Polecenia tekstowe, które mogą się nam tutaj przydać:

1. ls -la  (listuje pliki i katalogi z prawami własności)

2. ls -la |more  (jak wyżej, ale spacją przepuszczasz poszczególne strony)

3. pwd   (gdzie ja jestem?)

4. cd ..  (ze spacją) cofa o jeden stopień w hierarchii katalogów, tak jak cd.. w DOSie

5. cd /   (ze spacją) wrzuca na najwyższy stopień w hierarchii katalogów, tak jak cd \ w DOSie

6. cd nAzWa  (wchodzisz do podkatalogu nAzWa)

7. touch nazwa  (tworzy pusty na razie plik pt. nazwa)

8. mcedit nazwa  (uaktywnienie pliku nazwa w edytorze mcedit, F2 zapisuje zmiany, F10 kończy edycję)

9. chmod u+x nazwa  (nadanie prawa do wykonywania pzrez właściciela wobec pliku nazwa)

10. chmod 744 nazwa  (-rwxr--r--)

• Plik /etc/sysconfig/network-scripts/chat-ppp0 (zero)
  W Mandrake 8.1 oraz 9.x plik ma prawa: -rw------- root.root

  Zaloguj się jako root. Jeżeli jesteś w KDE (w powłoce okienkowej) to uruchom tryb tekstowy (ikona emulatora terminala na dolnym pasku). Ustaw się w katalogu głównym [polecenie cd / ]. Wylistuj otoczenie [polecenie ls -la lub ls ]. Jak widzisz jest tam katalog etc. Wejdź do katalogu etc [ cd /etc ]. Wejdź do katalogu sysconfig [ cd sysconfig ]. Wejdź do katalogu network-scripts [ cd network-scripts ]. Teraz musisz sprawdzić, czy istnieje plik chat-ppp0 [ polecenie ls -la ]. Jeżeli tak to wyedytuj go w jakimś edytorku np. mcedit [ polecenie mcedit chat-ppp0 ]. Jeżeli nie ma pliku chat-ppp0 (zero) to utwórz go [ polecenie touch chat-ppp0 ] i teraz go wyedytuj [ polecenie mcedit chat-ppp0 ].
   
  Podczas edycji pliku chat-ppp0 usuń wszystko i zostaw tylko dwa apostrofy (górne przecinki, są na klawiszu z cudzysłowem). Zapisz zmiany (w edytorze mcedit jest to klawisz F2 i zamknij edytor F10).

   

   

• Plik /etc/ppp/pap-secrets
  W Mandrake 8.1, 9.x plik ma prawa w zależności od przyjętego POZIOMU BEZPIECZEŃSTWA.
  Poziom średni (dla klientów): -rw-r----- root.root
  Poziom wysoki (dla serwerów): -rw-r----- root.daemon

  Postępując zgodnie z logiką przy edycji pliku chat-ppp0 wyedytuj plik pap-secrets znajdujący się w katalogu etc, podkatalogu ppp.
  Podczas edycji pliku pap-secrets usuń wszystko i wpisz login * hasło adres_IP
  Nie zapomnij zapisać zmian (w edytorze mcedit jest to klawisz F2 i zamknij edytor F10).
  Wyjaśnienie: login to przydomek, który przydzieliła TPSA (w naszym przykładzie to adammlichy). po spacji gwiazdka. Następnie spacja i hasło, które przydzieliła TPSA. Teraz ostatnia spacja i numer IP, który przydzieliła TPSA. Przykład:
  adammlichy * hdj6wo9id4d 213.116.45.12

  Uwaga: podobno w niektórych sytuacjach do działania połączenia SDI-HIS potrzebne jest jednoczesne wypełnienie pliku chap-secrets na wzór pap-secrets. Prawa pliku chap-secrets są takie same jak w pap.secrets

   

   

• Plik /etc/rc.d/rc.his
  W Mandrake 8.1 oraz 9.x plik ma prawa: -rwxr--r-- root.root

  Plik rc.his będzie uruchamiał pppd. Wchodzimy do /etc/rc.d i tworzymy plik rc.his [ polecenie touch rc.his ]. Wpisujemy do niego:

  #!/bin/sh
  pppd /dev/ttyS1 115200 modem defaultroute lock crtscts noauth user login

  Uwaga: ttyS1, czyli port szeregowy COM2, może w Twoich ustawieniach być inny. U mnie myszka zajmuje COM1 (czyli ttyS0), a modem SDI zajmuje COM2 (czyli ttyS1). Taki też wpis (czyli ttyS1) masz podać podczas konfiguracji modemu gdy instalator Linuksa będzie o to pytał. Nie zapomnij zapisać zmian. Oczywiście nie wpisuj powyższego tekstu bezmyślnie i zamiast słowa login użyj nazwę-przydomek, którą otrzymałeś od TPSA - w naszym powyższym przykładzie to adammlichy

   

   

• Plik /etc/rc.d/rc.his (ciąg dalszy)

  Nadamy teraz prawa do wykonywania pliku rc.his poprzez wklepanie komendy w konsoli (nie do pliku :-)))
  chmod u+x /etc/rc.d/rc.his

   

   

• Plik /etc/resolv.conf
  W Mandrake 8.1 oraz 9.x plik ma prawa: -rw-r--r-- root.root

  Aby skonfigurować DNS wyedytuj plik resolv.conf , usuń dotychczasową zawartość i wpisz dane:

  search sdi.tpnet.pl
  nameserver 194.204.159.1
  nameserver 194.204.152.34

   

   

• Plik /etc/rc.d/rc.local
  W Mandrake 8.1 oraz 9.x plik ma prawa: -rwxr-xr-x root.root

  Wyedytuj plik /etc/rc.d/rc.local i wpisz (na samym końcu) poniższy tekst. Pamiętaj, że ważne jest wszystko, nawet spacja. Nie zapomnij zapisać zmian. Teraz połączenie z Internetem uaktywni się w czasie startu komputera.

  if [ -x /etc/rc.d/rc.his ]; then
      /etc/rc.d/rc.his
  fi

  Jak widzisz - powyższy wpis ma wątek sprawdzający o następującej treści: jeżeli plik /etc/rc.d/rc.his ma prawo do wykonywania, to uruchom plik /etc/rc.d/rc.his
  Taka kontrola zapobiegnie generowaniu błędu w czasie startu, gdybyś niechcąco usunął prawo do wykonywania dla pliku /etc/rc.d/rc.his. Oczywiście, jeżeli jesteś pewien, że nie zmienisz tego prawa, to wystarczy wpis /etc/rc.d/rc.rc.his w pliku rc.local.
   

  Uwaga: jeżeli z niewiadomego powodu łączność z Internetem zdechnie wystarczy ponownie wydać komendę /etc/rc.d/rc.his . Oczywiście tę komendę wpisujemy do konsoli nie do pliku :-)

   

• Plik /etc/ppp/options
  W Mandrake 8.1 i 9.x prawa są zależne od przyjętego poziomu bezpieczeństwa.
  ŚREDNI dla klientów: -rw-r--r-- root.root
  WYSOKI dla serwerów -rw-r----- root.daemon

  Jest sposób, aby ułatwić sobie życie i uruchomić program pppd z odpowiednimi wpisami mającymi na celu podtrzymywanie połączenia internetowego, które bez powodu zostanie zerwane (patrz ostatnie dwie linijki lcp...). Jednak u mnie w poniższej, oficjalnej wersji (pobranej z czasopisma CHIP) nie zadziałało. Dopiero po usunieciu wpisu maxfail 0 zafunkcjonowało. A więc: należy wyedytować plik /etc/ppp/options , wyczyścić dotychczasową zawartość i wpisać poniższy tekst:

  115200
  modem
  defaultroute
  noipdefault
  lock
  crtscts
  noauth
  user login (można ominąć zapis login - czyli w naszym przypadku adammlichy)
  persist
  maxfail 0
  lcp-echo-interval 20
  lcp-echo-failure 5

  Ustawienia te mają następujące znaczenie:

  • 115200 - szybkość połączenia wyrażona w bitach/s.;
  • modem - włącza używanie linii kontroli modemu;
  • defaultroute - dodaje do systemowych tabel routowania domyślną trasę, używaną po starcie interfejsu;
  • noipdefault - wyłącza domyślne zachowania w razie braku lokalnego adresu IP. W tym przypadku IP musi zostać przekazane przez serwer providera podczas negocjacji obu hostów;
  • lock - ustawia plik lock dla danego urządzenia (portu);
  • crtscts - włącza sprzętową kontrolę linii RTC/CTS. Jeżeli ominiesz ten wpis, to napotkasz na problem opisany przez mojego znajomego: W momencie podniesienia słuchawki powinna się zmniejszyć jedynie przepustowość łącza - tak rzeczywiście się dzieje, ale... na wszystkich portach poza portem 80 (ten port jest wtedy całkiem zablokowany). Mam również apacha + ssl i co ciekawe ludzie z zewnątrz też nie widzą w tym czasie stron na moim serwerze, ale po wklepaniu przez protokół https strony się otwierają (bo 443 jest wolny).
  • noauth - wyłącza identyfikację;
  • user <login> - nazwa użytkownika dla identyfikacji przy użyciu PAP (login jest identyczny z podanym w umowie z TP S.A.);
  • persist - powoduje, że po przerwaniu połączenia program pppd nie zakończy działania, tylko spróbuje utworzyć je na nowo
  • maxfail 0 - ustawia limit nieudanych połączeń, po przekroczeniu którego pppd zaprzestanie prób ponownego nawiązania łączności. Wartość zero oznacza brak ograniczeń;
  • lcp-echo-interval 20 - pppd będzie co 20 sekund wysyłać do serwera tzw. ramkę żądać LCP. W połączeniu z opcją lcp-echo-failure ustawienie to jest używane przez mechanizm wykrywający zerwanie połączenia;
  • lcp-echo-failure 5 - jeżeli serwer, z którym się łączymy, nie odpowie na pięć żądań tzw. echa LCP (patrz: opcja lcp-echo-interval), pppd przerwie połączenie. W naszym wypadku jest to potrzebne, gdyż czasami łącze SDI się zawiesza. W takiej sytuacji pppd przerwie połączenie i wznowi je dzięki opcji persist . Niestety - możliwosć wznawiania zerwanego połączenia u mnie nie działa. Musiałem zastosować dodatkowy scrypt.

   
  

• Po skonfigurowaniu SDI nie odpalaj pliku /etc/rc.d/rc.his, a spokojnie w pierwszej kolejności restartuj system. Następnie sprawdź, czy połączenie działa np. za pomocą polecenia:
  ping www.wp.pl lub lynx www.wp.pl
  Jeżeli otrzymasz odpowiedź, to masz dostęp do Internetu.

   
  

• Kopie plików konfiguracyjnych:
  options (-rw----- czyli chmod 600)
  pap-secrets (-rw------- czyli chmod 600 zmień w środku login itp.)
  rc.his (-rwxr----- czyli chmod 740 zmień w środku login)
  rc.local (-rwxr-xr-x czyli chmod 755)
  resolv.conf (-rw-r--r-- czyli chmod 644)
  oraz plik chat.ppp0 , który powinien posiadać jedynie dwa apostrofy ' (są na klawiszu z cudzysłowiem). Uwaga: nie zrób błędu i nie wpisz znaku cudzysłowia zamiast dwóch górnych przecinków ''
  Nadaj ściągniętym plikom właściwe prawa zgodnie z zapisami w nawiasach (właściciel root.root). Przenieś je do odpowiednich katalogów w Twoim Linuksie.

• Zaloguj się jako root. Skopiuj z mojej witryny scrypt rc.sditest i umieść go w swoim systemie, w katalogu /etc/rc.d/ . Nadaj plikowi /etc/rc.d/rc.sditest prawa 755 root.root (przypominam składnię poleceń cd /etc/rc.d , następnie chmod 755 rc.sditest oraz chown root.root rc.sditest). Scrypt po sprawdzeniu prawidłowości połączenia z Internetem wykonuje kilka prostych czynności, oczywiście w zależności od okoliczności i potrzeb. W przypadku problemów - wykonuje wpis w pliku /var/log/ppp.log zawierający datę i godzinę wykrycia awarii, a następnie odnawia połączenie.
• Teraz wystarczy dopisać do pliku /etc/crontab polecenie regularnego uruchamiania w/w scryptu. Jako root wpisz mcedit /etc/crontab (możesz oczywiście użyć innego edytorka) i dopisz na końcu wiersz:

  *  *  *  *  *    root    /etc/rc.d/rc.sditest

  Ponieważ cron może sprawiać czasami problemy - zapraszam na sąsiednią stronę.

Oczywiście w przypadku użycia skryptu rc.sditest możesz śmiało zrezygnować z wpisu do pliku /etc/rc.d/rc.local (uruchamiającego SDI podczas startu systemu), gdyż skrypt rc.sditest sam szybko nawiąże połączenie.

Natomiast restart połączenia wykonasz za pomocą skryptu rc.restart (nadaj mu takie same prawa jak wobec pliku /etc/rc.d/rc.his).

• Zanim wykupisz usługę SDI od TPSA, sprawdź czy Twój komputer obsłuży modem HIS poprzez port szeregowy (dotyczy to użytkowników z bardzo starym sprzętem). Zainstaluj Linuksa i wydaj polecenie:

  setserial -a /dev/ttyS1

  Modem HIS najczęściej zajmuje ttyS1 (co jest linuksową nazwą dla COM2). W razie problemów wypróbuj wpis ttyS0 lub ttyS1.

  Po wklepaniu powyższego zlecenia uzyskasz dane o urządzeniu ttyS1 (typ, IRQ itp.). Nas interesuje wyłącznie jeden wpis: ma być 16550A, nie może być 16450. Teraz już spokojnie będziesz mógł stwierdzić, czy na Twoim komputerze będzie działać modem HIS. Ponadto upewnisz się, na jakim interfejsie chodzi (będzie to potrzebne w konfiguracji SDI).

  
   
• Otrzymywałem od użytkowników Mandrake pytania dlaczego SDI nie załącza się przy czwartym poziomie bezpieczeństwa (msec 4), a przy msec 3 lub msec 2 działa. Oczywiście jest to problem z prawami do kluczowych plików i katalogów, ale ponieważ u mnie takich kłopotów nie było, to i nie wiem co zmienić. Więcej o prawach do plików i działaniu msec tutaj. Na wszelki wypadek umieszczam notatkę, że w przypadku problemów może trzeba ręcznie pogrzebać w systemie, ale to nie jest dla początkujących.
  
   
• W niektórych regionach Polski, o różnych porach dnia zamiera transfer pod SDI. I nie ma znaczenia, czy pracujesz na Windowsie, czy Linuksie - usługa jest do bani i niezgodna z obietnicami deklarowanymi przez TPSA przed podpisaniem umowy. Po prostu wygląda na to, że czasami Internet jest zwyczajnie zapchany i jeżeli planujesz postawienie małej domowej sieci na jednym łączu, to poważnie się zastanów czy warto. Na przykład w tej chwili o godz. 17.10 (a odłączyłem klientów od serwera) mam transfer na pobieraniu strony z www.wp.pl - poniżej 1 Kb na sekundę, a powinno być... 8-10 razy tyle! Nie jest rzadkością ładowanie strony startowej innego znanego portalu przez ponad 2 minuty i to bez obrazków!!! Jak wytłumaczysz się sąsiadowi, któremu za pieniądze udostępniłeś swoje łącze do netu? Że TPSA jest winna? Sądzisz, że on w to uwierzy? ;-(
  
   
• Jeżeli połączenie (SDI) z Internetem nie nastąpiło (a powinno) uruchom plik /etc/rc.d/rc.his . Przypominam sposób postępowania: w konsoli wydaj polecenie su i podaj hasło, następnie wpisz /etc/rc.d/rc.his i obserwuj kontrolki na modemie.
  
   
• Jeden z anonimowych internautów zwrócił mi uwagę, że podczas konfigurowania Mandrake 9.0 obok /etc/ppp/pap-secrets musiał tak samo wypełnić plik /etc/ppp/chap-secrets . Inny internauta nie potrzebował go, tak jak zresztą i ja. Więc jak z nim powinno być i od czego to zależy? Nie wiem. Może winni są (jak to często bywa) ludzie obsługujący serwery po stronie TPSA i ich widzimisie? Niestety zdobycie jakichkolwiek informacji od TPSA graniczy z cudem. Wątpliwości budzi jedynie proponowana zawartość pliku chap-secrets - ma być podobno taka sama jak pap-secrets . Nie będę pisał czym się różni identyfikacja PAP od CHAP, ale mogę jedynie napomnieć, że potrzebuje innych danych do nawiązania połączenia. Jednak skoro pomogło, to trzeba taką informację upowszechnić. Może się komuś przyda.
  
   
• Jeden z anonimowych internautów zwrócił mi uwagę, że podczas konfigurowania Mandrake 9.0 aby połączenie zadziałało musiał w pliku /etc/ppp/options usunąć wpis defaultroute i w jego miejsce podać: route del default Ze swej strony mogę powiedzieć, że nie musiałem tego sprawdzać na własnym komputerze.
  
   
• Podczas instalowania wersji Mandrake 8.x oraz 9.0 jako BRAMĘ można było wybrać: IP od TPSA lub zostawić puste miejsce. W Mandrake 9.1, 9.2, 10 wpisz w miejscu BRAMY swój IP uzyskany od TPSA (zapraszam na sąsiednie strony o instalowaniu). Poniższy punkt opisuje jak zostawić puste miejsce w miejscu danych dla BRAMY.
  
   
• Miałem kłopoty z konfigurowaniem połączenia SDI pod Mandrake 9.0. I nic nie dawały reinstalacje, rekonfigurowanie itp. Jednocześnie otrzymywałem maile z podziękowaniami od internautów, że... stosując MOJE wskazówki odnieśli sukces (uwaga: NIC nie wpisywali w polu BRAMY). Doszedłem, w końcu do rozwiązania. Otóż w trakcie instalowania systemu jest opcja, w której trzeba podać GATWAY (bramę). W Mandrake 8.1 po prostu nic nie wpisywałem i instalacja szła dalej. W Mandrake 9.0 byłem zmuszony podać wpis w formie adresu IP. Jak się okazało to był punkt kluczowy. Czasami (nie wiem od czego jest to zależne) w miejscu BRAMY należy wpisać nr IP od TPSA, a czasami można zostawić wolne pole. Co więc zrobiłem? Skoro instalator jest mułowaty i tępy - to dobra, niech ma! Podałem durny dowolny numer (np. 192.168.0.5), ale ZAPISAŁEM go sobie na kartce. Po zakończeniu instalowania systemu pierwszym krokiem było odnalezienie plików, do których instalator wcisnął ten nieszczęsny numer. Wydałem więc (jako root) polecenie:

  grep 192.168.0.5 /etc/*
  następnie grep 192.168.0.5 /etc/*/*
  następnie grep 192.168.0.5 /etc/*/*/*
  następnie grep 192.168.0.5 /etc/*/*/*/*

  Czyli przeszukałem zawartość plików w katalogu /etc (przypominam, że tam system trzyma całą konfigurację). Zapisałem sobie na kartce nazwy czterech plików z trefnym IP i natychmiast po zakończeniu instalacji ręcznie usunąłem z nich te numery. Uwaga: nie usuwałem plików, ani całych wierszy! Jedynie sam goły numer 192.168.0.5 zostawiając pozostałe znaki w danym wierszu. Nie zapomnij restartować systemu w celu uzyskania efektów po wprowadzonych zmianach ;-)

  Przypominam, że w Mandrake 9.1, 9.2, 10 należy w miejscu BRAMY koniecznie wpisać IP od TPSA.

  
   
• Gdy masz nietypowe problemy z SDI, może wypróbuj zmianę ustawień mru lub/oraz mtu dodając do pliku /etc/ppp/options wiersze:

  mru 1452
  mtu 1452

  Domyślne wartości to 1500, zaś najmniejsza wartość to ok. 1300.
  
  Wyjaśnienia:
  mru (czyli Maximum Receive Unit definiuje maksymalną odbieraną jednostkę) mówi odległemu serwerowi, żeby nie wysyłał porcji danych o rozmiarach większych niż podana liczba.
  mtu (czyli Maximum Transmission Unit), to po polsku maksymalna ilość bajtów w pojedyńczym pakiecie wysyłanym siecią. Należy zmienić (zazwyczaj zmniejszyć) w przypadku problemów z przesyłaniem danych do nielokalnego komputera lub gdy połączenie jest zbyt wolne (jakość linii telefonicznych może ograniczać rozmiary danych).

  O MTU pod Neostradą pisałem na sąsiedniej stronie. Przeczytaj też notatkę o ustawieniu MTU na routerze linuksowym nadzorowanym shorewallem (iptables).

  
   
• Musisz pamiętać, że dystrybucja Mandrake ma standardowo instalowane narzędzia, które przeczesują Linuksa i wprowadzają korekty w plikach systemowych w trakcie np. konfigurowania sieci, instalacji lub aktualizacji programów. Jest to zrobione z myślą o mało zaawansowanych (w wiedzy) użytkownikach Linuksa - system działa, choć użytkownik nie za bardzo wie dlaczego :-) Niestety wadą takiego rozwiązania jest to, że nie kontrolujemy w pełni tego co jest modyfikowane. Sprawa nabiera szczególnej wagi, gdy tworzymy ręcznie pliki do konfigurowania SDI-HIS. Zawsze (!) gdy masz problemy z SDI sprawdź WSZYSTKIE pliki konfiguracyjne, w których ręcznie coś wpisywałeś lub poprawiałeś (szczególnie plik /etc/resolv.conf , /etc/sysconfig/network-scripts/chat-ppp0) Jak więc widzisz przydatnym jest wydzielenie osobnej partycji na katalog /archiwum i składowanie tam kluczowych plików konfiguracyjnych. Pliki takie powinny być gotowe kopiowania w miejsce dotychczasowych i zawierać oryginalne prawa. Oczywiście powinny być tworzone w chwili gdy wszystko działało ;-)
  
   

DNS na SDI: www.kabel.net.pl/artykuly.php?kat=linux\id=8 (mam ją w swoim archiwum)