7.6. Linux som ring-ind-server

Til fjernadministration kan man sætte sin maskine op, så det er muligt at ringe ind til serveren og dermed administrere den via modem.

Programmerne ppp og mgetty (eller lignende) skal være installeret på den maskine, som skal kunne ringes op.

Find ud af hvilken serielport dit modem sidder på. Eksterne modemer er typisk tilknyttet enheden /dev/ttyS0 (COM1 under Windows) eller /dev/ttyS1 (COM2 under Windows). Interne modemer er typisk tilknyttet enheden /dev/ttyS2 (COM3 under Windows) eller /dev/ttyS3 (COM4 under Windows).

Den fundne enhed skal så linkes til enheden /dev/modem således:

[root@linus /root]# ln -s /dev/ttyS0 /dev/modem

Tilføj nedenstående linje i opsætningsfilen /etc/inittab

S0:2345:respawn:/usr/sbin/mgetty ttyS0 -D /dev/ttyS0

Efter den er blevet gemt, opdateres oplysningerne med kommandoen init q.

For at brugeren der kommer ind skal kunne køre pppd skal rettighederne lige ændres, så de ændres til SUID:

[root@linus /root]# chmod u+s /usr/sbin/pppd

Så er turen kommet til tilretning af mgetty via dets opsætningsfiler.

Opret en ny opsætningsfil /etc/ppp/options.server for ppp-serveren med følgende indhold:

-detach
asyncmap 0
modem
crtscts
lock
proxyarp
require-pap
refuse-chap

Tilføj de loginnavne (client), som skal have mulighed for at få adgang til maskinen, samt tilhørende adgangskode (secret) i klar tekst. Angiv stjerner for tjeneste (server) og IP-adresse i filen /etc/ppp/pap-secrets

# Secrets for authentication using PAP
# client    server secret         IP addresses
 martin    *    nitram         *

Disse loginnavne og adgangskoder skal helst ikke være de samme som for selve systemet, da de jo står i klar tekst. De skal udelukkende bruges til at få forbindelse med maskinen, så man kan benytte IP-baserede tjenester på maskinen. Du bør nok ikke lade /etc/ppp/pap-secrets være læsbar for almindelige brugere. Kør derfor chmod og-rw /etc/ppp/pap-secrets.

Til sidst der i filen /etc/ppp/options.ttyS0 angives henholdsvis IP-nummeret for værten og IP-nummeret for den maskine der ringer ind:

192.168.1.1:192.168.1.222

Vær opmærksom på, at IP-nummeret for den maskine som ringer ind, skal være en del af samme subnet som værten.

Så er det muligt at ringe ind til din maskine.

Denne vejledning er baseret på Linux Gazette #38's vejledning "Linux Dialin Server Setup", som er langt mere udtømmende: http://www.linuxgazette.com/issue38/gentry.html