Re[2]: [mdk-re] úÁÐÕÓË pppd ÎÅ ÏÔ ÒÕÔÁ

[Serge Skorokhodov <suralis-s@mtu-net.ru>]

Здравствуйте!

MS> On Sat, Sep 29, 2001 at 05:37:15AM +0400, Roman Tutov wrote:
>>    Я пользуюсь фронтендом к wvdial , так wvdial при запуске не из под root'a говорит ,
>>    что "/dev/modem: Device or resource busy"  Да и я ещё подозреваю ,что с правами на pppd 
>>    возникнут непонятки . 
>> Как  данную проблему можно решить ? 
MS> chgrp ppp /usr/sbin/pppd
MS> chmod 4710 /usr/sbin/pppd

MS> И добавить себя в группу ppp (конфигурилками или прямо в
MS> /etc/group), не забыв перелогиниться (или newgrp ppp).

MS> PS: (лениво и неправилно) chmod +s /usr/sbin/pppd (и все).

Да, это варианты. Похоже, после выходов Junior'ов начался второй
круг:) Вспоминая первые впечатления от Spring'а, могу
"подытожить" тогдашние рассуждения на эту тему из этой рассылки:)

1. В drakservices надо выключить fwctl (или как там его). Галочка
там для него есть, без всплывающей подсказки. Альтернатива --
настроить его, если умеешь.

2. Звонить на третьем уровне безопасности (а может и ниже) от
пользователя умеет только kppp:( Пользователь винды ДОЛЖЕН суметь
его настроить самостоятельно, если он мог настроить dialup в
оффтопике:)

3. В винде RAS адаптер становиться gateway по умолчанию, проблемы
скорее могут быть, если надо сделать иначе:) В Linux это надо
указать самому. В nt/w2k, кстати, уже можно и нужно многое
указать в настройках, и все равно проблемы часто возникают. В
kppp для этого галка есть, в linuxconf'е -- тоже. В скриптах надо
прописывать. Так что, если хочется соединяться командой ifup, то
проще, если нет желание читать доку, создать конфигурационные
файлы в /etc/sysconfig/network-scripts/ifcfg-pppX с помощью
linuxconf'а, а потом править по мере появления понимания. ip
адреса DNS провайдера нужно прописать в /etc/resolv.conf в виде
'nameserver X.X.X.X'. Или установить все пакеты bind и указать в
drakservices автоматом запускать dns в кэширующем режиме, а в
/etc/resolv.conf прописать 'nameserver 127.0.0.1'. Проблемы с
этим быть не должно, у меня, по крайней мере, все работало из
коробки уже на трех дистрибутивах от IP Linux Team/ALT Linux.
Есть и еще варианты решения проблемы, но это отдельная песня:)
Только надо помнить, что иногда dns "заклинивает", т.е. он после
дозвона не хочет находить адрес. Это всегда можно вылечить открыв
консоль, сделав su (перейдя в этой консоли в root'а) и испустив
команду services named restart. Такое действие стоить сделать,
если при внешне нормально установившемся соединении программы не
находят серверов, иногда в этом все дело:)

4. Протокол надо везде указывать PAP:)

5. В отличных от kde оболочках не из под root'а у меня, как и у
всех, просто так все не работало (ну, может я зря так
"всех"-то:). Для того, чтобы решить проблему и флажки типа
"звонить от обычного пользователя" заработали, надо установить
SUID флаг на выполнимые файлы pppd (хотя тут я могу и ошибиться),
что в Spring считается небезопасным. Лучшей альтернативой
является создание соответствующей группы в sudoers и разрешение
для нее вызывать, скажем, ifup, или pppd, или еще что:) без
пароля. Правда тогда pppd должен вызываться не `pppd` и т.д., а
`su pppd` и т.д. Подробности, как это сделать -- в
/usr/share/doc/sudo (или похоже), там есть примеры, в которые
достаточно только подставить имена пользователей и команд. Нужно
только помнить, что обычный пользователь "не видит" директорий
/sbin и /usr/sbin, где и живут эти команды. Поэтому и в sudoers,
и при вызове команд надо указывать полное имя:
"c:\windows\command\ifup.com":) В смысле /sbin/ifup и т.д.
Насколько этим могут пользоваться графические звонилки -- не
знаю, сам для этой цели создал скрипты в /usr/local/bin и/или
~/bin, и при необходимости пользовался ими. Поверьте, это просто,
например:
#!/bin/sh
su ifup ppp0

для того, чтобы позвонить и:
#!/bin/sh
su ifdown ppp0

чтобы "отзвонить".
Текстовый файлы с указанным текстом надо сделать исполняемыми, а
указанные директории нужно внести в "путь" или вызывать команды
польностью: ~/bin/call_kuda-to,
/usr/local/bin/disconnect_s_kem-to

6. Из консоли звонить можно разными способами:) стандартный --
командой `ifup ppp0`. Ее поведение как раз и управляется
скриптами в /etc/sysconfig/network-scripts, из графических
программ в них ковыряются и linuxconf, и, возможно, другие.
Документации по pppd много и в дистрибутиве, и в сети, просто нет
под рукой ссылки:( Почитав ее может появиться желание написать
скрипты непосредственно для pppd, минуя ifup. Т.е те, которые
находятся в /etc/ppp. Подавлять это желание не стоит, в любом
случае придет глубокое понимание:) Можно посоветовать для начала
наполнить примеры собственными паролями, телефонами и т.д., чтобы
заработали, а после можно и поэкспериментировать с дозвоном по
нескольким номерам, сортировкой номеров в списке и т.д. Кстати --
затягивает:) В гноме, кстати, такие скрипты можно прописать в
модемном апплете и после этого звонить как в винде -- жамканьем
по пимпочке:)

7. Никто не поругает начинающего за то, что он пользуется рутом
по назначению. А именно, находясь, скажем, в Гноме открывает
консоль и вызывает из нее звонилку, можно и с '&' в конце, чтобы
консоль можно было использовать и для чего-то еще (например --
закрыть, чтоб не смущала:). Вызванная таким образом звонилка или
ifup ppp0 сможет благополучно соединиться с И-нетом. Название
команд можно узнать из свойств иконок на десктопе и т.д.

Вот, пожалуй, и все, что можно посоветовать начинающим.

Serge Skorokhodov aka suralis
29.09.2001 suralis-s@mtu-net.ru

ЗЫ. И надо отказываться от входа в систему под рутом:) И
привыкать делать все, для чего нужны рутовые привилегии в окне
терминала через команду su + пароль рута:) В kde для этого
(запуска программ от рута и открытии терминала администратора)
есть специальные иконки и пункты меню. В других оконных
менеджерах, наверное, тоже:)