Ringa upp ISP. Erik Jonsson 5 augusti 2000

Ringa upp ISP. Erik Jonsson 5 augusti 2000

Erik Jonsson: Ringa upp ISP. Copyright c 1999 2000 Erik Jonsson Detta dokument är senast ändrat 5 augusti 2000. 1

Innehåll 1 Inledning. 3 2 Förutsättningar. 4 3 Ställa in modemet 6 4 Sätta rättigheter och skapa grupper. 9 4.1 Skapa grupper............................ 9 4.2 Sätta tillhörighet och rättigheter på modemet............ 10 5 Kommandofiler för uppringd förbindelse med PPP 12 6 Några nödvändiga inställningar i filer under /etc. 17 7 Sätta rättighet att använda pppd. 19 8 Koppla upp och koppla ner. 20 9 Ringa upp med KPPP. 22 9.1 Ställa in KPPP............................ 22 10 Ringa upp med Gnome-PPP. 25 10.1 Ställa in Gnome-PPP......................... 25 2

1 Inledning. I denna handledning behandlas följande: Ett exempel på hur man kan koppla upp sin hemdator med Linux mot Internet med modem över telefonnätet. Som exempel användes här en förbindelse med PAP-inloggning hos HEAB-net (som f.ö. har slutat sälja uppringd förbindelse till Internätet) och en förbindelse med CHAP-inloggning hos Utfors, men det mesta är likadant för andra Internetleverantörer (man behöver bara byta ut telefonnummer och lösenord, för att detta skall fungera med Telenordia). Somliga ISP använder PAP och somliga CHAP. En del av dem har egna upplysningar om uppkoppling från Linux-maskin, medan en del upplysningar om detta mer allmänt kan hämtas från Svenska Fidonet Linux-FAQ på http://www.pdc.kth.se/~jas/linux-faq.html vilken har kommit till användning här. Här skall även behandlas, hur man ställer in kppp i KDE och gnome-ppp i Gnome, men det är enkelt, när allt annat redan fungerar. Vi börjar med att använda kommandofiler, så att man kan ringa upp med ett enkelt kommando (som vi här har valt att kalla ringupp ) oavsett om man har X-fönstersystemet igång eller ej. I s1ackware finns ett hjälpprogram vid namn pppsetup, där man via menyer och dialogrutor lotsas igenom skapandet av skripten. Man skriver in sina kontouppgifter, telefonnumret till Internet-leverantören o.s.v., så skapar pppsetup de nödvändiga filerna. Man kan emellertid strunta i pppsetup, om man gör så, som det redovisas här nedan. 3

2 Förutsättningar. För att kunna ringa upp Internet-leverantören (ISP) och få förbindelse med Internätet behöver vi bl.a. följande: En linuxkärna med stöd för TCP/IP-nätverk samt PPP och/eller SLIP/CSLIP. Detta har man vanligen i en färsk standardinstallation av vanliga Linuxdistributioner. Möjligen kan man behöva ladda PPP som modul till kärnan. I s1ackware laddar man modulerna för PPP vid systemstart om motsvarande rader i filen /etc/rc.d/rc.modules är okommenterade, d.v.s. brädgårdstecknet # är borttaget: /sbin/modprobe ppp /sbin/modprobe slip När man själv kompilerar sin kärna, måste man tänka på att få detta med vid konfigureringen, endera som moduler eller i kärnan. Nätverks- och kommunikationsprogramvara skall vara installerad. Modemet skall vara förinställt så, att alla inställningar blir rätt på en gång, när man sänder återställningskommandot ATZ (ATZ1 eller ATZ2, om man har ett modem med två minnen). Här kan man välja t.ex. att modemet skall vara tyst hela tiden. Vid ISDN kan det hända, att man behöver initialisera adaptern (»ISDN-modemet«, anslutes till serieport som ett vanligt modem) med någon särskild sträng och ATZ kanske inte fungerar. En användare med ISDN-anslutning genom Telia har fått tipset att initialisera med ATB3 eller ATB31, men vi har inte haft tillfälle att prova detta och vet inte, huruvida det fungerar. 4

2. FÖRUTSÄTTNINGAR. 5 Linux skall ha hittat serieporten och den skall finnas med under katalogen /dev ( /dev/ttys0 motsvarande COM1 eller /dev/ttys1 motsvarande COM2 ). Detta brukar gå automatiskt med externa modem, men interna modem kan ställa till krångel. Interna modem behandlas inte här. Alla program, som använder modemet, måste beteckna serieporten på samma sätt, annars blir det krångel med låsfiler, och en del saker kommer inte att fungera. Om kommunikationsprogrammet Minicom kallar modemporten för ttys1 måste även uppringningsprogrammet chat och faxprogrammet mgetty+sendfax kalla modemporten likadant. Beteckningen cua1 är föråldrad och skall inte användas. Det är också lämpligt att undvika alias genom en symlänk såsom /dev/modem, eftersom det inte är säkert, att alla program går med på att använda denna beteckning. Det är ett säkert val att kalla serieporten /dev/ttys1 eller /dev/ttys0. Allmänna nätverkskonfigureringar skall ha gjorts (t.ex. i s1ackware med netconfig ), så att maskinen har ett namn, ett nummer till minst en namnserver m.m. Sätta rättigheter och skapa grupper: De användare, som över huvud taget skall få lov att använda modemet, måste tilldelas rättighet till detta. De användare, som skall få upprätta PPP-förbindelse till internetleverantören, måste tilldelas rättighet till detta. Annars kan man bara koppla upp sig, när man är inloggad som överanvändaren root. Vi behöver skapa grupper i filen /etc/group för att kunna skilja rätten att använda modemet ifrån rätten att läsa i de filer, som innehåller lösenord och användarnamn till Internet-leverantören. Vi skall skriva kommandofiler (shellscript) för uppringningen, föra in användarnamn och lösenord i dessa samt sätta lämpliga rättigheter på filerna.

3 Ställa in modemet Vi antar, att vi har ett USRobotics Sportster Flash (56k, ursprungligen X2 men uppblåst till v.90). Modemet har två minnen, som man kan lagra egna inställningar i. Det utnyttjar vi till att göra lämpliga inställningar i själva modemet, vilka vi sedan kan kalla på med ett kommando i uppringningsskriptet. För att kunna göra inställningarna i modemet, startar vi programmet Minicom med kommandot minicom Man får följande hälsningsbild: Welcome to minicom 1.82 OPTIONS: History Buffer, F-key Macros, Search History Buffer, Compiled on Mar 14 1999, 20:27:59. Press CTRL-A Z for help on special keys AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0 OK Vi kontrollerar inställningarna i minne 1 med kommandot ati5 : ati5 U.S. Robotics 56K Voice EXT NVRAM Settings... Template Y0 DIAL=TONE B0 E1 F1 L1 M0 Q0 V1 X4 BAUD=115200 PARITY=N WORDLEN=8 &A3 &B1 &C1 &D2 &H1 &I0 &K1 &M4 &N0 &P0 &R2 &S0 &T5 &U0 &Y1 S00=000 S02=043 S03=013 S04=010 S05=008 S06=002 S07=059 S08=002 S09=006 S10=014 S11=080 S12=050 S13=000 S15=000 S19=005 S21=010 S22=017 S23=019 S25=005 S27=001 S28=008 6

3. STÄLLA IN MODEMET 7 S29=020 S30=000 S31=128 S32=002 S33=000 S34=000 S35=000 S36=014 S38=000 S39=000 S40=000 S41=004 S42=000 Strike a key when ready... De flesta av dessa inställningar är sådana, som är förvalda från fabrik. Några andra är sådana, man kan behöva (eller vilja) ändra. Det kan t.ex. vara: DIAL=TONE, som ger tonval. S19=005, vilket kopplar ner efter fem minuter utan trafik. M0, som gör, att modemet är tyst hela tiden under uppringningen. Det kan vara bra, om man t.ex. vill ha automatiserad uppringning för posthämtning nattetid, medan man sover. Kommandona och sättet att ändra dem kan vara olika på olika modem, så att vi här bara skall visa ett exempel på, hur man ändrar en inställning och lagrar den i minne Y0 (första minnet), som man kan kalla på med ATZ1. Hur man gör för övrigt, får man läsa om i handledningen till modemet. Vi vill till exempel få modemet att ringa upp tyst och skall alltså lägga in M0 i mall Y0. Vi förutsätter att övriga inställningar i Y0 redan är rätt, vilket vi har kunnat förvissa oss om genom att kommendera ati5 ovan. Är man osäker, och kanske har gjort felaktiga ändringar, finns kommando för att återställa modemet till fabriksinställning (se handboken). På USRobotics Sportster Flash är kommandot för detta at&f1 atz1 ati4 Först laddar vi mall Y0 med kommandot I Minicom bör man kontrollera, att ändring verkställts, genom att kommendera Om aktuella inställningar inte stämmer med mall Y0, kan man behöva göra motsvarande inställningar i Minicoms menyer, t.ex. ifråga om porthastigheten, eftersom kanske annars Minicom tvingar på modemet sina förvalda inställningar. Nu är modemet inställt enligt mall Y0, och vi skall bara ändra M1 (högtalare på till CONNECT, såsom det brukar vara förinställt) till M0 (högtalare frånkopplad hela tiden). Vi kommenderar

3. STÄLLA IN MODEMET 8 atm0 och modemet svarar OK. Vi kan kontrollera, att inställning trätt i kraft, genom att kommendera ati4 så visas aktuella inställningar. Därefter skriver vi aktuella inställningar till minnet Y0 med kommandot at&w0 ati5 Slutligen kontrollerar man, att Y0 har ändrats, genom att man kommenderar så visas inställningarna i mall Y0.

4 Sätta rättigheter och skapa grupper. Dessa ändringar (liksom andra systeminställningar) gör man i egenskap av överanvändaren root, så att man kan ställa till med stor skada, om man gör något felaktigt. Försiktighet tillrådes. 4.1 Skapa grupper. Det är lämpligt att skapa en grupp, som har allmän rätt att använda modemet, och en grupp, som har rätt att använda de script, som sköter uppkopplingen till Internet. Man använder ju ibland annan programvara tillsammans med modemet än sådan, man behöver för att ringa upp Internet-leverantören. Alla, som får faxa ifrån maskinen, får kanske inte använda vårt konto hos internetleverantören. Därför kan det vara bra med skilda grupper för detta. Då kan man också ha skilda rättigheter för olika internetabonnemang, om man har det i en maskin. I filen /etc/group kan det se ut så här: root::0:root bin::1:root,bin,daemon daemon::2:root,bin,daemon sys::3:root,bin,adm adm::4:root,adm,daemon tty::5: disk::6:root,adm lp::7:lp mem::8: kmem::9: wheel::10:root floppy::11:root,erik mail::12:mail news::13:news uucp::14:uucp man::15:man users::100:games nogroup::-2: 9

4. SÄTTA RÄTTIGHETER OCH SKAPA GRUPPER. 10 Där för vi in ytterligare två grupper, dip och modem: dip::16:erik,uucp modem::17:erik,uucp (Vi struntar därvid i, att användargrupper vanligen tilldelas nummer, som är högre än 100. Här är det snarast fråga om systemgrupper, där några mänskliga användare får lov att vara medlemmar). Detta betyder, att förutom root även användaren erik och uucp tillhör grupperna dip och modem. Vad uucp är för någonting, kan f.n. göra detsamma, eftersom det egentligen inte behöver stå där för internetuppkopplingens skull. Emellertid behövs det, om vi också använder mgetty+sendfax, som dels möjliggör inloggning på hemdatorn per telefon, dels möjliggör sändning och mottagning av fax. Hela filen /etc/group kommer att se ut på följande vis: root::0:root bin::1:root,bin,daemon daemon::2:root,bin,daemon sys::3:root,bin,adm adm::4:root,adm,daemon tty::5: disk::6:root,adm lp::7:lp mem::8: kmem::9: wheel::10:root floppy::11:root,erik mail::12:mail news::13:news uucp::14:uucp man::15:man dip::16:erik,uucp modem::17:erik,uucp users::100:games nogroup::-2: Vi antar här, att användaren erik tillhör gruppen users, såsom det är vanligt förval i s1ackware, och inte gruppen erik såsom det antagligen skulle bli till förval i Red Hat. 4.2 Sätta tillhörighet och rättigheter på modemet. Om vi växlar till katalogen /dev/ med cd /dev och där kommenderar

4. SÄTTA RÄTTIGHETER OCH SKAPA GRUPPER. 11 ls -l ttys1 så kan vi få en lista i stil med följande: crw-rw---- 1 root tty 4, 65 Nov 24 04:50 ttys1 Detta betyder, att andra serieporten tillhör root och gruppen tty. Bokstaven r står för read och w står för write. Det första rw- betyder, att ägaren (root) har läs- och skrivrättighet till serieporten, det andra rw- betyder, att gruppen (tty) har samma rättigheter. Detta vill vi ändra, så att vi i stället får följande rad: crw-rw---- 1 uucp modem 4, 65 Nov 24 04:50 ttys1 Vi vill alltså inte ändra rättigheterna, utan bara ägar- och grupptillhörighet. Det gör vi med kommandot chown uucp.modem ttys1 medan vi står i katalogen /dev, så kan vi sedan kontrollera resultatet genom att åter kommendera crw-rw---- 1 uucp modem 4, 65 Nov 24 04:50 ttys1 Nu skall modemet kunna tas i bruk av alla användare, som enligt filen /etc/group tillhör gruppen modem. Vidare kan modemet användas av mgetty+sendfax, om vi väljer att senare installera detta, t.ex. om vi vill kunna ta emot fax eller ringa upp och logga in på vår hemdator, när vi är borta någonstans.

5 Kommandofiler för uppringd förbindelse med PPP De flesta kommandofilerna till vår uppringning har vi hämtat ifrån Svenska Fidonet Linux-FAQ på http://www.pdc.kth.se/~jas/linux-faq.html som även innehåller andra nyttiga upplysningar. Vi behöver ett antal filer Under /etc/ppp/ : on skall ägas av root och gruppen dip off skall ägas av root och gruppen dip options skall ägas av root och gruppen root pap-secrets skall ägas av root och gruppen dip chap-secrets skall ägas av root och gruppen dip provider skall ägas av root och gruppen dip Det beskrives längre ner efter exemplen på innehållet, hur man sätter rättigheterna på dessa filer. Under /usr/local/bin : ringupp Skriptet /etc/ppp/on innehåller följande, om vi använder PAP: 12

5. KOMMANDOFILER FÖR UPPRINGD FÖRBINDELSE MED PPP 13 #!/bin/sh # PPP-script made by Simon Josefsson <jas@pdc.kth.se>. tmpfile=/tmp/ppp.script.$$ source /etc/ppp/provider export TELEPHONE LOGIN LOGINSTR PASSWORD PASSWORDSTR PPPCOMMANDSTR PPPCOMMAND if test -n "$USEPAP"; then PAP="user $PAPLOGIN remotename $USEPAP" fi umask 0177 cat<<eof>$tmpfile TIMEOUT 5 ABORT BUSY ABORT "NO DIAL TONE" ABORT \nringing\r\n\r\nringing\r ABORT "NO CARRIER" "" \r\ratz1 OK-+++\c-OK ATH0 TIMEOUT 60 OK ATDT$TELEPHONE CONNECT \n TIMEOUT 40 $LOGINSTR $LOGIN $PASSWORDSTR $PASSWORD $PPPCOMMANDSTR $PPPCOMMAND EOF exec /usr/sbin/pppd -detach debug lock modem crtscts /dev/ttys1 115200 \ noipdefault netmask 255.255.255.0 defaultroute $PAP \ connect "/usr/sbin/chat -v -f $tmpfile" disconnect "rm -f $tmpfile" Uppkopplingshastigheten är i detta skript angiven till 115200. Det passar till ett modem av typen 56k v.90. Uppkopplingshastigheten (hastigheten mellan datorn och modemet, porthastigheten på serieporten) beror dels på hur mycket, modemet klarar, dels på vilken krets, man har på serieporten. Nyare datorer med kretsen UART-16550A på serieporten kan i allmänhet använda hastigheten 115200 bps utom med 14.400-modem, som fordrar lägre porthastighet. Med en äldre krets på serieporten, t.ex. UART-8250 eller UART-16450 får man välja en lägre porthastighet genom att prova sig fram. Vilken typ av UART man har i datorn, visas under start och sparas i loggfilen /var/log/messages. Öppnar man denna fil i en textredigerare med sökmöjlighet (t.ex. Emacs) och söker på»ttys0«eller»ttys1«, kan man hitta några rader i stil med dessa: Jul 19 16:23:52 generaldepoten kernel: ttys00 at 0x03f8 (irq = 4) is a 16550A Jul 19 16:23:52 generaldepoten kernel: ttys01 at 0x02f8 (irq = 3) is a 16550A Vi har således två serieportar med UART-16550A. Till ett 56k-modem kan vi då använda porthastigheten 115200. Om vi har en äldre serieport med UART 8250

5. KOMMANDOFILER FÖR UPPRINGD FÖRBINDELSE MED PPP 14 i stället för UART 16550A, kan det vara nödvändigt att välja en lägre porthastighet än 115200. För andra modem eller för en ISDN-terminaladapter kan det vidare vara nödvändigt att välja en annan porthastighet, men det måste anpassas till, vad serieporten klarar, och man får ibland prova sig fram: Modemhastighet Porthastighet 14.400 19200 28.8k 38400, 57600, 115200 33.6k 38400, 57600, 115200 56k v.90 57600, 115200 ISDN-adapter 115200, 230400, 460800 Se vidare The Linux Modem-HOWTO. Om vi inte använder PAP utan CHAP, skall PAP bytas ut emot CHAP på alla ställen, där det förekommer i skriptet /etc/ppp/on. Skriptet /etc/ppp/off skall innehålla följande: #!/bin/sh if [ "$1" = "" ]; then DEVICE=ppp0 else DEVICE=$1 fi if [ -r /var/run/$device.pid ]; then kill -INT cat /var/run/$device.pid if [! "$?" = "0" ]; then rm -f /var/run/$device.pid echo "ERROR: Removed stale pid file" exit 1 fi echo "PPP link to $DEVICE terminated." exit 0 fi echo "ERROR: PPP link is not active on $DEVICE" exit 1 I filen /etc/ppp/pap-secrets eller /etc/ppp/chap-secrets för man in användarnamn och lösenord hos en viss internetleverantör (i detta fall HEAB-net, namnet skall vara samma som i filen /etc/ppp/provider ): <användare> heab <lösenord> I filen /etc/ppp/provider skriver man in telefonnummer m.m. till en viss internetleverantör: TELEPHONE=472300 PAPLOGIN=<användare> USEPAP=heab

5. KOMMANDOFILER FÖR UPPRINGD FÖRBINDELSE MED PPP 15 I ovanstående fil ändrar man PAPLOGIN till CHAPLOGIN och USEPAP till USECHAP, om man använder CHAP. Filen /etc/ppp/options kan innehålla mycket, varav en del kan stå i uppringningsskriptet /etc/ppp/on, men en färdig fil medföljer vanligen distributionerna. Använder man något hjälpmedel i stil med pppsetup till att skapa uppringningsskripten, så skapar detta vanligen även /etc/ppp/options. Så här kan det se ut: # /etc/ppp/options # # $Id: options,v 1.4 1996/05/01 18:57:04 alvar Exp $ # # Originally created by Jim Knoble <jmknoble@mercury.interpath.net> # Modified for Debian by alvar Bray <alvar@meiko.co.uk> # Modified for PPP Server setup by Christoph Lameter <clameter@debian.org> # # Use the command egrep -v # ^ *$ /etc/ppp/options to quickly see what # options are active in this file. # async character map -- 32-bit hex; each bit is a character # that needs to be escaped for pppd to receive it. 0x00000001 # represents \x01, and 0x80000000 represents \x1f. asyncmap 0 # Use hardware flow control (i.e. RTS/CTS) to control the flow of data # on the serial port. crtscts # Specifies that pppd should use a UUCP-style lock on the serial device # to ensure exclusive access to the device. lock # Use the modem control lines. On Ultrix, this option implies hardware # flow control, as for the crtscts option. (This option is not fully # implemented.) modem # If this option is given, pppd will send an LCP echo-request frame to # the peer every n seconds. Under Linux, the echo-request is sent when # no packets have been received from the peer for n seconds. Normally # the peer should respond to the echo-request by sending an echo-reply. # This option can be used with the lcp-echo-failure option to detect # that the peer is no longer connected. #lcp-echo-interval 30 lcp-echo-interval 360 # If this option is given, pppd will presume the peer to be dead if n # LCP echo-requests are sent without receiving a valid LCP echo-reply. # If this happens, pppd will terminate the connection. Use of this # option requires a non-zero value for the lcp-echo-interval parameter. # This option can be used to enable pppd to terminate after the physical # connection has been broken (e.g., the modem has hung up) in # situations where no hardware modem control lines are available. #lcp-echo-failure 4 lcp-echo-failure 2 Filerna /etc/ppp/on och /etc/ppp/off skall kunna läsas och exekveras av root och gruppen dip men skrivas enbart av root. Detta åstadkommes

5. KOMMANDOFILER FÖR UPPRINGD FÖRBINDELSE MED PPP 16 med följande kommandon: chown root.dip on chmod 750 on chown root.dip off chmod 750 off På filen /etc/ppp/pap-secrets sättes rättigheterna så här: chown root.dip pap-secrets chmod 600 pap-secrets På filerna /etc/ppp/provider och /etc/ppp/options kan man sätta följande rättigheter: chown root.root options chmod 644 options chown root.dip provider chmod 644 provider Slutligen är det bra att ha shellskriptet /usr/local/bin/ringupp, vilket skall ha följande innehåll: #!/bin/bash /etc/ppp/on > /dev/null Skillnaden mellan att använda denna kommandofil ringupp mot att kommendera /etc/ppp/on blir, att man inte får en mängd upplysningar om uppkopplingsförloppet (inberäknat användarnamn och lösenord) på skärmen. När man håller på med att prova om det fungerar, kan man kommendera /etc/ppp/on, men därefter använder man hellre ringupp. Rättigheterna för /usr/local/bin/ringupp skall vara dessa: -rwxr-x--- 1 root dip 36 Aug 3 00:37 ringupp* Som synes skall filen tillhöra root och gruppen dip samt vara körbar ( x står för exekverbar, vilket även stjärnan vid filnamnet utmärker). Det åstadkommer man med kommandona chown root.dip ringupp chmod 750 ringupp

6 Några nödvändiga inställningar i filer under /etc. Innan vi ringer upp bör vi kontrollera vissa inställningar: Ett namn på vår dator i /etc/hostname. I vårt fall är det generaldepoten.krumbuktu.org Detta behöver inte vara något riktigt, registrerat namn, utan kan vara fritt uppfunnet. Uppgift om domännamnsserver hos Internet-leverantören (och gärna ytterligare två i reserv) i filen /etc/resolv.conf : nameserver 193.180.104.10 nameserver 194.213.72.4 nameserver 195.58.103.124 Den första namnservern här är hos HEAB-net, nästa hos Telenordia, den tredje hos Utfors. Vilket nummer man skall ha här, får man besked om av sin internetleverantör. Om man har en egen namnserver, sätter man den först på listan, så sparar man in en del trafik på telefonlinjen. Se DNS-HOWTO om hur man sätter upp en namnserver. Filen /etc/resolv.conf kommer då att ha localhost med numret 127.0.0.1 såsom första namnserver: nameserver 127.0.0.1 nameserver 195.58.103.124 nameserver 193.180.104.10 nameserver 194.213.72.4 17

6. NÅGRA NÖDVÄNDIGA INSTÄLLNINGAR I FILER UNDER /ETC. 18 IP-nummer och maskinnamn på den egna maskinen i /etc/hosts: # # hosts This file describes a number of hostname-to-address # mappings for the TCP/IP subsystem. It is mostly # used at boot time, when no name servers are running. # On small systems, this file can be used instead of a # "named" name server. Just add the names, addresses # and any aliases to this file... # # By the way, Arnt Gulbrandsen <agulbra@nvg.unit.no> says that 127.0.0.1 # should NEVER be named with the name of the machine. It causes problems # for some (stupid) programs, irc and reputedly talk. :^) # # For loopbacking. 127.0.0.1 localhost 192.168.1.1 generaldepoten.krumbuktu.org generaldepoten # End of hosts. Om man vill slippa viss bannerreklam, kan man föra in värddatornamnen till bannerreklamen i sin /etc/hosts och där ge dem lediga IP-adresser i det lokala nätet, så slipper man se denna reklam: # # hosts This file describes a number of hostname-to-address # mappings for the TCP/IP subsystem. It is mostly # used at boot time, when no name servers are running. # On small systems, this file can be used instead of a # "named" name server. Just add the names, addresses # and any aliases to this file... # # By the way, Arnt Gulbrandsen <agulbra@nvg.unit.no> says that 127.0.0.1 # should NEVER be named with the name of the machine. It causes problems # for some (stupid) programs, irc and reputedly talk. :^) # # For loopbacking. 127.0.0.1 localhost 192.168.10.1 generaldepoten.krumbuktu.org generaldepoten 192.168.10.4 gendep.krumbuktu.org gendep 192.168.10.5 svan.krumbuktu.org svan 192.168.10.250 ad.doubleclick.net 192.168.10.249 adforce.ads.imgis.com 192.168.10.248 ads.admaximize.com 192.168.10.247 adforce.imgis.com 192.168.10.246 ads14.focalink.com 192.168.10.245 reno.egghead.com 192.168.10.244 onsale.egghead.com 192.168.10.243 www.egghead.com 192.168.10.242 www.goldenpalace.com 192.168.10.241 ad.se.doubleclick.net 192.168.10.240 www.officeclick.com 192.168.10.239 ads.netpool.net 192.168.10.238 ad1.adx.nu 192.168.10.237 ads.adx.nu 192.168.10.236 career.usa.net 192.168.10.235 ad.mint.se # End of hosts.

7 Sätta rättighet att använda pppd. För att vi som vanlig användare skall få använda pppd, vilken vi behöver för att kunna upprätta en PPP-förbindelse till internetleverantören, måste vi ha rätt att köra pppd, annars kommer uppringningsprogrammet att påstå, att vi inte har stöd för PPP i kärnan (p.g.a. ett felmeddelande från pppd). Vi växlar till katalogen /usr/sbin med cd /usr/sbin och kommenderar där ls -l pppd* vilket ger svaret -rwxr-xr-x 1 root bin 141364 Sep 30 07:57 pppd* Nu vet vi, vad pppd heter (den kunde också ha haft versionsnumret i namnet, t.ex. pppd-2.3, och namnet pppd som en symbolisk länk till detta). Vi kan nu kommendera chmod 4755 pppd så blir de nya rättigheterna dessa: -rwsr-xr-x 1 root bin 141364 Sep 30 07:57 pppd* Vi kan nu som vanliga användare köra pppd som om vi varit root. 19

8 Koppla upp och koppla ner. Om vi inte har glömt något, skall det nu gå att koppla upp emot internetleverantören med kommandot ringupp Det är lämpligt, att man öppnar ett särskilt X-termfönster eller en särskild VC (virtual console) utanför X till detta, eftersom man inte får kommandoprompten $ tillbaka. Det kan man visserligen få, om man avslutar kommandot med &, men då måste man sedan vara root för att kunna koppla ner med kommandot off. Då är det enklare att låta fönstret vara, medan man är uppkopplad, och så kan man sedan som vanlig användare stänga förbindelsen genom att gå in i detta fönster och slå C-c d.v.s. Ctrl + C. Vi kan prova förbindelsen, medan vi är uppkopplade, genom att använda kommandot ping mot någon känd maskin, t.ex. internetleverantörens: ping helsingborg.se Vi skall då få något meddelande tillbaka i stil med PING helsingborg.se (193.180.104.10): 56 data bytes 64 bytes from 193.180.104.10: icmp_seq=0 ttl=254 time=1688.2 ms 64 bytes from 193.180.104.10: icmp_seq=1 ttl=254 time=710.0 ms 64 bytes from 193.180.104.10: icmp_seq=2 ttl=254 time=130.0 ms 64 bytes from 193.180.104.10: icmp_seq=3 ttl=254 time=120.0 ms 64 bytes from 193.180.104.10: icmp_seq=4 ttl=254 time=130.0 ms --- helsingborg.se ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 120.0/555.6/1688.2 ms 20

8. KOPPLA UPP OCH KOPPLA NER. 21 Vi avslutar ping med C-c. Fungerar det inte att pinga maskinen med dess namn, kan det bero på, att vi angivit felaktigt nummer till namnservern (i filen /etc/resolv.conf). I så fall går det ändå att pinga maskinens IP-adress (nummer). Om detta fungerar som det skall, kan man försöka starta Netscape eller Lynx och få kontakt med någon server. Det finns även olika hjälpmedel för att ordna uppkopplingen till Internetleverantören, t.ex. pppsetup utanför X samt kppp och gnome-ppp i X. De senare två är dock beroende av att åtminstone några av filerna under /etc/ppp skrivits riktigt. Även om man använder sådana hjälpmedel, måste man vidare tänka på att först skapa lämpliga grupper, rättigheter m.m., såsom det visats här, annars får man inte ringa upp som användare utan endast som root.

9 Ringa upp med KPPP. För att kunna ringa upp med KPPP (grafiskt gränssnitt för anslutning till ISP) bör man ha gått igenom den tidigare delen av handledningen först, så att man ser, att allt fungerar på kommandoraden. Sättande av rättigheter, skapande av grupper o.s.v. är nödvändigt, för att andra än överanvändaren root, d.v.s. vanliga användare, skall få ringa upp ISP. Om man har den version av KPPP, som medföljer s1ackware 7.0, bör man vidare göra en ändring i källkoden och kompilera om KPPP. Denna version innehåller nämligen ett felaktigt felmeddelande, som inte gör någon skada men är rätt störande, eftersom det visas var gång, man ringer upp första gången efter att ha startat KPPP. Det enklaste är att helt enkelt kommentera bort felmeddelandet ur källkoden, eftersom man inte har någon nytta av falska felmeddelanden, som visas oavsett om något är fel eller ej. För övrigt är det inga märkvärdigheter med KPPP. Man kan lägga det som ikon på skrivbordet i KDE genom att högerklicka på skrivbordet och välja att lägga till nytt program. Man kan också starta det ifrån ett Xterm-fönster, om man inte använder KDE. 9.1 Ställa in KPPP. Man startar KPPP och klickar på knappen Inställningar (andra knappen från vänster nertill). Första fliken under Inställningar heter Konton. Där väljer man Nytt. Här får man ytterligare några flikar, varav man endast behöver bry sig om den första, Uppringning, och den sista, Kostnader, om man har följt anvisningarna i denna handledning för övrigt. Under Uppringning för man in följande: I rutan vid Anslutningens namn: ett namn på förbindelsen, t.ex. HEAB. Det får gärna vara samma som i filerna under /etc/ppp 22

9. RINGA UPP MED KPPP. 23 I rutan vid Telefonnummer: numret till ISP. Under knappen vid Identifiering: väljer man endera PAP eller CHAP, beroende på vilket protokoll för behörighetsprövning, ISP använder. Flikarna för IP, DNS, Gateway och Inloggningsskript behöver man inte röra, om dessa saker är ombesörjda på annat sätt i systemet (enligt anvisningar i denna handledning). Däremot kan man aktivera räknaren under Kostnader, så får man ett ungefärligt mått på, hur mycket man ringer för. Under fliken Enhet under Inställningar behöver man föra in uppgifter om modem och modemport. Det kan t.ex. var följande för vårt exempel med USRobotics 56k v.90 på andra serieporten: Modemenhet: /dev/ttys1 Flödeskontroll: CRTSCTS Radbrytning: CR/LF Anslutningshastighet: 115200 Vi kryssar för Använd låsfil Uppkopplingshastigheten (hastigheten mellan datorn och modemet, porthastigheten på serieporten) beror dels på hur mycket, modemet klarar, dels på vilken krets, man har på serieporten. Nyare datorer med kretsen UART-16550A på serieporten kan i allmänhet använda hastigheten 115200 bps utom med 14.400- modem, som fordrar lägre porthastighet. Med en äldre krets på serieporten, t.ex. UART-8250 eller UART-16450 får man välja en lägre porthastighet genom att prova sig fram. Vilken typ av UART man har i datorn, visas under start och sparas i loggfilen /var/log/messages. Öppnar man denna fil i en textredigerare med sökmöjlighet (t.ex. Emacs) och söker på»ttys0«eller»ttys1«, kan man hitta några rader i stil med dessa: Jul 19 16:23:52 generaldepoten kernel: ttys00 at 0x03f8 (irq = 4) is a 16550A Jul 19 16:23:52 generaldepoten kernel: ttys01 at 0x02f8 (irq = 3) is a 16550A Vi har således två serieportar med UART-16550A. Till ett 56k-modem kan vi då använda porthastigheten 115200. Om vi har en äldre serieport med UART 8250 i stället för UART 16550A, kan det vara nödvändigt att välja en lägre porthastighet än 115200.

9. RINGA UPP MED KPPP. 24 För andra modem eller för en ISDN-terminaladapter kan det vidare vara nödvändigt att välja en annan porthastighet, men det måste anpassas till, vad serieporten klarar, och man får ibland prova sig fram: Modemhastighet Porthastighet 14.400 19200 28.8k 38400, 57600, 115200 33.6k 38400, 57600, 115200 56k v.90 57600, 115200 ISDN-adapter 115200, 230400, 460800 Se vidare The Linux Modem-HOWTO. Därefter skall man kunna ringa upp på följande vis (första gången, man ringer upp, kan det vara lämpligt att ha kryssat för rutan»visa loggar«): 1. Man väljer sin ISP i listan vid»anslut till:«. 2. Man för in användarnamnet hos internetleverantören i rutan vid»användarnamn:«. 3. Man för in lösenordet för kontot hos internetleverantören i rutan vid»lösenord:«. Lösenordet visas såsom stjärnor. Om man har valt under fliken»uppringning«under Inställningar att spara lösenordet, så behöver man inte skriva in det fler gånger för detta konto vid senare uppringningar. 4. Man klickar på Anslut. 5. Uppkoppling sker.