Linux.by

Хотелось бы услышать мнение, как попроше и понадежнее можно собрать сервер удаленного доступа, т.е. чтобы на не очень стареньком компе с модемом стоял линух и принимал удаленных пользователей предоставляя им ту же почту или сайтик с веб-сервера. Очень пригодились бы советы тех кто уже сталкивался с таким вопросом.

совсем не понял вопроса
ставь любой дистр, не устанавливая X-ы, напримет, debian sarge, добовляй ssh, apache и postfix (exim, sendmail) + правильно настрой iptables

У меня в конторе стоит старенький писюк с RH 6.2 еще, по наследству перешел, замечательно справляется с удаленкой, принимает спец-корреспонтентов по Республике.

Реально нужна просто свободная машинка и дистр на базе RH, чтобы особо не париться. Ну а там уже дело только за настройкой, можно почитать сопутствующие НОWTO.

pppd+mgetty для удаленки, apache+php+mysql для сайтика, postfix для почты, bind тоже нужен. Я бы использовал ALT Linux Master 2.4 там все для этого есть.

Спасибо, попробую

Поставил FC3, настроил ltmodem (могу дозваниваться до провайдера), начал юзать pppd+mgetty - не могу разобраться с настройками. Как не крутил не вертел, а соединение не проходит - выбрасывает на 5 секунде подключения (подключаюсь с win9Х, пытался в свойсвах подключения уд.доступа ставить тип сервера РРР или SLIP UNIX, бестолку). Где можно почитать как настраивать pppd+mgetty?

Kadet, opennet.ru напрмер

http://vadim.elektrod.com.ua/admin/call ... linux.html
http://tvilda.stilius.net/callback_en.php

Запарился я с этим модемом и удаленным доступом!
настроил mgetty - вызовы принимаю ( при SLIP выскакивает терминал и даже можно ввести логин и пароль, после чего произошло соединение, но ничего не пинговалось)
Стал делать авторизацию через pppd, лазил в поисковики и на форумы примерно рецепты одинаковые, перепробывал все варианты! А эта сволочь, мало того что вызовы, то принимает, то нет, так еще и говорит, что не может найти секретный пароль! я указал, что пользователи с паролями лежат в pap-secrets, не фига, не пашет!
Вообщем, вот такую фигню я вижу в messages после каждого дозвона:

Feb 4 19:13:48 core mgetty[2897]: data dev=ttyS0, pid=2897, caller='none', conn='28800/ARQ/V34/LAPM/V42BIS', name='', cmd='/usr/sbin/pppd', user='/AutoPPP/'
Feb 4 19:13:48 core pppd[2897]: The remote system is required to authenticate itself
Feb 4 19:13:48 core pppd[2897]: but I couldn't find any suitable secret (password) for it to use to do so.
Feb 4 19:13:48 core pppd[2897]: (None of the available passwords would let it use an IP address.)
Feb 4 19:13:48 core init: open(/dev/pts/0): No such file or directory
Feb 4 19:14:43 core mgetty[2984]: data dev=ttyS0, pid=2984, caller='none', conn='28800/ARQ/V34/LAPM/V42BIS', name='', cmd='/usr/sbin/pppd', user='/AutoPPP/'
Feb 4 19:14:43 core pppd[2984]: The remote system is required to authenticate itself
Feb 4 19:14:43 core pppd[2984]: but I couldn't find any suitable secret (password) for it to use to do so.
Feb 4 19:14:43 core pppd[2984]: (None of the available passwords would let it use an IP address.)
Feb 4 19:14:43 core init: open(/dev/pts/0): No such file or directory

А в логе порта модема вот это:

02/04 19:21:42 yS0 mgetty: experimental test release 1.1.31-Jul24
02/04 19:21:42 yS0 check for lockfiles
02/04 19:21:42 yS0 locking the line
02/04 19:21:42 yS0 lowering DTR to reset Modem
02/04 19:21:43 yS0 send: ATZ[0d]
02/04 19:21:43 yS0 waiting for ``OK'' ** found **
02/04 19:21:43 yS0 send: AT&F1M0E1Q0S0=0[0d]
02/04 19:21:43 yS0 waiting for ``OK'' ** found **
02/04 19:21:44 yS0 waiting...
02/04 19:22:13 yS0 wfr: waiting for ``RING''
02/04 19:22:13 yS0 send: ATA[0d]
02/04 19:22:13 yS0 waiting for ``CONNECT'' ** found **
02/04 19:22:25 yS0 send:
02/04 19:22:25 yS0 waiting for ``_'' ** found **
02/04 19:22:28 yS0 WARNING: starting login while DCD is low!
02/04 19:22:28 ##### data dev=ttyS0, pid=3013, caller='none', conn='28800/ARQ/V34/LAPM/V42BIS', name='', cmd='/usr/sbin/pppd', user='/AutoPPP/'

Может кто подскажет что толкового?
P.S. сначало хотел ltmodem использовать, так там еще круче непонятки, пришлось для экспериментов поставить модем Robotics на Com1.

Попробуй завести бюджетных пользователей, а в pap-secrets
пароль не указывай, просто пустые кавычки.
у меня вот так например:
sf * "" 10.8.201.8
Пароль используй такой какой установлен на уч.запись пользователя.

Проверь еще права на pap-secrets. То ли pppd, то ли mgetty отказываются нормально работать, если разрешено чтение кому-либо, кроме владельца. Ну и опции pppd показать было бы неплохо.

Пробовал и бюджетного пользователя и проверил права на pap-secrets - таже фигня. Поставил вместо Robotics Agere Lucent Modem - сейчас пошли другие сообщения:

messages
Feb 7 10:21:29 core kernel: eth0: link down
Feb 7 10:21:30 core kernel: eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
Feb 7 10:21:35 core mgetty[3529]: data dev=modem, pid=3529, caller='none', conn='33600 V42bis', name='', cmd='/usr/sbin/pppd', user='/AutoPPP/'
Feb 7 10:21:35 core pppd[3529]: pppd 2.4.2 started by root, uid 0
Feb 7 10:21:35 core pppd[3529]: Using interface ppp0
Feb 7 10:21:35 core pppd[3529]: Connect: ppp0 <--> /dev/ttyLT0
Feb 7 10:21:38 core ppp(pam_unix)[3529]: session opened for user su by (uid=0)
Feb 7 10:21:38 core pppd[3529]: user su logged in
Feb 7 10:21:38 core pppd[3529]: PAP peer authentication succeeded for su
Feb 7 10:21:39 core pppd[3529]: CCP terminated by peer
Feb 7 10:21:39 core pppd[3529]: Compression disabled by peer.
Feb 7 10:21:39 core pppd[3529]: LCP terminated by peer
Feb 7 10:21:41 core pppd[3529]: Hangup (SIGHUP)
Feb 7 10:21:41 core pppd[3529]: Modem hangup
Feb 7 10:21:41 core ppp(pam_unix)[3529]: session closed for user su
Feb 7 10:21:41 core pppd[3529]: Connection terminated.
Feb 7 10:21:41 core pppd[3529]: Connect time 0.1 minutes.
Feb 7 10:21:41 core pppd[3529]: Sent 107 bytes, received 119 bytes.
Feb 7 10:21:41 core pppd[3529]: Connect time 0.1 minutes.
Feb 7 10:21:41 core pppd[3529]: Sent 107 bytes, received 119 bytes.
Feb 7 10:21:41 core pppd[3529]: Exit.

mgetty.log.ttyLT0
02/07 10:32:01 LT0 timeout in chat script, waiting for `OK'
02/07 10:32:01 LT0 init chat failed, exiting...: Interrupted system call
02/07 10:32:01 ##### failed in mg_init_data, dev=ttyLT0, pid=3596

02/07 10:32:01 LT0 removing lock file
--
02/07 10:32:01 LT0 mgetty: experimental test release 1.1.31-Jul24
02/07 10:32:01 LT0 check for lockfiles
02/07 10:32:01 LT0 checklock: stat failed, no file
02/07 10:32:01 LT0 locking the line
02/07 10:32:01 LT0 makelock(ttyLT0) called
02/07 10:32:01 LT0 do_makelock: lock='/var/lock/LCK..ttyLT0'
02/07 10:32:01 LT0 lock made
02/07 10:32:02 LT0 tio_get_rs232_lines: status: RTS CTS DSR DTR
02/07 10:32:02 LT0 lowering DTR to reset Modem
02/07 10:32:02 LT0 tss: set speed to 115200 (10002)
02/07 10:32:02 LT0 tio_set_flow_control( HARD )
02/07 10:32:02 LT0 waiting for line to clear (VTIME=1), read: AT+FCLASS=2.0[0d][0d][0a]ERROR[0d][0a]
02/07 10:32:02 LT0 send: ATZ[0d]
02/07 10:32:02 LT0 waiting for ``OK''
02/07 10:32:02 LT0 got: ATZ[0d]
02/07 10:32:03 LT0 CND: ATZ[0d][0a]OK ** found **
02/07 10:32:03 LT0 send: AT&F1M0E1Q0S0=0[0d]
02/07 10:32:03 LT0 waiting for ``OK''
02/07 10:32:03 LT0 got:


Мои настройки

в файле options.ttyLT0
lock
login
auth
modem
crtscts
proxyarp
refuse-chap
require-pap
mtu 576
mru 576
192.168.2.12:192.168.2.13
ms-dns 192.168.2.1

в файле pap-secrets
####### redhat-config-network will overwrite this part!!! (end) ############

su "*" "123456" "*"

в файле login.config папки mgetty+sendfax
/AutoPPP/ - a_ppp /usr/sbin/pppd auth +pap -chap login

в файле mgetty.config
port ttyLT0
debug 8
init-chat "" ATZ OK AT&F1M0E1Q0S0=0 OK
speed 115200
data-only y

в файле inittab
8respawn:/sbin/mgetty -D ttyLT0

Что делать ? Направьте на путь истинный!!!!!!!!!!!!

mgetty у тебя отрабатывает нормально, авторизация тоже, как будто, проходит... Попробуй включить опцию debug для pppd и расскажи о клиентской стороне. Может что прояснится.

И т-а-а-к!!!!! Забацал я ентот сервер удаленного доступа, все-таки! Если кому интересно, то для таких как я, задвинутых ламеров, рассказываю и показываю как это делается на FC3 точно, не знаю какие отличия будут в других линухах.

В принципе никакой сложности при настройке быть не должно было, но я решил, что модем у меня будет стоять Lucent, т.е. winmodem. Вот тут-то и началось... Но, как говориться, если долго мучаться, то что-то да получиться!

Поэтому воткнул я ентот модем и включил комп с FC3. При загрузке система обнаружила мой Agere Lucent modem и предложила его настроить. Настройка заключалась только в нажатии кнопки "Настроить". Дальше система загрузилась и все - модема конечно я не увидел. Идем на http://linmodems.org, а точнее на http://www.heby.de/ltmodem и ищем свежие драйвера на модем в зависимости от версии своего ядра. Я брал в виде RPM пакета, весит он не много. После установки пакета в /etc/dev появились два файлика : /etc/dev/modem и /etc/dev/ttyLT0. Это порты моего модема. Первый как бы стандартный наверное, а второй конкретно от моего модема. В принципе использовать девайс, что под именем modem, что под именем ttyLT0 по моему одинаково, но я выбрал под вторым именем - так удобней. С установкой модема почти все - он работает, но до первой перезагрузки системы. Оказывается надо прописать в файл /etc/rc.d/rc.local строчки:
mknod --mode=0640 /dev/ttyLT0 c 62 64
ln -s /dev/ttyLT0 /dev/modem
Спасибо SM, подсказал на форуме. Таким образом при загрузке наш девайс снова обретет жизнь в нашей системе.
Теперь с модемом усё.
Для принятия звонков от удаленного клиента оказывается используется такой зверь как mgetty (он должен быть установлен в системе).
Путем долгих поисков, проб и ошибок установлено, что для того чтобы при вызове (звонке) модем стал отвечать необходима следующая настройка:
в файле /etc/inittab дописываем, если нет

7respawn:/sbin/mgetty /dev/modem
8respawn:/sbin/mgetty -D /dev/ttyLT0

Первые цифирки, по моему будут отличаться. Но глядя на все содержимое файла, становить ясно от куда они беруться. Поэтому надо будет малость подкорректировать.
На сколько я понял, данными строчками mgetty указывается с каким девайсом работать. После этого надо сделать init q, чтобы изменения вступили в силу

Теперь в /etc/mgetty+sendfax есть файлики.
в файле mgetty.config

port ttyLT0
debug 3
speed 33600
data-only y

Вот! Вот, где я топтался как барашек на месте. С виду ничего особенного. Указываем какой девайс на порту, для отладки debug, что передаваться будут только данные и .... speed СКОРОСТЬ!
А скорость чего? Порта? Так скорость порта может быть и 115200, 38400, 19200 и т.д. Вот я и ставил, как положено. Перепробовал и то и другое. Шишь там ! Соединение лихо начинаеться и также лихо обрубается. Короче, цифра 33600 для ltmodem выявлена чисто империческим путем за 4 дня бадания линуха. У меня только с параметром speed 33600 все стало работать отлично. Хотя в логах пишеться, что invalid port speed: 33600: Success
Ну, и фиг с ним, зато работает.

Для того, чтобы с сервером можно было подключаться как с провайдером интернета (тип сервера РРР), необходимо проблему авторизации при соединении возложить на плечи pppd.
Поэтому в файлике login.config добавляем, если нет строчки:

/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login
* - - /bin/login @

Переходим к настройке pppd в /etc/ppp
создаем файлик options.ttyLT0 в котором пишем:

logfile /etc/ppp/LT0.log #можно и не писать
lock #блокирует порт
modem #модемное соединение
netmask 255.255.255.0 #масочка, но можно и не указывать
ms-dns 192.168.0.10 #днс сервер локальной сети, если надо
idle 180 #время простоя, если надо
auth #авторизация

ну, там много всяких параметров, на любой вкус и цвет, но мне для подключения удаленных пользователей только к данному серверу без доступа к локальной сети больше и не потребовалось.

Можно сделать общие настройки (по дефолту) для всех портов, которые будут использоваться в сервере РРР . Я сделал, вот они в файле options :

192.168.0.10:192.168.0.2
netmask 255.255.255.0
auth
ms-dns 192.168.0.10

Теперь надо создать пользователей.
В файле pap-secrets я прописал пользователя

pupkin "*" 12345678 192.168.0.3

пользователь pupkin, пароль 12345678, при подключении у него уже должен быть адрес 192.168.0.3 - я так захотел. Т.е. в настройках соединения клиента в свойствах TCP надо указывать IP адрес ручками, а не пологаться, что его выдаст сервер при подключении.
Затем необходимо создать локального пользователя тоже pupkin, задать ему такой же пароль. Потом находим файлик в /etc passwd и редактируем запись у pupkin-а. На
pupkin351:230::pppclient:/usr/sbin/pppd
Почему так, могу только догадываться. Я это вычитал на каком-то форуме.

В принципе ВСЁ!
Звоним на сервер и соединяемся.

А вот для большего удобства настройки и администрирования сервера я поставил webmin ( http://webmin.com) - крутая штука. Через веб интерфейс так легко все настраивать, да и линухом управлять удаленно круто. Короче рекомендую.

Следующим этапом у меня - настроить на моем сервере веб сервер Apache.

Неплохо бы все это опубликовать в статьях (и продолжение тоже).