takto: (příkaz) 2>&1 | tee (výstupní soubor)

U csh nebo tcsh takto: (příkaz) |& tee (výstupní soubor)

Pro rc (poznÆmka: rc pravd podobn nepou vÆte) takto: (příkaz) >[2=1] | tee (výstupní soubor)

Krom vyu it disket je zde je t n kolik metod testovÆn novØho jÆdra bez ovlivn n starØho. Na rozd l od jin ch unixov ch zÆle itost je LILO schopnØ zavØst systØm z libovolnØho m sta disku (jestli e mÆte velk disk asi 500 MB a v ce proŁt te si rad ji dokumentaci k LILO, proto e zde mohou vyvstat problØmy). Tak e pokud na konec konfiguraŁn ho souboru LILO płidÆte n co takovØho: image = /usr/src/linux/arch/i386/boot/zImage label = new_kernel

1087

Praktické návody

11.2 Podmíněná instalace jádra

Linux – dokumentační projekt

mø ete si (samozłejm po spu t n lilo) vybrat spu t n nov kompilovanØho jÆdra bez naru en starØho /vmlinuz. V LILO je nejsnaz zpøsob zaveden novØho jÆdra stisk klÆvesy s płi zavÆd n systØmu (kdy je na obrazovce LILO a nic jinØho), z skÆte tak prompt a zadÆte new_kernel . Jestli e si chcete v systØmu ponechat n kolik røzn ch zdrojov ch stromø jader (takhle obsad te hodně m sta na disku, pozor), obvykle se pojmenovÆvaj /usr/src/linux-x.y.z, kde x.y.z je verze jÆdra. Zdrojov strom si pak mø ete vybrat pomoc symbolickØho odkazu; napł klad ln -sf linux-1.2.1 /usr/src/linux nastav jako aktuÆln strom 1.2.2. Płed vytvołen m takovØho symbolickho odkazu se ujist te, e posledn argument u ln nen skuteŁn adresÆł (starØ symbolickØ odkazy jsou dobrØ); v sledek by nebyl takov , jak byste oŁekÆvali.

11.3 Aktualizace jádra Russel Nelson ([email protected]) shrnul zm ny v nov ch verz ch jÆdra. Jsou popsÆny struŁn a płed aktualizac do nich mø ete nahlØdnout. K dispozici jsou na anonymn m FTP serveru na ftp.emlist.com v adresÆłi pub/kchanges nebo na URL http://www.crynwr.com/kchanges*

12 Další dokumenty této série, které se mohou hodit • Sound-HOWTO: zvukovØ karty a utility • SCSI-HOWTO: v e o ładiŁ ch a ovladaŁ ch SCSI • NET-3-HOWTO: s t

Praktické návody

• PPP-HOWTO: PPP s t obecn • PCMCIA-HOWTO: o ovladaŁ ch pro vÆ notebook • ELF-HOWTO: co je ELF, płevody.. • Hardware-HOWTO: płehled podporovanØho hardwaru • Module-HOWTO: n co k moduløm jÆdra • Kerneld-HOWTO: o kerneld • BogoMips-HOWTO: kdy nev te o co se jednÆ * PoznÆmka korektora: Seznamy zm n v nov j ch jÆdrech naleznete na adrese http://www.linuxhq.com.

1088

Jádro Linuxu

13 Závěr 13.1 Autor Autorem a sprÆvcem tohoto dokumentu je Brian Ward ([email protected]). Pos lejte mi pros m jakØkoliv komentÆłe, dodatky a opravy (nejdøle it j jsou pro m opravy). Na jednom z t chto URL se mø ete pod vat na moji domovskou strÆnku : http://www.math.psu.edu/ward/ http://blah.math.tu-graz.ac.at/~bri/ I kdy se sna m pozorn proŁ tat ve kerou po tu, uv domte si pros m, e j ka d den dostÆvÆm opravdu hodn , tak e na vÆs mø e płij t łada a za dlouho. Tohle plat zejmØna v pł pad , kdy se na mne s n Ł m obrac te. Sna te se proto b t struŁn a srozumiteln . Jestli e p ete o nefunkŁn m hardwaru (nebo n Łem podobnØm), mus m v d t, jakÆ je va e hardwarovÆ konfigurace. Kdy p ete o chyb , nepi te jen: Zkusil jsem to, ale objevila se chyba. Mus m v d t, o jakou chybu se jednÆ. M l bych takØ v d t, jakou verzi jÆdra, gcc a libc pou vÆte. Kdy mi nap ete jen, e pou vÆte tu a tu distribuci, moc mi to nełekne. Nevad mi, e mi poklÆdÆte jednoduchØ dotazy; uv domte si, e kdy se nikdy nezeptÆte, nikdo vÆm takØ neodpov ! RÆd bych pod koval v em za jejich ohlasy. Jestli e jste mi napsali a odpov v rozumnØ dob (tłi t dny a v ce) nepłi la, mo nÆ jsem omylem va i zprÆvu smazal nebo n co podobnØho (znÆte to). Pak zkuste dotaz poslat je t jednou.

Verze 0.1 byla napsÆna 3. ł jna 1994. Tento dokument je k dispozici ve formÆtech SGML, PostScript, TeX, roff a v ŁistØm textu.

13.2 Co ještě chybí ¨Æst Tipy a triky je pł li krÆtkÆ. Cht l bych ji roz łit o dal nÆpady dal ch lid . To stejnØ plat o dal ch bal c ch . Potłebuji takØ v ce informac o odla ovÆn a odstra ovÆn havÆri .

1089

Praktické návody

DostÆvÆm spoustu dopisø, kterØ se t kaj problØmø s hardwarem. V połÆdku, ale uv domte si, e neznÆm v echen hardware sv ta a nev m, jak moc vÆm mohu b t nÆpomocen; jÆ osobn pou vÆm stroje s disky IDE a SCSI, CD-ROM mechaniky SCSI, ethernetovØ karty 3Com a WD, sØriovØ my i, zÆkladn desky PCI, ładiŁe NCR 810 SCSI, procesory AMD 386DX40 w/Cyrix, AMD 5x86, AMD 486DX4 a Intel 486DX4 (tak e tohle v echno pou vÆm a znÆm jÆ, ale neberte to jako doporuŁen pro vÆs). Pokud chcete, klidn se ptejte.)

Linux – dokumentační projekt

13.3 Příspěvky Pou il jsem malou ŁÆst Linusova README (volby pro œpravy jÆdra). D ky! [email protected] (Ulrich Callmeier): patch -s a xargs. [email protected] (Daniel Quinlan): œpravy a dopln n v mnoha ŁÆstech. [email protected] (Nat Makarevitch): mrproper, tar -p, mnoho dal ch v c . [email protected] (Axel Boldt): sestavil na s ti popisy voleb konfigurace jÆdra a tento seznam mi poskytl. [email protected] (Steve Lembark): nÆvrh na vyu it v ce mo nost zavÆd n systØmu. [email protected] (Keith Briggs): pÆr oprav a nÆvrhø. [email protected] (Ryan McGuire): dodatky mo nost u make. [email protected] (Eric Dumas): płeklad do francouz tiny. [email protected] (Yasutada Shimazaki): płeklad do japon tiny. [email protected] (Juan Jose Amor Iglesias): płeklad do pan l tiny. [email protected] (Martin Wahlen): płeklad do vØd tiny. [email protected] (Zoltan Vamosi): płeklad do ma ar tiny. [email protected] (Bartosz Maruszewski): płeklad do pol tiny. [email protected] (Michael J Donahue): płeklepy.

Praktické návody

[email protected] (Richard Stallman): poznÆmka k volnØ

iłitelnosti dokumentu.

[email protected] (David Kastrup): NFS-zÆle itosti. [email protected] (Eric Raymond): røznØ œpravy.

1090

Jádro Linuxu

13.4 Autorská práva, licence a všechny tyhle záležitosti Copyright (c) Brian Ward, 1994-1997. Kop rovÆn a roz iłovÆn tohoto manuÆlu je povoleno, płiŁem v ak mus b t zachovÆna tato poznÆmka a uveden autorsk ch prÆv. Kop rovÆn a roz iłovÆn tohoto manuÆlu v upravenØ podob je povoleno podle podm nek pro doslovnØ kop rovÆn , płiŁem odvozenÆ prÆce mus b t łena se stejnou poznÆmkou, jako je tato. Płeklady spadaj do kategorie upraven ch verz . ZÆruky: ÆdnØ. DoporuŁen : KomerŁn distribuce je povolena a v tÆna; doporuŁuji ale, aby distributor płedt m kontaktoval autora a z skal aktualizovanou verzi (mø ete mi pak poslat kopii toho, co jste vydali, kdy u jsme u toho). Płekladateløm takØ doporuŁuji płed zapoŁet m prac kontaktovat autora. Ti t nÆ verze vypadÆ lØpe. A podporujte recyklaci.

Praktické návody

1091

Kapitola

6 Linux IPX Terry Dawson, [email protected] v2.2, 29. błezna 1997 C lem tohoto dokumentu je popsat zpøsob z skÆn , instalace a konfigurace røzn ch nÆstrojø, kterØ jsou dostupnØ pro operaŁn systØm Linux a vyu vaj podporu jÆdra Linuxu protokolu IPX.

1 Úvod Toto je dokument Linux IPX-HOWTO. V kombinaci s t mto dokumentem byste si m li płeŁ st i dokument NET-3-HOWTO.

1.1 Změny oproti předchozím verzím Dodatky: Dopln ny n kterØ informace o typu rÆmce • Opravy/aktualizace: HOWTO

• Pro s ovØ IPX-adresy v souboru /etc/ppp/options je vy adovÆno 0x. • Aktualizace verz a um st n . • N kterØ zm ny v abstraktn m tisku a administrativn ch nÆstroj ch.

1093

Linux – dokumentační projekt

1.2 Úvod JÆdro Linuxu mÆ ve srovnÆn s jin mi operaŁn mi systØmy na bÆzi Unixu zcela novou implementaci s ovØ podpory. Schopnost novØho pł stupu k v voji s ovØho softwaru jÆdra płisp la k tomu, e jÆdro Linuxu nab z zabudovanou podporu i pro ładu jin ch protokolø n TCP/IP. Protokol IPX je jedn m z nich. JÆdro Linuxu podporuje pouze protokol IPX. Zat m neobsahuje podporu protokolø typu IPX/RIP, SAP nebo NCP. Tyto protokoly podporuje jin software, o n m bude zm nka dÆle. Podpora protokolu IPX je d lem Alana Coxe a znaŁn ji vylep il Greg Page .

2 Záruka Nev m a ani nemohu v d t v e o s ovØm softwaru operaŁn ho systØmu Linux. Proto vÆs płedem upozor uji, e tento dokument mø e obsahovat chyby. PłeŁt te si pros m soubory README, kterØ jsou dodÆvÆny spoleŁn s programy popisovan mi v tomto dokumentu, kde najdete podrobn j a płesn j informace. Budu se sna it, aby tento dokument obsahoval co nejmØn chyb a byl co nejaktuÆln j . Verze programø, o kter ch bude łeŁ, byly aktuÆln v dob psan tohoto dokumentu.

Praktické návody

JÆ ani autołi softwaru zmi ovanØho v tomto dokumentu neposkytujeme Ædnou ochranu proti va im akc m. I v pł pad , e nakonfigurujete tento software podle popisu v tomto dokumentu a objev se n jakØ s ovØ problØmy, nesete odpov dnost jenom vy. Toto varovÆn zde uvÆd m proto, e nÆvrh a konfigurace s t IPX nen v dy jednoduchÆ zÆle itost a patn nÆvrh nebo konfigurace va s t mohou n kdy vØst k vzÆjemnØ interakci s ostatn mi routery a souborov mi servery. Toto varovÆn zde uvÆd m takØ proto, e m jeden ne astn Łlov k po Ædal, abych toto Łten uvedl tro ku drsn j m zpøsobem.

3 Příbuzná dokumentace V tomto dokumentu se płedpoklÆdÆ, e um te sestavit jÆdro Linuxu s pł slu n zvolen mi s ov mi volbami a e um te pou vat zÆkladn s ovØ nÆstroje, jako jsou ifconfig a route. Pokud tomu tak nen , m li byste si spoleŁn s t mto dokumentem płeŁ st i dokument NET-3-HOWTO, kter se touto problematikou zab vÆ. K dal m dokumentøm HOWTO, kterØ by pro vÆs mohly b t u iteŁnØ, patł :

1094

Linux IPX • Dokument Ethernet-HOWTO, kter popisuje podrobnosti konfigurace ethernetovØho zał zen pro systØm Linux. • Dokument PPP-HOWTO, proto e od verze 2.2.0d existuje pro implementaci protokolu PPP podpora IPX.

3.1 Nové verze tohoto dokumentu Je-li va e kopie tohoto dokumentu star ne dva m s ce, pak vÆm doporuŁuji stÆhnout si nov j verzi. S ovÆ podpora operaŁn ho systØmu Linux se velmi rychle m n , jsou płidÆvÆny novÆ vylep en a funkce, tak e se pom rn Łasto m n i tento dokument. Posledn verzi tohoto dokument v dy z skÆte prostłednictv m anonymn slu by FTP na adrese: sunsite.unc.edu v adresÆłi /pub/Linux/docs/HOWTO/IPX-HOWTO nebo /pub/Linux/docs/HOWTO/other-formats/IPX-HOWTO{-html.tar,ps,dvi}.gz Prostłednictv m webu je tento dokument k dispozici na serveru http://sunsite.unc.edu/LDP/linux.html, na internetovØ strÆnce IPX-HOWTO http://sunsite.unc.edu/LDP/HOWTO/IPX-HOWTO.html nebo na mØ adrese . ObŁas mø e b t takØ zaslÆn do diskusn ch skupin comp.os.linux.networking, comp.os.linux.answers a news.answers.

3.2 Zpětná vazba

3.3 Podpora konferencí Diskusi o røzn ch softwarov ch IPX-bal c ch popisovan ch v tomto dokumentu je takØ v novÆna jedna konference. PłihlÆsit se do n mø ete tak, e po lete zprÆvu na adresu [email protected] a do t la zprÆvy vlo te łet zec add linware . Pł sp vky do konference pak zas lejte na adresu [email protected]. Tato konference je archivovÆna na WWW-strÆnce http://www.kin.vslib.cz/hypermail/linware/.

1095

Praktické návody

JakØkoliv komentÆłe, aktualizace nebo nÆvrhy mi pros m po lete na adresu . ¨ m dł ve dostanu va e płipom nky, t m dł ve budu moci aktualizovat a opravit tento dokument. Pokud v n m najdete n jakØ chyby, pak mi pros m neprodlen napi te, proto e v souŁasnØ dob Łtu diskusn skupiny jen zł dka.

Linux – dokumentační projekt

4 Některé termíny používané v tomto dokumentu V tomto dokumentu se Łasto setkÆte s term ny klient a server. NormÆln se jednÆ o pom rn specifickØ term ny, ale v tomto dokumentu jsem jejich definice tro ku zev eobecnil, tak e zde maj nÆsleduj c v znam: klient

PoŁ taŁ nebo program, kter zahajuje n jakou akci nebo spojen za œŁelem z skÆn n jakØ slu by nebo dat.

server

PoŁ taŁ nebo program, kter płij mÆ pł choz spojen od v ce poŁ taŁø a poskytuje jim slu by nebo data.

Ob tyto definice sice nejsou pł li spolehlivØ, ale jsou prostłedkem, jak rozli it dva konce systØmø peer-to-peer, jako je SLIP nebo PPP, kterØ ve skuteŁnosti nemaj klienty ani servery. Mezi dal term ny, s nimi se zde setkÆte, patł : Bindery

Bindery je specializovanÆ databÆze uchovÆvaj c s ovØ konfiguraŁn informace na novellovskØm souborovØm serveru. Klienti NetWare mohou tØto databÆzi pos lat dotazy a z skÆvat informace o dostupn ch slu bÆch, sm rovÆn a informace o u ivatel ch.

Typ rámce

(Frame Type) Je term n pou van k popisu skuteŁnØho protokolu pou itØho pro płenos datagramø IPX (a IP) płes ethernetovØ s ovØ segmenty. Existuj Łtyłi b nØ typy. Jsou to:

Praktické návody

Ethernet_II JednÆ se o vylep enou verzi pøvodn ho ethernetovØho standardu DIX. Novellu bylo płid leno id pøvodn ho protokolu a to znamenÆ, e IPX a IP mohou v prostłed Ethernet_II pom rn dobłe koexistovat. Tento typ rÆmce se v novellovsk ch prostłed ch b n pou vÆ a je dobrou volbou. 802.3

1096

JednÆ se o protokol podle standardu I.E.E.E, kter definuje mechanismus CSMA/CD (Carrier Sense Multiple Access with Collision Detecion). Je zalo en na pøvodn m standardu DIX Ethernet, ale obsahuje døle itØ œpravy typovØ pole (id protokolu) bylo płevedeno na dØlkovØ pole. To proto, e IPX by zde nem l b t pou t n. Standard IEEE 802.3 byl navr en pouze pro płenos rÆmcø 802.3, existuj v ak implementace, kterØ ho vyu vaj k pł mØmu płenosu IPX-rÆmcø. Pokud budete spolupracovat se s t , kterÆ ho ji pou vÆ, pak se tomuto standardu vyhn te.

Linux IPX

IPX

802.2

Tento I.E.E.E protokol definuje sadu Logical Link Control procedur. Poskytuje zjednodu en zpøsob povolovÆn sou it røzn ch protokolø, ale v tomto ohledu je pom rn omezen . Firma Novell pou vÆ neoficiÆln Service Address Point (jako id protokolu), ale proto e je pou vÆ skoro ka d , nebyl to zat m velk problØm.

SNAP

SNAP znamenÆ Sub Network Access Protocol. Tento protokol je navr en pro funkci nad protokoly 802.3 a 802.2. Roz iłuje meziprotokolovou kompatibilitu 802.2 a poskytuje urŁitØ m ł tko kompatibility s existuj c mi typy rÆmcø Ethernet a Ethernet_II.

Internet Packet eXchange je protokol, s jeho pomoc poskytuje spoleŁnost Novell mezis ovou podporu svØho produktu NetWare(tm). Protokol IPX je funkc podobn protokolu IP, kter pou vaj s t TCP/IP.

Síťová IPX adresa Toto Ł slo slou k jedineŁnØ identifikaci konkrØtn IPX-s t . Tato adresa je obvykle zapisovÆna hexadecimÆln . Pł klad by vypadal asi takto: 0x23a91002. Interní IPX síť JednÆ se o virtuÆln IPX-s . VirtuÆln je proto, e nekoresponduje s fyzickou s t . Slou k jedineŁnØ identifikaci a adresaci konkrØtn ho IPX-hostitele. Tento zpøsob je obecn pou iteln pouze pro IPX-hostitele, kteł figuruj ve v ce fyzick ch IPX-s t ch, kam patł napł klad souborovØ servery. Adresa je zak dovÆna stejn m zpøsobem, jako pro fyzickou IPX-s . Routing Information Protocol je protokol pou van k automatickØmu łen s ov ch tras (route) v s ti IPX. Jeho funkce je podobnÆ protokolu RIP pou vanØmu v s t ch TCP/IP.

NCP

NetWare Core Protocol je protokol s ovØho souborovØho systØmu, kter vyvinula spoleŁnost Novell Corporation pro svøj produkt NetWare (tm). Funkce protokolu NCP je podobnÆ systØmu NFS pou vanØmu v s t ch TCP/IP.

SAP

Service Advertisement Protocol je protokol, kter navrhla spoleŁnost Novell Corporation. Slou k propagovÆn s ov ch slu eb v prostłed NetWare(tm).

Hardwarová adresa Je Ł slo, kterØ slou k jedineŁnØ identifikaci hostitele ve fyzickØ s ti na œrovni pł stupu k mØdiu. Pł kladem hardwarovØ adresy je ethernetová adresa. EthernetovÆ adresa je obecn tvołena esti hexadecimÆln mi hodnotami odd len mi znaky dvojteŁka, tj: 00:60:8C:C3:3C:0F. trasa (route) Trasa je cesta, po kterØ va e pakety putuj s t , ne doraz ke svØmu c li.

1097

Praktické návody

RIP

Linux IPX

volba –p. Chcete-li napł klad ethernetovØmu zał zen eth0 umo nit podporu IPX-rozhran pomoc typu rÆmce IEEE 802.2 a s ovØ IPX-adresy 0x39ab0222, pak pou ijete nÆsleduj c zÆpis: # ipx_interface add -p eth0 802.2 0x39ab0222

Pokud se płi spu t n tohoto programu objev chyba a nÆhodou je t nemÆte nakonfigurovÆn protokol TCP/IP, budete muset manuÆln spustit rozhran eth0 pomoc pł kazu: # ifconfig eth0 up

ipx_configure Tento pł kaz povoluje nebo zakazuje automatickØ nastaven konfigurace rozhran a primÆrn ho rozhran . --auto_interface

umo uje nastavit, zda maj b t novÆ s ovÆ zał zen automaticky nakonfigurovÆna jako IPX-zał zen . --auto_primary

umo uje nastavit, zda mÆ software protokolu IPX automaticky zvolit primÆrn zał zen . Typick m pł kladem je povolen jak automatickØ konfigurace rozhran , tak i automatickØho nastaven primÆrn ho rozhran pomoc nÆsleduj c ho pł kazu: # ipx_configure --auto_interface=on --auto_primary=on

ipx_internal_net Tento pł kaz umo uje nastavit nebo zru it intern s ovou adresu. Intern s ovÆ adresa je volitelnÆ, ale je-li nastavena, bude v dy pou vÆna jako primÆrn adresa. s ovou adresu IPX ab000000 na IPX-uzlu 1 nastav te nÆsleduj c m zpøsobem:

ipx_route

Tento pł kaz umo uje manuÆln œpravy ve sm rovac tabulce protokolu IPX. Chcete-li napł klad płidat trasu do IPX-s t 0x39ab0222 prostłednictv m routeru s uzlem Ł slo 0x00608CC33C0F v IPX-s ti 0x39ab0108, pou ijte nÆsleduj c pł kaz: # ipx_route add 0x39ab0222 0x39ab0108 0x00608CC33C0F

1099

Praktické návody

# ipx_internal_net add 0xab000000 1

Linux – dokumentační projekt

7 Konfigurace linuxového počítače jako IPX-routeru Pokud mÆte hodn IPX-segmentø, kterØ chcete vzÆjemn propojit do s t , potłebujete slu by routeru. V prostłed s t Novell existuj dv informace, kterØ je tłeba płedat. JednÆ se o s ovou sm rovac informaci łenou prostłednictv m protokolu Novell RIP a informaci o oznamovÆn slu eb łenou prostłednictv m protokolu Novell SAP. Ka d router, aby byl pou iteln ve v tin situac , mus podporovat oba tyto protokoly. OperaŁn systØm Linux mÆ zabudovanou podporu pro oba tyto protokoly a pom rn snadno se mø e fungovat jako plnohodnotn novellovsk router. Podpora jÆdra Linuxu protokolu IPX ve skuteŁnosti ł d doruŁovÆn IPX-paketø po rozhran ch, d lÆ to v ak podle pravidel zak dovan ch do sm rovac tabulky protokolu IPX. Linux potłebuje k implementaci protokolø Novell RIP a SAP n jak program, kter zajist sprÆvnØ vytvołen sm rovac tabulky protokolu IPX a jej pravidelnou aktualizaci, aby odrÆ ela stav s t . Volker Lendecke vytvołil sm rovac ho dØmona, kter ud lÆ za vÆs.

to

Najdete ho na adrese: ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs/ipxripd-0.7.tgz nebo na Volkerov domovskØm serveru: ftp://ftp.gwdg.de/pub/linux/misc/ncpfs/ipxripd-0.7.tgz Konfigurace linuxovØho poŁ taŁe jako to routeru je pom rn pł moŁarÆ. i te se nÆsleduj c mi kroky:

Praktické návody

1. Sestavte jÆdro s podporou protokolø IPX, Ethernet a souborovØho systØmu /proc. 2. Se e te si, zkompilujte a nainstalujte dØmona ipxd. 3. Nastartujte novØ jÆdro a ujist te se, e byly v echny ethernetovØ karty sprÆvn detekovÆny a nedochÆz k Ædn m hardwarov m konfliktøm. 4. Na v ech rozhran ch povolte za pomoci v e popsanØho pł kazu ipx_interface protokol IPX. 5. Spus te dØmona ipxd.

1100

Linux IPX

Uva ujte nÆsleduj c jednoduchou s : Linuxový router

IPX adresa: 0x01000000 802.2 IPX-adresa: eth0 IPX adresa: 0x02000000 802.2 IPX-adresa: eth1

Tabulka IPX cest

IPX adresa: 0x03000000 ether II IPX-adresa: eth2

IPXd SAPd

IPX adresa: 0x04000000 ether II IPX-adresa: eth3

Konfigurace v e uvedenØ s t by vypadala nÆsledovn : # ipx_interface add eth0 802.2 0x0100000000 # ipx_interface add eth1 802.2 0x0200000000 # ipx_interface add eth2 etherii 0x0300000000 # ipx_interface add eth3 etherii 0x0400000000 # ipxd

Potom byste m li chv li poŁkat a pod vat se, zda byl soubor /proc/net/ipx_route rozłen o IPX-routery døle itØ pro va i konfiguraci a dal informace z skanØ od jin ch routerø v s ti.

7.1 Potřebuji konfigurovat interní síť?

V pł pad konfigurace, płi kterØ neprovozujete souborov server a vÆ poŁ taŁ slou pouze jako IPX-router, je odpov na nastolenou otÆzku tro ku slo it j . Je znÆmo, e konfigurace protokolu IPX/PPP funguje lØpe , kdy souŁasn zkonfigurujete i intern s . V ka dØm pł pad je tato Łinnost jednoduchÆ, nicmØn vy aduje novØ sestaven jÆdra. Kdy budete odpov dat na dotazy pł kazu make config, mus te na otÆzku Full internal IPX network odpov d t y, jak je ukÆzÆno v nÆsleduj c m v pisu:

1101

Praktické návody

V s ti Novell se setkÆte s pojmem intern s , kterÆ zjednodu uje sm rovÆn v situac ch, kdy je k hostiteli płipojeno v ce ne jedno s ovØ zał zen . To je u iteŁnØ v pł pad souborovØho serveru płipojenØho k v ce s t m, proto e tak staŁ oznÆmit jen jedinou trasu, pomoc kterØ je mo nØ serveru dosÆhnout, bez ohledu na s , z n se o to pokou te.

Linux – dokumentační projekt

... ... Full internal IPX network (CONFIG_IPX_INTERN) [N/y/?] y ... ...

Ke konfiguraci intern ho s ovØho rozhran pou ijte pł kaz ipx_internal_net, kter jsme si popsali dł ve ve stati IPX-nÆstroje. Nejdøle it j je zajistit, aby s ovÆ IPX-adresa, kterou mu płid l te, byla ve va s ti jedineŁnÆ a nepou val ji Ædn jin poŁ taŁ nebo s .

8 Konfigurace linuxového počítače jako NCP-klienta Jste-li u ivatelem s t zalo enØ na røzn ch technologi ch, je zahrnuj protokol IP i IPX, je pravd podobnØ, e n kdy bude potłeba, aby vÆ linuxov poŁ taŁ płistupoval k datøm ulo en m na novellovskØm souborovØm serveru ve va s ti. Firma Novell ji dlouho nab z pro svØ souborovØ servery bal k NFS-serveru, kter to umo uje, ale jste-li jen mal systØm nebo jen mal poŁet va ich u ivatelø mÆ o tuto funkci zÆjem, pak to nevyvÆ cenu tohoto komerŁn ho bal ku.

Praktické návody

Volker Lendecke napsal modul jÆdra linuxovØho souborovØho systØmu, kter podporuje podmno inu funkc protokolu Novell NCP, je umo uj płipojen novellovsk ch svazkø k linuxovØmu souborovØmu systØmu bez dodateŁn ch produktø pro souborov server. Volker Lendecke nazval tento bal k ncpfs a nezbytnØ informace z skal v knize Netzwerkprogrammierung in C , jej mi autory jsou Manfred Hill a Ralf Zessin (dal informace o tØto knize najdete v souboru README, kter je souŁÆst bal ku ncpfs). Tento software zpøsob , e Linux emuluje pro souborovØ slu by normÆln novellovskou pracovn stanici. Obsahuje takØ malou tiskovou utilitu, kterÆ umo uje tisknout do novellovskØ tiskovØ fronty (je zdokumentovÆna ve stati Tiskov klient dÆle). Bal k ncpfs spolupracuje s novellovsk mi souborov mi servery verze 3.x a vy . Se serverem Novell 2.x fungovat nebude. Klient ncpfs takØ spolupracuje s produkty, kterØ jsou œzce kompatibiln s produkty firmy Novell, ale n kterØ programy, kterØ o sob tvrd , e jsou kompatibiln , nespl uj tuto vlastnost œpln . Aby bylo mo nØ pou vat bal k ncpfs se souborov mi servery Novell 4.x, mus b t souborov server nakonfigurovÆn pro re im bindery emulation, proto e ncpfs zat m nepodporuje NDS.

1102

Linux IPX

8.1 Získání balíku ncpfs Posledn verze bal ku ncpfs byla navr ena pro verzi jÆdra 1.2.13 nebo verze vy ne 1.3.71 (sem patł i verze 2.x.x). Pokud pou vÆte jÆdro, kterØ nespadÆ do ÆdnØ z t chto dvou kategori , pak budete muset provØst jeho upgrade. Podrobn popis najdete v dokumentu KernelHOWTO. Bal k ncpfs z skÆte prostłednictv m anonymn slu by FTP z Volkerova domovskØho systØmu ftp://ftp.gwdg.de/pub/linux/misc/ncpfs/ nebo na adrese ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs, pł padn jeho zrcadlech. AktuÆln verze m la v dob psan tohoto dokumentu oznaŁen ncpfs-2.0.10.tgz.

8.2 Sestavení ncpfs pro jádro verze 1.2.13 Sestavení jádra s podporou Ethernetu a protokolu IPX Nejprve se mus te płesv dŁit, e bylo va e jÆdro sestaveno se zabudovanou podporou protokolu IPX. Ve verzi 1.2.13 je tłeba jen kladn odpov d t na dotaz The IPX protocol , jak je ilustrovÆno v nÆsleduj c m v pisu: ... ... Assume subnets are local (CONFIG_INET_SNARL) [y] Disable NAGLE algorithm (normally enabled) (CONFIG_TCP_NAGLE_OFF) [n] The IPX protocol (CONFIG_IPX) [n] y * * SCSI support ... ...

Pak mø ete płistoupit k sestaven jÆdra. Nezapome te po skonŁen spustit pł kaz lilo, kter nainstaluje bootovac mana er. Rozbalení balíku ncpfs # cd /usr/src # tar xvfz ncpfs-2.0.10.tgz # cd ncpfs

1103

Praktické návody

TakØ je tłeba zajistit załazen pł slu nØho ovladaŁe pro va i ethernetovou kartu. Pokud nev te, jak na to, pak si płeŁt te dokument Ethernet-HOWTO.

Linux – dokumentační projekt

Kontrola souboru Makefile HodlÆte-li pou vat program kerneld k automatickØmu zaveden modulu jÆdra ncpfs, pak mus te zru it komentÆł na łÆdku v souboru Makefile, kter odkazuje na KERNELD. Pokud si nejste jist , co to znamenÆ, m li byste si płeŁ st dokument Kernel-HOWTO, kter vÆs seznÆm s konfigurac modulø jÆdra. Kompilace softwaru ncpfs Cel bal k by pak m lo b t mo nØ płelo it bez nutnosti dal konfigurace: # make

Zkopírování IPX-nástrojů na příslušné místo Po skonŁen pł kazu make by m ly b t v echny potłebnØ nÆstroje um st ny v adresÆłi ncpfs/bin. Pomoc pł kazu # make install

je nainstalujete do adresÆłø, kterØ zvolil Volker Lendecke. Pokud pou vÆte systØm zalo en na ELF, pak bude nutnØ znovu spustit pł kaz ldconfig -v , kter zajist dostupnost sd lenØ knihovny. Zkopírování modulu ncpfs.o na příslušné místo

Praktické návody

Po sestaven jÆdra verze 1.2.* najdete v adresÆłi ncpfs/bin soubor ncpfs.o. To je modul jÆdra ncpfs. Tento soubor byste m li zkop rovat na jinØ u iteŁn j m sto. V mØ distribuci Debian jsem ho zkop roval do adresÆłe /lib/modules/1.2.13/fs a do souboru /etc/modules jsem automaticky płidal zÆznam ncpfs, aby byl tento modul automaticky spou t n płi startu. Pou vÆte-li n jakou jinou distribuci, pak si mus te zjistit, kde uchovÆvÆ svØ moduly a modul ncpfs.o sem zkop rovat, pł padn ho zkop rovat do adresÆłe /etc. K manuÆln mu nata en modulu pou ijte pł kaz # insmod ncpfs.o

8.3 Sestavení ncpfs pro jádra verzí 1.3.71++/2.0 Abyste mohli pou vat posledn verzi bal ku ncpfs, mus te m t jÆdro verze 1.3.71 nebo nov j . Sem patł i jÆdra 2.0.*. Budete-li pou vat jÆdro verze 1.3.71 nebo nov j , pak je bal k ncpfs souŁÆst standardn distribuce jÆdra. StaŁ jen, kdy odpov te y na nÆsleduj c dotaz:

1104

Linux IPX

Networking options

--->

... ... <*> The IPX protocol ... Filesystems

--->

... ... <*> NCP filesystem support (to mount NetWare volumes) ...

StÆle se ov em budete muset ł dit instrukcemi pro sestaven verz jÆdra 1.2.*, tak e budete moci zkompilovat nÆstroje, ale nevznikne t m Ædn modul, kter byste mohli nainstalovat.

8.4 Konfigurace a používání ncpfs Konfigurace síťového IPX-softwaru Existuj dva zpøsoby konfigurace s ovØho IPX-softwaru. Mø ete bu v echny s ovØ IPX-informace nastavit ruŁn , anebo mø ete nechat volbu rozumn ch nastaven na softwaru. DruhØho pł padu dosÆhnete pomoc nÆsleduj c ho pł kazu: # ipx_configure --auto_interface=on --auto_primary=on

Toto nastaven by m lo vyhovovat ve v t in pł padø. Pokud tomu tak nen , pak si płeŁt te v e uvedenou sta IPX-nÆstroje , kde se dozv te, jak lze tento software nakonfigurovat ruŁn . Otestování konfigurace Po nakonfigurovÆn IPX-s t by m lo b t mo nØ pomoc pł kazu slist z skat seznam v ech novellovsk ch souborov ch serverø ve va s ti:

Pokud pł kaz slist vyp e zprÆvu typu: ncp_connect: Invalid argument, pak vae jÆdro złejm nepodporuje protokol IPX. Zkontrolujte, zda jste skuteŁn spustili pł slu nØ jÆdro. Płi startu systØmu by se m ly objevit zprÆvy o protokolu IPX a modulu ncpfs. Pokud pł kaz slist nevyp e v echny va e souborovØ servery, pak bude złejm nutnØ płistoupit k ruŁn konfiguraci s t .

1105

Praktické návody

# slist

Linux – dokumentační projekt

Připojení novellovského svazku Pracuje-li vÆ s ov IPX-software sprÆvn , m l by j t płipojit svazek novellovskØho souborovØho serveru k va emu linuxovØmu souborovØmu systØmu. K tomuto œŁelu slou pł kaz zaji uj c odpojen , kter vy aduje zadÆn minimÆln nÆsleduj c ch parametrø: 1. NÆzev souborovØho serveru. 2. Płipojovac id souborovØho serveru. Je-li vy adovÆno heslo, budete potłebovat takØ je. 3. Płihla ovac ho bod, tj. kde chcete, aby do lo k płipojen . M l by to b t existuj c adresÆł na va em poŁ taŁi. K odpojen płipojenØho souborovØho systØmu NCP slou ekvivalentn pł kaz ncpmout. Pokud normÆln ukonŁ te prÆci s poŁ taŁem, dojde ke sprÆvnØmu odpojen souborov ch systØmø NCP, tak e pokud pou ijete pł kazy halt nebo shutdown, nemus te se o pł kaz ncpunmount starat. Jako pł klad si ukÆ eme płipojen souborovØho serveru ACCT_FS01 s płihla ovac m id guest bez hesla k adresÆłi /mnt/Accounts: # ncpmount -S ACCT_FS01 /mnt/Accounts -U guest -n

V imn te si pou it volby –n, kterÆ udÆvÆ, e k płihlÆ en nen potłeba heslo. StejnØ płihlÆ en s heslem secret by vypadalo nÆsledovn : # ncpmount -S ACCT_FS01 /mnt/Accounts -U guest -P secret

Praktické návody

Kontrola připojení Pokud bylo płipojen œsp nØ, budou svazky pł stupnØ pł slu nØmu id pod adresÆłem, kter jste uvedli jako bod płipojen . M li byste takØ b t schopni prochÆzet adresÆłovou strukturu a hledat pł slu nØ soubory. Proto e NCP neposkytuje uid ani gid vlastnictv souborø, budou m t v echny soubory nastavena stejnÆ pł stupovÆ prÆva a vlastnictv jako adresÆł, kter je pł pojn m bodem. M jte to na pam ti płi sd len płipojen mezi linuxov mi u ivateli. Nastavení automatického připojování Potłebujete-li m t n jak svazek NCP trvale płipojen, budete muset v e uvedenØ pł kazy załadit do va ich souborø rc, aby byly provÆd ny automaticky płi startu systØmu. Pokud ji va e distribuce Linuxu nab z n jak zpøsob konfigurace protokolu IPX, jako v pł pad distribuce Debian, pak vÆm doporuŁuji um stit pł slu nØ pł kazy do souboru /etc/rc.local. Mø ete pou t napł klad nÆsleduj c syntaxi:

1106

Linux IPX

# # Podpora pro souborový systém NCP /sbin/insmod /lib/modules/1.2.13/fs/ncpfs.o # konfigurace IPX-sítě ipx_configure --auto_interface=on --auto_primary=on # přihlášení na souborový server ncpmount -S ACCT_FS01 /mnt/Accounts -U guest -n #

Existuje je t jeden zpøsob konfigurace płipojen NCP, kter spoŁ vÆ ve vytvołen souboru $HOME/.nwclient. Tento soubor obsahuje informace o doŁasn ch nebo u ivatelsk ch płipojen ch NCP, ke kter m pravideln dochÆz . Mø ete do n j um stit podrobnosti jednotliv ch płipojen , tak e ji pł t nemus te zadÆvat v echny detaily znovu. FormÆt tohoto souboru je pom rn jednoduch : # První záznam je preferovaný server, # který je použit když nespecifikujete server. # # Uživatel Terry se přihlašuje k serveru DOCS_FS01 s heslem 'password' DOCS_FS01/TERRY password # # Přihlášení k serveru ACCT_FS01 bez hesla.

ACCT_FS01/GUEST – Praktické návody

K aktivaci t chto płipojen mø ete pou t tłeba nÆsleduj c pł kaz: $ ncpmount /home/terry/docs

kter płipoj server DOCS_FS, k n mu se płihlÆs jako u ivatel TERRY, pod adresÆł /home/terry/docs. Tento zÆznam byl zvolen z toho døvodu, e nebyl zadÆn Ædn souborov server. Pokud bychom pou ili nÆsleduj c pł kaz: $ ncpmount -S ACCT_FS01 /home/terry/docs

1107

Linux – dokumentační projekt

płipojil by systØm adresÆł pro u ivatele GUEST na serveru ACCT_FS01. Poznámka: Aby v e uveden mechanismus fungoval, mus m t soubor $HOME/nwclient nastavena pł stupovÆ prÆva 0600, Łeho dosÆhnete pomoc nÆsleduj c ho pł kazu: $ chmod 0600 $HOME/.nwclient

Chcete-li, aby mohli tento mechanismus vyu vat i jin u ivatelØ ne pouze u ivatel root, mus te pł kaz ncpmount pomoc nÆsleduj c ho pł kazu nastavit suid root. # chmod 4755 ncpmount

Vyzkoušení utility nsend SouŁÆst bal ku je i utilita pro pos lÆn zprÆv novellovsk m u ivateløm. Jmenuje se nsend a pou vÆ se nÆsleduj c m zpøsobem: # nsend rod hello there

Tento pł kaz by poslal u ivateli, kter je płihlÆ en k va emu preferovanØmu souborovØmu serveru (prvn server, kter je uveden v souboru .nwclient) jako u ivatel rod zprÆvu hello there . Pomoc stejnØ syntaxe, jakou pou vÆ pł kaz ncpmount, mø ete zadat i jin souborov server.

Praktické návody

9 Konfigurace linuxového počítače jako NCP-serveru K dispozici jsou dva bal ky, kterØ umo uj Linuxu simulovat funkce novellovskØho souborovØho serveru. Oba dva dovoluj sd let soubory ulo enØ na va em linuxovØm poŁ taŁi spoleŁn s u ivateli, kteł pou vaj klientsk software Novell NetWare. U ivatelØ si mohou płipojovat a mapovat souborovØ systØmy, kterØ se jim na jejich poŁ taŁ ch budou jevit jako lokÆln disky, jako v pł pad skuteŁnØho novellovskØho souborovØho serveru. Mø ete si vyzkou et oba dva bal ky a vybrat si ten, kter bude lØpe vyhovovat va im œŁeløm.

9.1 Balík mars_nwe Martin Stover <[email protected]> vytvołil bal k mars_nwe, d ky n mu mø e Linux poskytovat klientøm NetWare jak souborovØ, tak tiskovØ slu by. V pł pad , e vÆs zaj mÆ pøvod nÆzvu tohoto bal ku, tak jde o zkatku z Martin Stovers NetWare Emulator.

1108

Linux IPX

9.1.1 Schopnosti balíku mars_nwe Bal k mars_nwe implementuje podmno inu souborov ch slu eb, disk based bindery a tiskov ch slu eb Novell NCP. Pravd podobn bude obsahovat chyby, ale v souŁasnØ dob ho pou vÆ velkØ mno stv lid a poŁet chyb se dal mi verzemi neustÆle sni uje.

9.1.2 Získání balíku mars_nwe Program mars_nwe z skÆte na adrese ftp://ftp.gwdg.de/pub/linux/misc/ncpfs/ nebo ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs/. NejaktuÆln j verze v dob psan tØto knihy byla mars_nwe-0.98.p18.tgz.

9.1.3 Sestavení balíku mars_nwe Sestavení jádra s podporou Ethernetu a protokolu IPX Jste-li vlastn kem jÆdra verze 1.2.13, pak staŁ , kdy płi jeho kompilaci odpov te kladn na otÆzku The IPX protocol a zÆporn na otÆzku Full internal IPX network‘s , jako v nÆsleduj c m v pisu: ... ... The IPX protocol (CONFIG_IPX) [n] y ... ... Full internal IPX network (CONFIG_IPX_INTERN) [N/y/?] n ... ...

Do nov j ch verz jÆdra byl płevzat podobn proces, i kdy skuteŁn text v zev se mohl m rn zm nit.

Pak mø ete płistoupit ke kompilaci jÆdra. Nezapome te po skonŁen spustit pł kaz lilo, kter nainstaluje zavÆd c mana er. Rozbalení balíku mars_nwe # cd /usr/src # tar xvfz mars_nwe-0.98.pl3.tgz

1109

Praktické návody

TakØ je tłeba zahrnout pł slu n ovladaŁ pro va i ethernetovou kartu. Pokud nev te, jak na to, pak byste si m li płeŁ st dokument Ethernet-HOWTO.

Linux – dokumentační projekt

Kompilace balíku mars_nwe Kompilace tohoto bal ku je velice jednoduchÆ. Prvn m krokem je spu t n programu make, Łeho v sledkem bude soubor config.h. Potom byste m li tento soubor vyhledat a pł padn upravit. Mø ete zde nastavit polo ky jako instalaŁn adresÆłe, kterØ se maj pou t, a maximÆln poŁet relac a svazkø, kterØ bude pł slu n server podporovat. SkuteŁn zaj mavØ polo ky, na kterØ byste se m li zam łit, jsou tyto: FILENAME_NW_INI

umístění inicializačního souboru

PATHNAME_PROGS

kde se nacházejí podpůrné programy

PATHNAME_BINDERY

kde budou soubory bindery

PATHNAME_PIDFILES

adresář pro soubory s PID procesů

MAX_CONNECTIONS

maximální počet souběžných spojení

MAX_NW_VOLS

maximální počet svazků, které bude mars-nwe podporovat

MAX_FILE_HANDLES_CONN

maximální počet otevřených souborů na spojení

WITH_NAME_SPACE_CALLS

pokud chcete podporovat klienty ncpfs

INTERNAL_RIP_SAP

chcete, aby mars_nwe poskytoval RIP/SAP směrování?

SHADOW_PWD

používáte stínová hesla?

Implicitn hodnoty pravd podobn budou v połÆdku, ale i tak byste je m li zkontrolovat. Potom pomoc nÆsleduj c ch pł kazø # make

Praktické návody

# make install

sestav te servery a nainstalujete je do pł slu n ch adresÆłø. InstalaŁn skript takØ nainstaluje konfiguraŁn soubor /etc/nwserv.conf. Konfigurace serveru Konfigurace je velice jednoduchÆ. StaŁ upravit soubor /etc/nwserv.conf. FormÆt tohoto souboru vÆm mo nÆ na prvn pohled bude płipadat tajemn , ale ve skuteŁnosti je dobłe srozumiteln . Soubor obsahuje n kolik jednołÆdkov ch konfiguraŁn ch zÆznamø. Ka d łÆdek je vymezen b l m m stem a zaŁ nÆ Ł slem, kterØ udÆvÆ jeho obsah. Ve kerØ znaky nÆsleduj c za znakem # jsou pova ovÆny za komentÆł a jsou ignorovÆny. Martin Stover dodÆvÆ jako souŁÆst bal ku vzorov konfiguraŁn soubor, ale jÆ vÆm nyn jako alternativu płedstav m zjednodu en pł klad tohoto souboru.

1110

Linux IPX

# VOLUMES (max. 5) # Only the SYS volume is compulsory. The directory containing the SYS # volume must contain the directories: LOGIN, PUBLIC, SYSTEM, MAIL. # The 'i' option ignores case. # The 'k' option converts all filenames in NCP requests to lowercase. # The 'm' option marks the volume as removable useful for cdroms etc. # The 'r' option set the volume to read-only. # The 'o' option indicates the volume is a single mounted filesystem. # The 'P' option allows commands to be used as files. # The 'O' option allows use of the OS/2 namespace # The 'N' option allows use of the NFS namespace # The default is upper case. # Syntax: #

1





1

SYS

/home/netware/SYS/

1

DATA

/home/netware/DATA/

k

# SYS # DATA

1

CDROM

/cdrom

kmr

# CDROM

# SERVER NAME # If not set then the Linuxhostname will be converted to upper case # and used. This is optional, the hostname will be used if this is # not configured. # Syntax: # 2

2 <Servername> LINUX_FS01

# The Internal IPX Network Address is a feature that simplifies IPX # routing for multihomed hosts (hosts that have ports on more than # one IPX network). # Syntax: #

3 []

# or: #

3 auto

# # If you use 'auto' then your host IP address will be used. NOTE:

1111

Praktické návody

# INTERNAL NETWORK ADDRESS

Linux IPX

# #

password) 1 force password encryption, allow unencrypted password

#

change.

#

7 allow non-encrypted password but no empty passwords.

#

8 allow non-encrypted password including empty passwords.

#

9 completely unencrypted passwords (doesn't work with OS/2)

7 1 # MINIMAL GID UID rights # permissions used for attachments with no login. These permissions # will be used for the files in your primary server attachment. # Syntax: #

10

#

11

#

are from /etc/passwd, /etc/groups

10

200

11

201

# SUPERVISOR password # May be removed after the server is started once. The server will # encrypt this information into the bindery file after it is run. # You should avoid using the 'root' user and instead use another # account to administer the mars fileserver. # # This entry is read and encrypted into the server bindery files, so # it only needs to exist the first time you start the server to Praktické návody

# ensure that the password isn't stolen. # # Syntax: # 12

12 <Supervisor-Login> [<password>] SUPERVISOR

terry

secret

# USER ACCOUNTS # This associates NetWare logins with unix accounts. Password are # optional.

1113

Linux – dokumentační projekt

# Syntax: #

13 <User Login> [<password>]

13

MARTIN martin

13

TERRY

terry

# LAZY SYSTEM ADMIN CONFIGURATION # If you have a large numbers of users and could not be bothered using # type 13 individual user mappings, you can automatically map # mars_nwe # logins to Linuxuser names. BUT, there is currently no means of # making use of the Linuxlogin password so all users configured this # way are will use the single password supplied here. My # recommendation is not to do this unless security is absolutely no # concern to you. # Syntax: #

15

#

is:

#

1 – do automatically map users not configured

#

above.

# 15

0 – don't automatically map users.

99 – automatically map every user in this way. 0

duzzenmatta

# SANITY CHECKING # mars_nwe will automatically ensure that certain directories exist # if you set this flag. Praktické návody

# Syntax: #

16

#

is 0 for no, don't, or 1 for yes, do.

16

0

# PRINT QUEUES # This associates NetWare printers with unix printers. The queue # directories must be created manually before printing is attempted. # The queue directories are NOT lpd queues. # Syntax:

1114

Linux IPX

#

21

21

EPSON

SYS:/PRINT/EPSON lpr -h

21

LASER

SYS:/PRINT/LASER lpr -Plaser

# DEBUG FLAGS # These are not normally needed, but may be useful if are you # debugging a problem. # Syntax: #

<debug_item> <debug_flag>

# #

100 = IPX KERNEL

#

101 = NWSERV

#

102 = NCPSERV

#

103 = NWCONN

#

104 = start NWCLIENT

#

105 = NWBIND

#

106 = NWROUTED

#

0 = disable debug, 1 = enable debug

100 0 101 0 102 0 103 0 104 0 105 0 106 0 Praktické návody

# RUN NWSERV IN BACKGROUND AND USE LOGFILE # Syntax: #

200

#

0 = run NWSERV in foreground and don't use logfile

#

1 = run NWSERV in background and use logfile

200

1

# LOGFILE NAME # Syntax:

1115

Linux – dokumentační projekt

#

201

201

/tmp/nw.log

# APPEND LOG OR OVERWRITE # Syntax: #

202

#

0 = append to existing logfile

#

1 = overwrite existing logfile

202

1

# SERVER DOWN TIME # This item sets the time after a SERVER DOWN is issued that the # server really goes down. # Syntax: #

210

# 210

in seconds. (defaults 10) 10

# ROUTING BROADCAST INTERVAL # The time is seconds between server broadcasts # Syntax: #

211

#

Praktické návody

211

in seconds. (defaults 60) 60

# ROUTING LOGGING INTERVAL # Set how many broadcasts take place before logging of routing # information occurs. # Syntax: #

300

300

5



# ROUTING LOGFILE

1116

Linux IPX

# Set the name of the routing logfile # Syntax: #

301

301

/tmp/nw.routes

# ROUTING APPEND/OVERWRITE # Set whether you want to append to an existing log file or # overwrite it. # Syntax: #

302

# 302

is 0 for append, 1 for create/overwrite 1

# WATCHDOG TIMING # Set the timing for watchdog messages that ensure the network is # still alive. # Syntax: #

310

#

=

0 – always send watchdogs

#

< 0 - (-ve) for disable watchdogs

#

> 0 – send watchdogs when network traffic

# 310

drops below 'n' ticks 7

# STATION FILE # machines this fileserver will act as the primary fileserver for. # The syntax of this file is described in the 'examples' directory # of the source code. # Syntax: #

400

400

/etc/nwserv.stations

# GET NEAREST FILESERVER HANDLING

1117

Praktické návody

# Set the filename for the stations file which determine which

Linux – dokumentační projekt

# Set how SAP Get Nearest Fileserver Requests are handled. # Syntax: #

401

#

is: 0 – disable 'Get Nearest Fileserver' requests.

#

1 – The 'stations' file lists stations to be excluded.

#

2 – The 'stations' file lists stations to be included.

401

2

Spuštění serveru Pokud jste nastavili server tak, aby Łekal na extern programy, kterØ nastav va i s a/nebo budou poskytovat sm rovac funkce, pak byste m li tyto programy spustit je t płed spu t n m serveru. Za płedpokladu, e jste nastavili server tak, aby sÆm nakonfiguroval rozhran a poskytoval sm rovac slu by, staŁ spustit pouze nÆsleduj c pł kaz: # nwserv

Otestování serveru Abyste server otestovali, m li byste se nejprve zkusit płipojit a płihlÆsit do va s t z klienta NetWare. Pak nastavte CAPTURE z klienta a vyzkou ejte tisk. Budete-li v obou pł padech œsp n , pak server funguje sprÆvn .

9.2 Balík lwared Ale DryÆk vytvołil bal k lwared, d ky n mu mø e linuxov server fungovat jako souborov server vyu vaj c protokol NCP. Praktické návody

Ale dal tomuto bal ku nÆzev lwared, proto e je to zkratka Lin Ware Daemon.

9.2.1 Kompatibilita balíku lwared Server lwared je schopen poskytovat ŁÆst slu eb protokolu Novell NCP. Um pos lat zprÆvy, ale neposkytuje ÆdnØ funkce t kaj c se tisku. V souŁasnØ dob pł li nefunguje s klienty Windows95 nebo Windows NT. Server lwared spolØhÆ płi vytvołen a aktuaizaci IPX-sm rovÆn a tabulek SAP na extern programy. Nevychovan klienti mohou zpøsobit jeho pÆd. Je takØ døle itØ upozornit, e souŁÆst bal ku nejsou utility pro płevod nÆzvø souborø. Server funguje pod pł kazov mi interprety NETX a VLM NetWare.

1118

Linux IPX

9.2.2 Získání balíku lwared Bal k lwared lze płelo it pod jÆdrem verze 1.2.0, doporuŁuji v ak verzi 1.2.13, proto e v tom pł pad nejsou nutnØ ÆdnØ zÆplaty. S pł chodem verze 1.3.* do lo k urŁit m zm nÆm protokolu IPX, tak e pro sprÆvnou funkci tohoto bal ku nyn potłebujete zÆplaty. Pł slu nØ zÆplaty jsou souŁÆst nov ch verz jÆdra, tak e i kdy mus te pou vat alfa verzi, bude vÆm lwared fungovat sprÆvn . Bal k lwared z skÆte pomoc anonymn slu by FTP na adrese: ftp://klokan.sh.cvut.cz/pub/linux/linware/ nebo na ftp://sunsite.unc.edu/pub/Linux/system/network/demons nebo na jejich zrcadlech. AktuÆln verze v dob psan knihy nesla oznaŁen lwared-0.95.tar.gz.

9.2.3 Sestavení balíku lwared Rozbalení balíku lwared Napł klad: # cd /usr/src # tar xvpfz lwared-0.95.tar.gz

Sestavení jádra s podporou Ethernetu a protokolu IPX Pokud pou vÆte alfa verzi 1.3.*, pak by to m la b t verze 1.3.17 nebo nov j , proto e ji obsahuje pł slu nØ opravy chyb. Opravy verz star ne 1.3.17 vy aduj manuÆln instalaci (některé informace o tomto zákroku najdete v souboru INSTALL, který je součástí balíku lwared). Płi instalaci oprav jÆdra verze 1.3.17 nebo vy zadejte nÆsleduj c pł kaz: # make patch

1119

Praktické návody

Po proveden nezbytn ch œprav je tłeba se płesv dŁit, e jste jÆdro płelo ili s podporou protokolu IPX. Ve verzi jÆdra 1.2.13 je tłeba pouze odpov d t kladn (Y) na dotaz The IPX protocol , jako v nÆsleduj c m v pise:

... ... Assume subnets are local (CONFIG_INET_SNARL) [y] Disable NAGLE algorithm (normally enabled) (CONFIG_TCP_NAGLE_OFF) [n] The IPX protocol (CONFIG_IPX) [n] y * * SCSI support ... ...

Do nov j ch verz ch jÆdra byl płevzat podobn proces, i kdy skuteŁn text v zev se mohl m rn zm nit. TakØ je tłeba zahrnout pł slu n ovladaŁ pro va i ethernetovou kartu. Pokud nev te, jak na to, pak byste si m li płeŁ st dokument Ethernet-HOWTO. Pak mø ete płistoupit ke kompilaci jÆdra. Nezapome te po skonŁen spustit pł kaz lilo, kter nainstaluje bootovac mana er. Kompilace a instalace balíku lwared Płed kompilac bal ku lwared

Linux IPX

Pł kaz make install se pokus nainstalovat server a sm rovac ho dØmona do adresÆłe /usr/sbin, program lwpasswd do adresÆłe /usr/bin, pomocnØ programy protokolu IPX budou nainstalovÆny do adresÆłe /sbin a v neposledn ład manuÆlovØ strÆnky płijdou do adresÆłe /usr/man. Pokud vÆm n kterØ z t chto um st n nevyhovuje, pak budete muset zm nit c lovØ adresÆłe v souboru Makefile.

9.2.4 Konfigurace a používání balíku lwared Nyn trochu legrace. Konfigurace sítě IPX Nejprve je nutnØ nastavit ethernetovÆ rozhran tak, aby podporovala IPX-s t , kterØ bude podporovat vÆ server. K tomu budete potłebovat znÆt s ovØ IPX-adresy ka dØho va eho LANsegmentu, kterØ ethernetovØ zał zen (eth0, eth1 atd.) je na kterØm segmentu, jak typ rÆmce (802.3, EtherII atd.) ka d LAN-segment pou vÆ a kterØ intern s ovØ adresy mÆ vÆ server pou vat (to je nutnØ zejmØna v pł pad , e bude vÆ server obsluhovat v ce ne jeden LAN-segment). Konfigurace serveru, kter je na dvou røzn ch segmentech se s ov mi IPXadresami 0x23a91300 a 0x23a91301 a intern s ovou adresou 0xbdefaced, by mohla vypadat nÆsledovn : # ipx_internal_net add BDEFACED 1 # ipx_interface add eth0 802.3 23a91300 # ipx_interface add eth1 etherii 23a91301

Spuštění směrovacích démonů

# ipxripd /var/adm/ipxrip # ipxsapd /var/adm/ipxsap

Konfigurace serveru lwared K tomu, aby se mohl u ivatel płihlÆsit k serveru lwared, je tłeba ruŁn nastavit dva soubory. Jsou to:

1121

Praktické návody

Vlastn software jÆdra ve skuteŁnosti provÆd doruŁovÆn IPX-paketø stejn jako v pł pad protokolu IP, ale jÆdro potłebuje ke sprÆv aktualizac sm rovac tabulky dodateŁnØ programy. V pł pad protokolu IPX jsou potłeba dva dØmoni, z nich oba jsou dodÆvÆni s bal kem lwared. DØmon ipxripd spravuje IPX sm rovac informace a dØmon ipxsapd ł d SAP-informace. Płi spou t n t chto dvou dØmonø je pouze tłeba zadat um st n jejich log-souborø:

Linux – dokumentační projekt

/etc/lwpasswd

V tomto souboru uchovÆvÆ server LinWare informace o u ivatelsk ch œŁtech. Program lwpasswd je udr uje aktuÆln . V nejjednodu podob vypadÆ soubor /etc/lwpasswd nÆsledovn : ales: terryd: guest:

Jeho formÆt odpov dÆ seznamu płihla ovac ch id nÆsledovan ch znakem : a za ifrovan m heslem. Plat zde tato dv døle itÆ pravidla: Pokud zde nen uvedeno ÆdnØ za ifrovanØ heslo, je pł slu n uŁet bez hesla. U ivatelØ serveru LinWare mus m t linuxovØ œŁty, to znamenÆ, e ka d u ivatel, kter se objev v souboru /etc/lwpasswd, mus m t svøj zÆznam takØ v souboru /etc/passwd a jedin u ivatel root mø e zm nit heslo jinØho u ivatele serveru LinWare. Pokud jste płihlÆ eni jako root, mø ete podle nÆsleduj c ho pł kladu zm nit heslo n kterØho u ivatele serveru LinWare: # lwpasswd rodg Changing password for RODG Enter new password: Re-type new password: Password changed. /etc/lwvtab

Tento soubor LinWare definuje tabulku svazkø a uchovÆvÆ informace o tom, kterØ adresÆłe maj b t pł stupnØ u ivateløm serveru LinWare (podobnou funkci mÆ soubor /etc/exports v systØmu NFS). NÆsleduje jednoduch pł klad formÆtu tohoto souboru: Praktické návody

SYS

/lwfs/sys

DATA HOME

/lwfs/data /home

FormÆt je jednoduch : NÆzev svazku nÆsledovan b l m m stem a exportovan m linuxov m adresÆłem. Soubor mus obsahovat minimálně zÆznam pro svazek SYS, aby se mohl server spustit. Chcete-li, aby i u ivatelØ DOSu mohli vyu vat server LinWare jako svøj primÆrn server, mus te v adresÆłi, kter exportujete jako svazek SYS, vytvołit standardn adresÆłovou strukturu svazku SYS. Proto e jsou tyto soubory vlastnictv m firmy Novell, m li byste m t pł slu nou licenci. Budouli va i u ivatelØ pou vat novellovsk souborov server jako svøj primÆrn server, pak tato licence nen nutnÆ.

1122

Linux IPX

Spuštění serveru lwared # lwared

Je to takłka antiklimax, nen -li pravda? Dobłe, tak e jste dostali otÆzku, mÆm pravdu? Jak je nÆzev oznamovanØho serveru? Pokud jste server spustili v e uveden m zpøsobem, bude inzerovan nÆzev serveru LinWare zÆviset na tom, co vrÆt linuxov program hostname. Pokud chcete pou vat jin nÆzev, mø ete ho płedat serveru płi jeho spu t n . Napł klad: # lwared -nlinux00

spust server s nÆzvem linux00. Otestování serveru lwared Ze v eho nejdł ve vyzkou ejte, zda se vÆ server LinWare objev v seznamu, kter vrÆt program slist spu t n z dosovØho klienta ve va s ti. Program slist je ulo en na svazku SYS novellovskØho souborovØho serveru, tak e ho mus te spustit z poŁ taŁe, kter je k n mu ji płihlÆ en. Pokud neusp jete, pak zkontrolujte, zda b souŁasn programy ipxsapd i lwared. Po œsp nØm proveden pł kazu slist se zkuste płihlÆsit k serveru a płipojit n jak svazek: C:> attach linux00/ales ... ... C:> map l:=linux00/data: C:> l:

Potom by m lo b t mo nØ zachÆzet s novou mapou stejn jako s kteroukoliv jinou mapou. Pł stupovÆ prÆva k souborøm, kterØ budete m t, budou zÆviset na prÆvech płid len ch œŁtu linux, kter se shoduje s va m płihlÆ en m k serveru LinWare.

Praktické návody

10 Konfigurace linuxového počítače jako novellovského tiskového klienta Bal k ncpfs obsahuje dva malØ programy, kterØ umo uj pos lat tisk z linuxovØho poŁ taŁe na tiskÆrnu płipojenou k novellovskØmu tiskovØmu serveru. Pł kaz nprint umo uje poslat soubor do tiskovØ fronty serveru NetWare. Pł kaz pqlist vyp e seznam dostupn ch tiskov ch front na serveru NetWare.

1123

Linux – dokumentační projekt

Tyto programy z skÆte a nainstalujete podle v e uveden ch instrukc ohledn NCP-klienta. Oba pł kazy vy aduj zadÆn u ivatelskØho jmØna a hesla, tak e si mo nÆ budete cht t vytvołit skripty pł kazovØho interpretu, kterØ by vÆm cel proces tisku ulehŁily: Mohly by vypadat tłeba takto: # pqlist -S ACCT_FS01 -U guest -n # nprint -S ACCT_FS01 -q LASER -U guest -n filename.txt

Płihla ovac syntaxe je stejnÆ jako u pł kazu ncpmount. Ve v e uvedenØm pł kladu płedpoklÆdÆme, e na souborovØm serveru ACCT_FS01 existuje œŁet quest bez hesla, dÆle e existuje tiskovÆ fronta LASER a u ivatel guest do n mø e pos lat tiskovØ œlohy.

11 Konfigurace linuxového počítače jako novellovského tiskového serveru SouŁÆst bal ku ncpfs je program, kter ud lÆ z va eho linuxovØho poŁ taŁe tiskov server v s ti NetWare. Instrukce, jak ho z skat a płelo it, najdete v e ve stati Klient NetWare .

11.1 Nezbytné předpoklady Konfigurace tohoto programu je pom rn jednoduchÆ, ale poŁ tÆ, e mÆte dokonŁenou konfiguraci tiskÆrny pod Linuxem. Toto tØma je hloub ji rozeb rÆno v dokumentu PrintingHOWTO.

Praktické návody

11.2 Konfigurace Jakmile mÆte funguj c konfiguraci tiskÆrny a nainstalovanou utilitu pserver, zb vÆ płidat do rc souborø pł kazy, kterØ ji spust . Pł kaz, kter pou ijete, bude zÆviset na tom, jak chcete aby fungoval, ale v tomto jednoduchØm pł kladu postaŁ nÆsleduj c zÆpis: # pserver -S ACCT_01 -U LASER -P secret -q LASERJET

1124

Linux IPX

Tento pł klad po ÆdÆ utilitu pserver, aby se płihlÆsila k souborovØmu serveru ACCT_01 pod u ivatelsk m jmØnem LASER s heslem secret a płevzala œlohy z tiskovØ fronty LASERJET. Po płijet pł choz tiskovØ œlohy płedÆ tuto tiskovou œlohu pomoc implicitn ho tiskovØho pł kazu nebo programu lpr linuxovØmu tiskovØmu dØmonu. Pokud byste cht li, mohli byste k płij mÆn a tisku tiskov ch œloh pou vat jak koliv linuxov pł kaz. KonkrØtn tiskov pł kaz umo uje zadat argument –c. Napł klad pł kaz: # pserver -S ACCT_01 -U LASER -P secret -q LASERJET -c "lpr -Plaserjet"

by provedl to samØ, jako ten płedchoz pouze s t m rozd lem, e by œlohu neposlal implicitn mu pł kazu, ale na tiskÆrnu laserjet.

12 Přehled uživatelských a administrativních příkazů balíku ncpfs NovØ verze Volkerova bal ku ncpfs obsahuj paletu u ivatelsk ch a administrativn ch pł kazø, kterØ byste mohli vyu t. Tyto nÆstroje jsou płeklÆdÆny a instalovÆny v rÆmci instalace bal ku ncpfs, tak e pokud jste se neł dili instrukcemi uveden mi ve stati Klient NetWare vedouc mi k jejich instalaci, potom tak nyn uŁi te. PodrobnØ informace najdete v dodÆvan ch manuÆlov ch strÆnkÆch. Zde uvÆd me pouze struŁn popis jednotliv ch pł kazø.

12.1 Uživatelské příkazy Network Copy umo uje efektivn kop rovÆn souborø pomoc funkce NetWare m sto kop rovÆn płes s .

nprint

Network Print umo uje tisk souboru do tiskovØ fronty NetWare na serveru NetWare.

nsend

Network Send NetWare.

nwbols

List Bindery Objects NetWare.

umo uje pos lat zprÆvy jin m u ivateløm na serveru

umo uje vypsat seznam obsahu bindery serveru

1125

Praktické návody

ncopy

Linux – dokumentační projekt

nwboprops

List Properties of a Bindery Object bindery.

zpł stupn vlastnosti objektu NetWare

nwbpset

Set Bindery Property slou k nastaven vlastnost objektu NetWare bindery.

nwbpvalues

Print NetWare Bindery Objects Property Contents obsah vlastnosti objektu NetWare bindery.

nwfsinfo

Fileserver Information NetWare.

nwpasswd

NetWare Password

nwrights

NetWare Rights sÆłi.

nwuserlist

Userlist vyp e seznam u ivatelø aktuÆln płihlÆ en ch k souborovØmu serveru NetWare.

pqlist

Print Queue List

slist

Server List

umo uje vytisknout

vytiskne n kterØ souhrnnØ informace o serveru

umo uje zm nit hesla u ivatelø serveru NetWare.

zobraz prÆva płid lenÆ konkrØtn mu souboru nebo adre-

zobraz obsah tiskovØ fronty serveru NetWare.

vyp e seznam znÆm ch serverø NetWare.

Praktické návody

12.2 Administrativní nástroje nwbocreate

Create a Bindery Object

umo uje vytvołit objekt NetWare bindery.

nwborm

Remove Bindery Object

umo uje smazat objekt NetWare bindery.

nwbpadd

Add Bindery Property umo uje nastavit hodnotu existuj c vlastnosti objektu NetWare bindery.

nwbpcreate

Create Bindery Property umo uje vytvołit novou vlastnost existuj c ho objektu NetWare bindery.

nwbprm

Remove Bindery Property re bindery.

nwgrant

Grant Trustee Rights umo uje płid lit sprÆvcovskÆ (trustee) prÆva adresÆłi na souborovØm serveru NetWare.

nwrevoke

Revoke Trustee Rights umo uje odstranit sprÆvcovskÆ (trustee) prÆva adresÆłe na souborovØm serveru NetWare.

1126

umo uje odstranit vlastnost z objektu NetWa-

Linux IPX

13 Konfigurace protokolu PPP s podporou protokolu IPX NovØ verze dØmona pppd pro Linux umo uj płenÆ et IPX-pakety po sØriovØ PPP-lince. Potłebujete k tomu minimÆln verzi ppp-2.2.0d. Informace o tom, kde ji mø ete z skat, najdete v dokumentu PPP-HOWTO. Kdy budete tohoto dØmona płeklÆdat, mus te se ujistit, e soubor /usr/src/linux/pppd-2.2.0f/pppd/Makefile.linux obsahuje nÆsleduj c dva łÆdky, kterØ zap naj podporu protokolu IPX. IPX_CHANGE = 1 USE_MS_DNS = 1

Volba IPX_CHANGE zaŁlen podporu IPX do protokolu PPP. Volba USE_MS_DNS umo uje poŁ taŁøm s Microsoft Windows95 provÆd t vyhledÆvÆn nÆzvø (Name Lookups). Pokud chcete tuto podporu rozchodit, mus te v d t, jak ji nakonfigurovat. Je to mo nØ ud lat n kolika zpøsoby, ale zde si pop eme dva, o kter ch se mi podałily sehnat n jakØ informace. Ani jeden z nich jsem nezkou el, tak e pova ujte tuto sta za experimentÆln a podał -li se vÆm n co rozb hnout, pak mi dejte v d t.

13.1 Konfigurace serveru IPX/PPP Nejprve je nutnØ nastavit vÆ linuxov poŁ taŁ jako server IP/PPP. Nem jte strach, nen to nic obt nØho. Znovu staŁ , kdy se budete ł dit instrukcemi uveden mi v dokumentu PPPHOWTO. Potom je je t potłeba provØst n kterØ œpravy, aby płi stejnØ konfiguraci fungovala i podpora protokolu IPX.

13.1.1 První kroky

13.1.2 Návrh Pokud fungujete jako server, budete zodpov dn za płiłazen s ov ch adres v em PPP-spojen m po jejich navÆzÆn . Tento bod je velice døle it , proto e ka dØ PPP-spojen bude IPX-s t a bude m t jedineŁnou s ovou IPX-adresu. To znamenÆ, e se mus te rozhodnout, jak a jakØ ad-

1127

Praktické návody

Jedn m z prvn ch krokø je konfigurace va eho linuxovØho poŁ taŁe jako IPX-routeru podle popisu, kter uvÆd m dł ve v tomto dokumentu. Nebudete muset pou vat pł kaz ipx_route, proto e konfiguraci rozhran ppp, stejn jako IP, za vÆs ud lÆ dØmon pppd. Pokud b dØmon ipxd, automaticky rozpoznÆ jakÆkoliv novÆ IPX-rozhran a roz ł pro n trasy. Takto budou va i vytÆŁen hostitelØ po płipojen automaticky viditeln pro ostatn poŁ taŁe.

Linux – dokumentační projekt

resy budete alokovat. B n se alokuje jedna s ovÆ IPX-adresa pro ka dØ sØriovØ zał zen , kterØ bude podporovat IPX/PPP. Mohli byste alokovat s ovou IPX-adresu v zÆvislosti na płihlaovac m id u ivatele, ale pro to neexistuje Ædn konkrØtn døvod. Budu płedpoklÆdat, e jste provedli v e potłebnØ a e budeme pou vat dv sØriovÆ zał zen (modemy). V tomto vymy lenØm pł kladu jsem jim płiładil nÆsleduj c adresy: zařízení

síťová adresa IPX

ttyS0

0xABCDEF00

ttyS1

0xABCDEF01

13.1.3 Konfigurace démona pppd V souboru /etc/ppp/options.ttyS0 uve te nÆsleduj c zÆznamy: ipx-network 0xABCDEF00 ipx-node 2:0 ipxcp-accept-remote

a v souboru /etc/ppp/options.ttyS1 tyto: ipx-network 0xABCDEF01 ipx-node 3:0 ipxcp-accept-remote

Praktické návody

T m po ÆdÆte dØmona pppd, aby po navÆzÆn spojen alokoval pł slu nou s ovou IPX adresu, nastavil lokÆln Ł slo uzlu 2 nebo 3 a nechal vzdÆlen uzel płepsat uzlem, kter m mysl , e je. V imn te si, e ka dÆ z t chto adres je hexadecimÆln Ł slo a e na zaŁÆtku s ovØ adresy je vyadovÆn łet zec 0x, nikoli v ak na zaŁÆtku adresy uzlu. Tuto informaci lze nastavit takØ na jin ch m stech. Pokud mÆte pouze jeden vytÆŁec modem, pak by mohl b t tento zÆznam souŁÆst souboru /etc/ppp/options. Nebo lze tuto informaci płedat dØmonu pppd na pł kazovØ łÆdce,

13.1.4 Otestování konfigurace serveru K otestovÆn konfigurace serveru budete potłebovat funkŁn konfiguraci klienta. Kdy volaj c vytoŁ Ł slo, płihlÆs se a spust se dØmon pppd, płid l serveru s ovou adresu, oznÆm klientovi Ł slo uzlu serveru a sjednÆ Ł slo uzlu klienta. Kdy potom dØmon ipxd detekuje novØ rozhran , m l by b t klient schopen navÆzat IPX-spojen se vzdÆlen mi hostiteli.

1128

Linux IPX

13.2 Konfigurace klienta IPX/PPP Płi konfiguraci klienta zÆvis to, zda nakonfigurujete vÆ linuxov poŁ taŁ jako IPX-router na tom, zda mÆte lokÆln poŁ taŁovou s , pro kterou chcete, aby tento poŁ taŁ fungoval jako IPX-router. MÆte-li samostatn poŁ taŁ, kter se płipojuje k vytÆŁenØmu IPX/PPP-serveru, pak nebudete potłebovat spou t t dØmona ipxd, ale mÆte-li lokÆln poŁ taŁovou s a chcete, aby mohly IPX-router vyu vat v echny poŁ taŁe v tØto s ti, pak mus te nakonfigurovat a spustit dØmona ipxd tak, jak bylo popsÆno. Tato konfigurace je mnohem jednodu , proto e nemus te nastavovat v ce sØriov ch zał zen .

13.2.1 Konfigurace démona pppd Nejednodu konfigurace je ta, kterÆ umo uje serveru poskytovat ve kerØ informace o konfiguraci IPX-s t . Tato konfigurace by byla kompatibiln s v e popsanou konfigurac serveru. Znovu je tłeba płidat n jakØ zÆznamy do souboru /etc/ppp/options: ipxcp-accept-network ipxcp-accept-remote ipxcp-accept-local

Tyto zÆznamy ł kaj dØmonu pppd, aby se choval zcela pasivn a płijal v echny detaily konfigurace od serveru. Pro servery, kterØ neposkytuj podrobnØ informace, zde mø ete takØ uvØst implicitn hodnoty pomoc zÆznamø ipx-network a ipx-node.

13.2.2 Testování klienta IPX/PPP K otestovÆn klienta budete potłebovat funguj c server, se kter m byste se mohli spojit. Po vytoŁen a spu t n dØmona pppd by m l program ifconfig vypsat podrobnosti konfigurace protokolu IPX na va em zał zen ppp0 a m l by fungovat pł kaz ncpmount.

14 IPX-tunel přes protokol IP Spousta z vÆs se dostane do situace, kdy mÆte dv novellovskØ lokÆln poŁ taŁovØ s t a mezi nimi pouze jedinØ IP-spojen . Jist vÆs napadne, jak budete s t mto uspołÆdÆn m hrÆt deathmatch v hłe DOOM pro DOS? Andreas Godzina mÆ pro vÆs odpov v podob nÆstroje zvanØho ipxtunnel.

1129

Praktické návody

Nejsem si jist , zda je pro spojen se vzdÆlen mi souborov mi servery nutnØ ruŁn płidat IPX- router. ZdÆ se to pravd podobnØ. Budu v ak vd Łen komukoliv, kdo s touto konfigurac pracuje a sd l mi pł slu nØ informace.

Linux – dokumentační projekt

Program ipxtunnel poskytuje jak si most pro protokol IPX t m, e umo n zapouzdłen IPX-paktø do IPXD/IP-datagramø, tak e mohou b t płenÆ eny po TCP/IP-spojen . OdposlouchÆvÆ IPX-pakety a jakmile na n jak naraz , zabal ho do TCP/IP datagramu a płesm ruje ho na vzdÆlenou IP-adresu, kterou zadÆte. Aby to fungovalo, mus samozłejm na poŁ taŁi, na kter sm łujete zapouzdłen protokol IPX, takØ b et stejnÆ verze programu ipxtunnel, jakou pou vÆte vy.

14.1 Získání programu ipxtunnel Program ipxtunnel z skÆte na adrese ftp://sunsite.unc.edu/pub/Linux/system/network/demons.

14.2 Přeložení programu ipxtunnel Program ipxtunnel płelo te pomoc nÆsleduj c sekvence pł kazø: # cd /usr/src # tar xvfz .../ipxtunnel.tgz # cd ipxtunnel # make

14.3 Konfigurace programu ipxtunnel

Praktické návody

Konfigurace programu ipxtunnel nen vøbec slo itÆ. ekn me, e poŁ taŁ va ich płÆtel se naz vÆ gau.somewhere.com a vÆ poŁ taŁ gim.sw.edu. Program ipxtunnel pou vÆ konfiguraŁn soubor jmØnem /etc/ipxtunnel.conf. Tento soubor umo uje zadat implicitn UDP-port, kter se mÆ pou t pro TCP/IP-spojen , kam se maj pos lat zapouzdłenÆ data, a urŁit kterØ z va ich lokÆln ch rozhrÆn mÆ ipxtunnel odposlouchÆvat a doruŁovat na n IPX-pakety. Jednoduch konfiguraŁn soubor vypadÆ asi takto: # # Soubor /etc/ipxtunnel.conf pro gim.sw.edu # # Používaný UDP port: port 7777 # # Vzdálený server, kam budete posílat pakety: remote gau.somewhere.com

1130

(implicitně 7666)

Linux IPX

# # Lokální rozhraní, kde čekáme na IPX pakety: (implicitně eth0) interface eth0 interface eth1

Samozłejm , e poŁ taŁ na druhØm konci by m l podobn konfiguraŁn soubor, v n m by byl tento poŁ taŁ uveden jako remote hostitel.

14.4 Testování a používání programu ipxtunnel Program ipxtunnel funguje jako IPX-most, tak e by IPX-s t m ly b t na obou konc ch spojen stejnØ. Andreas Godzina nikdy netestoval svøj program v prostłed , kterØ skuteŁn podporuje novellovskØ souborovØ servery, tak e pokud se vÆm to podał v reÆlnØm prostłed , dejte Andreasovi v d t, zda to funguje. B -li program ipxtunnel, m la by j t spustit hra DOOM na obou konc ch spojen pracuj c ch v re imu IPX a tyto dva poŁ taŁe by o sob m ly navzÆjem v d t. Andreas Godzina pou val tento k d pouze na vysokorychlostn ch linkÆch a netvrd , e na pomalej ch bude stejn rychl . I v tomto pł pad mu napi te, co vÆm fungovalo a co nikoliv.

15 Komerční podpora protokolu IPX pro Linux 15.1 Network Desktop společnosti Caldera

Mnohem v ce informac o tomto produktu a jeho z skÆn najdete na WWW-serveru spoleŁnosti Caldera http://www.caldera.com/. Pokud pracujete v prostłed NetWare 4.x a/nebo NDS, je pro vÆs Caldera NetWare Client jedin m mo n m łe en m.

1131

Praktické návody

SpoleŁnost Caldera Inc. produkuje distribuci Linuxu, kterÆ obsahuje velkØ mno stv komerŁn podporovan ch vylep en vŁetn podpory klienta Novell NetWare. ZÆkladem je respektovanÆ distribuce Red Hat a spoleŁnost Caldera k n płidala svøj bal k produktø nazvan Network Desktop . Podpora NetWare obsahuje plnohodnotnØho klienta Novell NetWare zalo enØho na technologii licencovanØ spoleŁnost Novell Corporation. Tento klient umo uje œpln pł stup k souborov m serverøm Novell 3.x a 4.x a disponuje slu bami typu NDS (NetWare Directory Service) a ifrovÆn RSA.

Linux – dokumentační projekt

TakØ pokud vlastn te obchodn døle itou aplikaci vyu vaj c podpory Novellu v Linuxu, m li byste o produktu spoleŁnosti Caldera popłem let.

16 Některé často kladené dotazy Kde najdu komerŁn podporovan IPX-software pro Linux? SpoleŁnost Caldera Corporation nab z pln licencovanØho a pln podporovanØho klienta NetWare 3.x a 4.x. Informace o n m z skÆte na adrese http://www.caldera.com/. 1. Funguje IPX-software se sítěmi ArcNet/Token Ring/atd? Linuxov IPX-software funguje s rozhran mi ArcNet a TokenRing. Nesly el jsem o nikom, kdo by ho zkou el s AX.25. Konfigurace je podobnÆ konfiguraci Ethernetu, jen s tou v jimkou, e budete muset tam kde je to nutnØ nahradit pł slu nØ nÆzvy zał zen na m st eth0 a pł slu nØ hardwarovØ adresy. 2. Jak nastavím víc než jedno IPX-rozhraní? Pokud mÆte ve va em poŁ taŁi v c ne jedno rozhran , m li byste ka dØ z nich nastavit pomoc pł kazu ipx_interface. Nem li byste pou vat konfiguraci plug and play . 3. Jaké mám zvolit IPX-adresy? S t IPX jsou podobnØ, ne v ak identickØ se s t mi IP. ZÆkladn rozd l spoŁ vÆ ve zpøsobu, jak m pou vaj adresy. Protokol IPX nepou vÆ koncept pods t , tak e druh płiłazen mezi s ov mi adresami a s t mi je odli n . Pravidla jsou pom rn jednoduchÆ:

Praktické návody

• Ka dÆ s ovÆ IPX-adresa mus b t jedineŁnÆ v rÆmci WAN. Sem patł intern s ovØ adresy (Internal Network Addresses). Spousta organizac , kterØ pou vaj protokol IPX v dÆlkov ch s t ch, bude m t n jak druh adresovac ho standardu, kter mus te dodr ovat. • Ka dÆ adresa hostitele v samostatnØ s ti mus b t jedineŁnÆ. To znamenÆ, e ka d hostitel v ka dØ IPX-s ti mus m t płiłazenu jedineŁnou adresu. V pł pad ethernetovØ s t to nen problØm, proto e ka dÆ karta mÆ jedineŁnou adresu. V pł pad s t IPX/PPP je tłeba płid lit jedineŁnØ adresy v em hostiteløm v s ti, bez ohledu na to, ke kterØmu konci jsou płipojeni. HostitelskØ adresy nemus b t jedineŁnØ v rÆmci dÆlkovØ s t , protoe k jedineŁnØ identifikaci hostitele se pou vÆ s ovÆ adresa v kombinaci s hostitelskou adresou.

1132

Linux IPX

4. Jaké typy rámců bych měl použít? Existuj rozmanitØ typy rÆmcø, kterØ lze pou t pro protokol IPX. Nejb n j m jsou popisovÆny ve stati N kterØ term ny pou vanØ v tomto dokumentu (pod heslem Frame Type ). V pł pad , e instalujete vÆ poŁ taŁ do existuj c s t , pak mus te pou t ji zab hnut typ rÆmce, aby mohl vÆ poŁ taŁ komunikovat s ostatn mi hostiteli v s ti. Pokud ale zavÆd te œpln novou s , mø ete k płenosu protokolu IPX pou t kter koliv z mo n ch protokolø. JÆ osobn vÆm pro płenos protokolu IPX i IP doporuŁuji typ rÆmce Ethernet_II. 5. Mým počítačům běžícím pod Windows95 se nepodařila autodetekce typu rámce. Jak se zdÆ, n kdy k tomu mø e doj t. Mohl bych vÆm dÆt spoustu rad, ale m sto toho vÆm porad m pou t manuÆln konfiguraci typu rÆmce. V ka dØm pł pad je to złejm lep metoda. 6. Proč se mi při konfiguraci protokolu IPX objevuje zpráva „invalid argument“ (neplatný argument)? Pravd podobn pou vÆte jÆdro, kterØ nepodporuje protokol IPX. Proto bu jÆdro znovu sestavte, nebo dvakrÆt zkontrolujte, e jste pomoc LILO skuteŁn nainstalovali a pou vÆte novØ jÆdro. 7. Proč se mi při konfiguraci protokolu IPX objevuje zpráva „package not installed“ (balík nebyl nainstalován)? Pravd podobn pou vÆte jÆdro, kterØ nepodporuje protokol IPX. Proto bu jÆdro znovu sestavte, nebo dvakrÆt zkontrolujte, e jste pomoc LILO skuteŁn nainstalovali a pou vÆte novØ jÆdro. 8. Proč dostávám od démona pppd zprávu „IPX support not in kernel“(Jádro neobsahuje podporu protokolu IPX)?

9. Jak lze pomocí systému NFS exportovat připojený souborový systém NCP? Abyste mohli exportovat souborov systØm NCP pomoc NFS, mus te ho płipojit pł kazem ncpmount s volbou –V. Tato volba umo uje płipojit pouze jeden svazek souborovØho serveru, m sto obvyklØho płipojen v ech svazkø. Kdy to ud lÆte, umo n vÆm dØmon NFS exportovat tento souborov systØm obvykl m zpøsobem.

1133

Praktické návody

Pravd podobn jste płelo ili podporu protokolu IPX jako modul a nezajistili jste jeho nahrÆn płed dØmonem pppd.

Linux – dokumentační projekt

10. Proč v interní síti s balíkem mars_nwe nefunguje příkaz slist? Mus te m t povolen po adavek get nearest server . To znamenÆ, e zÆznam 401 v souboru /etc/nwserv.conf by m l b t nulov , leda e mÆte døvod neodpov dat na po adavky get nearest server . Pokud jen chcete, aby fungoval pł kaz slist a neodpov dal na ka d po adavek get nearest server , zała te Ł slo intern s t a uzlu do souboru /etc/nwserv.stations a nastavte zÆznam 401 v souboru /etc/nwserv.conf na hodnotu 2. 11. Funguje balík ncpfs s balíkem mars_nwe? Martinøv a Volkerøv k d pomalu zaŁ naj konvergovat. Posledn verze bal ku mars_nwe obsahuje volbu, kterÆ povoluje spoluprÆci s bal kem ncpfs. V souboru config.h bal ku mars_nwe je tłeba povolit volbu WITH_NAME_SPACE_CALLS. 12. Existuje nějaký volně šířitelný software pro DOS, který by fungoval s balíkem mars_nwe? VynalØzavÆ otÆzka si ÆdÆ vynalØzavou odpov . Jsem rÆd, e jste ji polo il, proto e Martin Stover mÆ bal k, kter distribuuje spoleŁn s bal kem mars_nwe a kter nab z voln łitelnou dosovskou klientskou podporu pro server mars_nwe. Tento bal k najdete na stejn ch m stech jako server pod nÆzvem mars_dosutils-0.01.tgz. Obsahuje zdrojov k d v jazyce C programø jako jsou slist.exe, login.exe, map.exe atd. K d je płelo en pomoc płekladaŁe Borland(tm) C.

17 Poznámka o autorských právech

Praktické návody

Dokument IPX-HOWTO, prøvodce softwarovou podporou protokolu IPX pro Linux. Copyright (c) 1995 Terry Dawson. Tento program je voln łiteln . Mø ete ho łit a/nebo upravovat v souladu s 2. nebo pozd jverz licence GNU General Public License publikovanou nadac Free Software Foundation. Tento program je łen s nad j , e bude u iteŁn , ale BEZ JAK CHKOLI Z`RUK. DÆle bez zÆruk OBCHODOVATELNOSTI nebo ZP SOBILOSTI PRO KONKR TN˝ ¨EL. Podrobnosti najdete v General Public License. SpoleŁn s t mto programem byste m li obdr et kopii licence GNU General Public License. Pokud nikoli, pak si o ni napi te na adresu: Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.

1134

Linux IPX

18 Různé a poděkování David E. Storey a Volker Lendecke mi v razn pomohli płi z skÆvÆn informac pro tento dokument. Gilbert Callaghan , David Higgins a Chad Robinson płisp li informacemi o konfiguraci protokolu IPX/PPP. Bennie Venter płisp l n kter mi u iteŁn mi informacemi o typech rÆmcø. Christopher Wall mi dal n kterØ u iteŁnØ nÆvrhy, jak vylep it Łitelnost a œpravu tohoto dokumentu. Axel Boldt płisp l n kter mi u iteŁn mi nÆpady a jako zp tnÆ vazba. Erik D. Olson <[email protected]> poskytl zp tnou vazbu a informace ohledn konfigurace protokolu PPP pro protokol IPX. Brian King płisp l dotazem do sekce FAQ (¨asto kladenØ dotazy). NetWare je registrovanÆ obchodn znaŁka spoleŁnosti Novell Corporation http://www.novell.com/. Caldera je registrovanÆ obchodn znaŁka spoleŁnosti Caldera Corporation http://www.caldera.com/. S pozdravem Terry Dawson, VK2KTJ .

Praktické návody

1135

Kapitola

7 NFS Nicolai Langfeldt [email protected] verze 0.7, 3. listopadu 1997 Jak nastavit NFS klienty a servery.

1 Úvod 1.1 Autorská práva (C)opyright 1997 Nicolai Langfeld. Neupravujte bez dopln n autorsk ch prÆv, roz iłujte bez omezen , ale ponechejte tento odstavec. ¨Æst FAQ je postavena na NFS FAQ, autor Alan Cox. Seznam problØmø a łe en je odvozen podle seznamu, vytvołenØho v IBM Corporation.

1.2 Další záležitosti

Jestli e chcete tento dokument płeklÆdat, dejte mi v d t, abych v d l, ve kter ch jazyc ch jsem byl publikovÆn).

1137

HOWTO

Tento dokument nebude nikdy dokonŁen. Po lete mi pros m zprÆvy o va ich problØmech a œsp ch, dokument tak mohu vylep ovat. Pen ze, komentÆłe nebo otÆzky pos lejte na [email protected]. Jestli e budete odes lat elektronickou zprÆvu, zajistěte prosím, aby byla nÆvratovÆ adresa funkŁn . DostÆvÆm spousty dopisø a zji ovÆn va adresy mø e b t dost pracnØ.

Linux – dokumentační projekt

St nosti a pod kovÆn płedejte Olafu Kirchovi, kter m k napsÆn dokumentu płivedl a dal mi pÆr dobr ch nÆvrhø :-). Tento dokument pokr vÆ NFS ve verz ch jÆdra 2.0. Ve verz ch jÆdra 2.1 jsou znaŁnØ rozd ly a zm ny.

1.3 Věnování Dokument bych rÆd v noval Anne Line Norheim LangfeldtovØ. I kdy jej pravd podobn nikdy nebude Ł st, proto e nen takov m typem d vky, kterÆ by jej Łetla.

2 README.first NFS (Network File System

s ov systØm souborø) mÆ tłi døle itØ charakteristiky:

• Umo uje na s ti sd len souborø. • V t inou funguje dostateŁn dobłe. • Otev rÆ rizika v zabezpeŁen , velmi dobłe znÆmÆ crackerøm, kteł snadno z skaj pł stup (Łten , zÆpis a smazÆn ) ke v em va im souborøm.

Praktické návody

Ke zm n n m zÆle itostem se je t v dokumentu dostanu. Jestli e płeŁtete ŁÆst dokumentu, v nuj c se zabezpeŁen , budete mØn zraniteln vøŁi n kter m rizikøm zabezpeŁen . PasÆ e, v nuj c se zabezpeŁen jsou v n kter ch m stech dosti odbornØ a vy aduj urŁitØ znalosti o IP a pou it ch term nech. Jestli e se v term nech nevyznÆte, mø ete se vrÆtit k dokumentu o s t ch nebo si se e te knihu o sprÆv TCP/IP-s t . S jej pomoc se s TCP/IP lØpe s ijete. Mimochodem to je dobr nÆpad, kdy provÆd te sprÆvu unixov ch/linuxov ch serverø. KonkrØtn bych doporuŁil TCP/IP Network Administration od Craiga Hunta, vydÆvanou O’Reilly & Associates, Inc. Kdy knihu płeŁtete a pochop te, budete m t vy hodnotu na trhu prÆce, tak e urŁit neztrat te ;-). Zde naleznete dv ŁÆsti, urŁenØ k odstra ovÆn obt s NFS Seznam problémů s programem mount a FAQ. Jestli e vÆm n co nefunguje podle płedpokladø, łe en hledejte nejprve zde.

1138

NFS

3 Nastavení NFS-serveru 3.1 Předpoklady Płed dal m Łten m dokumentu si mus te b t jisti, e je mo nØ provozovat telnet mezi stroji, kterØ budete vyu vat jako server a klient. Jestli e to nefunguje, mus te korektn nastavit s (dokument networking/NET-2).

3.2 První krok Płedt m, ne mø eme provØst cokoliv dal ho, mus me nastavit NFS server. Jestli e jste souŁÆst n jakØ œłedn nebo univerzitn s t , jist zde ji bude mno stv NFS serverø. Jestli e na n mÆte pł stup nebo jestli tento dokument Łtete proto, abyste zjistili, jak pł stup z skat, mø ete tuto ŁÆst vynechat a płeskoŁit a na ŁÆst 4. Jestli e potłebujete server nastavit ne-linuxov , mus te si proŁ st systØmov manuÆl a zjistit, jak umo nit NFS-slu by a export systØmø souborø płes NFS. Jedna ŁÆst tohoto dokumentu se tØto problematice v nuje pro mnoho røzn ch systØmø. Jakmile si v e urovnÆte, mø ete płikroŁit ke Łten dal ŁÆsti. Nebo v tØto ŁÆsti je t zøsta te, proto e n kterØ v ci, kterØ zde odkr vÆm, jsou nezÆvislØ na druhu stroje, pou itØho jako server. Ti z vÆs, kteł tady Łtou dÆl, budou muset nastavit mno stv programø.

3.3 Portmapper Portmapperu se v Linuxu ł kÆ bu portmap, nebo rpc.portmap. ManuÆlovÆ strÆnka na mØm systØmu ł kÆ, e je to DARPA port k mapovaŁi Ł sel RPC-programø . Je to prvn mezera v zabezpeŁen , se kterou se setkÆte płi Łten tohoto dokumentu. Popis zapln n jednØ z mezer naleznete v ŁÆsti 6. Tu vÆm op t vłele doporuŁuji k prostudovÆn .

1139

Praktické návody

Spus te portmapper. Jmenuje se bu portmap, nebo rpc.portmap a m l by bydlet v adresÆłi /usr/sbin (na n kter ch stroj ch se naz vÆ rpcbind). Te ho mø ete spustit ruŁn , ale bude potłeba, aby se spustil płi ka dØm nata en systØmu, tak e bude nutnØ vytvołit/editovat rc skripty. Va e rc skripty jsou bl e popsÆny v manuÆlovØ strÆnce pro init. V tinou se nachÆz v /etc/rc.d, /etc/init.d nebo /etc/rc.d/init.d. Jestli e zde bude n jak skript, kter se naz vÆ nejsp e inet, je to ten, kter budete editovat. Ale co napsat nebo provØst je u zÆle itost, kterÆ le mimo rozsah tohoto dokumentu. Spus te portmap a spu t n m ps aux zkontrolujte, jestli ije. ije? V połÆdku.

Linux – dokumentační projekt

3.4 Mountd a nfsd NÆsleduj c programy, kterØ mus me spustit, jsou mountd a nfsd. Nejprve ale budeme editovat jin soubor /etc/exports. ekn me, e chci, aby byl systØm souborø /mn/eris/local (je na stroji eris) k dispozici pro stroj apollon. Potom do /etc/exports na stroji eris vlo m nÆsleduj c : /mn/eris/local apollon(rw)

Płedchoz łÆdek dÆvÆ stroji apollon na /mn/eris/local prÆva pro Łten a zÆpis. M sto rw by zde mohlo b t ro, co znamenÆ pouze Łten (jestli e zde nepou ijete nic, je to i implicitn hodnota, kterÆ se automaticky pou ije). Mø ete zde pou t je t dal volby, płiŁem zabezpeŁovac mi se budu je t zab vat. V echny volby jsou popsÆny na manuÆlov ch strÆnkÆch pro exports. Alespo jednou v ivot si je płeŁt te. Existuj i lep zpøsoby, ne je v pis v ech serverø v souboru exports. Jestli e pou vÆte NIS (nebo NYS, NIS byl znÆm jako YP), mø ete vyu t s ovØ skupiny, urŁit zde domØny pomoc zÆstupn ch znakø a IP-pods t brÆt jako hostitele. Pak si ale uv domte, kdo by tak mohl necht n z skat pł stup k serveru. Poznámka: Tento soubor (exports) nemá stejnou syntaxi jako v ostatních Unixech. Souborøm exports z ostatn ch Unixø zde v dokumentu v nujeme jednu samostatnou ŁÆst. Nyn mø eme spustit mountd (nebo se jednÆ o rpc.mountd) a nfsd (mø e b t nazvÆn rpc.nfsd). Oba budou Ł st soubor exports. Jestli e budete editovat /etc/exports, mus te zajistit, aby nfsd a mountd v d ly, e se soubory zm nily. V t inou se to zaji uje spu t n m exportfs. Mnoho distribuc Linuxu program exportfs neobsahuje. Jestli e je tomu tak i u vÆs, instalujte na va em stroji nÆsleduj c skript: #!/bin/sh killall -HUP /usr/sbin/rpc.mountd killall -HUP /usr/sbin/rpc.nfsd Praktické návody

echo re-exported file systems

Ulo te jej napł klad jako /usr/sbin/exportfs a nezapome te u n j provØst chmod a+rx. Nyn po zm n va eho souboru exports jako root spust te exportfs. Nyn mus te zkontrolovat, jestli mountd a nfs skuteŁn funguj . Nejprve pou ijete rpcinfo -p. M lo by se objevit zhruba nÆsleduj c : program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100005 1 udp 745 mountd

1140

NFS

100005 1 tcp 747 mountd 100003 2 udp 2049 nfs 100003 2 tcp 2049 nfs

Jak je vid t, portmapper oznÆmil svoje slu by, a totØ uŁinily i mountd a nfsd. Jestli e obdr te rpcinfo: can't contact portmapper: RPC: Remote system error – Connection refused nebo n co podobnØho, je jasnØ, e portmapper nefunguje. Napravte to. Jestli e dostanete No remote programs registered, pak bu s vÆmi portmapper nechce mluvit, nebo se n co pokazilo. Pou ijte na nfsd, mountd a portmapper pł kaz kill a pokuste se o v echno znovu od zaŁÆtku. Po kontrole slu eb portmapperu mø ete takØ provØst kontrolu pomoc ps. Portmapper bude hlÆsit svoje slu by i v pł pad , e programy, kterØ je vyu valy, se zhrout . Tak e pokud se n co pokaz , kontrola pomoc ps bude na m st . Samozłejm potłebujete takØ upravit va e systØmovØ rc soubory, aby se mountd a nfsd, stejn jako portmapper spustily płi startu systØmu. V t inou u se potłebnØ skripty na va em stroji nachÆz , staŁ v nich pouze zru it komentÆł na patłiŁn ch m stech nebo je aktivovat pro pł slu nØ œrovn inicializace. Nyn byste m li znÆt manuÆlovØ strÆnky pro: portmap, mount, nfsd a exports. Jestli e jste v echno provedli, jak jsem navrhoval, mø ete spustit NFS-klienta.

4 Nastavení NFS-klienta

Nyn mø ete jako root zadat pł slu n pł kaz mount a systØm souborø se objev . Kdy navÆ eme na pł klad z płedchoz ŁÆsti, budeme mount pou vat pro płipojen /mn/eris/local ze stroje eris. To provedete nÆsledovn : mount -o rsize=1024,wsize=1024 eris:/mn/eris/local /mnt

K volbÆm pro rsize a wsize se je t dostaneme. SystØm souborø je nyn k dispozici pod /mnt, tak e tady mø ete pou t pł kaz cd a ls a mø ete se zde pod vat na jednotlivØ soubo-

1141

Praktické návody

Nejprve budete potłebovat jÆdro, kde bude NFS-systØm zabudovÆn nebo bude k dispozici jako modul. To se konfiguruje płed kompilac jÆdra. Jestli e jste jÆdro je t nekompilovali, proŁt te si dokument, t kaj c se jÆdra, a pokuste se o to. Jestli e pou vÆte n jakou velmi dobrou distribuci (jako je Red Hat) a je t jste se jÆdrem nebo moduly nezab vali (tak e jste nic nezkazili :-), budete m t NFS k dispozici automaticky.

Linux – dokumentační projekt

ry. Zjist te, e je to pomalej ne lokÆln systØm souborø, ale naopak zase pohodln j ne FTP. Jestli e se po pou it mount m sto płipojen systØmu objev chybovØ hlÆ en , napł klad: eris:/mn/eris/local failed, reason given by server : Permission denied, pak je patn soubor exports nebo jste po jeho editaci zapomn li spustit exportfs. Jestli e se objev mount clntudp_create: RPC: Program not registered , znamenÆ to, e na serveru neb nfsd nebo mountd. SystØmu souborø se zbav te takto: umount /mnt

Aby se systØm souborø nfs płipojil płi startu systØmu, mus te editovat /etc/fstab. Pro nÆ pł klad staŁ płipojit takov to łÆdek: # device mountpoint fs-type options

dump fsckorder

... eris:/mn/eris/local /mnt nfs rsize=1024,wsize=1024 0 0 ...

K tomu v e, pokraŁujeme dÆl.

4.1 Volby pro mount

Praktické návody

Ke zvÆ en zde mÆte n kolik mo nost . Jejich vyu it m je mo nØ ovlÆdat zpøsob, jak m se NFS-klient postav k havÆrii serveru nebo poru e s t . Jednou z dobr ch vlastnost NFS je to, e se takovØ situace zvlÆdaj s płehledem. Pokud je klient nastaven sprÆvn . Existuj zde dva røznØ m dy poruch: soft

NFS-klient nahlÆs chybu procesu, kter vyu vÆ soubor na płimontovanØm systØmu souborø NFS. N kterØ programy se s takov m hlÆ en m sprÆvn vyrovnaj , n kterØ ne. TakovØ nastaven nemohu doporuŁit.

hard

Program, kter płistupuje k souboru na płimontovanØm systØmu souborø NFS, se płi havÆrii serveru zastav . Proces nen mo nØ płeru it nebo zru it, pokud neurŁ te takØ intr. Kdy je NFS-server op t funkŁn , program bude pokraŁovat tam, kde płestal. To je pravd podobn i pro vÆs to pravØ. Na v ech płipojen ch NFS-systØmech souborø doporuŁuji pou t hard, intr.

V nÆvaznosti na płedchoz pł klad vypadaj œdaje v fstab takto:

1142

NFS

# device mountpoint fs-type options

dump fsckorder

... eris:/mn/eris/local /mnt nfs rsize=1024,wsize=1024,hard,intr 0 0 ...

4.2 Optimalizace NFS NormÆln (kdy nejsou urŁeny volby rsize a wsize) bude NFS Ł st a zapisovat po 4 096 nebo 8 192 bajtech. N kterØ kombinace linuxov ch jader a s ov ch karet tak velkØ bloky nezvlÆdaj a nav c nemus b t optimÆln . Tak e budeme muset experimentovat a nalØzt nastaven rsize a wsize, kterÆ jsou funkŁn a co nejrychlej . Rychlost va eho nastaven mø ete otestovat n kolika jednoduch mi pł kazy. Po pou it płedchoz ho pł kazu mount a za płedpokladu, e mÆte prÆva pro zÆpis na disk, mø ete takto otestovat v kon płi postupnØm zÆpisu: time dd if=/dev/zero of=/mnt/testfile bs=16k count=4096

T m vytvoł te 64 MB soubor nulov ch bajtø (je natolik velk , e by zde na v kon nem la m t vliv vyrovnÆvac pam , jestli e mÆte velkou pam pou ijte v t soubor). Operaci prove te v cekrÆt (5-10) a spoŁ tejte prøm rn Łas. To je doba trvÆn zÆpisu, kterÆ nÆs zaj mÆ. Pak møete zp tn m Łten m souboru otestovat v kony płi Łten : time dd if=/mnt/testfile of=/dev/null bs=16k

NovÆ jÆdra Linuxu (od 1.3) provÆd j płi nastaven rsize v t m nebo rovnØm velikosti strÆnky procesoru Łten dopłedu. Na procesorech Intel je velikost strÆnky 4 096 bajtø. TakovØ Łten zde značně zv Łtec v kony NFS. Tak e na stroj ch Intel je dobrØ m t rsize alespo 4 096. Nezapome te nalezenou hodnotu rsize/wsize odrazit v /etc/fstab.

1143

Praktické návody

Op t prove te v cekrÆt a spoŁ tejte prøm r. Prove te odpojen a płipojen (mount a umount), ale s v t mi hodnotami rsize a wsize. M lo by se jednat o nÆsobky 1 024 a nem ly by b t v t ne 16 384 bajtø, co je maximÆln velikost u NFS verze 2. Ihned po płipojen provÆd jte pł kaz cd do płipojenØho systØmu a zde provÆd jte ls a trochu prozkoumejte fs, aby bylo złejmØ, e je v e v połÆdku. Jestli e je nastaven rsize/wsize pł li vysokØ, pł znaky jsou velice podivnØ a n kdy ne zcela złejmØ. Typick je nekompletn seznam souborø po zadÆn ls a dÆle absence chybov ch hlÆ en . Nebo n kdy bez chybov ch hlÆ en sel e Łten souboru. Jakmile jste si jisti, e zadanØ hodnoty rsize/wsize jsou funkŁn , mø ete op t płistoupit k testøm rychlosti. RøznØ platformy serverø maj røznØ optimÆln hodnoty. SunOS a Solaris je napł klad mnohem rychlej płi pou it 4 096 bajtov ch blokø.

Linux – dokumentační projekt

V kony NFS płi zÆpisu je mo nØ zv it trikem zru en m synchronn ch zÆpisø na serveru. Specifikace NFS urŁuje, e Ædosti NFS o zÆpis by nem ly b t pova ovÆny za vył zenØ, dokud jsou zapsanÆ data na stÆlØm mØdiu (obyŁejn disk). T m se urŁit m zpøsobem sn v kon płi zÆpisu, asynchronn zÆpisy budou NFS-zÆpisy urychlovat. Linux nfsd nikdy neprovÆd synchronn zÆpisy, proto e implementace systØmu souborø v Linuxu se k tomu nepropøjŁ , ale na ne-linuxov ch serverech mø ete v kony zv it vlo en m nÆsleduj c ho łÆdku (nebo n Łeho podobnØho) do va eho souboru exports: /dir -async,access=linuxbox

Pod vejte se pros m u danØho stroje na manuÆlovou strÆnku pro exports. Uv domte si takØ, e se zvy uje riziko ztrÆty dat.

5 NFS na pomalých linkách PomalØ linky zahrnuj modemy, ISDN a takØ dal płipojen na velkØ vzdÆlenosti. Tato ŁÆst je postavena na znalostech o pou it ch protokolech, ale zku enosti z experimentovÆn chyb . Møj domÆc poŁ taŁ byl 6 m s cø mimo provoz (nefunkŁn HDD), tak e jsem nemohl testovat spojen płes modem. Jestli se o to pokus te, dejte mi pros m v d t. Prvn v c, kterou mus me brÆt v œvahu, je to, e NFS je pomal protokol. MÆ velkØ nÆroky. Pou it NFS je skoro jako pou it kermitu na płenos souborø. Je to pomalé. Skoro v echno je rychlej ne NFS. FTP je rychlej . HTTP je rychlej . Rcp je rychlej . Ssh je rychlej .

Praktické návody

PołÆd to chcete zkou et? DobrÆ. Implicitn hodnoty NFS jsou urŁeny pro rychlØ linky s mal mi prodlevami. Jestli e tyto implicitn hodnoty pou ijete na linkÆch s velk mi prodlevami, NFS mø e hlÆsit chyby, ukonŁovat operace, płedpoklÆdat, e soubory jsou krat ne ve skuteŁnosti, nebo provÆd t jinØ zÆhadnØ operace. Prvn v c, kterou mus te ud lat, je nepoužívat pro pł kaz mount volbu soft. Pak by prodlevy zpøsobily hlÆ en chyb aplikac m, kterØ by v t inou situaci sprÆvn nezvlÆdly. Takto snadno vyvolÆte røznÆ zÆhadnÆ selhÆn . Pou ijte tedy rad ji volbu hard. Kdy je aktivn hard, prodlevy m sto ukonŁen zpøsob dal pokusy o pokraŁovÆn , a u se aplikace sna o cokoliv. To je to, co potłebujete. Opravdu. Nyn si mus te u pł kazu mount pohrÆt s volbami timeo a retrans. Jsou popsÆny na manuÆlovØ strÆnce nfs(5), ale tady vÆm nab z m jej kopii:

1144

NFS

timeo=n The value in tenths of a second before sending the first retransmission after an RPC timeout. The default value is 7 tenths of a second. After the first timeout, the timeout is doubled after each successive timeout until a maximum timeout of 60 seconds is reached or the enough retransmissions have occured to cause a major timeout. Then, if the filesystem is hard mounted, each new timeout cascade restarts at twice the initial value of the previous cascade, again doubling at each retransmission. The maximum timeout is always 60 seconds. Better overall performance may be achieved by increasing the timeout when mounting on a busy network, to a slow server, or through several routers or gateways. retrans=n The number of minor timeouts and retransmissions that must occur before a major timeout occurs. The default is 3 timeouts. When a major timeout occurs, the file operation is either aborted or a "server not responding" message is printed on the console.

Rychlost linek je mo nØ m łit pomoc ping se stejnou velikost paketu, jakou maj nastaveny volby rsize/wsize. $ ping -s 8192 lugulbanda PING lugulbanda.uio.no (129.240.222.99): 8192 data bytes 8200 bytes from 129.240.222.99: icmp_seq=0 ttl=64 time=15.2 ms 8200 bytes from 129.240.222.99: icmp_seq=1 ttl=64 time=15.9 ms 8200 bytes from 129.240.222.99: icmp_seq=2 ttl=64 time=14.9 ms

1145

Praktické návody

Jin mi slovy: Jestli e ve lhøt 0,7 sekundy (700 ms) neobdr te odpov , NFS-klient bude Ædost opakovat a lhøtu zdvojnÆsob na 1,4 sekundy. Jestli e se odpov op t neobjev , Ædost se op t opakuje a lhøta se op t zdvojnÆsob (na 2,8 sekundy).

Linux – dokumentační projekt

8200 bytes from 129.240.222.99: icmp_seq=3 ttl=64 time=14.9 ms 8200 bytes from 129.240.222.99: icmp_seq=4 ttl=64 time=15.0 ms --- lugulbanda.uio.no ping statistics --5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 14.9/15.1/15.9 ms

¨as (time) zde znamenÆ, jak dlouho se paket ping dostÆvÆ do lugulbandy a zp t. 15 ms je dost rychl ch. Płes linku s kapacitou 28 000 bps mø ete oŁekÆvat tak 4 000 5 000 ms a jestli je linka płet enÆ, mø e se Łas prodlou it, snadno i zdvojnÆsobit. Kdy je Łas dost vysok , ł kÆme, e je velkÆ prodleva (high latency). Obecn se płi zv t ovÆn paketø a vy m zat en s t zvy uje i prodleva. Timeo zvy te podle va linky a jej ho zat en . A proto e se prodleva zvy uje, kdy linku vyu vÆte pro dal v ci: Kdy budete cht t pou t FTP a NFS souŁasn , m li byste se pokusit zm łit Łasy pro ping płi vyu it FTP pro płenos souborø.

6 Zabezpečení a NFS Nejsem Ædn odborn k na zabezpeŁen poŁ taŁø. Ale pro otÆzky zabezpeŁen mÆm pÆr malých rad. Ale nezapome te, e tohle nen kompletn seznam problØmø kolem NFS a jestli si mysl te, e po płeŁten a proveden tohoto v eho jste v bezpeŁ , urŁit se m l te.

Praktické návody

Tahle ŁÆst se vÆs nemus t kat a sice v pł pad , e je va e s uzavřená, vy v ł te v em u ivateløm a nikdo jin (komu nev ł te) se na s nemø e dostat. ZnamenÆ to, e se na s nikdo jin nemø e płihlÆsit ani płes modem a ani płes jinou s , ve kterØ nev ł te v em. Zn to paranoidn ? Ne tak zcela. Je to jen základní rada pro zabezpeŁen . A uv domte si, e to, co tady ł kÆm, je jen zaŁÆtek v eho. Bezpečná s vy aduje pilnØho a dobrØho sprÆvce, kter v , kde naj t informace o aktuÆln ch a mo n ch problØmech. NFS mÆ zÆkladn problØm v tom, e klient (nebylo-li łeŁeno jinak) bude v łit NFS-serveru a obrÆcen . To mø e b t patnØ. ZnamenÆ to, e pokud je naru en rootovsk œŁet na serveru, nen u takov problØm naru it i rootovskØ œŁty na klientech. A opaŁn . K tomu existuje mno stv kop rovac ch strategi , ke kter m se brzy dostaneme. N co, co byste si m li płeŁ st, jsou v v sky CERT na NFS, v t ina z n e uvedenØho textu se zab vÆ zÆle itostmi, o kter ch CERT p e ve v v skÆch. Zde nÆsleduj n kterØ v v sky, vztahuj c se k NFS: CA-91:21.SunOS.NFS.Jumbo.and.fsirand 12/06/91 Vulnerabilities concerning Sun Microsystems, Inc. (Sun) Network File System (NFS) and the fsirand program. These vulnerabilities

1146

NFS

affect SunOS versions 4.1.1, 4.1, and 4.0.3 on all architectures. Patches are available for SunOS 4.1.1. An initial patch for SunOS 4.1 NFS is also available. Sun will be providing complete patches for SunOS 4.1 and SunOS 4.0.3 at a later date. CA-94:15.NFS.Vulnerabilities

12/19/94

This advisory describes security measures to guard against several vulnerabilities in the Network File System (NFS). The advisory was prompted by an increase in root compromises by intruders using tools to exploit the vulnerabilities. CA-96.08.pcnfsd

04/18/96

This advisory describes a vulnerability in the pcnfsd program (also known as rpc.pcnfsd). A patch is included.

6.1 Zabezpečení klienta U klienta se mø eme rozhodnout, e serveru nebudeme tolik v łit, n kolika zpøsoby a mo nostmi pro mount. Mø eme napł klad pomoc volby nosuid zakÆzat prÆci programø suid mimo NFS-systØm. Tohle je dobr nÆpad a stoj za to zvÆ it, zda jej nevyu t na v ech płipojen ch (mount) disc ch. ZnamenÆ to, e root na serveru nemø e v systØmu souborø vytvołit rootovsk suid-program, płihlÆsit se na klienta jako normÆln u ivatel a vyu t rootovsk suid-program a stÆt se tak rootem i na klientu. Pomoc volby noexec je takØ mo nØ na płipojenØm systØmu souborø zakÆzat spou t n souborø. Tohle je ale oproti nosuid mØn praktickØ, proto e systØm souborø mø e obsahovat nějaké skripty nebo programy, kterØ mus b t spou t ny. Tyto volby zadÆte ve sloupci pro volby s rsize a wsize, odd lenØ ŁÆrkami.

6.2 Zabezpečení serveru: nfsd

/mn/eris/local apollon(rw,root_squash)

Nyn pokud se u ivatel s UID 0 na klientovi pokus płistoupit (Ł st, zapisovat, mazat) na systØm souborø, server jeho UID nahrad UID œŁtu nobody ze serveru. To znamenÆ, e root z klienta nemø e pracovat se soubory, se kter mi mø e pracovat jedin root na serveru. To je dobrØ, tak e root_squash pravd podobn pou ijete na v ech exportovan ch systØmech souborø. Mø ete ale nam tnout, e root z klienta pou ije su , stane se tak jin m u ivatelem

1147

Praktické návody

Na serveru se mø eme rozhodnout, e nebudeme v łit rootovskØmu œŁtu klienta. DosÆhneme toho vyu it m volby root_squash v exports:

Linux – dokumentační projekt

a stejn tyto u ivatelskØ soubory pou ije! Zde je odpov jasnÆ: Ano, je to tak a v Unixu na NFS je to tak sprÆvn . Z toho plyne jedno ponauŁen v echny døle itØ soubory a binÆrn programy by m l vlastnit root, ne tedy bin nebo jin nerootovsk œŁet, proto e jedin m œŁtem, na kter se root z klienta nedostane, je rootovsk œŁet na serveru. Na manuÆlov ch strÆnkÆch pro NFSd je vypsÆno n kolik dal ch voleb pro squash, tak e se mø ete rozhodnout, e n komu z klientø budete mØn v łit. Pomoc squash je mo nØ nastavit i libovoln rozsah UID a GID. Popis naleznete na manuÆlovØ strÆnce pro Linux NFSd. V Linux NFSd je root_squash vlastn nastaveno implicitn . Pokud mÆ m t root k systØmu souborø pł stup, pou ijte no_root_squash

Dal døle itou v c je zajistit, aby nfsd kontroloval, e v echny jeho Ædosti płichÆz z privilegovanØho portu. Jestli e płijme Ædosti z jakØhokoliv starØho portu na klientu, u ivatel møe bez zvlÆ tn ch prÆv spustit program, kter je mo nØ snadno z skat na Internetu. Hovoł protokolem nfs a urŁ , e u ivatel je kdokoliv, k m chce b t. No, trochu tady stra m. Linux nfsd provÆd kontrolu automaticky, v jin ch operaŁn ch systØmech ji mus te nastavit sami. Popis nastaven naleznete v manuÆlov ch strÆnkÆch pro nfsd v danØm operaŁn m systØmu. Dal v c. Nikdy neexportujte systØm souborø na localhost nebo na 127.0.0.1. Døv łujte mi.

6.3 Zabezpečení serveru: portmapper ZÆkladn portmapper mÆ v kombinaci s nfsd problØm, kter umo uje dostat se na soubory na NFS-serverech bez jak chkoliv prÆv. Na t st je portmapper, vyu van v Linuxu, proti tomuto zneu it relativn bezpeŁn a mø e b t je t bezpeŁn j , pokud ve dvou souborech nakonfigurujete seznamy pro pł stup.

Praktické návody

Nejprve editujme /etc/hosts.deny. M l by obsahovat łÆdek portmap: ALL

Tento łÆdek zakÆ e pł stup všem. Je to mo nÆ trochu drastickØ, tak e pł stup op t otevłeme editac /etc/hosts.allow. Nejprve si ale mus me rozmyslet, komu pł stup otevłeme. M lo by se jednat o v echny stroje, kterØ by m ly m t pł stup k va emu portmapperu. V b c m linuxovØm systØmu je jen mÆlo strojø, kterØ by z n jakØho døvodu potłebovaly pł stup. Portmapper se starÆ o nfsd, mountd, ypbind/ypserv, pcnfsd a r slu by, jako ruptime a rusers. Zde stoj za zvÆ en jedin nfsd, mountd, ypbind/ypserv a snad pcnfsd. V echny stroje, kterØ potłebuj vyu vat slu by na va em stroji, by to m ly m t takØ umo n no. ekn me napł klad, e adresa va eho stroje je 129.240.223.254 a stroje, nalØzaj c se v pods ti 129.240.223.0, by k n mu m ly m t pł stup (pou itØ term ny jsou vysv tleny v dokumentu k s t m). Potom v hosts.allow nap ete

1148

NFS

portmap: 129.240.223.0/255.255.255.0

To je stejn pł pad jako s ovÆ adresa, danÆ pro sm rovÆn , a pods ovÆ maska, pou itÆ v ifconfig. Pro zał zen eth0 by m l ifconfig na tomto poŁ taŁi ukazovat ... eth0 Link encap:10Mbps Ethernet HWaddr 00:60:8C:96:D5:56 inet addr:129.240.223.254 Bcast:129.240.223.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:360315 errors:0 dropped:0 overruns:0 TX packets:179274 errors:0 dropped:0 overruns:0 Interrupt:10 Base address:0x320 ...

A netstat -rn by m l ukazovat Kernel routing table Destination Gateway Genmask Flags Metric Ref Use Iface ... 129.240.223.0 0.0.0.0 255.255.255.0 U 0 0 174412 eth0 ...

S ovÆ adresa je v prvn m sloupci. Soubory hosts.deny a hosts.allow jsou popsÆny na stejnojmenn ch manuÆlov ch strÆnkÆch. DŮLEŽITÉ: V t chto souborech nedávejte na łÆdky portmap nic jiného ne IP-ČÍSLA. VyhledÆvÆn podle nÆzvø lokac mø e nepł mo zpøsobit aktivitu portmap, kterÆ zpøsob vyhledÆvÆn podle nÆzvø lokac , kterØ mø e nepł mo zpøsobit aktivitu portmap, kterÆ zpøsob ...

6.4 NFS a firewall Dobr nÆpad je pou t na NFS firewall a portmapovat porty na va em routeru a firewallu. Nfsd pracuje na portu 2 049 s ob ma protokoly udp i tcp. Portmapper je na portu 111 (tcp i udp) a mountd je na portu 745 a 747 (tcp a udp). Obvykle. Porty rad ji zkontrolujte pł kazem rpcinfo -p.

1149

Praktické návody

Płedchoz v ci posiluj vÆ server. Jedin m problØmem, kter zb vÆ (opravdu!), je n Ł naruen roota (nebo nata en systØmu MS-DOS) na stroji, kterØmu v ł me. Se z skan mi prÆvy mø e doj t k odeslÆn Ædost ze zabezpeŁenØho portu pod libovoln m u ivatelsk m jmØnem.

Linux – dokumentační projekt

Jestli e ale na druhou stranu chcete, aby NFS prochÆzel płes firewall, existuj volby pro nov j NFSd a mountd, aby pou valy urŁit (nestandardn ) port, kter mø e b t ve firewallu otevłen.

6.5 Shrnutí Jestli e u aplikac portmapper/nfs pou vÆte hosts.allow/deny, root_squash, nosuid a funkce privilegovan ch portø, vyhnete se mnoha znÆm m nedostatkøm v NFS a mø ete se c tit tØm ł bezpeŁn . Ale kdyby płece jenom: Kdy mÆ na va i s pł stup n jak vetłelec a jsou-li /home a /var/spool/mail płipojeny płes NFS, mø e vlo it do va ich souborø .forward nebo do mailboxu n jakØ podivnØ pł kazy. Z tohoto døvodu nikdy nepłistupujte k va emu soukromØmu kl Łi PGP płes NFS. Nebo alespo poŁ tejte s rizikem. A nyn u n co znÆte. NFS a portmapper tvoł dohromady slo it podsystØm, tak e se n kdy mø e stÆt, e jsou objeveny novØ chyby a u v zÆkladn m nÆvrhu nebo v pou itØ implementaci. Vyskytuj se i znÆmØ chyby, kterØ n kdo zneu vÆ. Ale takov je ivot. Tyto zÆle itosti mø ete sledovat alespo v newsgroups comp.os.linux.announce a comp.security.announce.

7 Seznam problémů s programem mount Tato ŁÆst je odvozena podle seznamu, vytvołenØho v IBM Corporation, kter se zab vÆ problØmy płi płipojen NFS. Zde jim mus m pod kovat za zpł stupn n pro œŁely tohoto dokumentu. Jestli e se płi płipojen NFS setkÆte s problØmem, proberte nejprve nÆsleduj c seznam. Teprve v pł pad neœsp chu svøj problØm n kam pos lejte. Ka dÆ polo ka popisuje n jak problØm a nab z jeho odstran n .

Praktické návody

1. SystØm souborø nen exportovÆn nebo nen exportovÆn danØmu klientovi. Náprava: exportujte jej. 2. Rozli en nÆzvu neodpov dÆ exportn mu seznamu. V exportn m seznamu je napł klad export na johmad, ale tento nÆzev je rozli en jako johmad.austin.ibm.com a płipojen nen povoleno. Náprava: exportujte na ob formy nÆzvu. Situace mø e nastat takØ v pł pad , e klient mÆ 2 rozhran s røzn mi nÆzvy pro oba adaptØry a v exportu je urŁen jen jeden. Náprava: exportujte ob rozhran .

1150

NFS

Situace mø e nastat takØ v pł pad , e server nemø e na klientu provØst lookuphostbyname nebo lookuphostbyaddr (jsou to funkce knihoven). Zajist te, aby klient mohl provØst host ; host ; a aby oba pł kazy ukazovaly stejn stroj. Náprava: srovnejte rozli en nÆzvu. 3. SystØm souborø byl płipojen po spu t n NFS (na tom serveru). V takovØm pł pad server exportuje vyznaŁenØ m sto płipojen , ne płipojen systØm souborø. Náprava: UkonŁete NFSd a znovu jej spus te. Poznámka: Klienti, na kter ch je płipojeno vyznaŁenØ m sto płipojen , budou m t po restartu problØmy s pł stupem. 4. Datum je na jednom nebo obou stroj ch œpln mimo (mohou vzniknout zmatky). Náprava: nastavte datum sprÆvn . Autor projektu HOWTO doporuŁuje k synchronizaci hodin pou it NTP. Proto e na NTP existuj v USA exportn omezen , pro Debian, RedHat nebo Slackware jej z skÆte na adrese ftp://ftp.hacktic.nl/pub/replay/pub/linux nebo na mirrorech. 5. Server nedokÆ e płijmout płipojen od u ivatele, kter je Łlenem v ce ne 8 skupin. Náprava: sni te poŁet skupin, ve kter ch je u ivatel Łlenem, nebo prove te płipojen płes jinØho u ivatele.

8 FAQ Tato ŁÆst se v nuje FAQ, tedy Łasto poklÆdan m otÆzkÆm. V t inu sepsal Alan Cox. 1. Jestliže používám Linux jako NFS-server, často se mi objevují chyby „stale nfs handle“.

2. Když se pokusím připojit systém souborů, dostávám can't register with portmap: system error on send Pravd podobn pou vÆte systØm Caldera. Je zde chyba v rc skriptech. NÆpravu si zjednejte od Caldery.

1151

Praktické návody

Objevuje se jako chyba v n kter ch star ch verz ch nfsd. Od verze nfsserver2.2beta16 je chyba odstran na.

Linux – dokumentační projekt

3. Proč není možné spustit soubor po jeho okopírování na NFS-server? Døvod je v tom, e nfsd z døvodu zv en v konø pou vÆ płi prÆci se soubory vyrovnÆvac pam (uv domte si, e b v u ivatelskØm prostoru). Nfsd sice soubor otevłe (jako v pł pad po zÆpisu do n j), ale jÆdro vÆm jej neumo n spustit. Nfsd, kterÆ jsou nov j ne z jara 95, otev raj soubory v n kolika sekundÆch, t m star m to mø e trvat i dny. 4. Všechny moje NFS-soubory jsou pouze pro čtení. Linuxov NFS-server je implicitn pouze pro Łten . V ce podrobnost viz manuÆlovØ strÆnky pro exports a nfsd. Budete muset upravit /etc/exports. 5. Připojuji se z linuxového NFS-serveru a ls mi funguje, ale číst a zapisovat soubory nemůžu. Ve star ch verz ch Linuxu rsize=1024,wsize=1024.

mus te

NFS-server

płipojit

s

hodnotami

6. Připojuji se z linuxového NFS-serveru s velikostí bloku mezi 3 500 – 4 000 a pravidelně se zhroutí linuxový box. Tak to ned lejte. 7. Dokáže Linux zvládnout NFS přes TCP? Ne, zat m ne. 8. Když se pokouším připojit stroj z linuxového boxu, dostanu spoustu podivných chyb. U ivatelØ mus b t v 8 a mØn skupinÆch. Star servery to vy aduj . 9. Když provedu restart svého stroje, někdy se při pokusu o odpojení NFS-serveru zasekne. Płi restartu neprovádějte odpojen NFS-serverø, ignorujte je, proto e se stejn nic nestane. Pł kaz pak zn umount -avt nonfs. Praktické návody

10. NFS-klienty Linuxu jsou při zápisu do systémů Sun a BSD velice pomalé. NFS-zÆpisy jsou normÆln synchronn (mø ete to vypnout, pokud nechcete riskovat ztrÆtu dat). Hor je, e od BSD odvozenÆ jÆdra zat m neb vaj schopna pracovat v mal ch bloc ch. Proto kdy zapisujete 4 KB dat z linuxovØho boxu v 1 KB paketech, kterØ pouvÆ, BSD provede tohle čtení 4KB stránky změna 1KB zápis 4KB zpět na disk čtení 4KB stránky

1152

změna 1KB zápis 4KB zpět na disk atd..

9 Exportování systémů souborů Zpøsob exportovÆn systØmø souborø pomoc NFS nen pochopiteln u v ech platforem konzistentn . Linux a Solaris 2 jsou v tomto pł pad rozd lnØ. Tato ŁÆst vypisuje, jak se to d lÆ na v t in systØmø. Jestli e zde nen vÆ systØm obsa en, mus te si k n mu proj t manuÆlovØ strÆnky. Kl ŁovÆ slova jsou nfsd, system administration tool, rc scripts, boot scripts, boot sequence, /etc/exports, exportfs. V tØto ŁÆsti budu prøb n vyu vat jeden pł klad: jak exportovat /mn/eris/local na apollon read/write.

9.1 IRIX, HP-UX, Digital-UNIX, Ultrix, SunOS 4 (Solaris 1), AIX /etc/exports Tyto operaŁn systØmy vyu vaj tradiŁn Sunovsk export.96 -6.450t. Doat ,/mn/eris/loc -rw=a apolloIX

Linux – dokumentační projekt

9.2 Solaris 2 Sun płi tvorb systØmu Solaris 2 znovu vynalezl kolo. Tak e tento systØm se od ostatn ch znaŁn li . Budete provÆd t editaci souboru /etc/dfs/dfstab. Zde ulo te podle manuÆlovØ strÆnky share(1M) pł kazy pro sd len . Asi takto: share -o rw=apollon -d "Eris Local" /mn/eris/local

Po editaci spus te program shareall, kter systØmy souborø exportuje.

10 PC-NFS PC-NFS nespou t jte. Pus te si sambu.

Praktické návody

Pardon: O PC-NFS nev m nic. Jestli se na to n kdo c t , a to ud lÆ a jÆ jeho prÆci załad m na toto m sto.

1154