Kirch O. Dawson T. Linux Podręcznik Administratora Sieci

[ Pobierz całość w formacie PDF ]
.uucicow tej sytuacji wysy�a natychmiast pierwsze polecenie AT&F.Jest to polecenie Hay-288 Rozdzia� 16: Zarz�dzanie UUCP Tayloraesa ustawiaj�ce modem w konfiguracji fabrycznej.uucico nast�pnie czeka, a� mo-dem wySleOK, i przekazuje nast�pne polecenie, które z kolei wy��cza lokalne echoi tym podobne.Po odebraniu z modemu kolejnegoOK, uucico wysy�a polecenie dia-logu ATDT.Sekwencja unikowa\Tw ci�gu znaków zostaje zast�piona numerem te-lefonu odczytanym z wpisu w pliku sys.uucico nast�pnie czeka, a� modem zwrócici�gCONNECT, który sygnalizuje, �e po��czenie z modemem zdalnym zosta�o pomy-Slnie nawi�zane.Czasem modemom nie udaje si� po��czy� z systemem zdalnym.Na przyk�ad je�elidrugi system akurat z kimS si� ��czy i linia jest zaj�ta.W takiej sytuacji modem zwra-ca b��d wskazuj�cy powód niepowodzenia.Dialogi modemowe nie s� w stanieobs�u�y� takich b��dów.uucico dalej czeka na oczekiwany ci�g znaków, a� up�yniezadany czas.W pliku log UUCP w takiej sytuacji pokazany jest jedynie komunikat timed out in chat script (up�yn�� czas oczekiwania w skrypcie dialogowym), za-miast wskazania konkretnego powodu.Jednak UUCP Taylora pozwala na poinformowanie uucico o tych komunikatachb��dów.S�u�y do tego polecenie chat-fail pokazane powy�ej.Gdy uucico wykryjeci�g nieudanego dialogu podczas dialogu modemowego, przerywa po��czenie i lo-guje komunikat do pliku log UUCP.Ostatnie polecenie w pokazanym powy�ej przyk�adzie informuje UUCP, by przedrozpocz�ciem dialogu modemowego prze��czy�o lini� steruj�c� DTR (Data TerminalReady).Normalnie urz�dzenie szeregowe uaktywnia DTR, gdy proces otworzyurz�dzenie, aby poinformowa� pod��czony modem, �e ktoS chce z nim si� po��czy�.Funkcjadtr-toggledeaktywuje DTR, czeka chwil� i aktywuje go ponownie.Wie-le modemów mo�na skonfigurowa� tak, by reagowa�y na deaktywacj� DTR przezroz��czenie, przejScie do trybu wprowadzania polece� czy wyzerowanie si�*.Przesy�anie UUCP przez TCPU�ywanie UUCP do przesy�ania danych przez TCP mo�e brzmie� absurdalnie, alenie jest to z�y pomys�, szczególnie gdy przesy�asz du�e iloSci danych, jak grupy dys-kusyjne Usenetu.Na ��czach opartych o TCP grupy s� przewa�nie wymienianeprzez protokó� NNTP, w którym ��dane artyku�y s� przesy�ane pojedynczo, bezkompresji lub innej optymalizacji.Cho� technika ta sprawdza si� dla du�ych oS-rodków o kilku równoleg�ych po��czeniach grup, to nie jest zbyt lubiana przez ma�eoSrodki, które odbieraj� swoje grupy przez relatywnie wolne po��czenia, jak ISDN.Te oSrodki zwykle b�d� chcia�y po��czy� jakoS� TCP z zaletami wysy�ania grupw du�ych porcjach, które mog� by� kompresowane i przesy�ane bez nadmiarowychinformacji.Zwykle przesy�a si� je za pomoc� UUCP przez TCP.W pliku sys okreSlasz system wywo�ywany przez TCP w nast�puj�cy sposób:system gmuaddress news.groucho.edutime Anyport tcp-connchat ogin: vstout word: clouseau* Niektóre modemy tego nie lubi� i co jakiS czas si� zawieszaj�.Kontrola dost�pu do funkcji UUCP 289Polecenie address zawiera adres IP hosta lub jego pe�n� nazw� domenow�.Odpowied-ni wpis port wygl�da�by tak:port tcp-conntype tcpservice 540Wpis ten mówi, �e po��czenie TCP powinno by� u�ywane, gdy wpis sys zawiera ci�gtcp-conni �e uucico powinno próbowa� ��czy� si� z portem 540 hosta zdalnegow sieci TCP.Jest to domySlny port us�ugi UUCP.Zamiast numeru portu, w polece-niu service mo�esz poda� tak�e jego symboliczn� nazw�.Odpowiadaj�cy jej numerportu b�dzie poszukiwany w pliku /etc/services.Powszechnie u�ywan� nazw� dlaus�ug UUCP jestuucpd.U�ywanie po��czenia bezpoSredniegoZa�ó�my, �e u�ywasz bezpoSredniego ��cza przy komunikacji systemu vstout z sys-temem tiny.Podobnie jak w przypadku modemu, musisz stworzy� w pliku sys od-powiedni wpis opisuj�cy system.Polecenie port identyfikuje port, do którego jestpod��czony systemtiny:system tinytime Anyport direct1speed 38400chat ogin: cathcart word: catch22W pliku port musisz opisa� port szeregowy dla po��czenia bezpoSredniego.Wpisdialerjest zbyteczny, poniewa� nie ma potrzeby dzwonienia:port directltype directspeed 38400device /dev/ttyS1Kontrola dost�pu do funkcji UUCPUUCP jest systemem doS� elastycznym.Dlatego trzeba kontrolowa� uwa�nie dost�pdo jego funkcji, aby zapobiec celowym lub przypadkowym nadu�yciom.Podstawo-we funkcje UUCP, którymi powinien si� zaj�� administrator, to wykonywanie zdal-nych polece�, przesy�anie plików i przekazywanie.UUCP Taylora pozwala na pew-ne ograniczenie dzia�ania ka�dej z funkcji, którym musi si� podporz�dkowa� zdal-ny host UUCP.Starannie dobrawszy prawa dost�pu, administrator UUCP mo�e by�pewny, �e host jest bezpieczny.Wykonywanie poleceniaZadaniem UUCP jest przypilnowanie kopiowania plików z jednego systemu do in-nego i ��danie wykonania pewnych polece� na hostach zdalnych.OczywiScie ty ja-ko administrtor chcia�byS kontrolowa� prawa przydzielane innym systemom, po-niewa� pozwalanie im na wykonanie w twoim systemie dowolnego polecenia zde-cydowanie nie jest dobrym pomys�em.290 Rozdzia� 16: Zarz�dzanie UUCP TayloraDomySlnie jedynymi poleceniami, jakie UUCP Taylora pozwala wykonywa� innymsystemom na twoim komputerze, s� rmail i rnews, powszechnie u�ywane do wymia-ny poczty i grup dyskusyjnych Usenetu przez UUCP.Aby zmieni� zestaw polece� dlajakiegoS systemu, mo�esz u�y� s�owa kluczowegocommandsw pliku sys.Mo�eszte� ograniczy� Scie�k� poszukiwa� jedynie do katalogów zawieraj�cych dozwolonepolecenia, u�ywaj�c dyrektywycommand-path.Na przyk�ad mo�esz pozwoli�systemowi pablo na wykonywanie, oprócz polece� rmail i rnews, tak�e poleceniabsmtp*:system pablo [ Pobierz całość w formacie PDF ]

Linki