Linux – Friheden til systemadministration: Version 2.8.20060113 – 2021-01-07 | ||
---|---|---|
forrige | Kapitel 7. Linux som server | næste |
Til fjernadministration kan man sætte sin maskine op, så det er muligt at ringe ind til serveren og dermed administrere den via modem.
Programmerne ppp og mgetty (eller lignende) skal være installeret på den maskine, som skal kunne ringes op.
Find ud af hvilken serielport dit modem sidder på. Eksterne modemer er typisk tilknyttet enheden /dev/ttyS0 (COM1 under Windows) eller /dev/ttyS1 (COM2 under Windows). Interne modemer er typisk tilknyttet enheden /dev/ttyS2 (COM3 under Windows) eller /dev/ttyS3 (COM4 under Windows).
Den fundne enhed skal så linkes til enheden /dev/modem således:
[root@linus /root]# ln -s /dev/ttyS0 /dev/modem
Tilføj nedenstående linje i opsætningsfilen /etc/inittab
S0:2345:respawn:/usr/sbin/mgetty ttyS0 -D /dev/ttyS0
Efter den er blevet gemt, opdateres oplysningerne med kommandoen init q.
For at brugeren der kommer ind skal kunne køre pppd skal rettighederne lige ændres, så de ændres til SUID:
[root@linus /root]# chmod u+s /usr/sbin/pppd
Så er turen kommet til tilretning af mgetty via dets opsætningsfiler.
Opret en ny opsætningsfil /etc/ppp/options.server for ppp-serveren med følgende indhold:
-detach asyncmap 0 modem crtscts lock proxyarp require-pap refuse-chap
Tilføj de loginnavne (client), som skal have mulighed for at få adgang til maskinen, samt tilhørende adgangskode (secret) i klar tekst. Angiv stjerner for tjeneste (server) og IP-adresse i filen /etc/ppp/pap-secrets
# Secrets for authentication using PAP # client server secret IP addresses martin * nitram *
Disse loginnavne og adgangskoder skal helst ikke være de samme som for selve systemet, da de jo står i klar tekst. De skal udelukkende bruges til at få forbindelse med maskinen, så man kan benytte IP-baserede tjenester på maskinen. Du bør nok ikke lade /etc/ppp/pap-secrets være læsbar for almindelige brugere. Kør derfor chmod og-rw /etc/ppp/pap-secrets.
Til sidst der i filen /etc/ppp/options.ttyS0 angives henholdsvis IP-nummeret for værten og IP-nummeret for den maskine der ringer ind:
192.168.1.1:192.168.1.222
Vær opmærksom på, at IP-nummeret for den maskine som ringer ind, skal være en del af samme subnet som værten.
Så er det muligt at ringe ind til din maskine.
Denne vejledning er baseret på Linux Gazette #38's vejledning "Linux Dialin Server Setup", som er langt mere udtømmende: http://www.linuxgazette.com/issue38/gentry.html