voliuf.narod.ru

16.Поддержка удаленных клиентов

Если бы мир был идеален, то в нем не было бы ни голода, ни войн, ни ... клиентов электронной почты с удаленным доступом. К сожалению, нам приходится принимать жизнь такой, какая она есть. Вероятнее всего, в ваши обязанности как администратора почтовой системы входит поддержка почтовых клиентов, которые читают свою электронную почту с удаленных компьютеров вне офисной локальной сети. Легче всего обеспечить таким клиентам доступ к почтовому серверу с помощью РРР-соединений (см. лекцию 8 "Протокол РРР"). После того как клиент установит РРР-соединение с почтовым сервером под управлением ОС Linux, он ведет себя точно так же, как и при обычном соединении с сервером через локальную сеть. Таким образом, все, что необходимо после установления РРР-соединения, — запустить одну из клиентских программ для работы с электронной почтой (эти программы были описаны в лекции 15, "Конфигурирование клиентов ЛВС"). В этой лекции мы рассмотрим несколько методов организации удаленного доступа в ОС Windows 95, 98 и NT 4.0.

Настройка модемов для работы по удаленному соединению

Если для работы с клиентами по удаленному соединению используется отдельный модем, то очевидно, что ОС Linux должна взаимодействовать с ним соответствующим образом и поддерживать его работу в режиме приема входящих звонков. В лекции 3, "Установка телекоммуникационного оборудования в ОС Linux", описаны способы подключения модема к почтовому серверу на базе ОС Linux. В следующем разделе подробно описано программное обеспечение, необходимое для организации удаленного доступа на почтовом сервере под управлением ОС Linux.

Настройка файла inittab

После того как вы установите и подключите модем в ОС Linux, следует создать отдельный файл логического устройства и убедиться в том, что почтовый сервер может обмениваться с ним данными. Все устройства в ОС Linux, с помощью которых можно получить доступ на сервер, должны быть описаны в файле /etc/inittab.

Файл /etc/inittab используется в ОС Linux для запуска определенных процессов на соответствующих уровнях запуска. В нашем случае в файле /etc/inittab описаны устройства, с помощью которых пользователи могут получить доступ к системе, и режимы их работы. Программа init считывает файл /etc/inittab и принуждает определенные программы отслеживать попытки регистрации в системе с этих устройств. В листинге 16.1 приведен пример файла /etc/inittab.

1 # inittab This file describes how the INIT process should set up
2 # the system in a certain run-level.
3 #
4 # Author: Miquel van Smoorenburg, <miquels@drinkel.nl.mugnet.org>
5 # Modified for RHS Linux by Marc Ewing and Donnie Barnes
6 #
7 # Default runlevel. The run-levels used by RHS are:
8 # 0 - halt (Do NOT set initdefault to this)
9 # 1 - Single user mode
10 # 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
11 # 3 - Full multiuser mode
12 # 4 - unused
13 # 5 - X11
14 # 6 - reboot (Do NOT set initdefault to this)
15 #
16 id 3:initdefault:
17 # System initialization.
18 si::sysinit:/etc/rc.d/rc.sysinit
19 l0:0:wait:/etc/rc.d/rc 0
20 l1:1:wait:/etc/rc.d/rc 1
21 l2:2:wait:/etc/rc.d/rc 2
22 l3:3:wait:/etc/rc.d/rc 3
23 l4:4:wait:/etc/rc.d/rc 4
24 l5:5:wait:/etc/rc.d/rc 5
25 l6:6:wait:/etc/rc.d/rc 6
26
27 #Things to run in every runlevel.
28 ud::once:/sbin/update
29
30 # Trap CTRL-ALT-DELETE
31 ca: :ctrlaltdel:/sbin/shutdown -t3 -r now
32
33 # When our UPS tells us power has failed, assume we have a few minutes
34 # of power left. Schedule a shutdown for 2 minutes from now.
35 # This does, of course, assume you have powerd installed and your
36 # UPS connected and working correctly.
37 pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
38
39 # if power was restored before the shutdown kicked in, cancel it.
40 pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
41
42 # Run gettys in standard runlevels
43 1:12345:respawn:/sbin/mingetty tty1
44 2:2345:respawn:/sbin/mingetty tty2
45 3:2345:respawn:/sbin/mingetty tty3
46 4:2345:respswn:/sbin/mingetty tty4
47 5:2345:respawn:/sbin/mingetty tty5
48 6:2345:respawn:/sbin/mingetty tty6
49
50 # Set serial line for modem
51 s1:2345:respawn:/sbin/uugetty ttyS0 38400 vt100
52
53 # Run xdm in runlevel 5
54 x:5:respawn:/usr/bin/X11/xdm -nodaemon

Листинг 16.1. Пример файла /etc/inittab

Формат записи в файле inittab выглядит следующим образом:

id:runlevels:action:process,

где id — уникальный идентификатор, определяющий действие, runlevels — список уровней запуска, на которых это действие может быть выполнено, action — само действие, которое выполняется над процессом, а process — программа, которая должна запускаться для выполнения действия. В листинге 16.1 этот формат записи представлен в строках 43–48. В этих строках определяются виртуальные терминалы, которые имеются в большинстве дистрибутивов ОС Linux. Все они обращаются к стандартной программе mgetty для мониторинга соответствующего канала tty. Каждая запись описывает один отдельный канал tty. Как видите, все они установлены для возобновления работы с терминалом после завершения текущего сеанса. Вероятно, вы отметили, что основная консоль (tty1) может быть вызвана на всех уровнях запуска, но остальные консоли (tty2-tty6) запускаются лишь на втором уровне. Дело в том, что в ОС Linux работа на 1-ом уровне запуска происходит в однопользовательском режиме, а для этого требуется всего один терминальный сеанс.

В строке 51 описывается модем, подключенный к почтовому серверу. Здесь указан идентификатор inittab id s1, который активируется только на уровнях запуска 2, 3, 4 и 5. Действие respawn говорит о том, что после завершения процесс может быть повторно вызван программой init. Кроме того, в этом случае программа сама автоматически может возобновить свою работу после того, как пользователь завершит сеанс удаленного доступа. Затем запускается программа uugetty. Она также запускается с несколькими параметрами командной строки, которые определяют ее поведение. Программа обслуживает пользователей, которые регистрируются на сервере через модемное соединение, организованное через уcтройство /dev/ttyS0 (в одном из параметров командной строки указано ttyS0).

Программа uugetty используется для мониторинга телефонных линий и установления соединений по ним. С ее помощью можно организовывать и исходящие соединения, т.е. модем, подключенный к серверу, сам будет инициировать соединение с клиентом. Чтобы определить, используется ли модем еще каким-либо приложением, программа uugetty обращается к файлам блокировки UUCP (так называемые lock-файлы). С ее помощью можно также инициировать модем для следующего сеанса регистрации пользователя в системе. При установлении соединения с модемом программа uugetty посылает пользователю приглашение для входа в систему и передает полученные от него данные программе login. В следующем разделе работа программы uugetty рассмотрена более подробно.

Программа uugetty

Формат командной строки для запуска программы uugetty следующий:

uugetty [-d defaults_file] [-a] [-h] [-r delay]
[-t timeout] [-w waitfor] line [speed [type [lined]]]

В табл. 16.1 приведены параметры, которые можно задавать при запуске uugetty. Все эти параметры действительны, если программа uugetty описана в файле /etc/inittab, как это показано в листинге 16.1.

Таблица 16.1. Параметры uugetty
Параметры	Описание
-d defaults	Определяет местоположение файла по умолчанию
-h	При запуске не вешать трубку
-r delay	Ждать появления одного символа, после чего делать задержку, равную delay секунд
-t timeout	Принудительное завершение работы uugetty через timeout секунд, если не введено имя пользователя при регистрации в системе
-w waitfor	Принудительное ожидание программой uugetty определенной строки символов
line	Определяет /dev/line для мониторинга
speed	Определяет скорость для /etc/gettydefs
type	Определяет описание терминала в файле termcap
lined	Определяет режим использования линии

Достаточным для работы uugetty является параметр line, указывающий программе устройство, которое необходимо отслеживать. Так, например, в листинге 16.1 программа uugetty отслеживает устройство /dev/ttyS0 или последовательный порт СОМ1 на ПК. Причем скорость обмена данными с модемом на этом порту равна 38400 бит/с, и соединение с удаленной рабочей станцией будет осуществляться с эмуляцией терминала VT100. Протокол эмуляции терминала необходим в том случае, если программа uugetty настроена для очистки экрана терминала или для посылки пользователю приглашения системы (более подробно об этом читайте далее).

В каждой строке файла конфигурации определяется одна переменная, которая выражает какое-либо действие программы uugetty. Формат стандартной строки следующий:

NAME=value

Здесь NAME — переменная, выражающая действие, а value — значение переменной. В табл. 16.2 представлены все действия, которые могут быть описаны в конфигурационном файле.

Таблица 16.2. Переменные в файле конфигурации uugetty
Переменные	Описание
SYSTEM=name	Определяет имя системы для подстановки @S
VERSION=string	Определяет номер версии для подстановки @V
LOGIN=name	Задает программу, которая будет использоваться для регистрации клиента в системе
INIT=string	Задает строку инициализации, посылаемую на модем
ISSUE=string	Определяет приглашение системы, которое выдается на удаленный терминал
CLEAR=value	При значении value=YES очищает экран удаленного терминала
HANGUP=value	При value=NO те же действия, что и в случае параметра -h
WAITCHAR=string	При value=YES перед началом работы ожидать появления символа
DELAY=seconds	Добавляет задержку после принятия символа WAITCHAR
TIMEOUT=number	То же, что и параметр -t
CONNECT=string	Определяет последовательность символов, принимаемую от модема при установлении соединения
ALTLOCK=line	Задает альтернативную линию для проверки и блокировки
ALTLINE=line	Задает альтернативную линию для инициализации
RINGBACK=value	При value=YES разрешает обратный вызов абонента
SCHED=range1 range2 ...	Задает интервал времени, когда регистрация в системе через данную линию разрешена
OFF=string	Определяет строку, посылаемую для выключения модема

Создавая файлы конфигурации для каждой модемной линии, можно управлять поведением программы uugetty. Причем работа программы будет зависеть от типа модема или соединения с удаленным клиентом, которое организуется с помощью определенного устройства. Пример файла конфигурации приведен в листинге 16.2.

1 CLEAR = YES
2 HANGUP=YES
3 INIT="" ATS0=1\r OK
4 ALTLOCK=modem
5 ALTLINE=modem
6 TIMEOUT=60

Листинг 16.2. Пример файла конфигурации /etc/conf.uugetty

В строке 1 листинга 16.2 указано, что при установлении соединения программа uugetty попытается очистить экран удаленного терминала. В строке 2 показано, что при запуске uugetty предпримет попытку повесить трубку (т.е. сбросить телефонную линию, так как в предыдущем сеансе линия принудительно не сбрасывалась). Строка 3 представляет собой обычную строку инициализации модема. В данном случае модем переводится в режим ответа на первый поступивший звонок (ATS0=1), и от него ожидается отклик в виде слова "ОК". В строках 4 и 5 определяется альтернативное устройство, которое будет использоваться в сеансе. В большинстве версий ОС Linux используется символическая связь /dev/modem, которая указывает на реальное устройство tty. Однако такие обозначения могут ввести вас в заблуждение, если одни из программ перехватывают управление каналами tty, а другие используют символическую связь /dev/modem. С помощью этих строк в листинге программа uugetty будет проверять и каналы, и символические связи. В последней строке указывается, что программа uugetty после ответа на входящий звонок будет ожидать 60 секунд пока пользователь будет выполнять процедуру входа в систему. По истечении этого времени программа завершается.

Вероятно, вы обратили внимание на специальные коды в листинге 16.2 и в табл. 16.2. Эти коды используются программой uugetty в файлах конфигурации. Их также можно задавать и в командной строке для определения действий или переменных. Все возможные коды представлены в табл. 16.3.

Таблица 16.3. Специальные коды, используемые с uugetty
Код	Описание
\\	Символ обратный слеш
\b	Забой
\c	Не начинать с новой строки
\f	Пропустить пустую строку
\n	Новая строка
\r	Возврат каретки
\s	Пробел
\t	Табуляция
\nnn	ASCII-символ с шестнадцатиричным значением nnn
@B	Скорость передачи
@D	Текущая дата
@L	Линия
@S	Системное имя
@T	Текущее время
@U	Количество подключенных пользователей
@V	Версия
@@	Одиночный символ @

Все эти коды могут пригодиться при настройке приглашения, выдаваемого программой uugetty. По умолчанию при установлении соединения с удаленным устройством программа uugetty выдает стандартное приглашение, которое находится в файле /etc/issue. В этом файле вы можете с помощью специальных кодов, приведенных выше, сформировать свое сообщение, которое будет выдаваться программой uugetty при установлении соединения.

Сценарии РРР

Зарегистрировавшись на почтовом сервере, удаленный пользователь должен установить РРР-соединение, чтобы обменяться электронной почтой по модемной линии. Как уже отмечалось в лекции 8, ОС Linux может выполнять функции сервера РРР. Эта возможность обеспечивается программой pppd. После того как сценарий chat на рабочей станции клиента выполнит процедуру регистрации пользователя на почтовом сервере, он должен запустить на нем программу pppd, которая отвечает за установление РРР-соединения. Как правило, программа pppd запускается с несколькими параметрами командной строки. Если ваши клиенты, имеют смутное представление о компьютерах, запуск pppd становится довольно сложной задачей. Так, например, было бы опрометчиво ожидать от пользователя, что при установлении соединения он задаст командную строку вида:

pppd silent modem crtscts proxyarp 192.168.1.100: 192.168.1.2

К счастью, существует более легкий путь задания параметров, необходимых для работы pppd. Программа pppd может считывать параметры из специальных файлов конфигурации. При запуске она считывает файлы конфигурации и обрабатывает все имеющиеся там параметры точно так же, как будто они были заданы в командной строке. По умолчанию имеется один файл конфигурации pppd — /etc/ppp/options. Пример этого файла приведен в листинге 16.3.

1 lock
2 silent
3 modem
4 crtscts
5 proxyarp
6 192.168.1.100:192.168.1.2

Листинг 16.3. Пример файла /etc/ppp/options

После того как необходимые параметры сохранены в файле конфигурации, все, что нужно выполнить пользователю, — запустить в командной строке программу pppd без параметров. Как видите, в строке 6 листинга 16.3 назначается статический IP-адрес для устройства удаленного доступа. Если в вашей системе имеется несколько устройств удаленного доступа, то этот способ для вас неприемлем. Дело в том, что тогда всем удаленным устройствам будет назначен один IP-адрес, и они не смогут работать корректно. Чтобы избежать этого, удалите строку, в которой назначается IP-адрес из файла /etc/ppp/options, и для каждой линии tty с номером xx, которая поддерживает работу с одним модемом, создайте отдельные файлы конфигурации /etc/ppp/options.ttyxx. Затем в каждом из них задайте различные статические IP-адреса.

И еще о некоторых особенностях программы pppd. В строке 5 листинга 16.3 задан параметр proxyarp, с помощью которого удаленные устройства могут устанавливать IP-соединение с любыми устройствами в сети, соединенными с почтовым сервером на базе ОС Linux. Это может пригодиться, если возникает необходимость организовать удаленный доступ не только к почтовому серверу, но и к другим устройствам в сети. Если же вы предпочитаете, чтобы удаленные клиенты работали только с почтовым сервером, удалите из конфигурационного файла строку с параметром proxyarp.

Настройка программы mgetty

Одна из проблем, возникающих при работе с программой uugetty, заключается в том, что каждый удаленный пользователь должен создавать собственный сценарий chat для входа на почтовый сервер, где предусмотрен запуск программы pppd.

На рабочих станциях под управлением ОС Microsoft Windows 95, 98 и NT 4.0 имеется программное обеспечение для автоматической поддержки протокола РРР при обеспечении доступа для удаленных абонентов. Желательно использовать эту возможность на рабочих станциях клиентов — это упростит процесс установления РРР-соединения с почтовым сервером под управлением ОС Linux. Для установления РРР-соединения с ОС Linux необходимо использовать программу mgetty+sendfax.

В лекции 8 дается краткая характеристика программы mgetty+sendfax, написанной Гертом Доерингом (Gert Doering). Программа mgetty способна автоматически обнаруживать входящие факсовые и РРР-соединения. Вы можете использовать ее свойства для поддержки удаленных клиентов на базе ОС Microsoft Windows 95, 98 и NT 4.0. Начальная страница, на которой размещена программа mgetty+sendfax и вопросы ее поддержки, находится по адресу:

http://alpha.greenie.net/mgetty/

Последняя анонсированная версия этой программы — 1.0.0. Тестовая версия на момент написания книги — 1.1.21. В большинство дистирибутивов ОС Linux входит бинарный пакет с программой mgetty+sendfax. Вы можете также получить его последнюю версию из каталога /pub/Linux/system/serial на FTP-сервере sunsite.unc.edu.

Установка mgetty

Если ваш дистрибутив ОС Linux содержит готовый к установке бинарный пакет программы mgetty+sendfax, то вы можете установить его с помощью специальной программы установки RPM:

rpm -Uvh mgetty-sendfax-1.1.14-9mdk.i586.rpm

Если же программа получена через Internet, то исходный код программы необходимо распаковать и скомпилировать. Для этого надо сделать следующее.

Извлечь из архива исходный код программы mgetty+sendfax:
tar -zxvf mgetty+sendfax-1.0.0.tar.gz
Сменить рабочий каталог на вновь созданный каталог mgetty-1.0.0.
Отредактировать файл policy.h-dist в соответствии с конкретными условиями и скопировать его в файл policy.h.
Запустить утилиту GNU make.
Запустить еще раз утилиту GNU make, но с параметром testdisk.
Войти в систему под именем root и задать команду make install, по которой все выполняемые модули будут помещены в соответствующие места.

После компиляции и установки программу mgetty+sendfax необходимо задать в файле /etc/inittab в качестве процесса, управляющего работой модема. Формат команды на запуск mgetty следующий:

mgetty [options] ttydevice,

где options — параметры mgetty, управляющие работой модема, а ttydevice — линия, которую будет обслуживать mgetty. В табл. 16.4 представлены все возможные параметры для mgetty.

Таблица 16.4. Параметры mgetty
Параметр	Описание
-x LEVEL	Устанавливает уровень отладки, равный LEVEL
-s SPEED	Устанавливает скорость работы в линии, равной SPEED
-a	Автоматически определять скорость передачи в линии
-k SPACE	Устанавливает размер входного буфера при передаче факса SPACE Кбайт
-m 'EXPECT SEND'	Определяет сценарий chat для инициализации модема
-r	Используется для обозначения линии прямой связи (выделенной линии)
-p LOGIN_PROMPT	Устанавливает оболочку для входа на сервер по модемной линии
-n RINGS	Устанавливает количество входных звонков, после которых модем должен поднять трубку
-D	Переключает модем в режим передачи данных
-F	Переключает модем в режим передачи факсовых сообщений
-R SEC	Разрешает обратный звонок — вызывающая сторона должна повторить звонок
-i 'issue'	Выводит на экран содержимое файла issue после установления соединения
-S 'FAX DOC'	Определяет факсовый документ по умолчанию, который будет посылаться по запросу от другого факса

Строка для работы с программой mgetty в файле /etc/inittab должна выглядеть примерно так:

s1:12345:respawn:/sbin/mgetty -D -s 38400 -n 4 ttyS0

Приведенная в примере строка показывает использование программы mgetty для работы на линии /dev/ttyS0 со скоростью 38400 бит/с. При этом модем будет отвечать на входной звонок только после четвертого сигнала.

Однако будьте осторожны при использовании mgetty. В отличие от программы uugetty, которая устанавливает модем в режим автоматического ответа на входные звонки, mgetty ожидает появления строки RING, обозначающей приход входного звонка от модема, и лишь затем поднимает трубку для ответа. С одной стороны, это удобно, так как при зависании программы uugetty модем будет находиться в режиме автоматического ответа на входные звонки. Однако он не сможет организовать сеанс РРР. При зависании программы mgetty модем не будет отвечать на входные звонки. И светодиодный индикатор режима автоматического ответа на нем не будет светиться. Не волнуйтесь — это всего лишь полезное свойство программы mgetty, а не неисправность модема.

Чтобы сконфигурировать mgetty для автоматического определения входящих РРР-соединений, необходимо задать соответствующие настройки в файле конфигурации и создать новый файл для управления сеансом РРР. В следующем разделе описываются все необходимые параметры для автоматического обнаружения попыток удаленных клиентов установить соединение.

Настройка mgetty для автоматической поддержки РРР-соединений

Разрешение автоматического обслуживания удаленных клиентов на базе ОС Windows осуществляется в файле конфигурации mgetty. По умолчанию в операционной системе Linux это файл /etc/mgetty+sendfax/login.config. Если вы самостоятельно создавали выполняемый файл для mgetty из исходного кода, то местоположение файла конфигурации можно изменить.

Файл login.config указывает, как программа mgetty должна вести себя в той или иной ситуации при обнаружении попытки соединения с сервером. В листинге 16.4 представлен пример файла login.config.

1 # login.config
2 #
3 # This is a sample "login dispatcher" configuration file for mgetty
4 #
5 # Format:
6 # username userid utmp_entry login_program [arguments]
7 #
8 # Meaning:
9 # for a "username" entered at mgettys login: prompt, call
10 # "login_program" with [arguments], with the uid set to "userid",
11 # and a USER_PROCESS utmp entry with ut_user = "utmp_entry"
12 #
13 # username may be prefixed / suffixed by "*" (wildcard)
14 #
15 # userid is a valid username from /etc/passwd, or "-" to not set
16 # a login user id and keep the uid/euid root (needed for /bin/login)
17 #
18 # utmp_entry is what will appear in the "who" listing. Use "-" to not
19 # set an utmp entry (a must for /bin/login), use "@" to set it to the
20 # username entered. Maximum length is 8 characters.
21 #
22 # login_program is the program that will be exec()ed, with the arguments
23 # passed in [arguments]. A "@" in the arguments will be replaced with the
24 # username entered. Warning: if no "@" is given, the login_program has
25 # no way to know what username the user entered.
26 #
27 #
28 # SAMPLES:
29 # Use this one with my Taylor-UUCP and Taylor-UUCP passwd files.
30 # (Big advantage: tuucp can use the same passwd file for serial dial-in
31 # and top dial-in [uucico running as in.uucpd]). Works from 1.05 up.
32 #
33 #U* uucp @ /usr/lib/uucp/uucico -1 -u @
34
35 #
36 # Use this one for fide calls (login name /FIDO/ is handled specially)
37 #
38 # You need Eugene Crosser's "ifmail" package for this to work.
39 # mgetty has to be compiled with "-DFIDO", otherwise a fido call won't
40 # be detected.
41 #
42 /FIDO/ uucp fido /usr/local/lib/fnet/ifcico @
43
44 #
45 # Automatic PPP startup on receipt of LCP configure request (AutoPPP).
46 # mgetty has to be compiled with "-DAUTO^PPP" for this to work.
47 # Warning: Case is significant, AUTOPPP or autoppp won't work!
48 # Consult the "pppd" man page to find pppd options that work for you.
49 #
50 # NOTE: for *some* users; the "-detach" option has been necessary, for
51 # others, not at all. If your pppd doesn't die after hangup, try it.
52 #
53 # NOTE2: "kdebug 7 debug" creates lots of debugging info. If all works,
54 # remove those !
55 #
56 /AutoPPP/ - ppp /usr/sbin/pppd auth -chap +pap login modem crtscts lock
57 proxyarp
58
59 #
60 #
61 # An example where no login name in the argument list is desired:
62 # automatically telnetting to machine "smarty" for a given login name
63 #
64 #telnet-smarty gast telnet /usr/bin/telnet -8 smarty
65 #
66 # This is the "standard" behavior - *dont* set a userid or utmp
67 # entry here, otherwise /bin/login will fail!
68 # This entry isn't really necessary: If it's missing, the built-in
69 # default will do exactly this.
70 #
71 * - - /bin/login @

Листинг 16.4. Пример файла /etc/mgetty+sendfax/login.config

В строке 56 листинга 16.4 программе mgetty дается указание автоматически обнаруживать РРР-соединение. Все символы в файле конфигурации чувствительны к регистру, поэтому убедитесь в правильности задания заголовка /AutoPPP/ (он должен быть введен именно так, в противном случае mgetty не распознает его). Далее, как видите, эта строка содержит команду pppd в том виде, в котором она вводится при запуске из командной строки. Если до этого вы уже задали все необходимые параметры в файле конфигурации pppd, то здесь вы можете опустить их. Строка 71 является самой важной. В ней содержится инструкция о том, как поступать программе mgetty, если при установлении соединения не был принят сигнал, идентифицирующий РРР- или факсовое соединение. В этом случае mgetty решает, что это обычное терминальное соединение и передает управление программе login, которая выдает приглашение для входа в систему.

Следующим шагом к разрешению автоматического обслуживания РРР-соединений является обеспечение автоматической аутентификации с помощью идентификаторов пользователей и паролей. Возможно, вы уже обратили внимание, что в строке 56 листинга 16.4 для pppd задан параметр +pap. С его помощью программе mgetty указывается на необходимость использовать метод аутентификации РАР при установке РРР-соединения. Более детально этот метод аутентификации рассмотрен в лекции 8.

При применении аутентификации необходимо наличие файла паролей, где будут содержаться все имена и пароли пользователей, допущенных для входа на сервер электронной почты под управлением ОС Linux. По умолчанию это файл /etc/ppp/pap-secrets. Пример этого файла приведен в листинге 16.5.

1 # Secrets for authentication using PAP
2 # client server secret IP addresses
3 rich * guitar 192.168.1.100
4 barbara * aslsign 192.168.1.100
5 katie * boxcar 192.168.1.100
6 jessica * clifford 192.168.1.100

Листинг 16.5. Пример файла /etc/ppp/pap-secrets

В каждой строке файла описывается один пользователь системы. Формат записи в файле следующий:

client server secret addresses,

где client — имя пользователя, server — сервер, к которому производится подключение, secret — пароль, который вводится в приглашении программного обеспечения для работы с удаленным клиентом, а addresses — это IP-адрес, используемый клиентом во время сеанса. Наличие символа "звездочка" (*) говорит о том, что клиент может подключаться к любым серверам, используя данное имя пользователя. Эта функция используется в основном в ситуации, когда клиент регистрируется на разных серверах с одним и тем же именем пользователя, но с различными паролями. В поле, где указывается IP-адрес, вы также можете оставить пропуск, если заранее не известно, какой адрес будет назначаться тому или иному удаленному клиенту (например, если имеется несколько параллельных телефонных линий, по которым он может устанавливать соединение).

Файлы отчета mgetty

После завершения настройки программ mgetty и pppd необходимо проверить их функционирование. Это можно сделать путем установления удаленного соединения с рабочей станцией клиента на базе ОС Microsoft Windows 95, 98 или NT 4.0 (для настройки РРР в Windows см. последующие разделы). При попытке удаленного соединения с клиентом на базе ОС Windows программа mgetty открывает новую запись в своем файле отчета. В Red Hat, Mandrake и Caldera Linux файлы отчета формируются для каждой линии tty c номером xx. Все они помещаются в /var/log/mgetty.log.ttyxx. В листинге 16.6 приведен пример одного из файлов отчетов mgetty.

1 11/07 07 16 13 yS0 mgetty: experimental test release 1.1.14-Apr02
2 11/07 07 16 13 yS0 check for lockfiles
3 11/07 07 16 13 yS0 locking the line
4 11/07 07 16 14 yS0 lowering DTR to reset Modem
5 11/07 07 16 14 yS0 send: \dATQ0V1H0[0d]
6 11/07 07 16 15 yS0 waiting for ''OK'' ** found **
7 11/07 07 16 15 yS0 send: ATS0=0Q0&D3&C1[0d]
8 11/07 07 16 15 yS0 waiting for ''OK'' ** found **
9 11/07 07 16 16 yS0 waiting...
10 11/07 07 16 16 yS0 checking if modem is still alive
11 11/07 07 16 16 yS0 mdm_send: 'AT' -> OK
12 11/07 07 16 16 yS0 waiting...
13 11/08 07 16 27 yS0 checking if modem is still alive
14 11/08 07 16 27 yS0 mdm_send: 'AT' -> OK
15 11/08 07 16 28 yS0 waiting...
16
17 11/08 07 44 10 yS0 waiting for ''RING'' ** found **
18 11/08 07 44 10 yS0 waiting for ''RING'' ** found **
19 11/08 07 44 16 yS0 waiting for ''RING'' ** found **
20 11/08 07 44 22 yS0 waiting for ''RING'' ** found **
21 11/08 07 44 46 yS0 send: ATA[0d]
22 11/08 07 44 46 yS0 waiting for ''CONNECT'' ** found **
23 11/08 07 44 59 yS0 send:
24 11/08 07 44 59 yS0 waiting for ''_'' ** found **
25 11/08 07 45 02 #### data dev=ttyS0, pid=10089, caller='none', conn='38400/ARQ/2
26 6400 LAP-M', name='', cmd='/usr/sbin/pppd', user='/AutoPPP/'

Листинг 16.6. Пример файла /var/log/mgetty.log.ttyS0

В строках 1–12 листинга 16.6 вы видите строки, которые генерируются в файле отчета при запуске программы mgetty. Каждое действие сопровождается указанием даты, времени и устройства, на котором оно выполняется. В строках 13–15 программа mgetty проверяет готовность модема к работе. Цель проверки — убедиться в правильности работы модема перед началом сеанса связи. В строке 17 появляется первый признак активности на линии — программа mgetty обнаруживает первый входной звонок (строку RING), поступивший из телефонной линии. В данном случае программа mgetty сконфигурирована для ответа на входной звонок после приема четвертого сигнала (один из методов для введения в заблуждение телефонных хулиганов). Далее, в строке 21, программа mgetty принимает четвертый сигнал и, выдав команду АТА, означающую для модема "поднять трубку", ожидает от модема появления строки CONNECT. Строки 25 и 26 отображают конечный результат соединения — mgetty обнаружила запрос на открытие РРР-сеанса и запустила программу pppd.

Анализируя файл отчета о работе mgetty, вы найдете строку, где выдается сообщение об обнаружении запроса на сеанс РРР. Затем можно перейти к анализу файла отчета программы pppd, если соединение произошло успешно. В Red Hat, Mandrake и Caldera Linux программа pppd передает все сведения о своей работе в файл отчетов /var/log/messages. В листинге 16.7 приведен пример сообщений, поступивших от программы pppd после того, как с помощью mgetty было успешно установлено модемное соединение.

1 Nov 8 07:45:02 shadrach mgetty[10089]: data dev=ttyS0, pid=10089, caller='none'
2 conn='38400/ARQ/26400 LAP-M', name='', cmd='/usr/sbin/pppd', user='/AutoPPP/'
3 Nov 8 07:45:04 shadrach kernel: CSLIP: code copyright 1989 Regents of the University of California
4 Nov 8 07:45:04 shadrach kernel: PPP: version 2.2.0 (dynamic channel allocation)
5 Nov 8 07:45:04 shadrach kernel: PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
6 Nov 8 07:45:04 shadrach kernel: PPP line discipline registered.
7 Nov 8 07:45:04 shadrach kernel: registered device ppp0
8 Nov 8 07:45:04 shadrach pppd[10089]: pppd 2.3.5 started by ppp; uid 0
9 Nov 8 07:45:04 shadrach pppd[10089]: Using interface ppp0
10 Nov 8 07 45 04 shaarach pppd[10089]: Connect: ppp0 <--> /dev/ttyS0
11 Nov 8 07 45 06 shadrach PAM_pwdb[10089]: (ppp) session opened for user rich by (uid=0)
12 Nov 8 07 45 06 shadrach pppd[10089] user rich logged in
13 Nov 8 07 45 07 shadrach pppd[10089] found interface eth0 for proxy arp
14 Nov 8 07 45 07 shadrach pppd[10089] local IP address 192.168.1.1
15 Nov 8 07 45 07 shadrach pppd[10089] remote IP address 192.168.1.100
16 Nov 8 07 45 10 shadrach pppd[10089] CCP terminated by peer
17 Nov 8 07 45 10 shadrach pppd[10089] Compression disabled by peer.
18 Nov 8 07 51 19 shadrach pppd[10089] LCP terminated by peer
19 Nov 8 07 51 22 shadrach pppd[10089] Hangup (SIGHUP)
28 Nov 8 07 51 22 shadrach pppd[10089] Modem hangup
21 Nov 8 07 51 22 shadrach PAM_pwdb[10089]: (ppp) session closed for user shadrach.smallorg.org
22 Nov 8 07 51 22 shadrach pppd[10089]: Connection terminated.
23 Nov 8 07 51 23 shadrach pppd[10089]: Exit.
24 Nov 8 07 53 03 shadrach kernel: PPP: ppp line discipline successfully unregistered

Листинг 16.7. Пример сообщений от программы pppd в файл отчетов /var/log/messages

В строке 1 листинга 16.7 вы видите сообщение из файла отчета mgetty об обнаружении запроса на открытие сеанса РРР. В строках 3–7 ядро ОС Linux загружает программное обеспечение для работы с РРР. Далее, в строках 8–17, запускается с соответствующими параметрами программа pppd. В строке 12 вы видите, что имя пользователя было опознано, и его аутентификация в системе прошла успешно. В строке 13 показан параметр proxy arp, который используется для обеспечения удаленному клиенту возможности доступа к почтовому серверу на базе ОС Linux через сетевой адаптер — устройство eth0. В строках 14 и 15 программа pppd назначает IP-адрес 192.168.1.100 удаленному клиенту. Окончание сеанса РРР показано в строке 18. Здесь удаленный пользователь инициировал отключение протокола управления РРР-соединением (Link Control — LCP). В строках 19–23, программа pppd завершает сеанс РРР. И в строке 24 ядро ОС Linux отключает поддержку РРР.

Настройка удаленного доступа в ОС Windows 95 и Windows 98

Первое, что необходимо сделать для настройки удаленного доступа на рабочей станции под управлением ОС Windows 95 или 98, — подключить к ней модем. Для добавления нового модема или для просмотра установленных на рабочей станции модемов войдите в меню Модемы (Modems), выбирая Пуск Настройки Панель управления (Start Settings Control Panel). На рис. 16.1 показано окно меню Модемы.

Рис. 16.1. Окно Модемы в ОС Windows 95 и Windows 98

После выбора типа модема и установки соответствующих драйверов для настройки удаленного доступа запустите программу Установка удаленного доступа (Dial-Up Networking Wizard). Для этого в Проводнике выберите элемент списка Удаленный доступ (Dial-Up Networking) и щелкните на нем кнопкой мыши. При конфигурировании нового соединения с удаленным клиентом следуйте инструкциям, предлагаемым программой установки. На рис. 16.2 представлено окно программы Установка нового соединения (Make a new connection).

Рис. 16.2. Окно Новое соединение в ОС Windows 95 и 98

Создав новое соединение, задайте номер телефона, который необходимо набрать для соединения с сервером. После завершения программы установки нового соединения оно появится в виде элемента списка Удаленный доступ к сети (Dial-Up Networking) с именем, которое вы ему присвоили при установке. На рис. 16.3 показано окно Установка соединения (Connect To), которое вызывается двойным щелчком мыши на имени соединения.

Рис. 16.3. Окно Установка соединения в Ос Windows 95 и 98

После ввода имени пользователя и пароля щелкните на кнопке Подключиться (Connect). Если все настроено правильно, то рабочая станция с помощью модема установит соединение с почтовым сервером под управлением ОС Linux и начнет с ним сеанс РРР. Если же рабочая станция соединяется с модемом на почтовом сервере, но при этом не может установить РРР-соединение, то следует проверить файлы отчета в ОС Linux. Эти процедуры описаны в предыдущем разделе. Чаще всего источник проблем находится в файле /etc/ppp/pap-secrets.

После установления РРР-соединения в меню системных задач ОС Windows появится пиктограмма, изображающая два соединенных терминала. При обмене данными мигает зеленым цветом терминал, с которого осуществляется передача. Для подключения к почтовому серверу запустите один из программных пакетов для работы с электронной почтой.

Чтобы прервать сеанс РРР, необходимо щелкнуть правой кнопкой мыши на пиктограмме, изображающей в меню системных задач соединение с удаленным клиентом, после чего в появившемся окне щелкнуть на кнопке Отключиться (Disconnect). При этом модем, подключенный к рабочей станции, повесит трубку, завершив таким образом сеанс связи. Почтовый сервер под управлением ОС Linux также сбрасывает модем и восстанавливает процесс mgetty для приема очередного входящего звонка.

Настройка удаленного доступа в ОС Windows NT 4.0

Настройка удаленного доступа в ОС Windows NT 4.0 мало чем отличается от этих процедур для ОС Windows 95 и 98, но в то же время имеет некоторые отличия. Начинать в любом случае нужно с подключения и настройки модема. Для этого в Панели управления (Control Panel) выберите меню Модемы (Modems), которое показано на рис. 16.4.

Рис. 16.4. Окно Модемы в ОС Windows NT 4.0

Здесь точно так же, как и в ОС Windows 95/98, вы можете добавить новый модем, щелкнув на кнопке Добавить (Add), или просмотреть параметры уже подключенного модема. После настройки параметров модема можно приступать к конфигурированию нового удаленного соединения. Для этого выберите в меню Проводника Windows NT ярлык Удаленный доступ к сети (Dial-Up Networking) и дважды щелкните на нем. Если до этого удаленный доступ на рабочей станции не поддерживался, то отобразится окно установки, показанное на рис. 16.5.

Рис. 16.5. Установка удаленного доступа в ОС Windows NT 4.0

Чтобы начать установку, щелкните на кнопке Установить (Install). Вначале программное обеспечение для установки удаленного доступа попытается обнаружить модем. Первое диалоговое окно, которое появится, — окно Добавить устройство удаленного доступа (Add RAS Device). В нем можно выбрать модем, который будет использоваться для соединения с удаленным сервером. На рис. 16.6 показано окно Установка удаленного доступа (Remote Access Setup), где вы можете выбрать модем, который будет использоваться в РРР-соединении.

Рис. 16.6. Окно Установка удаленного доступа в ОС Windows NT 4.0

После выбора модема будет установлено программное обеспечение для удаленного доступа. Для установки файлов, обеспечивающих поддержку удаленного доступа, необходимо воспользоваться дистрибутивом ОС Windows NT 4.0. После завершения установки мастер установки перезагрузит рабочую станцию.

После перезагрузки рабочей станции выберите в Проводнике пиктограмму Удаленный доступ к сети (Dial-Up Networking). В отличие от ОС Windows 95/98, где для каждого удаленного соединения создается своя пиктограмма, в Windows NT 4.0 для обращения к программе, обслуживающей удаленный доступ, имеется всего одна пиктограмма. При первом запуске программы для удаленного доступа к сети запускается специальная программа, с помощью которой в телефонный справочник системы можно добавить новое соединение. Главное окно Мастера создания новой записи в телефонном справочнике (New Phonebook Entry Wizard) показано на рис. 16.7.

Рис. 16.7. Окно Мастера создания новой записи в телефонном справочнике в ОС Windows NT 4.0

Следуя указаниям мастера, введите в предложенные поля всю необходимую для организации РРР-соединения информацию, в том числе телефонный номер для соединения с сервером (см. рис. 16.8).

Рис. 16.8. Главное окно Удаленный доступ к сети в ОС Windows NT 4.0

В основном окне вы видите выпадающее меню, в котором можно выбрать сконфигурированные сеансы из телефонного справочника системы. Для создания новой записи в справочнике выберите элемент списка Редактировать запись или настройки модема (Edit entry or Modem properties). Появится окно Редактировать запись в телефонном справочнике (Edit Phonebook Entry), показанное на рис. 16.9. В нем необходимо выбрать вкладку Сервер (Server) и приступить к настройке соединений.

Рис. 16.9. Окно Редактировать запись в телефонном справочнике в ОС Windows NT 4.0

И последние параметры, которые необходимо задать, находятся во вкладке Безопасность (Security). Для того чтобы обеспечить нормальную работу механизма аутентификации, выберите метод аутентификации Принимать любую аутентификацию, включая текст в явном виде (Accept Any Authentication Including Clear Text).

Чтобы обеспечить нормальную работу программного обеспечения для удаленного доступа с почтовым сервером на базе ОС Linux, необходимо задать тип сервера РРР. До этого необходимо пометить ячейку vTCP/IP. Вы также можете разрешить сжатие и использование расширений LCP для протокола РРР. Программа pppd в ОС Linux поддерживает все эти функции. На рис. 16.10 показано окно Настройка TCP/IP (PPP TCP/IP Settings).

Рис. 16.10. Окно Настройка TCP/IP в ОС Windows NT 4.0

В зависимости от конфигурации программы pppd на почтовом сервере под управлением ОС Linux на рабочей станции с ОС Windows NT 4.0 вам придется либо указать статический IP-адрес и адрес сервера DNS, либо разрешить ей самостоятельно назначить адрес на время сеанса. Вы можете также пометить ячейки, разрешающие сжатие заголовков IP и использование шлюза по умолчанию.

После завершения настройки параметров нужно вернуться к главному окну Удаленный доступ к сети (Dial-Up Networking), показанному на рис. 16.8, выбрать в телефонном справочнике запись, описывающую соединение с почтовым сервером, и щелкнуть на кнопке Соединить (Dial) — появится окно Подключение к серверу РРР (Dial-Up Networking Connect), показанное на рис. 16.11. Введите в нем имя пользователя и пароль для подключения к почтовому серверу и щелкните на кнопке ОК, чтобы начать процесс соединения с сервером.

Рис. 16.11. Окно Подключение к серверу РРР в ОС Windows NT 4.0

При установлении соединения в меню задач появляется пиктограмма, которая сигнализирует об обмене данными через соединение. Имеются также две панели, в которых отображается количество переданных и принятых через РРР-соединение пакетов.

Когда соединение установлено, для получения электронной почты вы можете запустить соответствующие программы, которые осуществляют соединение с почтовым сервером по протоколу POP3 или IMAP. Для завершения соединения щелкните правой кнопкой мыши в меню задач на пиктограмме, обозначающей соединение, и в появившемся списке выберите опцию Закрыть (Close). При этом сеанс РРР прерывается, и модем отключается от линии.

Еще одно дополнительное свойство в ОС Windows NT 4.0 — программа Диспетчер удаленного доступа к сети (Dial-Up Networking Monitor). Щелкнув правой кнопкой мыши на меню задач, вы можете выбрать элемент списка Открыть (Open). Таким образом вы вызовете окно Диспетчер удаленного доступа к сети, показанное на рис. 16.12.

Рис. 16.12. Окно Диспетчер удаленного доступа к сети в ОС Windows NT 4.0

Программа Диспетчер удаленного доступа к сети позволяет определить поведение клиента РРР во время сеанса. С ее помощью вы можете проанализировать статистические данные о трафике, переданном через РРР-соединение, а также процент ошибок, которые были обнаружены в процессе обмена данными. Кроме того, можно контролировать степень сжатия, если оно было ранее разрешено на рабочей станции под управлением ОС Windows NT 4.0 и в программе pppd на Linux-сервере.

Совместное использование модема

В зависимости от способа подключения к сети Internet, организация работы с удаленными пользователями может быть довольно сложной задачей. Так, например, если у вас имеется всего один модем, который используется для работы по коммутируемой линии с провайдером, то можно организовать его совместное использование таким образом, чтобы им могли воспользоваться и удаленные пользователи для установления РРР-соединений с почтовым сервером. Однако будьте предельно осторожны. При большом количестве удаленных пользователей, которые желают соединиться с вашим сервером для получения своей почты, может резко снизиться возможность запуска программы diald, с помощью которой осуществляется исходящее соединение с провайдером.

При организации совместного использования модема вам, вероятно, придется ограничить время работы каждого клиента с модемом. Этот интервал времени в значительной степени зависит от протокола, используемого вашими удаленными клиентами для получения почты. Соединившись с помощью протокола POP3, пользователь получает сообщения из своего почтового ящика на сервере и сразу же отключается. Совсем другая картина складывается при работе по протоколу IMAP: пользователь может читать сообщения и отвечать на них только в реальном времени при наличии соединения с почтовым сервером. Конечно же, такая ситуация снижает привлекательность протокола IMAP.

Однако на практике подобного рода проблемы решаются просто. К почтовому серверу на базе ОС Linux подключается дополнительный модем, и выделяется еще одна телефонная линия специально для обслуживания удаленных пользователей сети. Таким образом, устраняются все проблемы, возникающие при совместном использовании одного модема.

Одна из хитростей, к которой прибегают некоторые администраторы систем электронной почты, заключается в организации соединения с провайдером Internet по двухканальной цифровой линии ISDN. В лекции 3 рассматривались модемы ISDN и технология их применения. В обычных условиях ISDN-модем работает с провайдером по двум цифровым B-каналам с пропускной способностью 128 Кбит/с. Однако администратор может сконфигурировать телефонную линию на одном из каналов для приема входных звонков с последующей их переадресацией на обычный аналоговый модем, непосредственно подключенный к почтовому серверу на базе ОС Linux.

Когда удаленный клиент подключается к такой линии, то служба ISDN автоматически освобождает один из каналов, сокращая таким образом пропускную способность соединения с провайдером до 64 Кбит/с, и принимает входной звонок. Хотя такая схема и снижает производительность работы, она позволяет сохранить соединение с провайдером и одновременно обслуживать удаленного клиента.

Резюме

В этой лекции были рассмотрены аспекты поддержки удаленных клиентов. Существует несколько методов, позволяющих клиентам, которые не имеют сетевого соединения с почтовым сервером, получать и отправлять электронную почту со своих рабочих станций. В этой лекции рассмотрены вопросы поддержки удаленных соединений с помощью модема, подключенного к почтовому серверу на базе ОС Linux. Кроме стандартных настроек модема, для работы с удаленными клиентами в ОС Linux требуются специальные программы, которые обслуживают входящие соединения. К ним относятся программы uugetty и mgetty. Обе позволяют удаленным пользователям входить на сервер с ОС Linux с помощью сценария chat и запускать на нем программу pppd для организации сеанса РРР. Используя программу mgetty, можно автоматически определять запросы от удаленных клиентов на РРР-соединение, аутентифицировать их с помощью протокола РАР и запускать для открытия сеанса РРР программу pppd. В этой леукции даются рекомендации по настройке удаленного доступа к сети с помощью протокола РРР в ОС Windows 95, 98 и NT 4.0. Это позволяет удаленным клиентам использовать программное обеспечение для работы с электронной почтой точно так же, как если бы они были подключены к почтовому серверу по локальной сети.