Je suppose que les composants logiciels réseau essentiels de votre distribution Linux ont été installés, et qu'il a été décidé quel sera le port série utilisé par /dev/modem.
En général, la configuration par défaut permet uniquement un accès direct à
/dev/modem sous le compte root.
Pour se connecter directement à un F.A.I, et pour expérimenter les séquences de connexion, on peut utiliser le programme minicom, relativement simple à utiliser.
La configuration de la machine pour son utilisation sur le réseau doit se faire
sous le compte root. Avant d'aller plus loin, il faut vérifier que le
fichier
/etc/hosts.deny contient la
ligne suivante :
ALL: ALL
Normalement, on veut s'autoriser soi-même, il faut donc ajouter la ligne suivante au fichier /etc/hosts.allow :
ALL: LOCAL
Ou, si on veut insister :
ALL: 127.0.0.1
Pour tout ce qui suit, on suppose des connexions via PPP au moyen d'une adresse IP dynamique. Si on fait partie des privilégiés ayant une adresse fixe, il y aura quelques différences à prendre en compte.
Il est pratique d'avoir un nom pour sa machine, un nom que l'utilisateur IP peut choisir comme il, ou elle, le désire. Pour cela, il faut mettre ce nom dans /etc/HOSTNAME :
roderick
L'étape suivante consiste à déclarer le serveur de noms dans /etc/resolv.conf :
search .
nameserver 193.212.1.0
Le serveur de noms soit être spécifié par une adresse IP numérique qui dépend du F.A.I. On peut avoir jusqu'à trois serveurs de noms différents, chacun sur une ligne différente, ils seront appelés dans l'ordre où ils sont listés.
Si l'on veut pouvoir utiliser des noms comme unemachine pour résumer
le nom complet unemachine.acme.xz, on doit remplacer la première
ligne par :
search acme.xz
Un minimum de configuration sera aussi nécessaire dans /etc/hosts. La plupart des utilisateurs seront ainsi capable de gérer :
127.0.0.1 localhost
0.0.0.0 roderick
De plus, le minimum que doit contenir le fichier /etc/networks est :
loopback 127.0.0.0
localnet 0.0.0.0
On doit aussi configurer son domaine de courrier électronique dans /etc/mailname :
acme.xz
Le nom d'utilisateur et le mot de passe nécessaires pour se connecter au F.A.I. doivent être spécifiés dans /etc/ppp/pap-secrets
dirk * SuperSecret
Dans le cas où le F.A.I. utilise CHAP au lieu de PAP, le nom de fichier est /etc/ppp/chap-secrets.
Enfin, les points fondamentaux concernant la procédure de connexion elle-même doivent être précisés avant que PPP soit démarré. Ceci est fait dans /etc/ppp/chatscript :
TIMEOUT 5
"" ATZ
OK ATDT12345678
ABORT "NO CARRIER"
ABORT BUSY
ABORT "NO DIALTONE"
ABORT WAITING
TIMEOUT 45
CONNECT ""
TIMEOUT 5
"name:" ppp
Ces lignes peuvent être peaufinées pour les cas particuliers. Le numéro de
téléphone dans la troisième ligne doit, bien sûr, être celui du fournisseur
d'accès. Certains peuvent remplacer la chaîne d'initialisation ATZ du
modem par une autre, plus adaptée au modem qu'ils utilisent. La dernière ligne
spécifie que l'on attend un prompt se terminant par name:, et que la
réponse doit être ppp. D'autres systèmes peuvent avoir
d'autres procédures de connexion.
Pour réellement lancer une connexion, le protocole PPP peut être initialisé en lançant la commande suivante :
exec pppd connect \
'chat -v -f /etc/ppp/chatscript' \
-detach crtscts modem defaultroute \
user dirk \
/dev/modem 38400
Normalement, on doit être en ligne, et le rester jusqu'à ce que le programme soit détruit en tapant ctrl-C. Tous les messages concernant la connexion seront ajoutés aux fichiers diagnostics du système. Pour les lire, il suffit de faire :
tail /var/adm/messages
dmesg
Aussi longtemps que la connexion PPP fonctionne, on a accès à Internet et on peut utiliser des programmes comme ftp, ncftp, rlogin, telnet, finger etc. Tous ces programmes font partie du paquetage réseau.
De plus amples informations sur PPP sont disponibles dans :
/usr/lib/ppp/README.linux-chat
Enfin, un mot sur la sécurité. Le fichier /etc/inetd.conf énumère tous les services que notre machine offrira au monde extérieur. Avec le fichier /etc/hosts.deny que l'on a créé plus haut, aucun accès extérieur n'est permis. Pour ceux qui en ont besoin, les accès doivent être explicitement permis au moyen du fichier /etc/hosts.allow. Les transactions locales peuvent être permises par la ligne suivante :
ALL: LOCAL
man 5 hosts_access.
Une dernière remarque mineure : une certaine confusion existe sur les noms des protocoles POP. Une définition dans le fichier /etc/services compatible avec à peu près tout est :
pop2 109/tcp pop-2 # PostOffice V.2
pop3 110/tcp pop-3 pop # PostOffice V.3
ALT : A la place de chatscript, on peut utiliser le programme dip, bien plus souple : mais pas en même temps que diald.
ALT : Les privilégiés ayant une connexion TCP/IP permanente, par exemple par un réseau Ethernet, peuvent sans problème tout ignorer sur PPP et se concentrer sur la configuration de leur carte réseau.
ALT : Certains peuvent ne pas avoir la possibilité d'utiliser PPP, mais peuvent utiliser SLIP à la place. Ce dernier protocole est supporté de la même façon que PPP. Une autre possibilité est d'utiliser UUCP. D'autres peuvent échanger du courrier et des news au moyen de SOUP. Une description de ce dernier cas est donné dans :
ftp://ftp.sol.no/user/bjorn/Linux-offline.tgz
Le programme TERM est aussi envisageable. Pour l'utiliser, voir Term-HOWTO.