다음 이전 차례

2. 어떻게 세계와 연결할 수 있는가?

우리는 필수적인 소프트웨어 모듈(예: 슬랙웨어 N-시리즈 중의 필수적인 부분)을 설치했고, /dev/modem이 쓰일 시리얼 포트에 대해 셋업을 마쳤다고 가정한다.

기본적인 설정으로는 root 사용자만이 /dev/modem에 직접 접속 하는 것을 허용할 것이다.

ISP 쉘 계정으로 바로 접속하려면, 그리고 접속 절차를 실험하려면, minicom 프로그램을 써도 된다. 이것은 간단히 사용 할 수 있다.

2.1 기본적인 설정 (The basic configuration)

네트웍에서 사용하기 위한 이 머신의 설정은 root 사용자로 해야 한다. 더 나아가기 전에, /etc/hosts.deny 파일이 다음과 같은 줄을 담고 있는지 확인하라: 

ALL: ALL
보통은 자신만 접근을 허락하도록 할 것이므로, /etc/hosts.allow에 다음과 같은 줄을 추가한다: 
ALL: LOCAL
또는 이렇게도 할 수 있다: 
ALL: 127.0.0.1
다음에 오는 바와 같이, 이것은 동적 IP 주소를 가지고 PPP를 통해서 연결이 되어 있다는 것에 주목한다. 고정적으로 연결할 수 있는 혜택을 받고 있다면, 약간의 차이가 있을 것이다.

동적 IP 사용자가 선택할 수 있는 이름으로, 연결된 머신에 이름을 지어주는 것은 매우 바람직한 일이다, 그 이름을 /etc/HOSTNAME에 써준다: 

roderick

다음으로 할 일은 /etc/resolv.conf에 네임서버를 셋업하는 일이다: 

search .
nameserver 193.212.1.0
네임서버는 반드시 숫자로 된 IP 주소로 정의되어야 한다, 그리고 ISP에서 ISP까지와는 다를 것이다. 필요하다면, 또다른 세개의 서버들을 가질 수 있다. 그것들은 쓰여진 차례대로 요청될 것이다.

somemachine.acme.net의 약자로 somemachine과 같은 이름을 쓸 수 있기를 원한다면, 첫번째 줄을 다음과 같이 대치한다: 

search acme.net

/etc/hosts에 대해서는 최소한 다음과 같은 것들이 필요하다. 대부분의 사용자들은 이들을 다룰 수 있게 될 것이다: 

127.0.0.1 localhost
0.0.0.0   roderick
고정된 IP 주소를 사용할때는 이것이 분명히 0.0.0.0으로 대치될 것이다.

마찬가지로, /etc/networks중 최소한 설정해야 할 것은: 

loopback  127.0.0.0
localnet  0.0.0.0

그리고 당신은 외부 메일 도메인 이름을 /etc/mailname에 정해야 한다: 

acme.net

ISP에서의 사용자이름과 비밀번호는 /etc/ppp/pap-secrets에 기록한다. 

dirk * PrettySecret

PAP 대신 CHAP를 사용하는 ISP의 경우, 파일이름은 /etc/ppp/chap-secrets이다.

마지막으로, 기본적으로 PPP가 초기화 되기 전에 그 접속 절차가 정의되어야 한다. 이것은 /etc/ppp/chatscript에서 이루어진다: 

TIMEOUT 5
"" ATZ
OK ATDT12345678
ABORT "NO CARRIER"
ABORT BUSY
ABORT "NO DIALTONE"
ABORT WAITING
TIMEOUT 45
CONNECT ""
TIMEOUT 5
"name:" ppp
구체적인 것은 다소 바뀔 수 있다. 세번째 줄에 있는 전화번호는 물론 ISP에 맞게 수정하여야 한다. 몇몇 사용자들은 모뎀 초기화인 ATZ를 사용하는 모뎀에 맞추어 바꾸어 주어야 할 필요가 있다. 마지막 줄은 name:프롬프트를 기대하고 있을 때 응답으로 ppp가 되어야 한다는 것을 나타낸다. 다른 시스템에서는 로그인 절차가 다를 수도 있다.

접속을 실제로 초기화 할때, PPP-프로토콜은 다음과 같은 명령어로 초기화 할 수 있다: 

exec pppd connect \
     'chat -v -f /etc/ppp/chatscript' \
      -detach crtscts modem defaultroute \
      user dirk \
      /dev/modem 38400
우리는 지금부터 잘 지켜보아야 한다. 그리고 프로그램이 Crtl-C를 입력하여 프로그램이 종료될 때까지 머물러 있어야 한다. 접속에 관계된 어떠한 메세지든지 시스템 로그에 덧붙여질 것이다. 이를 읽으려면, 다음과 같이 하면 된다: 
tail /var/adm/messages

PPP가 떠있는 한, 인터넷에 직접 접속을 할 수가 있다, 그리고 ftp, ncftp, rlogin, telnet, finger 등과 같은 프로그램들을 사용할 수 있다. 이들 프로그램들은 네트웍 패키지의 일부이다.

PPP에 관계된 더 많은 정보는 이곳에서 구할 수 있다:

/usr/lib/ppp/README.linux

/usr/lib/ppp/README.linux-chat

마지막으로, 보안에 대해 한가지 덧붙인다. /etc/inetd.conf 파일은 자신의 머신이 외부에 제공하는 모든 서비스를 나열하고 있다. 우리가 만드는 /etc/hosts.deny 파일은, 외부의 어떠한 접근도 허용하지 않는다. 외부에서의 접근을 필요로 하는 사람들에게는, /etc/hosts.allow에 명시된 곳만 접근을 허락하도록 해야 한다. 로컬에서만 허락하기 위해서는 다음과 같이 써준다: 

ALL: LOCAL
man 5 hosts_access 를 참조하도록 한다.

마지막 간단한 것으로, POP-프로토콜의 이름이 관계된 부분에 혼란이 존재한다. /etc/services의 이들에 대한 정의는 다음과 같다: 

pop2      109/tcp   pop-2          # PostOffice V.2
pop3      110/tcp   pop-3 pop # PostOffice V.3

대안: chatscript 대신에, 훨씬 융통성있는 dip을 사용할 수도 있다. 그러나 diald와 연결시킬수 없다는 단점이 있다.

대안: 이더넷을 통하여 영구적으로 TCP/IP 연결을 할 수 있는 운좋은 사람에게는 PPP에 대한 어떠한 것도 무시할 수 있다. 그대신, 네트웍 카드를 셋업하는데 집중하는 것이 바람직하다.

대안: PPP를 사용하지 못하는 다른 사람들도 있다. 그러나 SLIP을 대신 사용할 수 있다. 이것은 대부분 PPP와 같은 방법이 지원된다. 다른 가능성은 UUCP이다. 주로 뉴스나 전자우편을 주고받는 사람들에게는 SOUP라는 방법도 가능하다. 뒷부분의 경우에 대한 자세한 문서는 다음에서 찾을 수 있다:

ftp://ftp.sn.no/user/bjorn/Linux-offline.tgz

TERM 프로그램은 역시 옵션의 하나이다. Term-HOWTO를 참고하라.

다음 이전 차례