Mini HOWTO Як створити домашню комп’ютерну мережу ІНТРАНЕТ, Мережі, Статті, Бібліотека Лінуксцентру

Місце : вбиваючи час у поїзді "Amtrack & Path", по дорозі в передмістя Манхеттен.На комп'ютері : ноутбук Magnavox 1991 386 SX 16МГц, що працює під Linux. (Якщо після цього ви тільки заїкнетеся, що саме на ВАШОМУ комп'ютері не працює Linux . )

УВАГА : SOCKS - ВІЛЬНО розповсюджуваний комплект під UNIX-системи. Я дуже сумніваюся, що він існує для ІНШИХ платформ. Якщо ви хочете, щоб NETSCAPE продовжував підтримувати SOCKS, надсилайте мені переконливі аргументи на їхню користь (з прикладами того, як ви використовували SOCKS). Цей документ описує необхідні процедури для створення мережі ІНТРАНЕТ у вас вдома. Далі ми налаштуємо цю мережу так, що на будь-яких комп'ютерах у ній для доступу до інтернету можна буде використовувати браузер NETSCAPE.

Також цей посібник анітрохи не обмежує вас у застосуванні лише протоколу PPP (ви можете вільно використовувати SLIP, PPTP тощо). Адреса IP "ppp0"-порту абсолютно несуттєва. Цей опис лише вимагає, щоб хоча один такий порт був і нормально працював.

90 $ коштувала оперативна пам'ять (за середньою ціною 60 $ за 16 Мб), і в результаті ми маємо чудово працюючу linux-систему всього за 270 $. Звичайно, не варто перевантажувати нашу систему комп'ютерами з NT або іншими операційними системами, що потребують багато ресурсів пам'яті-вінчестерів-процесорів. Звичайно, мій клієнтський ПК – Pentium-100 з 32 Мб пам'яті та двома вінчестерами (один з яких згодом був використаний для linux-машини), працює під Win95.

Машина з linux зручно розташувалася на коробці з-під піци. Мені не хочеться витрачати ще 50 $ на корпус, тим більше, що один з моїх друзів позичив мені блок живлення для ПК.

Нарешті ми точно ніколи не побачимо "Microsoft Internet Explorer" для linux - тому я навіть і не думаю про використання Explorer у нашій мережі. Також щось всередині мені підказує, що налаштувати Explorer було б дуже НЕПРОСТО, в порівнянні з налаштуванням NETSCAPE на машинах-клієнтах (тобто інших машинах).

ПРОКСІ-сервер

Я не даю вказівок щодо встановлення ПРОКСІ-сервера. Головне - встановити пакет socks під машину з LINUX, за допомогою якого NETSCAPE на інших машинах зможе використовувати інтернет. NETSCAPE (наскільки я знаю) зараз ЄДИНА програма для НЕ-UNIX машин, яка підтримує SOCKS.

Адреси ІНТЕРНЕТ

На іншому кінці мого PPP-з'єднання стоїть університетський сервер із фіксованим доменним ім'ям.

На машині з linux стоїть модем і за допомогою CRONTAB – він автоматично підключається до інтернету у певний час. Також (за потреби) я можу підключитися до Інтернету вручну.

Якщо ви підключаєтеся до Інтернету через системи ON-LINE, то дивіться наступний розділ.

Системи ON-LINE

Декілька відступів

ПІДГОТОВЛЯЄМО LINUX-КОМП'ЮТЕР

У супровідному документі до пакету багато написано про те, як налаштувати UNIX-клієнти. Особливо для "rlogin", "telnet", "ftp" і т.п. Якщо у вас немає UNIX-клієнтів, то після компіляції пакета SOCKS прочитайте цей посібник спочатку, оскільки необхідно буде використовувати SOCKS трохи не так, як написано в посібнику до пакету.

Я помістив tar-архів у каталог /usr/local/ProxyServer, розпакував, створивши каталог "sockd4.2b", всередині якого лежить файл для компіляції ("Makefile"). Як згадувалося вище, необхідно трохи помучитися, щоб успішно скомпілювати даний MAKEFILE.

Для вашої зручності в КІНЦІ даного посібниканаведено мій MAKEFILE.

Налаштування sockd

У каталозі sockd ви знайдете виконуваний файл "sockd".

Далі відредагуйте ці три файли конфігурації так, щоб їх вміст відповідав наведеним нижче прикладам (це мої налаштування для мережі з двох комп'ютерів, що складається з LINUX-"сервера" і Win95/WinNT машини-клієнта).

Мій файл sockd.conf

ПРИМІТКА : Пакет "sockd" необхідний ТІЛЬКИ для машин-КЛІЄНТІВ. ВСІ додатки на LINUX-машині НЕ ПОТРЕБУЮТЬСЯ в цьому пакеті, або ще в чомусь, для доступу в інтернет, бо наша LINUX-машина підключається до інтернету безпосередньо, використовуючи PPP.

Мій файл sockd.route

Мій файл socks.conf

Налаштування LINUX-комп'ютера

  • Крок # 1: Перевірте, чи не використовуєте ви "named". Якщо ви користуєтеся цим - на свій страх і ризик. Якщо ви не дуже добре знаєте методику роботи з DNS, то ви, можливо, не зможете застосувати вміст цього документа для ваших потреб.
  • Крок # 2: Скопіюйте файл "named.boot", наведений нижче, на ваш комп'ютер.
  • Крок # 3: Скопіюйте файл "root.cache", наведений нижче, на ваш комп'ютер (слідуйте інструкціям до цього файлу).

Файл /etc/host.conf

Як це зробити? Просто! Переконайтеся, що вміст файлу /etc/host.conf написаний наступним чином:

Якщо там щось інше, видаліть все (звичайно, якщо ви дуже знаєте про DNS і "named", то тоді ви зробите по своєму).

Причина, через яку я наполягаю на недопуску програм LINUX-машини до власного "named"-сервера, полягає в тому, що це просто не потрібно. А на мій досвід подібні "непотрібності", що виглядають технічно і програмно безпечними, можуть рано чи пізно заподіяти багато неприємностей.

Сервер linux відмінно робить свою роботу зпідключення до internet через PPP (або той тип зв'язку, що є у вас) Ми додатково встановлюємо пакет "sockd" і "named"-демон для машин-клієнтів. І давайте більше не напружуватимемо LINUX-систему. Вам НЕ ТРЕБА змінювати файли "/etc/gateways" або "/etc/hosts" або "hosts.allow" або "hosts.deny" для того, щоб змусити працювати socks.

Не змінюйте файли до тих пір, поки хтось не запропонує щось змінити.

Я також вважаю, що ви коректно налаштували "resolv.conf", щоб ваш LINUX-сервер мав доступ до internet та DNS (на "іншому кінці" з'єднання PPP). Мій приклад файлу resolv.conf ви можете побачити наприкінці цього посібника.

Мій файл named.boot

ПРИМІТКА : ОСТАННИЙ рядок міститьім'я файлу, званого "named_DNS_for_inTi_xwk', який ПОВИНЕН бути в каталозі "/etc". цікава назва :-) )

Мій файл "named_DNS_for_inTi_xwk"

Мій файл root.cache

Ці інструкції ДУЖЕ прості.

Все, що мені треба було зробити, це запустити команду, вказану там, а отриману інформацію перенаправити у файл і назвати його "/etc/root.cache"

Додати це в /etc/services

(додайте єдиний рядок, що починається з "socks".)ПРИМІТКА : на мою думку, цей рядок зчитується ТІЛЬКИ демоном "inetd". Вона вказує inetd увімкнути програму "socks" для всіх tcp-з'єднань до порту #1080.

Додайте це до файлу /etc/inetd.conf

НУ ЩО, ПОЧНЕМО РОБОТУ!

Виконайте "tail -f /var/adm/messages" та одночасно "tail -f /var/adm/syslog" і спробуйте приєднатися до інтернет навігатором NETSCAPE з машини-клієнта.

Тепер налаштуємо навігатор Netscape на машинах-клієнтах.

Налаштування клієнта NETSCAPE 3.0

  • Викличте меню "налаштування (options)" в Netscape-навігаторі.
  • Виберіть "Налаштування мережі (Network Preferences)".
  • Ви повинні побачити діалоговий екран (нове вікно) з "Кнопками" (або пунктами меню).
  • Одна з цих "кнопок" буде позначена "ПРОКСІ (PROXIES)"
  • Натисніть (виберіть пункт меню).
  • Ви повинні побачити кнопку, позначену "ручне налаштування проксі (manual proxy configuration)", з ще однією кнопкою поряд.
  • Натисніть на цю кнопку, щоб відкрити ще одне діалогове вікно.
  • В одному з входжень у вікні, що з'явиться, вам буде показано.
Це свідчить про те, що netscape вже знає наявність socks. Все, що вам потрібно зробити, це вказати NETSCAPE, де саме запускається демон socks.

Збережіть ці налаштування та продовжуйте роботу. !!

ДЛЯ НОВИЧКІВ В ОБЛАСТІ КОМП'ЮТЕРНИХ МЕРЕЖ

Якщо ви НЕ можете з'єднатися з Інтернет через сервер LINUX, то припиніть читання цього посібника та шукайте інші посібники з налаштування LINUX-машин для PPP-з'єднання до Інтернету.

Чому числовий формат? Тому що числовий формат набагато ефективніший - він повідомляє кожному комп'ютеру, ЯК переслати інформаційний пакет іншому комп'ютеру, з яким ВІН ХОЧЕ ВСТАНОВИТИ ЗВ'ЯЗОК.

У результаті, справи так: для використання інтернет вам потрібен DNS-сервер. Даний документ містить інструкції про те, як змусити ваш комп'ютер ЗВ'ЯЗАТИСЯ із сусіднім DNS-сервером.

Мережева "ethernet карта" - це ваш порт "eth0". Цей ethernet-"порт" дозволяє досліджувати мережу ethernet, до якої він приєднаний.

Ваша машина-клієнт приєднана до LINUX-сервера через мережевий кабель, тобто ВСЕ, що ваша машина-клієнт надішле серверу, досягнеlinux ТІЛЬКИ ЧЕРЕЗ порт "eth0". ВСІ, що зовнішній світ надсилає вашому LINUX-серверу, прийде на нього ТІЛЬКИ через порт ppp0. Тому дуже важливо, щоб ці два порти мали "РІЗНІ АДРЕСИ".

MAKEFILE для компіляції sockd

Скрипт встановлення PPP-з'єднання

Авторські права

Авторські права на український переклад цього тексту належать ї 2000 ASPLinux Усі права зарезервовані.

Цей документ є частиною проекту Linux HOWTO.