<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> <HTML> <HEAD> <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9"> <TITLE>ISP-Hookup-HOWTO: Come mi collego al resto del mondo?</TITLE> <LINK HREF="ISP-Hookup-HOWTO-3.html" REL=next> <LINK HREF="ISP-Hookup-HOWTO-1.html" REL=previous> <LINK HREF="ISP-Hookup-HOWTO.html#toc2" REL=contents> </HEAD> <BODY> <A HREF="ISP-Hookup-HOWTO-3.html">Avanti</A> <A HREF="ISP-Hookup-HOWTO-1.html">Indietro</A> <A HREF="ISP-Hookup-HOWTO.html#toc2">Indice</A> <HR> <H2><A NAME="s2">2. Come mi collego al resto del mondo?</A></H2> <P>Si assumerà che avete installato il software essenziale di rete della vostra distribuzione Linux, e che avete definito quale porta seriale verrà usata come <!-- /dev/modem --> /dev/modem. <P>La configurazione predefinita normalmente permetterà l'accesso diretto a /dev/modem soltanto all'utente <CODE>root</CODE>. <P>Per collegarsi ad un Internet Provider direttamente tramite un account di tipo shell, e per sperimentare con le sequenze di connessione, potete usare il programma <!-- minicom --> minicom. È molto semplice da usare. <P> <H2><A NAME="ss2.1">2.1 La configurazione basilare</A> </H2> <P>La configurazione del sistema da usare in rete dovrebbe essere fatta da <CODE>root</CODE>. Prima di continuare, assicuratevi che il file <!-- /etc/hosts.deny --> /etc/hosts.deny contenga la seguente linea: <P> <BLOCKQUOTE><CODE> <PRE> ALL: ALL </PRE> </CODE></BLOCKQUOTE> <P>Ma normalmente vorreste autorizzare voi stessi, quindi aggiungete la seguente linea al file <!-- /etc/hosts.allow --> /etc/hosts.allow: <P> <BLOCKQUOTE><CODE> <PRE> ALL: LOCAL </PRE> </CODE></BLOCKQUOTE> Oppure: <BLOCKQUOTE><CODE> <PRE> ALL: 127.0.0.1 </PRE> </CODE></BLOCKQUOTE> <P>Notate che quanto segue è valido solo per un collegamento PPP con indirizzo IP dinamico. Nel caso abbiate una connessione fissa, ci saranno alcune differenze. <P>È carino avere un nome associato al sistema, un nome che l'utente può scegliere a piacere. Scrivete questo nome nel file <!-- /etc/HOSTNAME --> /etc/HOSTNAME: <P> <BLOCKQUOTE><CODE> <PRE> roderick </PRE> </CODE></BLOCKQUOTE> <P>Il passo successivo è specificare il name server in <!-- /etc/resolv.conf --> /etc/resolv.conf: <P> <BLOCKQUOTE><CODE> <PRE> search . nameserver 193.212.1.0 </PRE> </CODE></BLOCKQUOTE> <P>Il <!-- name server --> name server deve essere specificato con un indirizzo IP numerico, e sarà diverso per ogni ISP. Se necessario, potete avere fino a tre server, uno per linea. I server verranno interrogati nella sequenza in cui sono elencati. <P>Se volete utilizzare nomi come <CODE>miosistema</CODE> come abbreviazione di <CODE>miosistema.acme.xz</CODE>, dovete sostituire la prima linea con: <P> <BLOCKQUOTE><CODE> <PRE> search acme.xz </PRE> </CODE></BLOCKQUOTE> <!-- search --> <P>Un minimo di configurazione è anche richiesto nel file <!-- /etc/hosts --> /etc/hosts. Normalmente dovrebbe bastare così: <P> <BLOCKQUOTE><CODE> <PRE> 127.0.0.1 localhost 0.0.0.0 roderick </PRE> </CODE></BLOCKQUOTE> <P> <!-- localhost --> Ovviamente, quelli che hanno un indirizzo IP fisso, dovranno sostituire 0.0.0.0 con l'indirizzo reale. <P>Allo stesso modo, un <!-- /etc/networks --> /etc/networks minimale è: <BLOCKQUOTE><CODE> <PRE> loopback 127.0.0.0 localnet 0.0.0.0 </PRE> </CODE></BLOCKQUOTE> <!-- loopback --> <!-- localnet --> <P>Dovreste anche impostare il vostro dominio esterno in <!-- /etc/mailname --> /etc/mailname: <BLOCKQUOTE><CODE> <PRE> acme.xz </PRE> </CODE></BLOCKQUOTE> <P>Il nome utente e la password dell'account presso l'Internet Provider si deve specificare in <!-- /etc/ppp/pap-secrets --> /etc/ppp/pap-secrets <BLOCKQUOTE><CODE> <PRE> dirk * PrettySecret </PRE> </CODE></BLOCKQUOTE> <P>Per i provider che usano CHAP invece di PAP il file da modificare è <!-- /etc/ppp/chap-secrets --> /etc/ppp/chap-secrets. <P>Finalmente, la parte fondamentale riguardante la procedura stessa di connessione deve essere specificata prima che PPP possa essere iniziato. Questo viene fatto nello script <!-- /etc/ppp/chatscript --> /etc/ppp/chatscript: <P> <BLOCKQUOTE><CODE> <PRE> TIMEOUT 5 "" ATZ OK ATDT12345678 ABORT "NO CARRIER" ABORT BUSY ABORT "NO DIALTONE" ABORT WAITING TIMEOUT 45 CONNECT "" TIMEOUT 5 "name:" ppp </PRE> </CODE></BLOCKQUOTE> <!-- OK --> <!-- ATDT --> <!-- ATZ --> <!-- TIMEOUT --> <!-- ABORT --> <!-- CONNECT --> <P>Alcuni dettagli devono essere in qualche maniera tarati. Ovviamente, il primo da modificare è il numero telefonico indicato sulla terza linea. Altri dovranno sostituire la stringa di inizializzazione del modem <CODE>ATZ</CODE> con qualcosa di più adatto al modem che stanno utilizzando. L'ultima linea indica che ci si aspetta un prompt che finisce per <CODE>name:</CODE>, e che la risposta dovrebbe essere <CODE>ppp</CODE> quando arriva. Altri sistemi possono richiedere altre procedure di login. <P>La composizione del numero telefonico e l'avvio del protocollo PPP vengono eseguiti con il seguente comando: <P> <BLOCKQUOTE><CODE> <PRE> exec pppd connect \ 'chat -v -f /etc/ppp/chatscript' \ -detach crtscts modem defaultroute \ user dirk \ /dev/modem 38400 </PRE> </CODE></BLOCKQUOTE> <!-- pppd --> <!-- chat --> <!-- connect --> <!-- /etc/ppp/chatscript --> <!-- detach --> <!-- crtscts --> <!-- modem --> <!-- defaultroute --> <!-- /dev/modem --> A questo punto, dovremmo essere online, e rimanere collegati fino a quando il processo viene terminato tramite ctrl-C. <!-- ctrl-C --> Tutti i messaggi riguardanti la connessione verranno aggiunti ai log di sistema. Per leggerli, digitate: <P> <BLOCKQUOTE><CODE> <PRE> tail /var/adm/messages </PRE> </CODE></BLOCKQUOTE> <!-- tail --> <!-- /var/adm/messages --> oppure <BLOCKQUOTE><CODE> <PRE> dmesg </PRE> </CODE></BLOCKQUOTE> <!-- dmesg --> <P>Mentre PPP è su, avrete accesso diretto a Internet e potete usare programmi come ftp, ncftp, rlogin, telnet, finger ecc. Tutti questi programmi sono parte del software standard di rete. <P>Altre informazioni riguardanti PPP sono disponibili da: <P> <A HREF="file:/usr/lib/ppp/README.linux">/usr/lib/ppp/README.linux</A><P> <A HREF="file:/usr/lib/ppp/README.linux-chat">/usr/lib/ppp/README.linux-chat</A><P>Per concludere, qualche parola aggiuntiva sulla sicurezza. Il file <!-- /etc/inetd.conf --> /etc/inetd.conf elenca tutti i servizi che il vostro sistema offre all'esterno. Con il file <!-- /etc/hosts.deny --> /etc/hosts.deny che abbiamo descritto, nessun tipo di accesso esterno sarà permesso. Per coloro che ne avranno bisogno, l'accesso deve essere esplicitamente autorizzato nel file <!-- /etc/hosts.allow --> /etc/hosts.allow. Il traffico locale può essere permesso da: <P> <BLOCKQUOTE><CODE> <PRE> ALL: LOCAL </PRE> </CODE></BLOCKQUOTE> Guardate anche <CODE>man 5 hosts_access</CODE>. <!-- hosts_access --> <P>Un piccolo particolare: esiste una certa confusione sui nomi dei protocolli POP. Una definizione in <!-- /etc/services --> /etc/services compatibile con praticamente tutto è: <P> <BLOCKQUOTE><CODE> <PRE> pop2 109/tcp pop-2 # PostOffice V.2 pop3 110/tcp pop-3 pop # PostOffice V.3 </PRE> </CODE></BLOCKQUOTE> <P><B>ALTERNATIVA:</B> Invece di <!-- chatscript --> chatscript, si potrebbe utilizzare <!-- dip --> dip, che è molto più flessibile. Ma non insieme a <!-- diald --> diald. <P><B>ALTERNATIVA:</B> Quei fortunati che hanno una connessione TCP/IP permanente, per esempio tramite Ethernet possono tranquillamente ignorare tutto su PPP e piuttosto concentrarsi sulla configurazione della scheda di rete. <P><B>ALTERNATIVA:</B> Altri che non hanno la possibilità di usare PPP, ma possono invece utilizzare SLIP, per il quale esiste un supporto simile a quello di PPP. Un'altra possibilità è UUCP. Altri ancora potrebbero dover affidare lo scambio della posta e delle news tramite SOUP. Una descrizione di quest'ultimo può essere trovata a: <A HREF="ftp://ftp.sol.no/user/bjorn/Linux-offline.tgz">ftp://ftp.sol.no/user/bjorn/Linux-offline.tgz</A><P>Il programma TERM è un'altra opzione. Fate riferimento al documento <I>Term-HOWTO</I>. <P> <HR> <A HREF="ISP-Hookup-HOWTO-3.html">Avanti</A> <A HREF="ISP-Hookup-HOWTO-1.html">Indietro</A> <A HREF="ISP-Hookup-HOWTO.html#toc2">Indice</A> </BODY> </HTML>