В.А.Костромин

ОС Linux на Вашем персональном компьютере

LinuxCenter
Закажите в LinuxCenter

Назад Вернуться к оглавлению. Далее


Заказать можно здесь

15. Интернет и электронная почта

15.1. Необходимые сведения о протоколах Интернет
15.2. Подготовка к выходу в Интернет
15.3. Программа Kppp
   15.3.1. Конфигурирование Kppp
   15.3.2. Установка связи с помощью Kppp
   15.3.3. Проблемы с настройкой соединения
15.4. Браузеры
   15.4.1. Путешествия по Интернет с помощью программы lynx
   15.4.2. Браузер Netscape Navigator
   15.4.3. Файловый менеджер KFM
15.5. Электронная почта
   15.5.1. Почтовый клиент Kmail

15.1. Необходимые сведения о протоколах Интернет

ОС Linux в некотором смысле является продуктом, рождённым всемирной сетью Интернет или World Wide Web (WWW). Создатели Linux использовали Интернет для обмена идеями, исходными кодами, просто опытом. И до настоящего времени Linux чаще всего воспринимается именно как сетевая ОС, наиболее приспособленная для решения сетевых задач, как в отдельной организации, так и для обеспечения соединения с другими сетями.

Здесь не место для того, чтобы подробно объяснять устройство Интернет: для этого Вам лучше найти специальные книги, посвященные этому вопросу. Но некоторые элементарные сведения все же стоит привести, чтобы последующий материал был всем понятен.

Во-первых, надо сказать, что рядовые пользователи обычно подключаются к сети Интернет через провайдера услуг Интернет (Internet Service Provider - ISP). Провайдер занимается эксплуатацией каналов связи и организацией взаимодействия пользователей с Сетью.

Во-вторых, передача информации в сети Интернет осуществляется с помощью набора (обычно говорят - "стека") протоколов TCP/IP.

Комплект TCP/IP состоит из нескольких различных протоколов, каждый из которых выполняет в сети определенную задачу. Базовых протоколов два:
протокол управления передачей (TCP), который обеспечивает отправку и прием сообщений, и межсетевой протокол (IP), который отвечает за маршрутизацию. Остальные протоколы выполняют различные сетевые функции. Основные протоколы комплекта TCP/IP представлены в следующей таблице:

Протоколы комплекта TCP/IP
Протокол
Назначение
Протоколы, отвечающие за транспортировку пакетов
TCP
Протокол управления передачей. Переводит системы в режим прямой связи
UDP
Протокол пользовательских дейтаграмм
Протоколы, отвечающие за маршрутизацию
IP
Межсетевой протокол; с его помощью осуществляется передача данных
ICMP
Межсетевой протокол управляющих сообщений; осуществляется выдача сообщений, позволяющих корректировать маршрутиздцию, осуществляемую с помощью протокола IP
RIP
Протокол маршрутной информации; определяет маршрутизацию
OSPF
Открытый протокол выбора кратчайшего пути; определяет маршрутизацию
Сетевые адреса
ARP
Протокол разрешения адресов; определяет физические адреса сетевых интерфейсов по их IP-адресам
DNS
Доменная система имен; преобразует хост-имена в IP-адреса
RARP
Протокол обратного разрешения адресов; определяет IP-адреса по физическим адресам сетевых интерфейсов
Пользовательский сервис
FTP
Протокол пересылки файлов; передает файлы из одной системы в другую с использованием протокола TCP
TFTP
Простой протокол пересылки файлов; пересылает файлы с использо-ванием протокола UDP
TELNET
Протокол прикладного уровня из набора TCP/IP. Обеспечивает интерактивный доступ к ресурсам удаленного хост-компьютера
SMTP
Упрощенный протокол пересылки почты; обеспечивает пересылку электронной почты между системами
Шлюзы
EGP
Протокол внешнего шлюза; обеспечивает маршрутизацию для внешних сетей
GGP
Межшлюзовой протокол; обеспечивает маршрутизацию при пересылке сообщений между Internet-шлюзами
IGP
Протокол внутреннего шлюза; обеспечивает маршрутизацию для внутренних сетей
Сетевые службы
NFS
Сетевая файловая система; позволяет монтировать файловые системы на удаленных машинах
NIS
Сетевая информационная служба; обеспечивает сетевую поддержку функционирования бюджетов пользователей
RPC
Дистанционный вызов процедур; позволяет программам в удаленных системах связываться между собой
ВООТР
Протокол начальной загрузки; обеспечивает запуск системы с использованием загрузочной информации, находящейся на сетевом сервере
SNMP
Простой протокол управления сетью; выдает сообщения о состоянии и конфигурации TCP/IP

Одним из базовых понятий протокола IP является понятие IP-адреса. Каждому сетевому интерфейсу (Ethernet-карте, последовательному порту с модемом и т.д.) на компьютере присваивается IP-адрес. Такой адрес состоит из четырех байт. Их принято записывать в так называемой `десятичной нотации' (dotted decimal notation). В ней каждый байт представляется десятичным числом в интервале от 0 до 255, байты разделены точками. Возможно использование одного адреса несколькими интерфейсами на одной машине, но, как правило, этого не делают.

Последний байт в адресе считается индивидуальным адресом данного компьютера (точнее, интерфейса, но обычно говорят именно об адресе компьютера). Оставшаяся часть считается "сетевой частью" адреса. Для выделения сетевой части применяют так называемую "маску". Это такая последовательность, наложение которой в двоичной форме на адрес машины (операцией "логическое И") выделяет "сетевую часть". Добавлением к сетевой части нулевого четвертого байта получают адрес сети, к которой принадлежит данный компьютер.

В каждой сети обычно выделяют "широковещательный адрес" - специальный адрес, который "слушают" все машины в сети, кроме своего собственного. Таким образом передается информация о маршрутизации или сетевые сообщения об ошибках. Чаще всего в качестве широковещательного используют наибольший адрес в IP-сети - x.x.x.255. Однако некоторые сети используют сетевой адрес x.x.x.0 в качестве широковещательного.

Все сказанное иллюстрируется следующим примером:

-----------------------  ---------------
Адрес машины             192.168.110.23
Сетевая часть            192.168.110.
Машинная часть                      .23
-----------------------  ---------------
Маска                    255.255.255.0
Адрес сети               192.168.110.0
Широковещательный адрес  192.168.110.255
-----------------------  ---------------

Для выхода в Интернет с персональных (в частности, домашних) компьютеров чаще всего используется модем и телефонная линия. Существуют два протокола, которые позволяют передавать IP-сообщения по телефонным линиям. Это протокол SLIP (Serial Line Internet Protocol - межсетевой протокол для последовательного канала) и протокол РРР (Point-to-Point Protocol - протокол "точка-точка"). SLIP - старый протокол, а РРР - более современный универсальный протокол, который завоевывает все большую популярность. Он обеспечивает гораздо более стабильное соединение и может поддерживать работу целого ряда сетевых протоколов помимо IP.

Для установления SLIP-соединения в дистрибутивы Linux обычно включается программа dip, а РРР-соединение устанавливается с помощью программы pppd. Эта программа конфигурирует соединение, устанавливает лимиты MTU и получает IP-адреса. В отличие от dip, pppd не умеет устанавливать соединение с удаленной хост-системой. Чтобы использовать pppd, нужно сначала установить соединение, для чего обычно используется программа chat. Сначала эта программа устанавливает соединение, а затем pppd конфигурирует его.

Протокол PPP предусматривает возможность использования средств аутентификации пользователя, подключающегося к серверу. Обычно аутентификация осуществляется за счет проверки имени и пароля пользователя. Существует два основных способа аутентификации, определяемых протоколами PAP (Password Authentication Protocol) и CHAP (Challenge Handshake Authentication Protocol).

PAP аутентификация происходит следующим образом. При установлении PPP-соединения сервер предлагает пользователю использовать аутентификацию по протоколу PAP. Пользователь соглашается и затем передает свое имя и пароль открытом текстом. Если удалённую сторону имя и пароль устраивают, то аутентификация считается успешной.

Имена и пароли для PAP хранятся в файле /etc/ppp/pap-secrets в виде отдельных строк следующего формата - имя пользователя, имя удалённого сервера и пароль. У него должны быть такие права доступа "rw- --- ---".

В принципе, в PAP используется только имя и пароль пользователя, а имя удалённого сервера нужно только для того, чтобы можно было определить, какой пароль нужно использовать в случае, когда Вы используете одно и то же имя у разных провайдеров, например:

myname            demos           pas12345
myname            citynet         pas98765
Заметим, что хотя пароль передается в открытом виде, удалённая сторона может хранить пароль в виде результата какой-либо хэш-функции, например, MD5, в качестве параметра которой, выступает пароль.

CHAP аутентификация происходит следующим образом. При установлении PPP-соединения удалённый сервер предлагает пользователю аутентификацию по протоколу CHAP. Пользователь соглашается, и сервер высылает ему ключ  (challenge), состоящий из случайной последовательности символов, и своё имя. Пользователь берет свой пароль и присланный ключ, и прогоняет их через алгоритм MD5. Получившийся результат высылает вместе со своим именем серверу. Сервер, зная пароль пользователя и высланный ему ключ, в свою очередь, проделывает тоже самое у себя, и если его результат совпадает с присланным, то аутентификация считается успешной. Таким образом, пароль не передается в открытом виде, но удалённый сервер должен хранить пароли пользователей (обычно в открытом виде).

Имена и пароли для CHAP хранятся у пользователя в файле /etc/ppp/chap-secrets, права доступа у него должны быть такие же, как для PAP: "rw- --- ---", и формат строк тоже совпадает.

Протокол PPP позволяет организовать аутентификацию в одних случаях через PAP, а в других - через CHAP. Для этого клиентское ПО при запуске определяет, каким образом можно аутентифицировать себя, исходя из локального имени и имени удалённой стороны, проверяя, есть ли в файлах /etc/ppp/pap-secrets или /etc/ppp/chap-secrets строки с такими именами. И если, скажем, удалённая сторона предлагает CHAP, а в файле /etc/ppp/chap-secrets соответствующего пароля не имеется, то будет запрошен PAP, и, если это устраивает удалённую сторону, то аутентификация пройдет по PAP.

Отдельно нужно рассазать о том, как происходит аутентификация в том случае, когда у провайдера установлен Windows NT Remote Access Server (RAS). Windows NT RAS поддерживает два протокола аутентификации: PAP и так называемый MS CHAP 80. Аутентификация через PAP пройдет в том случае, если в Windows NT RAS установлен параметр "Allow any authentication including clear text". Если же администраторы провайдера установили параметры "Require encrypted authentication" или даже "Require Microsoft encrypted authentication", то единственный способ аутентификации - это MS CHAP 80.

Что же такое MS CHAP 80 ? В CHAP могут использоватся различные методы шифрования и передачи пароля. Описанному выше методу с использованием алгоритма MD5 присвоен номер 05. Microsoft разработал свой метод с использованием алгоритмов MD4 и DES для Windows NT 3.5, 3.51, 4.0 и Windows 95, назвал его MS CHAP и ему был присвоен номер 80. Это метод описан в RFC 2433. Но видимо, что-то там оказалось не так и после SP3 был выпущен pptp3-fix (включенный в SP4) и rras30-fix с новым методом за номером 81, названный MS CHAP V2. Предыдущий вариант MS CHAP теперь называется MS CHAP V1.

Для того, чтобы из Линукса можно было аутентифицироваться по методу MS CHAP 80, нужно собрать пакет pppd с поддержкой этого метода.

15.2. Подготовка к выходу в Интернет

Для того, чтобы получить выход в Интернет, первым делом надо организовать физический канал между Вашим компьютером и провайдером. Существует три основных способа организации физического соединения: через локальную сеть, ISDN-адаптер или модем, через который осуществляется обмен по протоколу PPP.

Первый случай имеет место тогда, когда Ваш компьютер включен в локальную сеть, в которой имеется сервер доступа к Интернет. В этом случае от Вас практически не требуется никаких усилий для организации соединения - все заботы берет на себя администратор локальной сети. Вы просто набираете в браузере URL интересующего Вас ресурса и получаете к нему доступ. Идеальный вариант!

Соединение через ISDN-адаптер встречается пока не часто, так что мы его не рассматриваем.

Третий способ, соединение с помощью модема по коммутируемой телефонной линии, чаще всего используется для выхода в Интернет с отдельных (в частности, домашних) компьютеров. В этом случае администратора для помощи у Вас может и не оказаться, так что все надо делать самому. Поэтому этот случай мы рассмотрим подробнее.

Естественно, что первым делом нужно иметь модем и телефон.

Далее нужно выбрать провайдера услуг Интернет (ISP) и договориться с ним об открытии для Вас счета доступа. При этом Вам нужно получить у провайдера следующие данные:

Далее необходимо убедиться, что Ваша конфигурация Линукса имеет необходимые средства поддержки протокола PPP.

Во-первых, следует убедиться, что "обратная петля" (loopback) задействована, для чего достаточно запустить программу ifconfig (подробнее о этом рассказано в разделе 14.2).

Для работы по протоколу PPP у Вас должен быть установлен пакет ppp и Ваше ядро должно иметь встроенную поддержку протокола PPP (и TCP/IP, но обычно последнее выполняется по умолчанию).

Для того, чтобы проверить, поддерживает ли ваше ядро протокол PPP, надо ввести команду: dmesg | more или просмотреть файл /var/log/dmesg.

Вы должны увидеть такие строки:

PPP: version 2.3.0 (demand dialling)
TCP compression code copyright 1989 Regents of the University of California
PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
PPP line discipline registered

Большинство руководств, в частности, PPP-HOWTO, рекомендуют в том случае, когда Вы таких строк не найдете, перекомпилировать ядро, включив при компиляции поддержку PPP. О том, как перекомпилировать ядро, рассказано в разделе "Обновление и конфигурирование ядра". Процесс компиляции и настройки ядра подробно описан также в файле README, поставляемом вместе с исходными текстами ядра (но, естественно, по-английски).

Однако может оказаться, что заниматься перекомпиляцией ядра нет необходимости, несмотря на то, что указанных строк в /var/log/dmesg не имеется. Можно попытаться подключить модуль поддержки PPP (подробнее об этом смотри в разделе "Выход в локальные сети"). Более того, у меня создалось впечатление, что описываемая ниже программа kppp подключает этот модуль автоматически (у меня, по крайней мере, такое получилось, с ядром 2.2.16-3bc от BlackCat Linux). Только приведенное выше сообщение о подключениии PPP я обнаружил (после успешного запуска kppp) не в /var/log/dmesg, а в /var/log/messages.

Теперь Вы можете подключить модем к компьютеру, соединить его с телефонной линией и перейти к настройке соединения Вашего компьютера с сервером провайдера. Поскольку соединение происходит по протоколу PPP, именно его надо настраивать.

Есть два способа заставить работать PPP: a) сконфигурировать вручную, и b) использовать конфигурационную программу.

Ручная конфигурация - дело довольно сложное, требующее редактирования файлов и написания скриптов. Работы, говорят, немного (только надо предварительно прочитать PPP HOWTO или другое руководство), но легко сделать ошибку. Если Вы хотите попробовать ручной способ конфигурации, то обратитесь к рекомендациям Игоря Сысоева на его сайте. Он, правда, описывает настройку PPP для ОС FreeBSD, однако для Линукс все делается вполне аналогично.

Но все же для новичков предпочтительнее воспользоваться одним из специальных инструментов, автоматизирующих выполнение этих задач. В составе графической среды KDE для создания и изменения учетных записей PPP имеется превосходная программа Kppp. Эта утилита облегчает настройку соединения; в большинстве случаев от Вас потребуется только правильно указать учетную информацию.

15.3. Программа kppp

Kppp -- одна из очень удобных утилит KDE. Kppp позволяет легко установить подключение к Интернет и легко его модифицировать. Она включает функции настройки PPP-интерфейса, обеспечивает "дозвон" по телефонной линии и совместно с демоном pppd (Point-to-Point Protocol daemon) устанавливает и поддерживает соединение с сервером провайдера.

Чтобы запустить Kppp, можно воспользоваться пунктом меню Главное Меню KDE/Интернет/Kppp. Однако, так как при настройке kppp Вы вносите изменения в систему, Вы должны запускать kppp для создания записи PPP, обладая правами администратора. Поэтому лучше всего открыть окно терминала и выполнить в нем команды
su
kppp &

Программа запускается и от имени обычного пользователя, но в этом случае я вижу следующее сообщение:

Если запускать kppp с правами администратора, то таких сообщений не появляется, открывается главное окно программы:

При первом запуске открывшееся диалоговое окно Kppp будет "серым", потому что Вы еще не создали ни одной учетной записи.

15.3.1. Конфигурирование Kppp

Чтобы начать конфигурирование, нажмите кнопку Настройка. Откроется диалоговое окно конфигурации Kppp.

Нажмите на кнопку Создать, чтобы создать новую учетную запись соединения с провайдером услуг Интернета.

В появившейся диалоговой панели Новое соединение Вы увидите 6 вкладок:

На вкладке Дозвон, которая открывается первой, надо ввести следующие данные:

Оставшиеся поля позволяют выбрать программу, которую надо запустить после того, как связь установлена (или разорвана). Вы можете также указать параметры, которые нужно передать pppd, нажав кнопку Аргументы. При этом откроется отдельное окно Редактировать аргументы pppd. Заданные в этом окне аогументы kppp передаст демону pppd. Допустимые значения аргументов Вы можете найти на man-странице pppd.

На вкладке IP либо введите постоянный IP-адрес, если провайдер выделил Вам его, либо укажите, что Вы будете использовать динамические IP-адреса.

На этой же вкладке находится переключатель "Автоматическая настройка DNS-имени по данному IP". Если его включить, то kppp будет после успешного установления соединения с сервером запрашивать имя домена и имя, назначаемое Вашему компьютеру, у сервера DNS (смотри следующую вкладку). При этом сервер DNS определяет указанные имена по IP-адресу, который Вы ввели на данной вкладке. Имя домена, введенное на следующей вкладке, игнорируется. После завершения сеанса связи восстанавливаются исходные имена компьютера и домена. Руководство по программе kppp рекомендует быть осторожным при задании этой опции.

На вкладке DNS Вы должны ввести имя домена (например, demos.online.ru) и IP-адрес сервера DNS, которые выдал Вам Ваш провайдер.

Вы должны указать по меньшей мере один адрес DNS для того, чтобы иметь возможность распознавать ориентированные на человеческое восприятие IP-адреса, такие, например, как ftp.kde.org. Адреса DNS серверов должны указываться в численной форме, например: 212.24.32.192. Эти адреса будут добавлены во время исполнения команды в /etc/resolv.conf.

Когда Вы введете цифры, нажмите кнопку Добавить, и они попадут в Список адресов серверов DNS. (Вы не сможете нажать кнопку Добавить, пока не введете полный IP-адрес сервера DNS в поле IP-адреса.)

Если переключатель Запретить существующие сервера DNS на время соединения установлен во включенное состояние, то на время сеанса связи будет "отключен" список адресов DNS, заданный в файле /etc/resolv.conf.

На следующей вкладке -- Шлюз выберите либо Шлюз по умолчанию, либо, если провайдер сообщил Вам IP-адрес статического шлюза, введите его в поле Статический шлюз.

Переключатель Присвоить данному шлюзу маршрут по умолчанию рекомендуется оставить включенным (проставить галочку).

Вкладка Сценарий регистрации позволяет написать скрипт, который будет выполняться при установлении соединения. Если Вы выберете вход по сценарию в поле Аутентификация на вкладке Дозвон, Вы сможете здесь ввести этот сценарий. Не все провайдеры требуют использования сценария регистрации; Вам необходимо выяснить у своего провайдера, надо ли выполнять какие-либо особенные рекомендации при установке соединения.

Сценарий регистрации строится по принципу "вопрос-ответ". Ваш компьютер посылает информационную строку или запрос серверу, а затем ожидает получения информационной строки или запроса от сервера провайдера. Кроме команд посылки и ожидания строк в сценариях можно использовать еще некоторые команды. Вот перечень возможных команд:

Для того, чтобы составить сценарий регистрации, надо проделать следующие действия.

Используйте раскрывающийся список в левой части окна, чтобы выбрать нужную команду. В окне справа от раскрывающегося списка вводится строка информации, передаваемая в данной команде (или параметры команды, вроде продолжительности паузы).

После полного определения команды нажмите кнопку Добавить, чтобы добавить шаг в сценарий. Вы можете выбирать необходимые параметры для создания сценария шаг за шагом. Если Вам необходимо изменить сценарий, можно удалить какие-то команды или вставить новые. Удалить шаг из сценария можно выделив его и нажав кнопку Удалить. Для того, чтобы вставить новую команду в сценарий, сформируйте ее указанным выше образом, после чего выделите в сценарии ту команду, после которой надо вставить новую, и щелкните по кнопке Вставить.

Пример сценария входа, который ожидает от сервера предложение ввести имя пользователя, выдает пользователю приглашение для ввода имени пользователя, затем пароля и, в конце, после небольшой паузы, ожидает от пользователя строку ppp приведен в табл.1.

Таблица 1 Пример сценария входа

Команда Параметр команды Назначение
Prompt Нажмите клавишу {Enter} Отправляет серверу символ конца строки
Expect Username: Ожидание приглашения сервера ввести имя пользователя
ID   Передать имя пользователя из учетной записи
Expect Password: Ожидание приглашения с сервера ввести пароль
Password   Передать пароль из учетной записи
Expect Welcome Ожидание приветственного сообщения сервера
Pause 3 Указывает длительность паузы в 3 секунды (значение для Pause -- по умолчанию -- в секундах).

В общем случае использовать процедуру входа по сценарию не обязательно; это зависит от требований провайдера. В некоторых случаях достаточно использования PAP или CHAP. Тем не менее, проконсультируйтесь с вашим провайдером.

На вкладке Учет Вы можете указать, где и как Kppp будет следить за Вашей работой в Интернете. Мониторинг может оказаться полезным, если Вы платите провайдеру за количество байт, полученных Вами во время соединения -- даже, например, при месячной постоянной абонентской оплате. В зависимости от вида мониторинга эта утилита будет подсчитывать количество байт, отправленных или полученных через Интернет.

После того, как Вы закончили создание учетной записи, нажмите на кнопку OK. Теперь в окне Настройка kppp появится новая учетная запись. (Если Вы хотите ее модифицировать, выделите ее одним щелчком мыши, потом нажмите кнопку Изменить в окне Настройка соединения).

Теперь самое время предоставить системе информацию о типе подключения и скорости Вашего модема на вкладке Устройство. Здесь Вы указываете, к какому порту подключен модем, его скорость, некоторые аппаратные установки и другие настройки.

В раскрывающемся списке Устройство модема Вы можете выбрать последовательный порт, к которому подключен Ваш модем.

Ниже приведен список соответствия названий последовательных портов в MS-DOS (и Windows) и Linux. Если Вы знаете, что Ваш модем присоединен, например, к порту COM2 в Windows, то в Linux это будет соответственно /dev/ttyS1.

После того, как Вы выбрали порт для подключения модема, Вы можете установить режим Управления потоком. Хотя предоставляется возможность выбрать другой режим управления потоком из раскрывающегося списка, рекомендуется оставить значение, заданное по умолчанию -- CRTSCTS, которое означает аппаратное управление потоком (XON/XOFF означает программное управление потоком).

Следующее поле, Завершение строки, позволяет установить корректное значение этого параметра для Вашего модема. Для большинства модемов подходит значение CR/LF. Если же у Вас возникают трудности с опросом модема, попробуйте поменять установку этого параметра.

В поле Скорость соединения выберите одну из скоростей, поддерживаемых Вашим последовательным портом (модемом).

По умолчанию, переключатель Использовать файл блокировки установлен во включенное состояние. Это значит, что Kppp будет блокировать устройство при работе в режиме "онлайн", предотвращая, таким образом, доступ к модему.

В поле Таймаут модема указывается время в секундах, в течение которого Kppp ожидает ответа CONNECT после набора номера. В руководстве к программе kppp рекомендуется установить 30 секунд.

На вкладке Модем Вы можете задать настройки для модема.

Самым важным элементом на этой вкладке является, пожалуй, кнопка Команды модема. При нажатии этой кнопки появится диалоговое окно Редактирование команд модема, позволяющее изменять процесс набора номера, установки соединения и другие настройки модема. Если Ваш модем является Hayes-совместимым, то Вам, скорее всего, не требуется ничего здесь менять.

Ознакомьтесь с документацией к Вашему модему для настройки строки инициализации, строки набора и других параметров.

Нажмите кнопку Опрос модема, чтобы Kppp идентифицировала модем в Вашей системе. Появится окно, в котором отображается индикатор хода опроса. В случае успешного опроса в открывшемся диалоговом окне появятся сведения, которые программа Kppp получила от модема.

При нажатии кнопки Терминал Kppp откроет мини-терминал, с помощью которого можно проверить конфигурацию модема (но надо знать соответствующие команды).

Перемещая движок Громкость динамика модема, Вы можете изменять громкость динамика модема во время набора номера и установки соединения.

На вкладке PPP Вы можете задать такие функции, как автоматическое возобновление или разрыв связи, отображение Kppp во время соединения и др.

Вы можете задать значение следующих опций:

На вкладке График Вы можете изменять цвета, которыми отображается график пропускной способности, который является визуальным представлением количества байт, проходящих между Вашим компьютеров и провайдером в режиме "онлайн".

На вкладке О программе представлена некоторая информация о Kppp, такая как сведения об авторах, авторских правах и лицензионном соглашении.

На этом конфигурирование соединения с провайдером завершено и Вы можете попытаться подключиться к Интернет.

15.3.2. Установка связи с помощью Kppp

Если Вы запустили KDE от имени администратора, то для запуска kppp надо выбрать в Главном меню KDE пункт Интернет и щелкнуть на Kppp. Но я обычно запускаю KDE от имени обычного пользователя (что рекомендую и Вам), так что для запуска kppp приходится запускать окно консоли и выполнять в нем команды
su
kppp &

В появившемся главном диалоговом окне Kppp введите имя пользователя и пароль учетной записи для доступа в Интернет.

Если Вы хотите отладить конфигурацию или наблюдать за процессом соединения, установите переключатель Показать окно протокола во включенное состояние.

Чтобы начать сеанс, нажмите на кнопку Соединить. Появится окно, которое покажет статус соединения, например, инициализацию модема, и процесс обмена.

(Если Вы не сделали этого раньше, Вы и на этом этапе можете открыть окно протокола, нажав кнопку Протокол в этом окне состояния.)

После установления соединения с провайдером Kppp прикрепится к Панели или свернется в Панель задач в зависимости от того, какие значения опций Вы задали на вкладке PPP (смотри выше).

Чтобы просмотреть статистику соединения, например, пропускную способность или IP-адреса, откройте окно статуса Kppp (для этого

и нажмите на кнопку Подробности. Появится окно статистики соединения.

Несмотря на то, что такое окно появилось и kppp вроде бы работает, давайте займемся проверкой того, что все настроено правильно.

Первым делом введите (от имени root-а) команду

[root]# /sbin/ifconfig

По этой команде должны быть показаны все работающие ("поднятые") сетевые интерфейсы. Среди них должен быть "кольцевой интерфейс" (Local Loopback) и ppp0, причем для ppp0 в информации, выводимой по этой команде, можно найти присвоенный Вам IP-адрес и адрес сервера, с которым Вы соединились (эта же информация имеется и в окне статистики, изображенном на вышеприведенном рисунке). Вот пример вывода команды /sbin/ifconfig:

lo        Link encap Local Loopback  
          inet addr 127.0.0.1  Bcast 127.255.255.255  Mask 255.0.0.0
          UP LOOPBACK RUNNING  MTU 2000  Metric 1
          RX packets 0 errors 0 dropped 0 overrun 0
          TX packets 0 errors 0 dropped 0 overrun 0

ppp0      Link encap Point-to-Point Protocol
          inet addr 192.168.17.1  P-t-P 192.168.18.1  Mask 255.255.255.0
          UP POINTOPOINT RUNNING  MTU 1500  Metric 1
          RX packets 33 errors 0 dropped 0 overrun 0
          TX packets 42 errors 0 dropped 0 overrun 0
Если Вы, в частности, не обнаружите в выводе информации о "кольцевом интерфейсе", то вернитесь к разделу 14.2, где об этом говорится, и настройте петлю.

Теперь дайте команду [root]# ping z.z.z.z,

где z.z.z.z - IP-адрес сервера DNS (этот адрес Вы должны были получить у провайдера и приписать в настройках kppp). Если все корректно работает, то Вы увидите строки следующего вида:

  root:~# ping 212.22.66.70
  PING 212.22.66.70 (212.22.66.70): 56 data bytes
  64 bytes from 212.22.66.70: icmp_seq=0 ttl=255 time=268 ms
  64 bytes from 212.22.66.70: icmp_seq=1 ttl=255 time=247 ms
  64 bytes from 212.22.66.70: icmp_seq=2 ttl=255 time=266 ms
  ^C
  --- 212.22.66.70 ping statistics ---
  3 packets transmitted, 3 packets received, 0% packet loss
  round-trip min/avg/max = 247/260/268 ms
  root:~#
(Для того, чтобы прервать работу команды ping, надо нажать [Ctrl-C].)

Теперь дайте команду

[root]# netstat -nr

Я в этом случае увидел всего три строки, включая строку заголовка (хотя у Вас может оказаться и больше):

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.14.1    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
0.0.0.0         192.168.14.1    0.0.0.0         UG        0 0          0 ppp0             
Если вывод команды выглядит подобным образом, но не содержит строки Destination 0.0.0.0 (которая указывает на маршрут, используемый для соединений по умолчанию), то Вы, вероятно, не включили переключатель "Присвоить данному шлюзу маршрут по умолчанию" на вкладке "Настройка соединения/Шлюз".

Далее Вы можете попытаться установить соединение по протоколу telnet/ftp/finger, используя известные Вам цифровые IP-адреса.

Если все эти проверки завершились успешно, Вы можете запустить любой браузер Интернет (а в KDE и запускать дополнительно ничего не надо - используйте kfm), задать имя (URL) ресурса и отправиться в путешествие по виртуальному миру. Если запустить почтового клиента, то можно получать и отправлять электронную почту. Подробнее о том, как это сделать, будет сказано в подразделах 15.4 и 15.5, где кратко описаны браузеры и почтовые клиенты для Линукс.

Правда, не всегда все проходит так гладко. Если Вам не удается после установления соединения получить выход в WWW, прочитайте еще подраздел 15.3.3, где рассмотрены возможные затруднения.

Чтобы разорвать соединение, если приложение прикреплено к Панели, щелкните один раз по его значку. В открывшемся окне статуса соединения нажмите на кнопку Разъединить.

Если Вы выбрали режим сворачивания в Панель задач, разверните приложение и нажмите кнопку Разъединить.

15.3.3. Проблемы с настройкой соединения

Если Вам не удается установить соединение с провайдером, то надо, естественно, искать причину. Попробую дать несколько советов, как действовать в такой ситуации.

Первый совет, который на этот случай дают "классики": смотрите логи!

Во-первых, после настройки Kppp установите во включенное состояние переключатель Показать окно протокола в главном окне Kppp. Окно протокола откроется при попытке соединения с провайдером, показывая, что ожидает получить провайдер и какую информацию посылает Ваш компьютер. Зачастую можно подправить сценарий соединения, пользуясь только информацией, отображаемой в этом окне.

Во-вторых, надо запустить kppp так, чтобы он как можно подробнее протоколировал свои действия. Для этого снова войдите в окно настроек соединения kppp и задайте опцию запуска 'debug' на вкладке "Дозвон".

Кроме того, впишите следующие две строки в файл /etc/syslog.conf:

    daemon.*					/dev/console
    daemon.*					/var/log/kppp.log
(обратите внимание на то, что между двумя частями записи в каждой строке должен быть хотя бы один символ табуляции). После внесения изменений в файл /etc/syslog.conf выполните команду 'kill -HUP <pid>', где <pid> - идентификатор запущенного в это время процесса syslogd. По этой команде syslogd перечитает свой конфигурационный файл. Следствием выполненных Вами действий будет то, что pppd будет выдавать сообщения о своих действиях на консоль и записывать эти же сообщения в файл /var/log/kppp.log. Его и смотрите!

Искать в этом файле надо сообщения, начинающиеся на:

  - "pppd[NNN]: Connected..." - означает, что скрипт соединения 
			завершился успешно.
  - "pppd[NNN]: sent [LCP ConfReq"... - сообщение о том, что pppd 
			пытался начать диалог с удаленным сервером.
  - "pppd[NNN]: rcvd [LCP ConfReq"... - сообщение о том, что pppd 
			получил ответ (negotiation frame) от удаленного сервера.
  - "pppd[NNN]: ipcp up" - означает, что pppd дошел до той точки, 
			где, по его мнению, соединение готово для передачи 
			по нему IP-трафика.
Если Вы не находите строки с сообщением "rcvd", то у Вас серьезные проблемы с установлением соединения (например, может оказаться, что по каналу не передаются все 8 бит). В этом случае может оказаться полезным записывать в файл протокола весь поток байтов, передаваемых между Вашим компьютером и удаленным сервером. Для этого измените две упоминавшиеся выше строки в файле syslog.conf следующим образом:
    daemon.*,kern.*				/dev/console
    daemon.*,kern.*				/var/log/kppp.log
и снова перезагрузите демон syslog, как это было сказано выше. Затем запустите pppd с опцией "kdebug 25". Теперь все символы, передаваемые по каналу PPP-соединения, будут записываться в файл протокола.

Просмотрите этот файл в поисках сообщений, похожих на следующее:

   ppp_toss: tossing frame, reason = 4
Оно означает, что программа PPP не успевает обрабатывать пакеты от удаленной машины. Это может быть потому, что Ваш ЦП не способен принимать символы с последовательного порта с той скоростью, с которой они поступают. The best solution is to get a 16550A serial chip, which gives the CPU some grace period. Если в приведенной выше строке указана причина (Reason), отличная от 4, это может свидетельствовать о других сбоях в работе последовательного порта.

На начальном этапе установления соединения Вы можете увидеть одно или несколько сообщений, содержащих строку "bad fcs". Это говорит об ошибках в контрольной сумме получаемых PPP-пакетов, и обычно случается в начале сессии, когда удаленная система посылает сообщения типа "hello this is the XYZ company". Если такие сообщения продолжают появляться тогда, когда соединение уже установлено, это говорит об шуме в телефонной линии и сбоях в передаче пакетов.

В частности, может оказаться, что на сервере провайдера установлен Remout Access Server (RAS), который настроен на использование алгоритма аутентификации MS CHAP 80. Вы можете определить, запрашивает ли сервер установление подлинности, используя этот алгоритм, при анализе файла протокола pppd. Если сервер запрашивает установление подлинности по MS CHAP, то вы увидите строки типа :

rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap 80> <magic 0x46a3>]

Поскольку я сам с такой ситуацией не сталкивался, то могу только сообщить, что рекомендации на тему о том, как в этом случае настроить соединение (но только уже не через kppp), есть в следующих материалах:

  • В PPP-HOWTO

  •  
  • У Игоря Сысоева в статье "Настройка pppd"

  •  
  • В материале Е.Казанова Как я устанавливал dial-up соединение с Windows NT. (Копия тут , а оригинал - тут ).
  • ЕСЛИ ВСЕ РАВНО НЕ РАБОТАЕТ (КУДА ОБРАТИТЬСЯ ЗА ПОМОЩЬЮ)

    Во-первых, просмотрите те материалы на эту тему, которые имеются в Интернет. Кроме уже упоминавшихся PPP-HOWTO и статьи И.Сысоева "Настройка pppd" я могу порекомендовать следующие источники:

  • ISP-Hookup-HOWTO
  • Настройка сетевого соединения - очень подробный материал о том, как вручную настроить соединение с провайдером Интернет по модему.
  • Алексей Костарев "ОС Linux как мост (gateway) между локальной сетью и Internet". Копия тут и тут (причем здесь удобнее смотреть)
  • Подключение к Internet. by Manuel Trujillo Albarral
  • Если, несмотря на все Ваши усилия, настроить соединение с провайдером и выйти в Интернет все равно не удается, то необходимо обратиться за помощью к администратору сервера у Интернет-провайдера. Кроме того, Вы можете обратиться за помощью в один из форумов или списков рассылки, например, blackcat-list или linux-ppp (адреса не знаю, ищите). Но, прежде чем посылать мольбу о помощи, соберите (и сообщите в своем письме) следующую информацию:

    - версию используемого Вами ядра;
    - версию используемого Вами пакета PPP;
    - какими командами Вы запускаете PPP-сессию;
    - файл протокола сессии, запускавшейся с опцией 'debug';
    - тип ПО PPP, установленного на сервере провайдера;

    и вообще любую информацию, которая, по Вашему мнению, может оказаться полезной для решения Вашей проблемы.

    ---------------------------------------------------------

    Теперь еще несколько советов в стиле FAQ (то есть "вопрос-ответ"), заимствованных в списке рассылки blackcat-list@geon.donetsk.ua:

    Вопрос:
    При подъеме ppp в /var/log/messages появляются такие строчки:
    modprobe: Can't locate module ppp-compress-21
    modprobe: Can't locate module ppp-compress-24
    modprobe: Can't locate module ppp-compress-26

    Ответ:
    Добавьте в /etc/conf.modules:
    alias ppp-compress-21 bsd_comp
    alias ppp-compress-24 ppp_deflate
    alias ppp-compress-26 ppp_deflate

    Вопрос:
    >Кррр звонит, отдает имя, пароль и сразу отваливается, в логах пишет
    >следующее:
    >
    >Sep 12 18:10:34 dimon pppd[1410]: By default the remote system is required to authenticate itself
    >Sep 12 18:10:34 dimon pppd[1410]: (because this system has a default route to the internet)
    >Sep 12 18:10:34 dimon pppd[1410]: but I couldn't find any suitable secret (password) for it to use to do so.
    >Sep 12 18:10:34 dimon pppd[1410]: (None of the available passwords would let it use an IP address.)
    >Кто виноват и что делать?

    Ответ:
    1) Проверьте правильность заполнения имени и пароля
    2) Попробуйте в /etc/ppp/options добавить параметр noauth

    Вопрос:
    Насколько я понял, то Кррр соединение установлено, но Нетскейп не выходит в сеть, пишет:

    Netscape's network connection was refused by the server.
    The server may not be acceptting connections or may be busy.
    Try connecting again later.
    
    Что делать?

    Ответ:
    Это означает, что на этом порту ничего нет или он закрыт для тебя. Если ты правильно указал адрес, то выясни про его порты у владельца.

    15.4. Браузеры Интернет

    15.4.1. Путешествия по Интернет с помощью программы lynx

    Вначале рассмотрим некоторые приемы работы в Интернет с помощью программы lynx. Хотя большинство из нас привыкло путешествовать по WWW с помощью браузеров, работающих в графическом режиме, не стоит окончательно забывать и те программы, которые работают в текстовом режиме. Именно такой программой и является lynx. Несомненными преимуществами этой программы является то, что она может работать и на "слабых" компьютерах, а также ускорение загрузки страниц в силу того, что не загружаются картинки. Конечно, последнее качество не всегда можно считать преимуществом, но если Вы заглядываете на страницу только для оценки ее содержания, то может стоит воспользоваться lynx. Тем более, если ничто не мешает загрузить ее параллельно с графическим браузером.

    Если Вы не установили lynx в процессе инсталляции системы, то смонтируйте дистрибутивный диск CD-ROM и дайте команды
    cd /mnt/cdrom/RedHat/RPMS/
    rpm -i lynx-2.8.2-2.i386.rpm

    (естественно, цифры у Вас могут быть другими, в зависимости от того, какая версия программы находится на диске).

    После инсталляции программы можно ее запустить либо в одном из виртуальных терминалов, либо в консольном окне в графической оболочке. При первом запуске появится следующее окно:

    Обратите внимание на подсказку в двух нижних строках окна. Сразу же этой подсказкой и воспользуемся для того, чтобы настроить программу: нажмите клавишу "O" (латинское) для того, чтобы получить доступ к опциям программы.

    Переход от параметра к параметру в этом окне осуществляется по тем же принципам, что и переходы по ссылкам при путешествиях по Интернет, так что запоминайте!

    Гипертекстовые ссылки выделены в тексте синим цветом, а текущая (активная) или как еще ее назвать) ссылка выделена красным цветом. Клавиши со стрелками вверх и вниз используются для перемещения от ссылки к ссылке, клавиши [Enter] и "стрелка вправо" вызывают переход по активной ссылке, клавиша "стрелка влево" - возврат к предыдущей странице.

    15.4.2. Браузер Netscape Navigator

    Netscape Navigator - мой любимый браузер. Я пользовался им и тогда, когда работал под Windows, и с удовольствием обнаружил, что он включен в состав дистрибутива Black Cat в виде трех rpm-пакетов. Поэтому установка его не вызывает проблем: достаточно смонтировать дистрибутивный диск CD-ROM и дать команды
    cd /mnt/cdrom/RedHat/RPMS/
    rpm -i netscape-common-4.70-1bc.i386.rpm
    rpm -i netscape-communicator-4.70-1bc.i386.rpm

    Описанию этого браузера и приемов работы с ним посвящены целые книги, поэтому здесь нет ни возможности, ни необходимости приводить подробное описание. Поэтому отметим только несколько особенностей использования этой программы под Линукс.

    После запуска программы Вы увидите в общем-то привычное (для тех, кто использовал Netscape и раньше) главное окно браузера:

    Трудности в использовании Netscape Navigator-а, насколько мне известно из листа рассылки blackcat-list, связаны с русификацией программы и подключением java.

    На приведенном выше рисунке Вы видите, что пункты меню даны на английском. В общем-то, у большинства пользователей это не вызывает затруднений. Хуже с заголовками страниц. На том же рисунке видно, что заголовок страницы, отображаемый в заголовке окна Netscape Navigator-а, дан уже по-русски. Тут обычно все отображается корректно, но когда Вы хотите вернуться к одной из ранее просмотренных страниц, и вызываете пункт главного меню "Go", отображающий историю Ваших путешествий, то можете увидеть нечитаемые названия. Для преодоления этого надо правильно выбрать шрифты в меню "Edit/Preferences/Appearance/Fonts". Посмотрите, как это сделано у меня:

    Кроме того, на отображение русскоязычного текста, возможно??? , влияет выбор языковой поддержки в пункте "Edit/Preferences/Navigator/Languages":

    15.4.3. Файловый менеджер KFM

    Пользователи Windows приучены к тому, что для выхода в Интернет надо запускать отдельную программу-браузер (хотя в Windows 2000 в качестве файлового менеджера уже тоже применяется Internet Explorer). Если же Вы установили графическую среду KDE, то устанавливать программу-браузер, вообще говоря, нет никакой нужды, поскольку в качестве браузера вполне может служить файловый менеджер kfm, по умолчанию установленный в составе KDE. Если, находясь в окне kfm, щелкнуть мышкой (один раз) по имени html-файла, его содержимое отобразится так же, как в окне специализированного браузера. А если ввести в строке "Местоположение" URL Интернет-ресурса, то Вы получите к нему доступ:

    Мне показалось, что с локальными файлами kfm работает даже быстрее, чем Netscape Navigator, особенно при загрузке очень больших файлов (то есть, при нехватке оперативной памяти).

    Еще одним преимуществом этого навигатора для некоторых пользователей может оказаться то, что он полностью русифицирован (Вы можете видеть это на приведенном выше рисунке). И позволяет выбрать кодировку просматриваемой страницы из очень большого числа вариантов: посмотрите пункт меню "Вид / Кодировка документа" .

    15.5. Электронная почта

    15.5.1. Почтовый клиент Kmail

    В состав графической среды KDE включен почтовый клиент kmail. Поскольку я сделал перевод руководства к этой программе, то я не буду здесь ее описывать, а отошлю Вас к упомянутому переводу. Кстати, если Вы скачаете этот файл в виде архива и развернете его в каталог /usr/share/doc/HTML/ru/kmail/, то Вы будете иметь возможность прочитать по-русски подсказку во время работы с программой.

    Надо сказать, что программа kmail (по крайней мере, версия 1.0.28, с которой я работал) имеет пока что ряд существенных недостатков.

    Основной из них - это невозможность работы с разными кодировками в русском языке. С этим сталкиваешься сразу же, как только получишь письмо от почтового клиента Windows (например, MS Outlook). В окне просмотра писем видишь нечитаемые строки и поделать с этим ничего не удается (я, по крайней мере, не умею). То же самое имеет место и при отправке писем в обратном направлении - пользователям MS Outlook. kmail не проставляет в заголовках писем имя используемой кодировки (charset="koi8-r"), поэтому почтовые программы получателя не могут правильно отобразить послание. Удается это только в версии MS Outlook из Windows 2000, где имеется пункт меню "Кодировка".


    Назад Вернуться к оглавлению. Далее

    В.А.Костромин
    Последние изменения
    в содержание файла внесены
    24 августа 2000 г.
    TopList Aport Ranker