ISP-Hookup-HOWTO: Comment se connecter au reste du monde ? retour à la liste des howto linux Page suivante Page précédente Table des matières

2. Comment se connecter au reste du monde ?

Je suppose que les composants logiciels réseau essentiels de votre distribution Linux ont été installés, et qu'il a été décidé quel sera le port série utilisé par /dev/modem.

En général, la configuration par défaut permet uniquement un accès direct à /dev/modem sous le compte root.

Pour se connecter directement à un F.A.I, et pour expérimenter les séquences de connexion, on peut utiliser le programme minicom, relativement simple à utiliser.

2.1 La configuration de base

La configuration de la machine pour son utilisation sur le réseau doit se faire sous le compte root. Avant d'aller plus loin, il faut vérifier que le fichier /etc/hosts.deny contient la ligne suivante :

 
ALL: ALL 

Normalement, on veut s'autoriser soi-même, il faut donc ajouter la ligne suivante au fichier /etc/hosts.allow :

 
ALL: LOCAL 

Ou, si on veut insister :

 ALL: 127.0.0.1 

Pour tout ce qui suit, on suppose des connexions via PPP au moyen d'une adresse IP dynamique. Si on fait partie des privilégiés ayant une adresse fixe, il y aura quelques différences à prendre en compte.

Il est pratique d'avoir un nom pour sa machine, un nom que l'utilisateur IP peut choisir comme il, ou elle, le désire. Pour cela, il faut mettre ce nom dans /etc/HOSTNAME :

roderick

L'étape suivante consiste à déclarer le serveur de noms dans /etc/resolv.conf :

search .
nameserver 193.212.1.0

Le serveur de noms soit être spécifié par une adresse IP numérique qui dépend du F.A.I. On peut avoir jusqu'à trois serveurs de noms différents, chacun sur une ligne différente, ils seront appelés dans l'ordre où ils sont listés.

Si l'on veut pouvoir utiliser des noms comme unemachine pour résumer le nom complet unemachine.acme.xz, on doit remplacer la première ligne par :

search acme.xz

Un minimum de configuration sera aussi nécessaire dans /etc/hosts. La plupart des utilisateurs seront ainsi capable de gérer :

127.0.0.1      localhost
0.0.0.0        roderick
Ceux possédant une adresse IP fixe remplaceront évidemment 0.0.0.0 par celle-ci...

De plus, le minimum que doit contenir le fichier /etc/networks est :

loopback        127.0.0.0
localnet         0.0.0.0

On doit aussi configurer son domaine de courrier électronique dans /etc/mailname :

acme.xz

Le nom d'utilisateur et le mot de passe nécessaires pour se connecter au F.A.I. doivent être spécifiés dans /etc/ppp/pap-secrets

dirk * SuperSecret

Dans le cas où le F.A.I. utilise CHAP au lieu de PAP, le nom de fichier est /etc/ppp/chap-secrets.

Enfin, les points fondamentaux concernant la procédure de connexion elle-même doivent être précisés avant que PPP soit démarré. Ceci est fait dans /etc/ppp/chatscript :

TIMEOUT 5
"" ATZ
OK ATDT12345678
ABORT "NO CARRIER"
ABORT BUSY
ABORT "NO DIALTONE"
ABORT WAITING
TIMEOUT 45
CONNECT ""
TIMEOUT 5
"name:" ppp

Ces lignes peuvent être peaufinées pour les cas particuliers. Le numéro de téléphone dans la troisième ligne doit, bien sûr, être celui du fournisseur d'accès. Certains peuvent remplacer la chaîne d'initialisation ATZ du modem par une autre, plus adaptée au modem qu'ils utilisent. La dernière ligne spécifie que l'on attend un prompt se terminant par name:, et que la réponse doit être ppp. D'autres systèmes peuvent avoir d'autres procédures de connexion.

Pour réellement lancer une connexion, le protocole PPP peut être initialisé en lançant la commande suivante :

exec pppd connect \
     'chat -v -f /etc/ppp/chatscript' \
      -detach crtscts modem defaultroute \
      user dirk \
      /dev/modem 38400

Normalement, on doit être en ligne, et le rester jusqu'à ce que le programme soit détruit en tapant ctrl-C. Tous les messages concernant la connexion seront ajoutés aux fichiers diagnostics du système. Pour les lire, il suffit de faire :

tail /var/adm/messages
ou
dmesg

Aussi longtemps que la connexion PPP fonctionne, on a accès à Internet et on peut utiliser des programmes comme ftp, ncftp, rlogin, telnet, finger etc. Tous ces programmes font partie du paquetage réseau.

De plus amples informations sur PPP sont disponibles dans :

/usr/lib/ppp/README.linux

/usr/lib/ppp/README.linux-chat

Enfin, un mot sur la sécurité. Le fichier /etc/inetd.conf énumère tous les services que notre machine offrira au monde extérieur. Avec le fichier /etc/hosts.deny que l'on a créé plus haut, aucun accès extérieur n'est permis. Pour ceux qui en ont besoin, les accès doivent être explicitement permis au moyen du fichier /etc/hosts.allow. Les transactions locales peuvent être permises par la ligne suivante :

ALL: LOCAL
Voir aussi man 5 hosts_access.

Une dernière remarque mineure : une certaine confusion existe sur les noms des protocoles POP. Une définition dans le fichier /etc/services compatible avec à peu près tout est :

pop2      109/tcp   pop-2          # PostOffice V.2
pop3      110/tcp   pop-3 pop      # PostOffice V.3

ALT : A la place de chatscript, on peut utiliser le programme dip, bien plus souple : mais pas en même temps que diald.

ALT : Les privilégiés ayant une connexion TCP/IP permanente, par exemple par un réseau Ethernet, peuvent sans problème tout ignorer sur PPP et se concentrer sur la configuration de leur carte réseau.

ALT : Certains peuvent ne pas avoir la possibilité d'utiliser PPP, mais peuvent utiliser SLIP à la place. Ce dernier protocole est supporté de la même façon que PPP. Une autre possibilité est d'utiliser UUCP. D'autres peuvent échanger du courrier et des news au moyen de SOUP. Une description de ce dernier cas est donné dans :

ftp://ftp.sol.no/user/bjorn/Linux-offline.tgz

Le programme TERM est aussi envisageable. Pour l'utiliser, voir Term-HOWTO.


Page suivante Page précédente Table des matières