ISP-Hookup-HOWTO: Comment se connecter au reste du monde ?
2. Comment se connecter au reste du monde ?
Je suppose que les composants logiciels réseau essentiels de votre distribution
Linux ont été installés, et qu'il a été décidé quel sera le port série utilisé
par
/dev/modem.
En général, la configuration par défaut permet uniquement un accès direct à
/dev/modem sous le compte root .
Pour se connecter directement à un F.A.I, et pour expérimenter les séquences de
connexion, on peut utiliser le programme
minicom, relativement simple à utiliser.
2.1 La configuration de base
La configuration de la machine pour son utilisation sur le réseau doit se faire
sous le compte root . Avant d'aller plus loin, il faut vérifier que le
fichier
/etc/hosts.deny contient la
ligne suivante :
Normalement, on veut s'autoriser soi-même, il faut donc ajouter la ligne
suivante au fichier
/etc/hosts.allow :
Ou, si on veut insister :
Pour tout ce qui suit, on suppose des connexions via PPP au moyen
d'une adresse IP dynamique. Si on fait partie des privilégiés ayant
une adresse fixe, il y aura quelques différences à prendre en compte.
Il est pratique d'avoir un nom pour sa machine, un nom que l'utilisateur IP
peut choisir comme il, ou elle, le désire. Pour cela, il faut mettre ce nom
dans
/etc/HOSTNAME :
L'étape suivante consiste à déclarer le serveur de noms dans
/etc/resolv.conf :
Le serveur de noms soit être spécifié par une adresse IP numérique
qui dépend du F.A.I. On peut avoir jusqu'à trois serveurs de noms différents,
chacun sur une ligne différente, ils seront appelés dans l'ordre où ils sont
listés.
Si l'on veut pouvoir utiliser des noms comme unemachine pour résumer
le nom complet unemachine.acme.xz , on doit remplacer la première
ligne par :
Un minimum de configuration sera aussi nécessaire dans
/etc/hosts. La plupart des utilisateurs seront ainsi capable de
gérer :
Ceux possédant une adresse IP fixe remplaceront évidemment 0.0.0.0 par
celle-ci...
De plus, le minimum que doit contenir le fichier
/etc/networks est :
On doit aussi configurer son domaine de courrier électronique dans
/etc/mailname :
Le nom d'utilisateur et le mot de passe nécessaires pour se connecter au
F.A.I. doivent être spécifiés dans
/etc/ppp/pap-secrets
Dans le cas où le F.A.I. utilise CHAP au lieu de PAP, le
nom de fichier est
/etc/ppp/chap-secrets.
Enfin, les points fondamentaux concernant la procédure de connexion elle-même
doivent être précisés avant que PPP soit démarré. Ceci est fait dans
/etc/ppp/chatscript :
Ces lignes peuvent être peaufinées pour les cas particuliers. Le numéro de
téléphone dans la troisième ligne doit, bien sûr, être celui du fournisseur
d'accès. Certains peuvent remplacer la chaîne d'initialisation ATZ du
modem par une autre, plus adaptée au modem qu'ils utilisent. La dernière ligne
spécifie que l'on attend un prompt se terminant par name: , et que la
réponse doit être ppp . D'autres systèmes peuvent avoir
d'autres procédures de connexion.
Pour réellement lancer une connexion, le protocole PPP peut être
initialisé en lançant la commande suivante :
Normalement, on doit être en ligne, et le rester jusqu'à ce que le programme
soit détruit en tapant ctrl-C.
Tous les messages
concernant la connexion seront ajoutés aux fichiers diagnostics du système.
Pour les lire, il suffit de faire :
ou
Aussi longtemps que la connexion PPP fonctionne, on a accès à Internet et
on peut utiliser des programmes comme ftp, ncftp, rlogin,
telnet, finger etc. Tous ces programmes font partie du paquetage
réseau.
De plus amples informations sur PPP sont disponibles dans :
/usr/lib/ppp/README.linux
/usr/lib/ppp/README.linux-chat
Enfin, un mot sur la sécurité. Le fichier
/etc/inetd.conf énumère tous les services que notre machine
offrira au monde extérieur. Avec le fichier
/etc/hosts.deny que l'on a créé plus haut, aucun accès extérieur
n'est permis. Pour ceux qui en ont besoin, les accès doivent être explicitement
permis au moyen du fichier
/etc/hosts.allow. Les transactions locales peuvent être permises
par la ligne suivante :
Voir aussi man 5 hosts_access .
Une dernière remarque mineure : une certaine confusion existe sur les noms
des protocoles POP. Une définition dans le fichier
/etc/services compatible avec à peu
près tout est :
ALT : A la place de
chatscript,
on peut utiliser le programme
dip, bien plus
souple : mais pas en même temps que
diald.
ALT : Les privilégiés ayant une connexion TCP/IP
permanente, par exemple par un réseau Ethernet, peuvent sans problème
tout ignorer sur PPP et se concentrer sur la configuration de leur carte
réseau.
ALT : Certains peuvent ne pas avoir la possibilité d'utiliser PPP,
mais peuvent utiliser SLIP à la place. Ce dernier protocole est supporté
de la même façon que PPP. Une autre possibilité est d'utiliser
UUCP. D'autres peuvent échanger du courrier et des news au moyen de
SOUP. Une description de ce dernier cas est donné dans :
ftp://ftp.sol.no/user/bjorn/Linux-offline.tgz
Le programme TERM est aussi envisageable. Pour l'utiliser, voir
Term-HOWTO.
[22 février 2002, JDNet]
|