The linux network administrator guide

Содержание

The linux network administrator guide
Linux Network Administrator’s Guide, Second Edition
Book description
Использование программ настройки
Команда setserial
Команда stty

The linux network administrator guide

Размер шрифта:
14 | 16 | 18 | 20 | 22 | 24

Цвет текста:
Установить
Цвет фона:
Установить

Purpose and Audience for This Book

Sources of Information

File System Standards

Standard Linux Base

About This Book

The Official Printed Version

Conventions Used in This Book

Chapter 1. Introduction to Networking

Maintaining Your System

Chapter 2. Issues of TCP/IP Networking

The Internet Control Message Protocol

Resolving Host Names

Chapter 3. Configuring the Networking Hardware

A Tour of Linux Network Devices

The PLIP Driver

The PPP and SLIP Drivers

Other Network Types

Chapter 4. Configuring the Serial Hardware

Communications Software for Modem Links

Introduction to Serial Devices

Accessing Serial Devices

Using the Configuration Utilities

Serial Devices and the login: Prompt

Chapter 5. Configuring TCP/IP Networking

Mounting the /proc Filesystem

Installing the Binaries

Setting the Hostname

Assigning IP Addresses

Writing hosts and networks Files

Interface Configuration for IP

All About ifconfig

The netstat Command

Checking the ARP Tables

Chapter 6. Name Service and Resolver Configuration

The Resolver Library

Chapter 7. Serial Line IP

Dealing with Private IP Networks

Running in Server Mode

Chapter 8. The Point-to-Point Protocol

Using Options Files

Using chat to Automate Dialing

IP Configuration Options

Link Control Options

General Security Considerations

Authentication with PPP

Debugging Your PPP Setup

More Advanced PPP Configurations

Chapter 9. TCP/IP Firewall

Methods of Attack

What Is a Firewall?

What Is IP Filtering?

Setting Up Linux for Firewalling

Three Ways We Can Do Filtering

Original IP Firewall (2.0 Kernels)

IP Firewall Chains (2.2 Kernels)

Netfilter and IP Tables (2.4 Kernels)

TOS Bit Manipulation

Testing a Firewall Configuration

A Sample Firewall Configuration

Chapter 10. IP Accounting

Configuring the Kernel for IP Accounting

Configuring IP Accounting

Using IP Accounting Results

Resetting the Counters

Flushing the Ruleset

Passive Collection of Accounting Data

Chapter 11. IP Masquerade and Network Address Translation

Side Effects and Fringe Benefits

Configuring the Kernel for IP Masquerade

Configuring IP Masquerade

Handling Name Server Lookups

More About Network Address Translation

Chapter 12. Important Network Features

The inetd Super Server

The tcpd Access Control Facility

The Services and Protocols Files

Remote Procedure Call

Configuring Remote Login and Execution

Chapter 13. The Network Information System

Getting Acquainted with NIS

The Client Side of NIS

Running an NIS Server

NIS Server Security

Setting Up an NIS Client with GNU libc

Choosing the Right Maps

Using the passwd and group Maps

Using NIS with Shadow Support

Chapter 14. The Network File System

Mounting an NFS Volume

The NFS Daemons

The exports File

Kernel-Based NFSv2 Server Support

Kernel-Based NFSv3 Server Support

Chapter 15. IPX and the NCP Filesystem

Xerox, Novell, and History

Configuring the Kernel for IPX and NCPFS

Configuring IPX Interfaces

Configuring an IPX Router

Mounting a Remote NetWare Volume

Exploring Some of the Other IPX Tools

Printing to a NetWare Print Queue

NetWare Server Emulation

Chapter 16. Managing Taylor UUCP

UUCP Transfers and Remote Execution

UUCP Configuration Files

Controlling Access to UUCP Features

Setting Up Your System for Dialing In

UUCP Low-Level Protocols

Log Files and Debugging

Chapter 17. Electronic Mail

What Is a Mail Message?

How Is Mail Delivered?

How Does Mail Routing Work?

Chapter 18. Sendmail

Introduction to sendmail

Overview of Configuration Files

The sendmail.cf and sendmail.mc Files

Generating the sendmail.cf File

Interpreting and Writing Rewrite Rules

Configuring sendmail Options

Some Useful sendmail Configurations

Testing Your Configuration

Tips and Tricks

Chapter 19. Getting Exim Up and Running

If Your Mail Doesn’t Get Through

Mail Delivery Modes

Miscellaneous config Options

Message Routing and Delivery

Protecting Against Mail Spam

Chapter 20. Netnews

What Is Usenet, Anyway?

How Does Usenet Handle News?

Chapter 21. C News

The active File

C News in an NFS Environment

Maintenance Tools and Tasks

Chapter 22. NNTP and the nntpd Daemon

The NNTP Protocol

Installing the NNTP Server

Restricting NNTP Access

nntpd Interaction with C News

Chapter 23. Internet News

Some INN Internals

Newsreaders and INN

Configuring INN: the Basic Setup

INN Configuration Files

Managing INN: The ctlinnd Command

Chapter 24. Newsreader Configuration

Appendix A. Example Network: The Virtual Brewery

Connecting the Virtual Subsidiary Network

Appendix B. Useful Cable Configurations

A PLIP Parallel Cable

A Serial NULL Modem Cable

Appendix C. Copyright Information

Applicability and Definitions

Copying in Quantity

Collections of Documents

Aggregation with Independent Works

Future Revisions of this License

Appendix D. SAGE: The System Administrators Guild

Источник

Linux Network Administrator’s Guide, Second Edition

Explore a preview version of Linux Network Administrator’s Guide, Second Edition right now.

O’Reilly members get unlimited access to live online training experiences, plus books, videos, and digital content from 200+ publishers.

Book description

Linux, a Unix-compatible operating system that runs on personal computers and larger servers, is valued above all for its networking strengths. The Linux Network Administrator’s Guide spells out all the information needed for joining a network, whether it’s a simple UUCP connection or a full LAN with a Linux system serving as a firewall, an NFS or NIS file server, and a mail and news hub. This book, which is one of the most successful to come from the Linux Documentation Project and remains freely distributable under its license, touches on all the essential networking software included with the operating system, plus some hardware considerations. Fully updated, the book now covers firewalls, including the use of ipchains and iptables (netfilter), masquerading, and accounting. Other new topics include Novell (NCP/IPX) support and INN (news administration). Original material on serial connections, UUCP, routing and DNS, mail and News, SLIP and PPP, NFS, and NIS has been thoroughly updated. Kernel options reflect the 2.2 kernel. However, some topics covered in other books (notably Samba and web server administration) are not in this book. Topics include:

Introduction to TCP/IP

Configuring network and serial hardware

Domain Name Service

Serial line communications using SLIP and PPP

Administering electronic mail, including sendmail and Exim

Administering Netnews, including INN and several news readers

Firewalling using ipfwadm, ipchains, and iptables (netfilter)

Masquerading and accounting

IPX configuration for a Novell Netware network

Источник

Использование программ настройки

Рассмотрим две наиболее полезных утилиты конфигурации последовательных устройств: setserial и stty.

Команда setserial

Ядро при запуске само пытается определить настройки устройств, но из-за их большого разнообразия это не всегда возможно. Хороший пример того, где это является проблемой, внутренние модемы, о которых мы говорили ранее. UART, который они используют, имеет 16-байтовый буфер FIFO, но он похож на UART 16450. Если мы определенно не сообщаем драйверу, что этот порт является устройством UART 16550, ядро не будет использовать расширенный буфер. Еще одним примером являются четырехпотровые карты, которые позволяют поделить один IRQ между несколькими устройствами. Нам, вероятно, придется сообщать ядру, который IRQ-порт предполагается использовать, и что IRQ может быть разделен несколькими устройствами.

setserial была создана, чтобы конфигурировать последовательный драйвер во время выполнения. Команда setserial обычно выполняется при начальной загрузке из скрипта, который в одних дистрибутивах называется 0setserial , а в других rc.serial . Этот скрипт обязан инициализировать последовательный драйвер, чтобы разместить любые нестандартные или необычные последовательные аппаратные средства в машине.

Команда setserial имеет большое количество параметров. Наиболее важные из них описаны в таблице 4-1. Остальные можно найти на man-странице по setserial.

Таблица 4-1. Параметры командной строки для setserial

Определяет адрес порта ввода-вывода последовательного устройства. Должен быть определен в шестнадцатеричной записи, например, 0x2f8 .

Определяет прерывание, используемое последовательным устройством.

Определяет тип UART последовательного устройства. Общие значения 16450 , 16550 и т.д. Установка этого значение в none не отключит это последовательное устройство.

Задание этого параметра инструктирует последовательный драйвер ядра, что этот порт является одним из портов платы AST Fourport.

Предписывает UART использовать быстродействие 57.6 kbps, когда процесс запрашивает 38.4 kbps.

Предписывает UART использовать быстродействие 115 kbps, когда процесс запрашивает 38.4 kbps.

Предписывает UART использовать заданное по умолчанию быстродействие 38.4 kbps, когда запрашивается. Этот параметр используется, чтобы отменить эффект spd_hi или spd_vhi на определенном последовательном устройстве.

Этот параметр заставит ядро сделать попытку автоматически определить IRQ определенного устройства. Эта попытка не может быть полностью надежной, так что, вероятно, лучше думать об этом как о просьбе к ядру предположить IRQ. Если Вы знаете IRQ этого устройства, Вы должны определить его, используя параметр irq .

Это параметр должен быть определен вместе с параметром port . Когда этот параметр задан, setserial инструктирует ядро сделать попытку автоматически определить тип UART на порте с заданным адресом. Если параметр auto_irq также задан, ядро попытается автоматически определить IRQ.

Отменяет автоопределение типа UART. Полезен, если ядро определяет его неправильно.

Типичный и простой файл rc для настройки Ваших последовательных портов при начальной загрузке показан в примере 4-1. Большинство дистрибутивов Linux включают более сложные файлы.

Пример 4-1. Образец файла rc.serial

Команда /sbin/setserial -bg /dev/ttyS* в последней строке будет печатать аккуратно форматируемое резюме аппаратной конфигурации всех активных последовательных устройств. Образец такого вывода показан в примере 4-2 .

Пример 4-2. Вывод команды setserial -bg /dev/ttyS Command

Команда stty

Имя stty, возможно, произошло от сокращения «set tty», но команда stty может также использоваться, чтобы отобразить конфигурацию терминала. Возможно, даже больше, чем setserial, команда stty обеспечивает изумительное число характеристик, которые Вы можете легко настроить. stty обычно используется, чтобы конфигурировать параметры терминала, типа того, будут ли символы отображены на экране, или какая клавиша должна генерировать сигнал прерывания. Мы объяснили ранее, что последовательные устройства являются tty-устройствами, а значит, команда stty применима к ним.

Одно из важнейших применений stty заключается в управлении аппаратным подтверждением связи на устройстве. Мы кратко говорили ранее относительно аппаратного подтверждения связи. Значение по умолчанию конфигурация для последовательных устройств: аппаратное подтверждение заблокировано. Эта установка позволяет работать последовательным кабелям “three wire”. Они не поддерживают необходимые сигналы для аппаратного подтверждения связи, и если оно включено по умолчанию, они будут не способны передать сигнал, чтобы изменить это.

Удивительно, но некоторые программы не допускают аппаратное подтверждение связи, так что если Ваш модем эту функцию поддерживает, Вы должны конфигу- рировать его так, чтобы ее использовать (проверьте руководство по модему, чтобы узнать, какую команду применить) и сконфигурировать последовательное устройство, чтобы учитывать это подтверждение. Команда stty имеет параметр crtscts , который включает аппаратное подтверждение связи на устройстве. Вам придется использовать его. Команда лучше всего должна быть выдана из rc.serial файла (или его эквивалента) при начальной загрузке. Образец показан в примере 4-3.

Пример 4-3. Файл rc.serial с командами stty

Команда stty работает на текущем терминале, но используя переадресацию ввода (» stty управлять любым tty-устройством. Про символы » » регулярно забывают. Новые версии stty имеют более удачный синтаксис для таких задач. Чтобы использовать новый синтаксис, я переписал мой пример настройки. Новую его версию можно посмотреть в примере 4-4.

Пример 4-4. Файл rc.serial с командами stty (новый синтаксис)

Я упомянул, что команда stty может использоваться, чтобы отобразить параметры конфигурации терминала tty-устройства. Чтобы отобразить все активные параметры настройки на tty-устройстве, скомандуйте:

Вывод этой команды показан в примере 4-5, Он дает Вам состояние всех параметров для этого устройства. Параметр, показанный с предшествующим минусом, как в -crtscts , означает, что данное свойство выключено.

Пример 4-5. Вывод команды stty -a

Таблица 4-2. Параметры stty для настройки последовательных устройств

Параметр	Описание
port port_number

Устанавливает быстродействие линии в N бит в секунду.

Включить/выключить аппаратное подтверждение связи.

Включить/выключить XON/XOFF управление потоком.

Включить/выключить сигналы управления модема типа DTR/DTS и DCD. Это необходимо, если Вы используете последовательный кабель «three wire», поскольку он не обеспечивает эти сигналы.

Установить число бит данных соответственно в 5, 6, 7 или 8.

Включить проверку на нечетность. Отключение этого параметра включает проверку на четность.

Включить проверку четности. Когда этот параметр выключен, контроль четности или нечетности не используется.

Включить использование двух стоп-бит на символ. Когда этот параметр выключен, используется один стоп-бит на символ.

Включить/выключить повторение полученных символов обратно отправителю.

Источник

Параметр	Назначение
N