Ох, как же мне надоел навязчивый сервис от Microsoft! Надоели «особенности» операционной системы Windows95, надоели ошибки в Microsoft Word, которые стоили при подготовке диссертации немало бессонных ночей, в общем... плюнул я на красивые форточки и всерьез сел за Linux.
Конечно же, многое поначалу было непривычно, а некоторые вещи поражают меня до сих пор. Возьмем, к примеру, проблему русификации. Есть и шрифты, и раскладки клавиатуры, и кодировка КОИ-8 постепенно пробила себе дорогу даже на экраны пользователей Windows... Но вот, чтобы воспользоваться всем этим, надо читать документацию на английском языке, подготовленную и переданную мировым сообществом гражданином Израиля, которому помогали ребята из Голландии, США, Тайваня, Замбии (или Заира – по e-mail адресу разве поймешь!) и только один наш соотечественник – Сергей Вакуленко оказался причастным к решению этой проблемы. Причем, как выяснилось, разработанные им шрифты и раскладки вошли в официальную версию X11 Release 6 и теперь доступны для всего человечества. Грустно, люди со всего мира о нас заботятся, бесплатно делают действительно нужную и важную работу, а нам наплевать! Знаете ли вы, например, о проекте интернационализации программных средств для UNIX, предусматривающим разработку, среди прочего и полностью русскоязычных версий всех утилит и системных программ. Но руководит русской частью проекта не родной наш Госкомитет по Информатике, а Ульрих Дреппер из западногерманского университета в Карлсруэ. Вот так...
Но к чему такое затянувшееся введение? А вот к чему! Дело в том, что университетские традиции Европы и Штатов предполагают обучение студентов на многопользовательских UNIX- системах, что предполагает качественно иной уровень «массовой» UNIX-культуры – базовых знаний системы, квалифицированных специалистов в пределах досягаемости неофитов, литературы, доступа к Internet и многих других факторов. У нас, по ряду причин, это не так. И поэтому нередко документация по установке UNIX-программ, особенно связанных с настройкой сетевого подключения оказывается не слишком понятной, или, что еще хуже, применимой. Одной из таких проблем является подключение Linux-машины к сети Internet. Поэтому давайте попробуем сделать эту операцию шаг за шагом.
Прежде всего определимся с типом соединения. Отечественные провайдеры, в отличие от большинства администраторов многопользовательских систем на Западе отдают предпочтение не SLIP-соединению, а более современному протоколу PPP, что между прочим, опровергает расхожий тезис об отсталости российских Internet-технологий.
Основные преимущества PPP по сравнению со SLIP состоят в следующем:
· назначение IP-адресов в PPP реализуется внутри PPP-соединения между компьютерами провайдера и клиента. Это значительно упрощает процесс конфигурирования при использовании динамических IP-адресов;
· Коррекция ошибок, возникающих при передаче данных осуществляется не между владельцем информационных ресурсов и потребителем, как в SLIP, а между провайдером и клиентом, что примерно на 15-20% повышает информационную скорость передачи данных.
Поэтому выберем какой-нибудь хост, к которому можно подключиться у нас. Кстати, в первом номере «Планеты Internet» за прошлый год была опубликована заметка о подключении к сети RINET. Не отличаясь оригинальностью (поскольку я тоже пользуюсь услугами этого провайдера) я попытаюсь на глазах у почтенной публики «прицепиться» к сети через RINET.
Прежде чем приступить к непосредственной установке необходимо собрать некоторый объем исходных данных. Вот что нам потребуется:
Что нам нужно: |
Значения в примере: |
Ваши данные: |
Имя пользователя, используемое в электронной почте |
myname |
|
Входной идентификатор для регистрации в системе |
ppmyname |
|
Регистрационный пароль |
begemot |
|
IP-адрес пользователя |
194.87.171.101 |
|
IP-адрес сервера DNS |
194.87.171.65 |
|
Домен пользователя |
rinet.ru |
|
Особенность подключения Linux-машины от DOS состоит прежде всего в том, что ваш компьютер, подключенный с помощью PPP-соединения превращается в полноправный узел сети Internet, в котором вы можете выступать как клиентом, так и сервером. Это означает, что прежде всего необходимо решить проблему маршрутизации – то есть определения путей доступа от вашей машины к другим компьютерам сети и обратно. Проблема для UNIX не нова и решается одним из трех способов:
· за счет локальной базы данных, помещаемой в файле /etc/hosts;
· за счет использования специальных серверов доменных имен (Domain Name System – DNS)[1];
· за счет базы данных на специальном сервере NIS (Network Information Service).
Нам потребуется создать простейший инфантильный сервер, который при любом запросе обращается к «авторитету», которым в нашем случае является сервер DNS вашего провайдера. При желании вы можете впоследствии нарастить мощность вашего DNS-сервера, чтобы снизить накладные расходы на запрос IP-адресов при длительной работе с одними и теми же узлами сети. Но об этом в следующий раз. А сейчас предположим, что в вашей сети всего одна машина – myname.
Кстати, а как установить имя машины? Все проблемы решает строка типа:
/bin/hostname myname.rinet.ru,
которая помещается в один из инициализационных файлов[2]
Что касается самого выбора имени, то надо было договариваться с провайдером раньше – при регистрации. А теперь ваш IP-адрес будет ассоциироваться у всего мира с машиной mynet.rinet.com. Ура, мы становимся сервером Internet и можем сами командовать электронной почтой в пределах машины! Так чтобы послать вам письмо, ваш корреспондент должен теперь использовать что-нибудь типа [email protected]. Согласитесь, что это уже круто!
Впрочем надувать щеки пока рано. Это ведь только перспектива, а пока нам предстоит немало потрудиться. Мы используем комбинированный подход: создадим крохотную локальную базу данных хостов и подключим внешний DNS-сервер.
Прежде всего необходимо установить значение нескольких конфигурационных файлов. Начнем с файла /etc/host.conf. Вот его содержимое с учетом сделанных ранее допущений:
order hosts, bind
multi on
Первая строка указывает на способ организации поиска при поиске адресов узлов сети. Ключ hosts говорит о необходимости просматривать прежде всего локальную базу данных, размещаемую обычно в файле /etc/hosts, а второй -- bind требует связаться для этого с внешним сервером DNS, который, между прочим, может быть запущен физически и на этой же физической машине. Вторая строка файла объявляет о поддержке этим сервером «многоженства», то есть использовании сразу нескольких IP-адресов. Хотя на работу служб DNS этот параметр влияния не оказывает, не жадничайте – поставьте и забудьте.
Зачем принята такая структура? Исключительно для удобства настройки системы! Так, если вы установили содержимое /etc/host.conf в точности, как это написано в примере, то named вначале будет просматривать файл /etc/hosts и лишь затем обращаться к внешним источникам информации, а если вы введете строку вида:
order bind, hosts
то наоборот – вначале будет сделан запрос к удаленному серверу, и только в том случае, если вы обращаетесь к локальным адресам будет использована внутренняя база данных. Впрочем, как показала практика, первый вариант в большинстве случаев является оптимальным.
Поэтому перейдет к обсуждению содержимого файла /etc/hosts. Вот что подойдет вам в подавляющем большинстве случаев:
127.0.0.1 localhost
194.87.171.101 myname.rinet.ru myname
Нам необходимо только две записи – локальный хост, используемый для работы ряда программ в пределах машины и IP-адрес вашей машины, который установлен вашим провайдером. Для упрощения доступа определяется также синоним – просто имя myname.
Но и это еще не все! Нам необходимо указать системе, какими же серверами DNS необходимо пользоваться для определения IP-адресов. Эта информация хранится в файле /etc/resolv.conf:
domain rinet.ru
nameserver 194.87.171.65
В этом файле мы резервируем домен и указываем имена серверов (по одному на строку), которые используются нашей системой. По большому счету, для конечного пользователя этой информации вполне достаточно. Теперь, как только вы подключитесь к провайдеру, все запросы к сетевым ресурсам будут обслуживаться внешним сервером DNS, IP-адрес которого мы указали выше.
Но что представляет из себя процесс подключения? Реально он состоит из нескольких этапов:
· соединение с компьютером провайдера по коммутируемой линии связи;
· регистрация пользователя в удаленной системе;
· инициализация PPP-соединения.
В Windows-среде решение этих трех задач осуществляется какой-либо программой-монстром[3], в которой разработчики пытаются упаковать все функции сразу. Но если этот подход применим для неподготовленных пользователей, не желающих эффективно использовать возможности аппаратных средств, то в UNIX мощь системы достигается за счет использования конвейера небольших, но тщательно отлаженных программ, каждая из которых решает какую-либо отдельную задачу. В случае с PPP этот функциональный набор состоит из следующих частей:
/usr/sbin/ppp-on
/usr/sbin/ppp-off
/etc/ppp-on-dialer
/etc/options
и, конечно же, собственно демон /sbin/pppd. Но демон живет внутренней жизнью и запускается при установлении соединения автоматически. А чтобы это соединение было установлено, нам придется разобраться с перечисленными выше файлами. Несмотря на их «огромное количество», работы совсем немного. Во-первых, с ppp-off вам делать ничего не придется – задача этого файла состоит в том, чтобы убить демон pppd после того, как сеанс работы с сетью завершен. А остальные мы рассмотрим по порядку.
Начнем с программы, которую обычно используют для установки соединения – ppp-on. Несмотря на то, что эта программа помещается при установке системы в каталог /sbin это обычный сценарный файл, в который вы, кстати, должны внести ваши данные:
#!/bin/sh
#
# ppp-on
#
# Это основные параметры, которые вы должны настроить
TELEPHONE=9567800 # По этому номеру будем звонить
ACCOUNT=ppmyname # Регистрационное имя
PASSWORD=begemot # Пароль
LOCAL_IP=194.87.171.101 # А если динамический, то 0.0.0.0
REMOTE_IP=0.0.0.0 # IP-адрес с той стороны. Обычно : 0.0.0.0
NETMASK=255.255.255.0 # Маска подсети
#
# Эти переменные нужны для работы 'ppp-on-dialer'.
export TELEPHONE ACCOUNT PASSWORD
#
# Теперь укажем полное имя программы набора номера
#
DIALER_SCRIPT=/etc/ppp/ppp-on-dialer
#
# Наиболее типичный запуск демона после соединения с помощью
# ppp-on-dialer
#
exec /usr/sbin/pppd debug lock modem crtscts /dev/ttyS2 38400 \
asyncmap 20A0000 escape FF kdebug 0 $LOCAL_IP:$REMOTE_IP \
noipdefault netmask $NETMASK defaultroute connect $DIALER_SCRIPT
Ну хорошо, в конце концов ppp-on вызовет программу ppp-on-dialer, а что представляет собой она? Это тоже небольшой сценарий, который приведен ниже:
#!/bin/sh
#
# /etc/ppp-on-dialer
# Выполняет всю черную работу по установке соединения
#
exec chat -v \
TIMEOUT 3 \
ABORT '\nBUSY\r' \
ABORT '\nNO ANSWER\r' \
ABORT '\nRINGING\r\n\r\nRINGING\r' \
'' \rAT \
'OK-+++\c-OK' ATH0 \
TIMEOUT 30 \
OK ATDP$TELEPHONE \
CONNECT '' \
name:--name: $ACCOUNT \
assword: $PASSWORD
Фактически, это последовательность сообщений, получаемых программой от модема и ее реакции. Нет ничего удивительного, что этот процесс, по большому счету, вполне стандартен для миллионов компьютеров во всем мире. Но, как говорится в одной рекламе:
«Вашему ребенку подойдет любой шампунь...
Но не моему малышу!»
Попросту говоря, вам потребуется указать модему, что вы пользуетесь не тональным набором номера (ATD) , а импульсным (ATDP), который принят у нас. На этом изменения в этом файле можно считать законченными.
Впрочем, это еще не все... Осталось установить еще одну строчку в файле /etc/ppp/options, а именно – указать имя домена (в нашем случае – rinet.ru).
lock
domain rinet.ru
Все! Вопреки многочисленным сказкам о неподъемности UNIX для конечного пользователя мы установили клиентскую часть ppp-соединения, затратив на это, максимум полчаса[4]. Теперь нам потребуется только убедиться в работоспособности нашего соединения.
Прежде всего, проверим, как работает TCP/IP. Для этого нам достаточно использовать команду PING[5]. Вначале потренируемся «на кошечках» и протестируем работу TCP/IP внутри вашего компьютера без выхода в Internet.
Итак, на моей домашней 486DX4/100 получается следующее:
ping localhost
PING localhost (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=1.0 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.8 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.8 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.8 ms
--- localhost ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.8/0.8/1.0 ms
Теперь смело в бой! Соединяемся с сервером (ppp-on соединится с провайдером, запустит демон pppd и вернет вам управление – запускать его в фоновом режиме не нужно), а после этого можно проверить доступность вашего провайдера с помощью команды типа ping www.rinet.ru. Если все в порядке, то вы получите времена задержки до 200-300 миллисекунд, в зависимости от пропускной способности вашего модема. Но это только небольшой, хотя и важный участок сети – между вами и провайдером. А как работает линия дальше?
Можно для проверки вновь воспользоваться ping, но на мой взгляд это слишком однообразное и нудное занятие, которое не плохо бы слегка оживить. А для оживления мы используем программу traceroute, которая возвращает список узлов, через который проходит ваш пакет при запросе типа ping. Для придания романтизма рутинной проверке работспособности PPP-соединения мы пойдем «в Пентагон», а вернее в сетевой центр NIC.DDN.MIL, который является одним из старейших и надежных сетевых информационных компьютеров. Вот что я получил для своего соединения (безымянный модем 14400):
traceroute nic.ddn.mil
1 cs2511-1.rinet.ru (194.87.171.72) 263.971 ms 278.509 ms 259.626 ms
2 as51.rinet.ru (194.87.171.71) 229.535 ms 1829.28 ms 189.497 ms
3 hq-1-L0.Demos.net (194.87.15.1) 199.546 ms 279.114 ms 260.114 ms
4 m9-1-S5-1-2048K.Demos.net (194.87.15.130) 209.016 ms 299.288 ms 229.57 ms
5 mix-serial3-3.Boston.mci.net (204.189.128.157) 389.54 ms 509.237 ms 469.622 ms
6 core-fddi-0.Boston.mci.net (204.70.2.33) 399.489 ms 499.211 ms 479.66 ms
7 core3-hssi-2.WestOrange.mci.net (204.70.1.1) 459.415 ms 499.229 ms 428.81 ms
8 core3-hssi-2.WestOrange.mci.net (204.70.1.1) 439.498 ms 439.218 ms 469.64 ms
9 sprint-nap.WestOrange.mci.net (204.70.1.210) 509.465 ms 389.307 ms 499.47 ms
10 sprint-nap.disa.mil (192.157.69.45) 479.508 ms 489.183 ms 419.584 ms
11 137.209.200.202 (137.209.200.202) 589.512 ms 409.272 ms 430.3 ms
12 RESTON-HUB.NIPR.MIL (137.209.60.1) 568.761 ms * 540.131 ms
13 198.26.127.26 (198.26.127.26) 489.416 ms 439.21 ms 599.602 ms
14 nic.ddn.mil (192.112.36.5) 539.497 ms 499.047 ms 489.617 ms
Во-первых, мы проверили доступность и работу сервера DNS (мы ведь обратились к серверу NIC по имени, а не по IP-адресу), а во-вторых убедились, что пакеты бегают как положено по всему Internet. Теперь вы без проблем можете пользоваться ftp, telnet, gopher, archie, www и прочими приятными программами.
Не могу удержаться, чтобы лишний раз не пнуть DOS, Windows и проч. Все необходимые клиенты для всех служб Internet входят в стандартную поставку Linux. Кстати, Netscape выпустила версии своего Навигатора для Linux (как 2.0, так и 3.01), и работают эти программы стабильнее и быстрее, чем в Windows.
Насчет «быстрее « можно и поконкретнее. Я пытался «пропинговать» nic.ddn.mil и из под Windows 95. На той же машине... И получил среднее время доступа порядка 760 миллисекунд. Факты говорят сами за себя...
Но я знаю, знаю, что поклонники «форточек» уже заготовили смертельный удар! И состоит он в простом и каверзном одновременно вопросе: А что делать, если телефон провайдера занят? Неужели потребуется еще и еще раз вручную вводить ppp-on?
Вы что же, рассчитываете на ответ настоящего аскета – мол нет в этом никакой проблемы, и руки у пользователя не отвалятся? Не дождетесь, в UNIX-е ведь работают такие же люди как и везде, и тоже не любят дурной работы. А поэтому позвольте предложить вам небольшой сценарий, который организует дозвон до провайдера в автоматическом режиме. Вот он:
#!/bin/sh
#
# Установка ppp-соединения с автоматическим дозвоном до провайдера
#
# Написано на основе заметочки в Linux Gazette No.13 ([email protected])
#
#
# [email protected] В.В.Водолазкий, Москва, 1997
#
# Вызов программы: isp [NNN]
# где NNN - время дозвона в минутах (мне очень понравилось это в
# программе Trumpet Winsock
#
# По умолчанию дозваниваемся в течение 30 минут
#
wd=1 # счетчик попыток
stopflag=1 # Признак окончания работы сценария
SLEEPTIME=45 # Время засыпания между попытками
echo
echo "Устанавливаю ppp-соединение "
echo
#
#
if [ "$1" = "" ]; then # Установка предельного времени дозвона
repeattime=30 # Если не указали специально, то будем ждать 30 минут
else
repeattime=$1
fi
# А не запущен ли pppd раньше.
# Этой проверкой мы блокируем повторную инициализацию канала...
foo=$(ps -ax) # Посмотрим, какие процессы крутятся в системе
bar=$(echo $foo | grep "/usr/sbin/pppd") # Есть ли родимый pppd?
if [ $bar ]; then # Есть, поэтому заканчиваем работу...
stopflag=0
echo
echo " pppd уже функционирует!"
echo
exit 0
fi
echo "Время на дозвон к провайдеру: $repeattime"
while [ $stopflag ]; do # Основной цикл дозвона
echo "Попытка соединения: $wd"
ppp-on # Просто вызываем программу установки соединения
sleep $SLEEPTIME
foo=$(ifconfig); # смотрим, не образовался ли канал ppp0
echo $foo
bar=$(echo $foo | grep "ppp0" )
if [ "$bar" = 1 ]; then # Да, все в порядке
echo "**********************"
echo "*** Соединение с провайдером установлено! ****"
echo "**********************"
exit 0
else # Не вышло...
let wd=$wd+1 # Корректируем счетчик попыток
if [ $wd -gt $repeattime ]; then
stopflag=0
echo
echo "Установить соединение не удалось..."
echo
exit 1
fi
fi
done # Завершаем работу сценария
На этом можно сделать паузу. Паузу, потому что за кадром остались такие немаловажные вопросы, как установка и настройка Linux-машины в качестве узла Internet, обеспечивающего доступ пользователей Сети к его ресурсам. Но об этом в следующий раз.
[1] За подробностями отправляю читателя к книге П.Храмцова «Лабиринт Internet», выпущенной в 1996 году издательством «ЭлектроИнформ».
[2] Обычно это файл /etc/rc.d/rc.local в котором хранятся команды настройки для данной машины.
[3] Которая обычно носит гордое имя «дайлер»
[4] Естественно, я полагаю, что ваше ядро поддерживает PPP, а при установке системы с дистрибутива вы не забыли попросить ее установить pppd – все остальные файлы будут установлены вместе с демоном.
[5] Одну минутку... Эту команду, вообще говоря, имеет право использовать только root!