| Linux – Friheden til systemadministration: Version 2.8 – 25/01-2004 | ||
|---|---|---|
| forrige | Kapitel 7. Linux som server | næste |
Til fjernadministration kan man sætte sin maskine op, så det er muligt at ringe ind til serveren og dermed administrere den via modem.
Programmerne ppp og mgetty (eller lignende) skal være installeret på den maskine, som skal kunne ringes op.
Find ud af hvilken serielport dit modem sidder på. Eksterne modemer er typisk tilknyttet enheden /dev/ttyS0 (COM1 under Windows) eller /dev/ttyS1 (COM2 under Windows). Interne modemer er typisk tilknyttet enheden /dev/ttyS2 (COM3 under Windows) eller /dev/ttyS3 (COM4 under Windows).
Den fundne enhed skal så linkes til enheden /dev/modem således:
[root@linus /root]# ln -s /dev/ttyS0 /dev/modem |
Tilføj nedenstående linje i konfigurationsfilen /etc/inittab
S0:2345:respawn:/usr/sbin/mgetty ttyS0 -D /dev/ttyS0 |
Efter den er blevet gemt, opdateres oplysningerne med kommandoen init q.
For at brugeren der kommer ind skal kunne køre pppd skal rettighederne lige ændres, så de ændres til SUID:
[root@linus /root]# chmod u+s /usr/sbin/pppd |
Så er turen kommet til tilretning af mgetty via dets konfigurationsfiler.
Opret en ny konfigurationsfil /etc/ppp/options.server for ppp-serveren med følgende indhold:
-detach asyncmap 0 modem crtscts lock proxyarp require-pap refuse-chap |
Tilføj de loginnavne (client), som skal have mulighed for at få adgang til maskinen, samt tilhørende adgangskode (secret) i klar tekst. Angiv stjerner for tjeneste (server) og IP-adresse i filen /etc/ppp/pap-secrets
# Secrets for authentication using PAP # client server secret IP addresses martin * nitram * |
Disse loginnavne og adgangskoder skal helst ikke være de samme som for selve systemet, da de jo står i klar tekst. De skal udelukkende bruges til at få forbindelse med maskinen, så man kan benytte IP-baserede tjenester på maskinen. Du bør nok ikke lade /etc/ppp/pap-secrets være læsbar for almindelige brugere. Kør derfor chmod og-rw /etc/ppp/pap-secrets.
Til sidst der i filen /etc/ppp/options.ttyS0 angives henholdsvis IP-nummeret for værten og IP-nummeret for den maskine der ringer ind:
192.168.1.1:192.168.1.222 |
Vær opmærksom på, at IP-nummeret for den maskine som ringer ind, skal være en del af samme subnet som værten.
Så er det muligt at ringe ind til din maskine.
Denne vejledning er baseret på Linux Gazette #38's vejledning "Linux Dialin Server Setup", som er langt mere udtømmende: http://www.linuxgazette.com/issue38/gentry.html