  Linux NET-3-HOWTO, Linux w sieci
  Terry Dawson, VK2KTJ, terry@perf.no.itg.telstra.com.au v1.0,
  22 luty 1997 wersja polska piotr.pogorzelski@ippt.gov.pl
  w1.0, kwiecie 1997

  Obsuga sieci w jdrze systemu Linux zostaa napisana niemal od zera.
  Osigi sieci tcp/ip w najnowszych wersjach jdra sprawiaj, e Linux
  staje si godn uwagi alternatyw dla innych, dominujcych w tej
  dziedzinie systemw. Naszym celem jest opisanie w jaki sposb zain
  stalowa i skonfigurowa oprogramowanie sieciowe, oraz rne inne
  narzdzia pomagajce w obsudze sieci.
  ______________________________________________________________________

  Table of Contents:

  1.      Zmiany w stosunku do poprzedniej wersji

  2.      Wprowadzenie.

  2.1.    Uwagi na temat ego dokumentu

  3.      Jak korzysta z tego dokumentu (NET-3-HOWTO-HOWTO ?).

  4.      Informacje oglne na temat pracy Linuxa w sieci.

  4.1.    Krtka historia rozwoju moduw sieciowych jdra Linuxa.

  4.2.    Skd zdoby inne informacje na temat zastosowa sieciowych
  Linuxa.

  4.3.    Skd zdoby inne, nie zwizane z Linuxem informacje na temat
  technik sieciowych.

  5.      Podstawowe informacje na temat konfigurowania sieci.

  5.1.    Czego potrzebuj aby rozpocz?

  5.1.1.  Aktualne rda jdra.

  5.1.2.  Aktualne narzdzia sieciowe.

  5.1.3.  Programy-aplikacje sieciowe.

  5.1.4.  Adresy.

  5.2.    GDzie umieci polecenia koniguracyjne ?

  5.3.    Tworzenie interfejsw sieciowych.

  5.4.    Konfiguracja interfejsu sieciowego.

  5.5.    Konfiguracja resolvera nazw.

  5.5.1.  Co to jest nazwa?

  5.5.2.  Jakie inforamacje bd niezbdne.

  5.5.3.  /etc/resolv.conf

  5.5.4.  /etc/host.conf

  5.5.5.  /etc/hosts

  5.6.    Konfiguracja interfejsu ptli zwrotnej

  5.7.    Trasowanie (routing).

  5.7.1.  Do czego suy program

  5.8.    Konfiguracja serwerw i usug sieciowych.

  5.8.1.  (TT

  5.8.1.1.        Przykad pliku

  5.8.2.  (TT

  5.8.2.1.        Przykad pliku

  5.9.    Inne pliki konfiguracyjne zwizane z sieci. files.

  5.9.1.  (TT

  5.9.2.  (TT

  5.10.   Bezpieczestwo sieciowe i sterowanie dostpem.

  5.10.1. /etc/ftpusers

  5.10.2. /etc/securetty

  5.10.3. Mechanizm sterowania dostpem pakietu

  5.10.3.1.       /etc/hosts.allow

  5.10.3.2.       /etc/hosts.deny

  5.10.4. /etc/hosts.equiv

  5.10.5. Prawidowa konfiguracja demona

  5.10.6. Firewalle.

  5.10.7. Inne sugestie.

  6.      Informacje specyficzne technologi sieciowej

  6.1.    ARCNet

  6.2.    Appletalk (

  6.2.1.  Konfiguracja oprogramowania Appletalk.

  6.2.2.  Eksportowanie plikw Linuxa przez Appletalk.

  6.2.3.  Udostpnianie twojej drukarki pod Linuxem w sieci Appletalk.

  6.2.4.  Uruchamianie oprogramowania Appletalk.

  6.2.5.  Test oprogramowania appletalk.

  6.2.6.  Uwagi na temat korzystania z oprogramowania Appletalk.

  6.2.7.  Wicej informacji

  6.3.    ATM

  6.4.    AX25 (

  6.5.    DECNet

  6.6.    EQL - multiple line traffic equaliser

  6.7.    Ethernet

  6.8.    FDDI

  6.9.    Frame Relay

  6.10.   Zliczanie ruchu (IP Accounting)

  6.11.   IP Aliasing

  6.12.   Filtrownie pakietw (IP Firewalling)

  6.13.   IPX (

  6.14.   IPv6

  6.15.   ISDN

  6.16.   IP Masquerade

  6.17.   IP Transparent Proxy

  6.18.   Mobile IP

  6.19.   Multicast

  6.20.   NetRom (

  6.21.   PLIP

  6.21.1. Schemat kabla do poczenia PLIP.

  6.22.   PPP

  6.22.1. Utrzymywanie za pomoc

  6.23.   Rose protocol (

  6.24.   SAMBA - `NetBEUI', `NetBios' support.

  6.25.   Klient protokou SLIP

  6.25.1. dip

  6.25.2. slattach

  6.25.3. Kiedy uywa kadego z tych programw ?

  6.25.4. Statyczny serwer SLIP linie modemowe i programem DIP.

  6.25.5. Dynamic SLIP server with a dialup line and DIP.

  6.25.6. Korzystanie z programu dip.

  6.25.7. Stae poczenie SLIP przez lini dzierawion - slattach.

  6.26.   Serwer SLIP.

  6.26.1. Serwer korzystajcy z programu

  6.26.1.1.       Skd wzi

  6.26.1.2.       Konfiguracja pliku

  6.26.1.3.       Konfiguracja pliku

  6.26.1.4.       Konfiguracja pliku

  6.26.1.5.       Konfiguracja pliku

  6.26.1.6.       Konfiguracja pliku

  6.26.2. Serwer SLIP korzystajcy z programu

  6.26.2.1.       Konfiguracja pliku

  6.26.3. Serwer SLIP korzystajcy z pakietu

  6.27.   Obsuga protokou STRIP (Starmode Radio IP)

  6.28.   Token Ring

  6.29.   X.25

  6.30.   WaveLan Card

  7.      Kable i okablowanie

  7.1.    Szeregowy kabek bezmodemowy (Serial NULL Modem cable)

  7.2.    KAbel portu rwnolegego (kabel PLIP)

  7.3.    Okablowanie ethernetowe 10base2 (cienki koncentryk)

  7.4.    Skrtka (Twisted Pair Ethernet Cable)

  8.      Spis stosowanych terminw

  9.      Linux u dostawcw Internetu ?

  10.     Podzikowania

  11.     Copyright.

  12.     Od tumacza
  ______________________________________________________________________

  11..  ZZmmiiaannyy ww ssttoossuunnkkuu ddoo ppoopprrzzeeddnniieejj wweerrssjjii

  Dodatki:
          mnstwo.
  Poprawki/uaktualnienia:
          wszystko.

  22..  WWpprroowwaaddzzeenniiee..

  Oryginalny dokument NET-FAQ, napisy przez Matta Welsha w celu zebrania
  odpowiedzi na najczciej zadawane pytania na temat pracy Linuxa w
  sieci, powsta zanim ktokolwiek myla o Projekcie Dokumentacji Linuxa
  (LDP). Dokument dotyczy bardzo wczesnych wersji rozwojowych moduw
  sieciowych jdra. Zosta zastpiony przez NET-2-HOWTO, jeden z
  oryginalnych doumentw projektu LDP. Opisywa oprogramowanie sieciowe
  znane pod nazw "wersja 2." i "wersja 3.". W tym dokumencie opisujemy
  jedynie moduy sieciowe jdra w "wersji 3".

  Poprzednie wersje tego dokumentu osigney ogromnr rozmiary, ze
  wzgldu na wielk ilos materiau, ktrego dotyczyy. Bya to jedna z
  przyczyn powstania kilku innych dokumnetw HOWTO opisujcych
  specyficzne problemy zwizane z sieci. Wszdzie gdzie bdzie to
  moliwe, bdziemy odwoywa si do tych dokumentw i opisywa
  problemy, ktre jeszcze nie posiadaj wasnych dokumentw.

  22..11..  UUwwaaggii nnaa tteemmaatt eeggoo ddookkuummeennttuu

  Zawsze doceniam wszelkie uwagi,  szczeglnie wartociowe wnioski.
  Prosz kierujcie je bezporednio do mnie email
  <mailto:terry@perf.no.itg.telstra.com.au>.

  33..  JJaakk kkoorrzzyyssttaa zz tteeggoo ddookkuummeennttuu ((NNEETT--33--HHOOWWTTOO--HHOOWWTTOO ??))..

  Format tego dokumentu rni si od poprzednich wersji. Przegrupowaem
  podrozdziay, tak aby materia opisowy zgromadzony na pocztku
  dokumentu mog zosta przez czytalnika pominity. Po nim wystpuje
  oglny opis zagadnie sieciowych, informacje, ktre trzeba zrozumie
  zanim przejdzie si do ostatniej czci dokumentu - technicznej
  dokuemntacji stosowanej technologii.

     PPrrzzeecczzyyttaajj rroozzddzziiaayy ooggllnnee
        Informacje tutaj podane odnosz ni niemal do wszystkich
        poniejszych czci dokumentu i s niezbdne do ich zrozumienia.

     ZZaassttaannww ssii nnaadd sswwoojj ssiieeccii
        Powiniene wiedzie jak jest (lub bdzie) zbudowana twoja sie,
        dokadnie jaki sprzt i technologie s (bd) wykorzystywane.

     PPrrzzeecczzyyttaajj rrooddzziiaayy ooppiissuujjccee wwyykkoorrzzyyssttyywwaannee pprrzzeezz cciieebbiiee
        technologie" Gdy ju wiesz co ci konkretnie zapoznaj si z
        wybranymi rozdziaami. Znajdziesz tam szczegy dotyczce
        opisywanej technologii.

     WWyykkoonnaajj kkoonnffiigguurraaccjjee ssiieeccii
        Powiniene sprbowa skonfigurowa sie uwanie notujc
        wszystkie napotkane problemy.

     JJeellii ppoottrrzzeebbuujjeesszz ppoosszzuukkaajj ddaallsszzeejj ppoommooccyy
        Jeli napotkasz problemy, w rozwizaniu ktrych niniejszy
        dokument nie bdzie pomocny, wtedy zapoznaj si z rozdziaem
        powiconym znajdowaniu dalszej pomocy i zgaszaniu znalezionych
        bdw.

     BBaaww ssii ddoobbrrzzee!!
        Sie to dobra zabawa, ciesz si ni.

  44..  IInnffoorrmmaaccjjee ooggllnnee nnaa tteemmaatt pprraaccyy LLiinnuuxxaa ww ssiieeccii..

  44..11..  KKrrttkkaa hhiissttoorriiaa rroozzwwoojjuu mmoodduuww ssiieecciioowwyycchh jjddrraa LLiinnuuxxaa..

  Opracowanie zupenie nowej implementacji protokou tcp/ip, pracujego
  rwnie dobrze jak inne istniejce implementacje nie byo atwym
  zadaniem. Decyzja aby napisa wszystko od zera zostaa podjta  w
  czasie gdy istniaa niepewno, e istniejce implementacje  mog
  zosta zaprzepaszczone przez restrykcyjne licencje, z powodu toczcej
  si sprawy sdowej rozpocztej przez U.S.L. i w momencie gdy sie bya
  przepeniona wieym entuzjazmem aby zrobi to inaczej, a by moe
  nawet lepiej ni zostao do tej pory zrobione.

  Pierwszym ochotnikiem przewodzenia w pracach nad rozwojem moduw
  jdra do obsugi sieci by Ross Biro <biro@yggdrasil.com>. Wykona
  prost i niepen, lecz w wikszoci przypadkw dziaajc
  implementacje podstawowych procedur, uzupenionych przez procedury
  drajwera karty sieciowej ethernet WD-8003. To wystarczyo, aby
  przycign rzesz ludzi, umoliwi im testowanie i eksperymentowanie.
  Niektrm udao si nawet doprowadzi do wczenia swoich komputerw do
  Internetu.

  Nacisk spoecznoci Linuxowej na rozwj obsugi sieci przez jdro
  wci wzrasta. Gdy korzyci i stysfakcja z wykonywanej pracy
  przestay rekompensowa w wystarczajcym stopni powiecenia i
  odpieranie rosncych naciskw, Ross zrezygnowa z roli prowadzcego
  budow oprogramowania sieciowego. Jego wysiki powicone na
  stworzenie w tak burzliwych czasach czego uytecznego stay si
  katalizatorem przyszych prac i naley je zaliczy do najwaniejszych
  czynnik, ktre przyczyniy si do osignicia sukcesu.

  Orest Zborowski <obz@Kodak.COM> doczy do jdra oryginalny interfejs
  programistyczny gniazd BSD. By to ogromny krok naprzd, poniewa
  umoliwia proste przenoszenie na Linuxa wielu istniejcych programw
  sieciowych, bez koniecznoci ich nadmiernej modyfikacji.

  Mniej wicej w tym samym czasie Laurence Culhane
  <loz@holmes.demon.co.uk> opracowa pierwszy drjwer protokou SLIP.
  Wiele osb, ktre nie posiaday dostpu do sieci Ethernetowych
  otrzymao moliwo eksperymentowania z nowym oprogramowaniem
  sieciowym. Ponownie cz osb wykorzystaa te oprogramowanie do
  przyczania si do Internetu. W ten sposb uzmysowili reszcie jakie
  moliwoci otworzyyby si przed Linuxem, gdyby tlko posiada pen
  obsug sieci. Zwikszyo rwnie liczb osb aktywnie
  wykorzystujcych i eksperymentujcych z istnejcym oprogramowaniem.

  Jednym z ludzi, ktry rwnie aktywnie pracowa nad zbudowaniem moduw
  obsugi sieci w jdrze Linuxa by Fred van Kempen
  <waltje@uwalt.nl.mugnet.org>. Po krtkim okresie niepewnoci wywoanym
  rezygnacj Rossa Biro z prowadzenia projektu, Fred zaoferowa swj
  czas i umiejtnoci, i przyj t rol w zasadzie bez adnych
  sprzeciww. Fred mia ambitne plany na temat kierunkw rozwoju
  oprogramowania obsugi sieci w jdrze Linuxa i aktywnie je realizowa.
  Stworzy oprogramowanie znane pod nazw NET-2 (oprogramowanie Rossa
  nosio nazw NET), z ktrego wielu ludzi korzystao przez dugi czas.
  Fred wprowadzi wiele inowacji do programu rozwoju oprogramowania
  dynamiczny interfejs urzdze, obsug protokou AX.25 (Amateur Radio)
  i bardziej moduowe implementacje obsugi funkcji sieciowych.
  Oprogramowanie NET-2 byo wykorzystywane przez stale rosnc grup
  ludzi, w miar jak wiat dowiadywa si, e co takiego istnieje.
  Oprogramowanie sieciowe nadal byo rozpowszechniane w postaci atek do
  standardowej dystrybucji jdra i przez dugi czas nie byo
  rozpowszechniane razem z jdrem Linuxa.  NET-FAQ i pniejszy
  NET-2-HOWTO opisyway cakiem skomplikowana procedur uruchomienia
  sieci pod Linuxem. Fred skoncentrowa si na wprowadzaniu nowoci do
  standardowej implementacji sieci, a to zabierao czas. Spoeczno
  uytkownikw zaczynaa si niecierpliwi oczekujac na co co
  dziaaoby bezbdnie i zadawalaoby 80% z nich.  I podobnie jak w
  przypadku Rossa, naciski na Freda, jako koordynatora projektu cay
  czas wzrastay.

  Alan Cox <iialan@www.linux.uk.org> zaproponowa rozwizanie
  zaistniaej sytuacji. Zaproponowa, e wemie kod napisany przez Freda
  i przetestuje go. W ten sposb zapewni jego stabilno
  satysfakcjonujc grono niecerpliwych uytkownikw, uwalniajc tym
  samym Freda od licznych naciskw i umoliwiajc mu dalsz prac nad
  rozwojem oprogramowania. Tak te zrobi, co zakoczyo si penym
  sukcesem. Pierwsza wersja oprogramowani stworzona przez Alana nosia
  nazw NET-2D (Debugged - odpluskwiony). Oprogramowanie pracowao
  stabilnie w wikszoci standardowych konfiguracji i wikszo
  uytkownikw bya wreszcie szczliwa. Alan bez wtpienia posiada
  umiejtnoci i pomysy, ktre chcia zrealizowa ku poytkowi caej
  spoecznoci Linuxa. Nastpstwem byo wiele dyskusji na temat
  kierunkw rozwoju oprogramowania sieciowego NET-2 Linuxa. Rozwinly
  si dwie rne szkoy, jedna, ktrej ide byo "wpierw niech to
  dziaa, pniej niech bdzie to lepsze" i druga z ide "niech wpierw
  to bdzie lepsze". Ostatecznie wmiesza si w to Linus, oferujc swoje
  wsparcie Alanowi w jego wysikach wczajc jego kod do standardowej
  dystrybucji jadra Linuxa. To postawio Freda w bardzo trudnej pozycji.
  Zosta pozbawiony ogromnej rzeszy uytkownikw aktywnie testujcych i
  eksperymentujcych z jego oprogramowaniem sieciowym, co oznaczao, e
  jego dalszy rozwj byby trudny i powolny. Fred ontynuowa przez
  ktrki czas swoje prace, ostatecznie rezygnujc i pozstawiajc Alana
  jako nowego lidera w wysikach nad udoskonaleniem oprogramowania
  sieciowego Linuxa.

  Wktrtce swoje talenty w tematyce ujawni Donald Becker
  <becker@cesdis.gsfc.nasa.gov> i stworzy ogron liczb sterowikw kart
  sieciowych ethernet, niemal wszystkich dostpnych w obecnych wersjach
  jdra. Byli rwnie inni, ktrych wkad w tej dziedzinie by znaczcy,
  lecz praca Donalda bya tak podna, e wymaga osobnej uwagi.

  Alan kontynuowa prac nad szlifowaniem oprogramowania NET-2-D,
  rwnoczenie starajc si zaj problemami okrelonymi jako 'do
  zrobienia' (TODO). Gdy jdro Linuxa rozwino si na tyle by osign
  wersj 1.3.*, jego cz dotyczca obsugi sieci skadaa si niemal z
  wersji NET-3, na ktrej bazyj aktualne wersje. Alan pracowa nad
  wieloma aspektami i funkcjami sieciowymi otrzymujc wsparcie od wielu
  utalentowanych ludzi nalecych do internetowej spoecznoci Linuxa.
  Dziki temu oprogramowanie rozrastao si jednoczenie w wielu
  kierunkach. Alan opracowa dynamiczne strowniki urzdze i pierwsze
  implementacje standardw AX.25 i IPX. Kontynuowa prac , powoli
  restruturyzujc i wprowadzajc upleszenia, a usyska obecn posta.

  Obsuga PPP zostaa zaimplementowana przez Michaela Callahana
  <callahan@maths.ox.ac.uk> i Ala  Longyeara <longyear@netcom.com>.
  Miao to ogromne znaczenie i ogromnie zwikszyo libcz osb aktywnie
  wykorzystujcych Linuxa w zastosowaniach sieciowych.

  Jonathon Naylor <jsn@cs.nott.ac.uk> znacznie usprawni pocztkowy kod
  Alana obsugi protokou AX.25. Wprowdzi obsug protokou NetRom.
  Obsuga AX.25/NetRom jest ogromnie wana, poniewa aden inny system
  operacyjny nie posiada w standardowej dystrybycji obsugi tych
  protokow.

  Byy rwnie ogromne rzesze innych ludzi, ktrzy w zanaczcy sposb
  przyczynili si do rozwoju oprogramowania sieciowego Linuxa. Wiele z
  tych nazwisk znajdziesz pniej w czciach omawiajcych poszczeglne
  technologie. Inni przyczynili si do rozwoju bd opracowujc rznych
  moduw oprogramowania, bd przysyaj poprawki usuwajce rne
  bdy, bd oferujc sugestie, raporty z testw lub choby wsparcie
  moralne dla aktywnych twrcw. Kady z nich moe twierdzi, e bra w
  tyn udzia i oferowatyle ile mg. Kod jdra linuxa przeznaczony do
  obsugi sieci jest wietnym przykadem rezultaw jakie mona osign
  pracujc w tak anarchiczny sposb, jaki to miao miejsce w tym
  przypadku. Jeli si to jescze nie zadziwio, to pamitaj o jednym:
  prace rozwojowe nadal trwaj.

  44..22..  ssiieecciioowwyycchh LLiinnuuxxaa..  SSkkdd zzddoobbyy iinnnnee iinnffoorrmmaaccjjee nnaa tteemmaatt zzaass
  ttoossoowwaa

  Istnieje kilka miejsc, gdzie mona znale  dobre informacje na temat
  sieciowych zastosowa Linuxa.

  Alan Cox, aktualny opiekun i lider oprogramowania  sieciowego Linuxa,
  prowadzi stron internetow zawierajc najciekawsze i najwaniejsze
  informacje na temat aktualnego rozwoju sieci w Linuxe:
  www.uk.linux.org <http://www.uk.linux.org/NetNews.html>.

  Innym znakomitym miejscem jest ksika napisana przez Olafa Kircha pod
  tytuem Poradnik dla administratorw sieci. Powstaa w ramach Projektu
  dokumentacji Linuxa <http://sunsite.unc.edu/LDP/> i jest dostpna
  tutaj: Poradnik dla administratorw sieci - wersja HTML
  <http://sunsite.icm.edu.pl/pub/Linux/LDP/LDP/nag/nag.html> lub w
  innych formatach tutaj archiwum ftp sunsite.unc.edu LDP
  <ftp://sunsite.icm.edu.pl/pub/Linux/sunsite/docs/LDP/network-guide/>.
  Ksika Olafa jest cakiem wyczerpujca i dostarcza dobrego, stojacego
  na wysokim poziomie  przegldowego spojrzenia na konfiguracj sieci
  pod Linuxem.

  Istnieje specjalna grupa dyskusyjna (angielsko jzyczna), powicona
  sieci i podobnym problemom: comp.os.linux.networking
  <news:comp.os.linux.networking>

  Instnieje angielsko jzyczna lista dyskusyjna, na ktr moesz si
  zapisa i gdzie moesz zadawa pytania odnoszce si do funkcji
  sieciowych Linuxa. Aby si zapisa musisz wysa nastpujcy list:

       To: majordomo@vger.rutgers.edu
       Subject: anything at all
       Message:

       subscribe linux-net

  W wikszoci serwerw IRC istniej zwykle kanay #linux, na ktrych
  obecni tam ludzie bd potrafili odpowiedzie na pytania dotyczce
  sieci pod Linuxem.

  Pamitaj, e zgaszajc jakikolwiek problem naley podawa jak
  najwicej dotyczcych go szczegw. Koniecznie naley poda wersje
  uywanego oprogramowania, sczeglnie wersj jdra (uname -a), wersj
  takich narzdzi  jak _p_p_p_d lub _d_i_p i dokadn natur problemu na ktry
  napotkae. To znaczy dokadnie zanotowane komunikaty systemowe jakie
  otrzymae i dokadny opis skadni wydawanych polece.

  44..33..  tteemmaatt tteecchhnniikk ssiieecciioowwyycchh..  SSkkdd zzddoobbyy iinnnnee,, nniiee zzwwiizzaannee zz LLiinn
  uuxxeemm iinnffoorrmmaaccjjee nnaa

  Jeli szukasz podstawowych informacji o tcp/ip, polecam zapozananie
  si z nastpujcymi dokumentami:

     wwpprroowwaaddzzeenniiee ddoo ttccpp//iipp
        dostpne w wersji tekstowej <ftp://athos.rutgers.edu/runet/tcp-
        ip-intro.doc> i postscriptowej
        <ftp://athos.rutgers.edu/runet/tcp-ip-intro.ps>.

     ttccpp//zzaarrzzddzzaanniiee pprroottookkooeemm iipp
        dostpne w wersji textowej <ftp://athos.rutgers.edu/runet/tcp-
        ip-admin.doc> i postscriptowej
        <ftp://athos.rutgers.edu/runet/tcp-ip-admin.ps>.

  Jei poszukujesz dokadniejszych informacji na temat sieci tcp/ip
  mocno polecam:

       "Internetworking with TCP/IP"
       by Douglas E. Comer

       ISBN 0-13-474321-0
       Prentice Hall publications.

  Jeli chcesz si nauczy w jaki sposb budowa programy sieciowe w
  rodowiskach zgodnych z systemem UNIX, mocno polecam:

       "Unix Network Programming"
       by W. Richard Stevens

       ISBN 0-13-949876-1
       Prentice Hall publications.

  Moesz rwnie skorzysta z grupy dyskusyjnej comp.protocols.tcp-ip
  <news:comp.protocols.tcp-ip>.

  Istotnym rdem konkretnych informacji technicznych zwizanych z
  Internetem i protokoem tcp/ip s dokumenty RFC. RFC to skrt od
  "Request For Comments", jest to standardowy sposb ogaszania i
  dokumentowania obowizujcych standardw internetowych. Istnieje wiele
  miejsc skd mona popra dokumenty RFC. Wikszo z nich to archiwa
  ftp, cz udostpnia dokumenty RFC rwnie przez interfejs WWW
  dostarczajc jednoczenie moliwo przeszukiwania wszystkich
  dokumentw w poszukiwaniu sw kluczowych.

  Jednym z archimum dokumntw RFC jest: baza danych Nexor RFC
  <http://pubweb.nexor.co.uk/public/rfc/index/rfc.html>.

  55..  PPooddssttaawwoowwee iinnffoorrmmaaccjjee nnaa tteemmaatt kkoonnffiigguurroowwaanniiaa ssiieeccii..

  Aby porawnie skonfigurowa sie, musisz zapozna si i zrozumie
  informacje prezentowane w kolejnych podrozdziaach. S to podstawowe
  zasady funkcjonowania sieci, niezalenie od jej wewntrznej natury.

  55..11..  CCzzeeggoo ppoottrrzzeebbuujj aabbyy rroozzppoocczz??

  Zanim zaczniesz budowa lub konfigurowa swoj sie bdziesz
  potrzebowa kilku rzeczy. Najwaniejsze z nich to:

  55..11..11..  AAkkttuuaallnnee rrddaa jjddrraa..

  Poniewa jdro ktrego uywasz moe nie posiada obsugi sieci, lub
  kart sieciowych, ktre posiadasz, bdziesz prawdopodobnie potrzebowa
  rda jdra, aby mog skompilowa nowe jdro z odpowiednimi opcjami.

  Najnowsz wersj jdra mozna uzyska z: ftp.funet.fi
  <ftp://ftp.funet.fi/pub/Linux/PEOPLE/Linus/v2.0>.

  Zwykle pliki rdowe powinny by rozpakowane do katalogu
  /usr/src/linux. Jeli potrzebujesz informacji jak doda do jdra
  dodatkowe aty lub jak skompilowa jdro powiniene przeczyta Kernel-
  HOWTO <Kernel-HOWTO.pl.html>.

  Jeli wyranie nie zostao to zaznaczone, zalecam pozostanie przy
  standardowych wersjach jdra (te z parzystymi numerami wersji po
  pierwszej kropce). Wersje testowo-rozwojowe (z nieparzyst drug
  liczb) mog mie zmienion struktur wewntrzn lub wprowadzone inne
  zmiany uniemoliwiajce poprawn wspprac z innym oprogramowaniem
  zainstalowanym na twoim systemie. Jeli nie jeste pewien, e
  poradzisz sobie z tego rodzaju problemami, w poczeniu z moliwosi
  wystpienia bdu w innym oprogramowaniu, nie uywaj wersji
  rozwojowych.

  55..11..22..  AAkkttuuaallnnee nnaarrzzddzziiaa ssiieecciioowwee..

  Narzdzia sieciowe to programy suce do konfigurowania urzdze
  sieciowych Linuxa. Np. pozwalaj na przydzielenie urzdzeniu numeru
  adresu IP lu na skonfigurowanie routingu (marszruty).

  Nwe dystrybucje Linuxa zawieraj wszelkie niezbdne narzdzia
  sieciowe.  Jeli ich jescze nie zainstalowae, powiniene to teraz
  zrobi.

  Jeli nie instalowae Linuxa z dystrybucji, bdziesz musia pobra
  rda i skompilowa narzdzia samodzielnie. To nie jest trudne.

  Narzdziami sieciowymi opiekuje si Bernd Eckenfels i s dostpne pod
  adresem: ftp.inka.de
  <ftp://ftp.inka.de/pub/comp/Linux/networking/NetTools/> lub kopia
  ftp.linux.uk.org
  <ftp://ftp.linux.uk.org/pub/linux/Networking/PROGRAMS/NetTools/>.

  Pamitaj aby wybrac wersj najbardziej odpowiedni dla wersji jdra,
  ktre posiadasz, postpuj zgodnie z uwagami zawartymi w instalowanym
  pakiecie.

  Aby skonfigurowa wersj aktualn w momencie pisania tego dokumentu
  musisz wykona nastpujce polecenia:

  #
  # cd /usr/src
  # tar xvfz net-tools-1.32-alpha.tar.gz
  # cd net-tools-1.32-alpha
  # make config
  # make
  # make install
  #

  Dodatkowo jeli zamierzasz skonfigurowa firewall lub korzystac z
  funkcji IP Masquerade, potrzenujesz programu _i_p_f_w_a_d_m. Najnowsz wersj
  mona zdoby tutaj: ftp.xos.nl <ftp:/ftp.xos.nl/pub/linux/ipfwadm>.
  Pamitaj, e dostpnych jest kilka wersji. Musisz wybra t, ktra
  najlepiej wsppracuje z jdrem, ktre posiadasz.
  Aby skonfigurowa wersj aktualn w momencie pisania tego dokumentu
  musisz wykona nastpujce polecenia:

  #
  # cd /usr/src
  # tar xvfz ipfwadm-2.3.0.tar.gz
  # cd ipfwadm-2.3.0
  # make
  # make install
  #

  55..11..33..  PPrrooggrraammyy--aapplliikkaaccjjee ssiieecciioowwee..

  Sieciowe programy uytkowe (aplikacje sieciowe) to takie, jak np.
  _t_e_l_n_e_t,_f_t_p i ich odpowiedniki po stronie serwera. Dystrybucj
  wikszoci z nich zajmuje si David Holland <dholland@hcs.harvard.edu>
  . Mona je zdoby z ftp.uk.linux.org
  <ftp://ftp.uk.linux.org/pub/linux/Networking/base>.

  Aby skonfigurowa wersj aktualn w momencie pisania tego dokumentu
  musisz wykona nastpujce polecenia:

  #
  # cd /usr/src
  # tar xvfz /pub/net/NetKit-B-0.08.tar.gz
  # cd NetKit-B-0.08
  # more README
  # vi MCONFIG
  # make
  # make install
  #

  55..11..44..  AAddrreessyy..

  Adresy protokou IP (Internet Protocol) skadaj si z czterech
  bajtw. Zwykle zapisuje si w notacji zwanej 'dziesitn-z kropkami
  (decimal dotted notation). Kady bajt jest zamieniany na liczb
  dziesitn (0-255), opuszczajc wszelkie zera na pocztku (chyba, e
  liczba jest rwna zero) i zapisywany kolejno, rozdzielony jeden od
  drugiego kropk `.'. Konwencja wymaga, aby kady interfejs sieciowy
  komputer czy routera posiada wasny numer IP. Mona ten sam numer
  przydziela do rznych urzdze sieciowych jednego komputera, lecz
  zwykle kady interfejs posiada wasny numer IP.

  Numery IP sieci to nieprzerwane sekwencje adresw IP. Wszystkie adresy
  nalece do jednej sieci maj wspln liczb cyfr w penym adresie IP.
  Cz adresu wsplna dla wszystkich adresw IP nalecych do sieci
  nazywa si numerem sieci (adresu IP).Pozostae cyfry okrelaj adres
  komputera . Liczba bitw ktre s wszplne dla wszystkich adresw w
  ramach jednej sieci nazywamy mask siecie (netmask). Rol netmaski
  jest okrelenie ktre adresy przynale do sieci, ktrej ona dotyczy,
  a ktre nie. Rozwamy nastpujcy przykad:

  rnet Protocol Networks are contiguous sequences of IP addresses. All
  addresses within a network have a number of digits within the address
  in common. The portion of the address that is common amongst all
  addresses within the network is called the `network portion' of the
  address. The remaining digits are called the `host portion'. The
  number of bits that are shared by all addresses within a network is
  called the netmask and it is role of the netmask to determine which
  addresses belong to the network it is applied to and which don't. For
  example, consider the following:

  -----------------  ---------------
  Host Address       192.168.110.23
  Adres komputera
  Network Mask       255.255.255.0
  Netmaska
  Network Portion    192.168.110.
  Cze sieciowa adresu
  Host portion                  .23
  Cze komputerowa adresu
  -----------------  ---------------
  Network Address    192.168.110.0
  Adres sieci
  Broadcast Address  192.168.110.255
  Adres ogoszeniowy (informacja wysana pod ten adres dotrze do
  wszystkich komputerw danej sieci)
  -----------------  ---------------

  Jeli dowolny adres IP poddamy operacji bitowej koniunckcji z jego
  netmask, otrzymamy w ten sposb adres sieci, do ktrej on naley.
  Adres sieci jezt zatem najmniejszym adresem w puli adresw danej sieci
  z zawsze wypenion zerami czsci komputerow adresu.

  Adres ogoszeniowy (broadcast) to specjaly adres IP. Wszystkie
  komputery w danej sieci prcz nasuchiwania pakietw adresowanych pod
  ich numer IP, nasuchuj rwnie pakietw kierowanych na ten adres.
  Jeli chemy wysa pakiet, ktry ma dotrze do wszystkich komputerw w
  danej sieci, korzystamy wanie z adresu ogoszeniowego. Rnego
  rodzaje informacje dotyczce np. trasowania (routingu) lub zawierajce
  rane ostrzerzenia nadawane s wanie na ten adres, tak aby
  wszystkie komputery otrzymay go jednoczenie. Istniejdwa standardy
  jak powinien wygldaadres ogoszeniowy. W powyszym przykadzie byto
  192.168.110.255. Z nieznanych przyczyn w niektrych miejscach jako
  adresu ogoszeniowego uwa si adresu sieci. W ppraktyce zasadnizco
  nie ma zanczenia, ktrej konwencji uzywamy, pod warunkiem, e
  wszystkie komputery maj skonfigurowany adres ogoszeniowy w ten sam
  sposb.

  Z przyczyn administracyjnych w pocztkowym okresie rozwoju protokou
  IP, pewne grupy adresw IP zostau poczone w sieci, ktre z kolei
  zostay poczone w klasy. Te klasy dostarczaj okrelon liczb
  rnej wielkoci sieci, ktre mog by przydzielane uytkownikom.
  Wyglda to mniej wicej tak:

  ----------------------------------------------------------
  | Klasa   | Netmaska      | Adresy sieciowe              |
  | sieci   |               |                              |
  ----------------------------------------------------------
  |    A    | 255.0.0.0     | 0.0.0.0    - 127.255.255.255 |
  |    B    | 255.255.0.0   | 128.0.0.0  - 191.255.255.255 |
  |    C    | 255.255.255.0 | 192.0.0.0  - 223.255.255.255 |
  |Multicast| 240.0.0.0     | 224.0.0.0  - 239.255.255.255 |
  ----------------------------------------------------------

  Z ktrych adresw powiniene korzysta zaley bezporednio od tego co
  robisz. Aby uzyska wszystkie adresy ktrych potrzebujesz moesz by
  zmuszony do wykonania kombinacji nastpujcych dziaa:
     IInnssttaallaaccjjaa LLiinnuuxxaa ww iissttnniieejjcceejj ssiieeccii IIPP
        Jeli hcesz zainstalowa Linuxa w istniejcej sieci IP
        powinieneskontaktowasi z administratorem sieci i poprosi go
        o nastpujce informacje:

       Adres IP komputera

       Adres IP sieci

       Adrs ogoszeniowy (broadcast)

       Netmaska

       Adres routera

       Adres serwera DNS

        Nastpnie powiniene skonfigurowa urzdzenie sieciowe podajc
        uzyskane informacje. Nie moesz wzi ich z powietrza i
        oczekiwa, e wszystko bdzie dziaa poprawnie.

     BBuuddoowwaanniiee nnoowweejj ssiieeccii,, kkttrraa nniiggddyy nniiee bbddzziiee ppooddcczzoonnaa ddoo
        internetu" Jeli budujesz prywatn sie i nie masz zamiaru
        podcza j do Internetu to moesz wybra zupenie dowolne
        numery IP. Jednak dla bezpieczestwa i porzdku powiniene
        skorzysta z grupy adresw IP pozostawionych dokadnie w tym
        celu. Sone okrelone w dokumencie RFC1597:

        -----------------------------------------------------------
        |         Zarezerwowane prywatne adresy IP                |
        -----------------------------------------------------------
        | Klasa   | Netmaska      | Adres komputera               |
        | sieci   |               |                               |
        -----------------------------------------------------------
        |    A    | 255.0.0.0     | 10.0.0.0    - 10.255.255.255  |
        |    B    | 255.255.0.0   | 172.16.0.0  - 172.31.255.255  |
        |    C    | 255.255.255.0 | 192.168.0.0 - 192.168.255.255 |
        -----------------------------------------------------------

     Powiniene si wpierw zdecydowa jak wielka bdzie twoja sie, a
     nastpnie wybra tyle adresw IP ile potrzebujesz.

  55..22..  GGDDzziiee uummiieeccii ppoolleecceenniiaa kkoonniigguurraaccyyjjnnee ??

  Istnieje kilka sposobw realizacji procedury uruchamiania systemu
  Linux. Po zaadowaniu jdra uruchamiany jest program o nazwie `init'.
  Porgram init odczytuje swj plik konfiguracyjny /etc/inittab i
  kontynuuje proces uruchamiania systemu. Istnieje kilka odmian programu
  init i to jest wanie przyczyna rnic w konfiguracji midzy rnymi
  dystrybucjami czy komputerami.

  Zwykle plik /etc/inittab zawiera pozycj wygldajc mniej wicej tak:

       si::sysinit:/etc/init.d/boot

  Ten wiersz okrela nazw skryptu ktry ostatecznie jest odpowiedzialny
  za procedurstartow. Jest to mniej wicej odpowiednik pliku
  AUTOEXEC.BAT w DOSie.

  SKrypt startowy uruchamia zwykle rne inne skrypty i siejest
  konfigurowana zwykl jednym z takich skryptw.

  Ponisza tabela moe posuy jako przewodnik po twoim systemie:

       -------------------------------------------------------------------------------
       Dystryb. |Konfiguracja interfeju(karty)/routingu      | Inicjalizacja
       -------------------------------------------------------------------------------
       Debian   |/etc/init.d/network                         |/etc/init.d/netbase
                |                                            |/etc/init.d/netstd_init
                |                                            |/etc/init.d/netstd_nfs
                |                                            |/etc/init.d/netstd_misc
       -------------------------------------------------------------------------------
       Slackware|/etc/rc.d/rc.inet1                          |/etc/rc.d/rc.inet2
       -------------------------------------------------------------------------------
       RedHat   |/etc/sysconfig/network-scripts/ifup-<ifname>|/etc/rc.d/init.d/network
       -------------------------------------------------------------------------------

  Wikszo nowoczenych dystrybucji zawiera program, ktry umoliwi
  konfiguracj wielu podstawowych interfejsw sieciowych. Jei masz
  taki program powiniene sprawdzi czy jest on dla ciebie
  wystarczajcy, zanim zdecydujesz si na rczn modyfikacje.
  configuration.

       -----------------------------------------
       Dystryb.  | Program konfiguracji sieci
       -----------------------------------------
       RedHat    | /sbin/netcfg
       Slackware | /sbin/netconfig
       -----------------------------------------

  55..33..  TTwwoorrzzeenniiee iinntteerrffeejjssww ssiieecciioowwyycchh..

  W wikszoci systemw Unix urzdzenia sieciowe znajduj si w katlogu
  _d_e_v. W linuxie tak nie jest. Linux tworzy urzdzenia sieciowe
  dynamicznie, dlatego nie wymaga istnienia plikw urzdze sieciowych.

  W wikszoci przypadkw urzdzenia sieciowe s tworzone automatycznie
  przez sterowniki tych urzdze w czasie ich iniclacji i rozpoznawania
  sprztu. Na przykad sterowniki sieciowych kart ethernetowych tworz
  interfejsy o nazwach eth[0..] sekwencyjnie w miar rozpoznawania
  kolejnych urzdze. Pierwsz znaleiona karta ethernetowa staje si
  urzdzeniem eth0, druga eth1 itf.

  Jednak w niektrych przypadkach, zwykle kiedy korzystamy z protokow
  SLIP lub PPP, urzdzenia sieciowe s tworzone na danie programw
  wykonywanych przez uytkownika. Odbywa si podobny sekwencyjny
  przydzia nmazw urzdze, lecz nie dzieje si to w sposb automatyczny
  w czasie adowania systemu. Dzieje si tak dlatego, e
  wprzeciwiestwie do kart ethetnetowych liczba akrywnych interfejsw
  slip lub ppp  w caym okresie pracy komputera moe si zmienia.
  Powiemy o tym dokaniej w dalszej czci.

  55..44..  KKoonnffiigguurraaccjjaa iinntteerrffeejjssuu ssiieecciioowweeggoo..

  Jeli posiadasz ju wszelkie niezbdne oprogramowanie i informacje o
  potrzebnyhc adresach sieciowych moesz rozpocz konfiguracj
  interfejsu. Kiedy mwimy o konfiguracji interfejsu sieciowego mamy na
  myli proces przydzielenia mu odpowiedniego adreu IP i nadania
  odpowiednich wartoci innym jego parametrom. W tm celu najczciej
  posugujemy si programem _i_f_c_o_n_f_i_g (interface configre).

  Zwykle uywa si go sposb podobny do podanego poniej:

       # ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up

  W tym przypadku konfiguruj kart ethernetow `eth0' nadajc jej adres
  IP `192.168.0.1' i netmask `255.255.255.0'. Parametr `_u_p' na kocu
  wiersza oznacza, e intefejspowinien zosta aktywowany (rozpocz
  prazc).

  Jadro konfiguruj interfejsy sieciowe przyjmuje pewne domylne
  wartoi parametrw. a przykad mogby poda adres IP i adres
  ogoszeniowy (broadcast) danego interfejsu, lecz jeli tego nie
  zrobisz jdro znajdzie sensowne wartoci dla tych parametrw na
  podstawie klasy konfigurowaneo adresu IP. W moim przykadzie jdro
  przyjmie, e jest interfejs jest konfigurowany w sieci klasy C i nada
  adresowi sieci warto `192.168.0.0', a adresowi ogoszeniowemu
  `192.168.0.255'.

  Polecenie _i_f_c_o_n_f_i_g posiada znacznie wicej opcji. Najwaniejsze z nich
  to:

     uupp wcznie interfejsu.

     ddoowwnn
        wyczenie interfejsu.

     --aarrpp
        wczenie lub wyczenie korzystania z protokou ARP na tym
        interfejsie

     --aallllmmuullttii
        wczenie lub wyczenie korzystania z trybu zmuszone do
        odbierania wszelkich pakietw, a nie tylko tych adresowanych
        bezporednio do niego. Jest bardzo wana dla programw _t_c_p_d_u_m_p i
        innych podgldaczy pakietw.

     mmttuu NN
        ustawienie wielkoci parametru _M_T_U danego urzdzenia.

     nneettmmaasskk aaddddrr
        adres sieci, do ktrej naley (jest podczony) interfejs.

     iirrqq aaddddrr
        ten parametr ma zastosowanie tylko dla niektrych moduw
        sprztowych. Pozwala na ustawienie wartoprzerwania IRQ z
        ktrego powinno korzystadane urzdzenie.

     --bbrrooaaddccaasstt aaddddrr
        pozwala na wczenie odbierania pakietw skierowanych na podany
        adres ogoszeniowy, lub na zablokowanie odbierania tych
        pakietw.

     --ppooiinnttooppooiinntt aaddddrr
        pozwala na podanie adresu komputera na drugim kosu poczzenia
        point-to-point obsugiwanego przez ten interfejs. Ma to miejsce
        w przypadku takich protokow jak _s_l_i_p czy ppp.

     hhww <<ttyyppee>> <<aaddddrr>>
        pozwala na okrelenie adresu sprztowego urzdzenia lecz tylko
        dla ograniczonego rodzaju urzdze.  Nie jest czsto uywany w
        sieciach Ethernet, za to zsto wykorzystuje sigo w sieciach
        AX.25.

  Polecenie _i_f_c_o_n_f_i_g mona stosowa dla kadego interfejsu sieciowego.
  Niektre porgramy uytkownika, jak _p_p_p_d czy _d_i_p korzystaj z niego w
  celu zkonfigurowania interfejsu sieciowego, ty po jego utworzeniu. W
  takim przypadku nie jest potrzebna rczna konfiguracja tych urzdze.

  55..55..  KKoonnffiigguurraaccjjaa rreessoollvveerraa nnaazzww..

  `_R_e_s_o_l_v_e_r _n_a_z_w ' jest czsci standardowej biblioteki linuxa. JEgo
  podstawow funkcj jest zamiana wygodnych dla czlowieka nazw
  komputerw, jak `ftp.funet.fi' na ich adres 128.214.248.6, ktrym
  posuguj si komputery.

  55..55..11..  CCoo ttoo jjeesstt nnaazzwwaa??

  Prawdopodownie spotkae si z nazwami komputerw, lecz by moe nie
  weisz w jaki sposb s konstruowane lub rozkdane. Nazwy domen
  internetowych s w swojej naturze hierachiczne, to znaczy posiadaj
  struktur drzewiast. _d_o_m_e_n_a jest rodzin, grup nazw. _D_o_m_e_n_a moe by
  podzielona na _p_o_d_d_o_m_e_n_y (subdomain). _N_o_m_e_n_a _n_a_j_w_y__s_z_e_g_o _p_o_z_i_o_m_u (top
  level domain) jest domen, ktra jednoczenie nie jest poddomen.
  Domeny najwyszego poziomu s okrelone w dokumencie RFC-920. Poniej
  kilka przykadw domen najwyszego poziomu.

     CCOOMM
        organizacje komercyjne

     EEDDUU
        organizacje edukacyjne

     GGOOVV
        organizacje rzdzowe

     MMIILL
        organizacje wojskowe

     OORRGG
        inne organizacje

     oozznnaacczzeenniiee kkrraajjuu
        dwuliterowe kody pastw, reprezentujce konkretne pastwo.

  Kada z domen najwyszego poziomu posiada poddomeny. Domey najwyszego
  poziomu o nazwach odpowiadajcych kodom pastw, s zwykle podobnie
  podzielone, jak domeny najwyszego poziomu tzn. mona tzm znale
  poddomeny com, edu, gov, mil i org. Na koniec otrzymujemy com.au i
  gov.au dla organizacji komercyjnych i rzdowych w Australii. Z
  przyczyn historycznych wikszodomen nalecych do domen najwyszego
  poziomu dotyczy organizacji amerykaskich, cho Stany Zjednoczone maj
  rwnie wasn domen `.us'.

  Nastpny poziom podziau odzwierciedla zwykle nazw
  instytucji/organizacji. Dalsze poddomeny rni si w swojej naturze,
  czsto ten poziom domen jest zaleny od wewntrznej struktury
  instytucji lecz moe by zaleny od dowolnego, rozsdnego kryterium
  przyjtego przez osoby zarzdzajce sieci w danej instytucji.

  Ostatni w strukturze czon domeny, lecz pierwszy z lewej w jej nazwie
  oznacza _n_a_z_w_ _k_o_m_p_u_t_e_r_a (hostname) i musi by jednoznaczny w danej
  poddomenie. Pozostaa cz jezt nazywana _d_o_m_e_n_ danego komputera
  (domainname), a cao jest nazywana `_F_u_l_l_y _Q_u_a_l_i_f_i_e_d _D_o_m_a_i_n _N_a_m_e
  _F_Q_D_M' - Pena nazwa domenowa.

  Biorc za przykad mj komputer pocztowy, jego FQDN to
  `perf.no.itg.telstra.com.au'. To znaczy, e komputer nazywa si
  `perf', a domena `no.itg.telstra.com.au'. Nazwa mojej domeny
  rozpoczyna si od czonu oznaczajcego kraj, Australi. Poniewa
  jestemy organizacj komercyjn kolejnym poziomem jest `com'.
  `telstra' oznacza nazw firmy (star), a dalsze czony s pochodn
  wewntrznej struktury naszej firmy. Moj komputer naley do Information
  Technolog Group w sekcji Network Operations.

  55..55..22..  JJaakkiiee iinnffoorraammaaccjjee bbdd nniieezzbbddnnee..

  Muszisz wiedzie do jakiej domeny naley twj komputer. Oprogramowanie
  resolwera nazw wykonuje swoj prac odwoujc si do _s_e_r_w_e_r_a _D_N_S
  (Domain Name Server), bdziesz potrebowa adres IP najbliszego
  serwera DNS.

  Muszisz poprawi try pliki. Omwi kady z nich.

  55..55..33..  //eettcc//rreessoollvv..ccoonnff

  /etc/resolv.conf jest gwnym plikiem konfiguracyjnym resolwera nazw.
  Posiada bardzo prosty format. Jest to plik tekstowy zawierajcy jedno
  polecenie na wiersz. Najczscie stosuje si trzy sowa kluczowe:

     ddoommaaiinn
        okrelan nazw domeny, do ktrej naley dany omputer

     sseeaarrcchh
        okrea list domen, ktre maj by przeszukiwane w poszukiwaniu
        podanej nazwy komputera (w przypadku gdy nazwa komputera nie
        zostaa podana w postaci FQDN)

     nnaammeesseerrvveerr
        moe by powtrzone wielokrotnie, okrela adres serwera DNS

  przykadowy plik /etc/resolv.conf mogby wyglda nastepujco:

       domain maths.wu.edu.au
       search maths.wu.edu.au wu.edu.au
       nameserver 192.168.10.1
       nameserver 192.168.12.1

  W przykadzie podalimu, e podstawow domen, do ktrej naley kom
  puter i ktra ndzie dodawana do nazwy komputera jeli nie zsotaa
  podana w formacie FQDN jest maths.wu.edu.au. Jei komputer nie
  zostanie znaleiony w tej doenie resolwer przeszuka jeszcze domen
  wu.edu.au. Podano rwnie adresy IP dwch serwerw DNS.

  55..55..44..  //eettcc//hhoosstt..ccoonnff

  Plik /etc/host.conf to plik, ktre okrela niektre zachowania
  resolvera. Jego format jest dokladnie opisany na stronie podrcznika
  (man resolv+). W wikszoci przypadkw wystraczy taki plik:

       order hosts,bind
       multi on

  Ta konfiguracja informuje resolver, e poszukujc nazwy komputera
  nley wpierw sprawdza zawaro pliku /etc/hosts, zanim zacznie si
  zadawa pytania serwerowi DNS. Oznacza rwnie, e naley przekazywa
  wszystkie znalezione w tym pliku adresy IP odpowiadajce nazwie
  poszukiwanego komputera, a nie tylko pierwszy z nich.

  55..55..55..  //eettcc//hhoossttss

  Plik /etc/hosts jest to miejsce, gdzie umieszcza sie nazwy i adresy
  loklanych komputerw. Jeli umiecisz w tym pliku nazw i adres
  komputera, nie musisz pyta si o jego adres serwera DNS. Wad tego
  rozwizania jest to, e musisz pamita aby informacje zawartew tym
  pliku byy aktualne. W dobrze zarzdzanym sytemi w niniejszym pliku
  mona zwykle znale nazw interfejsu ptli zwrotnej i nazwy loklanych
  komputerw.

       # /etc/hosts
       127.0.0.1      localhost loopback
       192.168.0.1    nazwa.tego.komputera

  Moesz poda wicej ni jedn nazw odpowiadajc danemu numerowi IP,
  jak to zrobilimy w pozyszym przykadzie w przypadku lokalnej ptli
  zwrotnej.

  55..66..  KKoonnffiigguurraaccjjaa iinntteerrffeejjssuu ppttllii zzwwrroottnneejj

  Interfejs ptli zwrtnej (`loopback' interface) jest interfejsem
  specjalnego rodzaju, umoliwiajcym nawizywanie poczez samym sob.
  Istnieje wiele przyczyn, dla ktrych mogby chcie to robi. Na
  przykad w celu przetestowania oprogramowania sieciowego, bez
  oniecznoci zawracania gowy komukolwiek inneu. Adres `127.0.0.1'
  zostaprzypisany specjalnie dla tego interfejsu. Dlatego niezalenie
  na ktrym komputerze bedziesz pracowa, jeli poczysz si z
  komputerem o adresie 127.0.0.1 zawsze to bdzie ten komputer, zktrego
  prbujesz nawiza poczenie.

  Skonfigurowanie interfejsu ptli zwortnej jest proste, musisz si
  upewni, e przy starcie sytemu wykonuje si nastpujce polecenie:

  # ifconfig lo 127.0.0.1
  # route add -host 127.0.0.1 lo

  Wicej na temat polecenia _r_o_u_t_e powiemy w nastpnym rozdziale.

  55..77..  TTrraassoowwaanniiee ((rroouuttiinngg))..

  Trasowanie ruchu (routing) to ogromny temat. Mona na ten temat
  napisa bardzo duo. Wikszo z was spotka si z cakiem prostymi
  konfiguracjami trasowania, a cz nie. Opowiem o podstawowych prawach
  trasowania ruchu. Jeli potrzebujesz bardziej szczegowych informacji
  radz zapozna si z dokumentami wspomnianymi na pocztku.

  Rozpocznijmy od definicji. Cot to jest rasowanie pakietw IP. Oto
  jedna z definicji, ktr ja uywam:

       Trasowanie pakietw IP to proces, w ktrym komputer z
       przyczeniami do wielu sieci decyduje, gdzie wysa otrzy
       mane pakiety.

  Zilustrujmy to przykadem. Wyobramy sobie typowy biurowy router.
  Mgby mie poczenie PPP z internetem, kilka segmentw ethernetowych
  obsugujcych stacje robocze i jeszcze jedno poczenie PPP do innego
  biura. Kiedy router otrzymuje datagram z jednego ze swoich przycze
  sieciowych, trasowanie jest mechanizmem stosowanym przez niego do
  wyboru portu przyczeniowego, do ktrego trzeba przesa ten
  datagram. Zwyke komputery te musz wyjinywa trasowanie, wszystkie
  komputery w Internecie posiadaj dwa urzdzenia sieciowe, jedno z nich
  to urzdzenie ptli zwrotnej (loopback interface) opisane powyej, a
  drugie to te, ktorego uywa do porozumiewania si z reszt sieci. Moe
  to by karta ethernetowa lub port PPP, czy SLIP.

  OK, w jaki sposb dziaa trasowanie? Kady z komputerw przechowuje
  list zasad trasowania, zwan tabel trasowania (routing table). Kady
  wiersz tej tabeli zawiera co najmniej trzy pola, pierwsze oznaczajce
  adres docelowy, drugie zawiera nazw interfejsu przez ktry naley
  wysa datagram, a trzecie, opcjonalne, to adres IP innego komputera
  (tzw. gateway),ktry przeniesie datagram dalej w jego drodze przez
  sie. Pod Linuxem tabel trasowania mona zobaczy wydajc polecenie:

       # cat /proc/net/route

  Proces trasowania jest cakiem prosty: otrzymujemy przychodzcy data
  gram, adres docelowy (do kogo jest adresowany ten datagram) zostaje
  porwnany z pozycjami tabeli routingu. Wybiera si pozycje, kra
  najbardziej pasuje do tego adresu i datagram zostaje przesany przez
  okrelony w tej pozycji interfejs. Jeli pole gatewaya nie jest puste,
  wtedy datagram zostaje przesany do tego komputera przez okrelony w
  tej pozycji interfejs seciowy, w przeciwnym wyopadku zakada si, e
  adres docelowy ley na sieci obsugiwanej przez podany interfejs.

  Do manipulacji pozycjami tabeli trasowania suy specjalne polecenie.
  Wymaga podania w wierszu polece dodatkowych parametrw i zamienia je
  na wywoania funkcji systemowych, ktre prosz jdro o dodanie,
  zmodyfikowanie lub usunicie pozycji w tabeli trasowania (ktra
  znajduje si w gestii jdra Linuxa). Polecenie to nazywa si `_r_o_u_t_e'.

  Prosty przykad. Wyobramy sobie, e mamy sie ehernrtow. Powiedziano
  nam, e jest to sie klasy C o adresie 192.168.1.0. Nasz komputer
  otrzyma adres 192.168.1.10 i powiedziano nam, e router przyczony
  do internetu ma adres 192.168.1.1.

  Pierwszym krokiem jest poprawne skonfigurowanie interfejsu, w sposb
  opisany wczeniej:

       # ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up

  Teraz musimy doda pozycj do tabeli trasowania, aby powiedzie jdru,
  e datagramy do komputerw, ktrych adresy pasujdo wzorca 192.168.1.*
  powinny by wysyane przez interfejs ethernetowy. Stosuje si w tym
  celu polecenie zblione d otego:

       # route add -net 192.168.0.0 netmask 255.255.255.0 eth0

  Zwr uwag na argument `-net', ktry mwi programowi route, e ta
  pozycja oznacza tras do caej podsieci (network route). Inn
  moliwoci jest pozycja okrelajca tras do konkretnego adresu IP
  tzw. 'host route'.

  Powysza pozyscja tabeli trasowania umoliwi nam komunikacj  ze
  wszystkimi kompouterami znajdujcymi si w naszym segmencie
  ethernetowym. A co z wszystkimi innymi adresami IP spoza naszego
  segmentu?

  Dodanie trasy do kadej sieci.komputera z ktrym chcielibymy si
  kiedykolwiek komunikowa byoby ogromnym zadaniem. Dlatego wprowadzono
  tzw _t_r_a_s_ _d_o_m_y__l_n_ (efault route). Trasa _d_o_m_y__l_n_a pasuje do kadego
  adresu docelowego, lecz najgorzej jak tylko jest to moliwe. Dlatego,
  jeli  istniej inna pozycja pasujca do tego adresu, to ona zostanie
  wykorzystana zamiast pozycji _d_o_m_y__l_n_e_j. Ide trasy domylnej jest
  umoliwienie zrealizowania polecenia "wszystko inne wysa tdy". W
  naszym przykadzie oznacza to nastpujace polecenie:

       # route add default gw 192.168.1.1 eth0

  Argument `gw' informuje program route, e nastpny argument oznacza
  adres IP. lub nazw atewaya lub routera, do ktgo naley przesya
  wszystkie datagramy pasujcego do tej pozycji. Dalszym przesaniem
  tych datagramw zajmie si wanie ten komputer.

  Tak wic nasza pena konfiguracja wygldaa by nastpujco:

       # ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
       # route add -net 192.168.0.0 netmask 255.255.255.0 eth0
       # route add default gw 192.168.1.1 eth0

  Jeli dobrze si przyjysz plikom `rc' zajmujcymi si sieci,
  zobaczysz, e przynajmniej jeden z nich wyglda bardzo podobnie. Jest
  to bardzo populana koniguracja.

  Zajmijmy si troszk bardziej skomplikowanym przypadkiem. Zamy, e
  zajmujemy si konfiguracj routera o ktrym mwilimy wczeniej, tym
  ktry posiada poczenie PPP z Internetem, kilka segmentw sieci
  lokalnej. Niech konkretnie bd to trzy segmenty eternetowe i jedno
  cze PPP. Konfiguracja trasowania w tym przypadku wygldaa by
  nastpujco:

       # route add 192.168.1.0 netmask 255.255.255.0 eth0
       # route add 192.168.2.0 netmask 255.255.255.0 eth1
       # route add 192.168.3.0 netmask 255.255.255.0 eth2
       # route add default ppp0

  Kada ze stacji roboczych uywaaby prostszej formy przezentowanej
  wczeniej. Tylko router musi okreli oddzielnie tras do kadej z
  sieci, poniewa w przypadku stacji roboczej pozycja _d_o_m_y__l_n_a obsuy
  wszystkie poczenia pozostawiajc routerowi zmartwienie odpowiedniego
  podziau ruchu. Moesz si zastanawia, dlaczego trasa domylna na
  routerze nie posiada argumentu gw. Przyczyna jest prosta. Protokoy
  urzdze szeregowych, takich jak PPP czy SLIP, zawsze maj w swojej
  sieci tylko dwa komputery, po jednym na kadym kocu.  Wskazywanie
  komputera po drugiej stronie poczenia jako gatewaya jest
  niepotrzebne i nadmiarowe, poniewa nie ma innej moliwoci ni
  przesa pakiety na drugi koniec poczenia PPP. Dlatego nie jest
  potrzebne okreanie w tego rodzaju poczeniach gatewaya. Podania
  gatewaya wyagaj w takiej sytuacji  inne rodzaje sieci, np. ethernet,
  arcnet, token ring, ktre obsuguj wiele komputerw na jednym segmen
  cie.

  55..77..11..  DDoo cczzeeggoo ssuuyy pprrooggrraamm _r_o_u_t_e_d ??

  Konfiguracja trasowania opisana powyej nadaje si dla prostych
  konfiguracji sieci, gdzie zawsze istnieje tylko jedna droga do celu. W
  przypadku bardziej skomplikowanych konfiguracji sieci, sprawy nieco
  si komplikuj. Na szczcie wikszoci was to nie dotyczy.

  Najwieksze kopoty jakie sprawia 'trasoeanie rczne' lub ineczaj
  mwic 'statyczne', polegaj na tym, e w przypadku przerwania acza
  do komputera docelowego, jedyn metod nawizania komunikacji inn
  drog (jeli taka istnieje) jest rczna interwencja w tabel
  trasowania (rczne uruchomienie odpowiednich polece). Naturanie jest
  to bardzo powolne, niepraktyczne i ryzykowne. Zostay rozwinite
  techniki w celu automatycznej modyfikacji tabeli trasowania w
  przypadku awarii pocze w celu przeczenia ruchu na drogi
  obejciowe, wszystkie te metody nazwywane s oglnie 'trsowaniem
  dynamicznym'.

  By moe szyszae o najbardziej popularnych protokoach dynamicznego
  trasowania. Najczsciej wystpujcym jes RIP (Routing Information
  Protocol) i OSPF (Open Shortest Path First Protocol). RIP jest bardzo
  populany w maych sieciach takic hjak maego rozmiaru sieci
  korporacyjne lub sieci midzy budynkami. OSPF jest nowoczeniejszym i
  bardziej sprawnym protokoem, lepiej nadajcym si do obsugi duych
  konfigracji sieci i lepiej nadaje si do zastosowania w rodowiskach,
  gdzie istnieje dua liczba moliwych tras przesyania pakietu.
  Powszechnymi implementacjami tych protokow s programy _r_o_u_t_e_d -RIP
  i _g_a_t_e_d -RIP,OSPF i inne.  _r_o_u_t_e_d jest zwykle w kadej dystrybucji
  Linuxa, lub mona go znale w pakiecie `NetKit' opisanym wczeniej.
  Przykad, ktty mogby wymaga zastosowania dynamicznego trasowania
  mgby wyglda nastpujco:

           192.168.1.0 /                         192.168.2.0 /
              255.255.255.0                         255.255.255.0
            -                                     -
            |                                     |
            |   /-----\                 /-----\   |
            |   |     |ppp0   //    ppp0|     |   |
       eth0 |---|  A  |------//---------|  B  |---| eth0
            |   |     |     //          |     |   |
            |   \-----/                 \-----/   |
            |      \ ppp1             ppp1 /      |
            -       \                     /       -
                     \                   /
                      \                 /
                       \               /
                        \             /
                         \           /
                          \         /
                           \       /
                            \     /
                         ppp0\   /ppp1
                            /-----\
                            |     |
                            |  C  |
                            |     |
                            \-----/
                               |eth0
                               |
                          |---------|
                          192.168.3.0 /
                             255.255.255.0

  Mamy tutaj trzy routery A,B iC. Kady obsuguje segment sieci klasy C
  (netmaska 255.255.255.0). Kady router posiada rwnie zcze PPP do
  kadego z pozostaych routerw. Sie tworzy trjkt.

  owinno by ju oczywiste, e tabela trasowania  na routerza A wyglda
  nastpujco:

       # route add -net 192.168.1.0 netmask 255.255.255.0 eth0
       # route add -net 192.168.2.0 netmask 255.255.255.0 ppp0
       # route add -net 192.168.3.0 netmask 255.255.255.0 ppp1

  Taka konfiguracja bdzie dziaaa poprawnie, dopki poczenie
  pomidzy routerami A i B bdzie pracowa poprawnie. Jsli nastpi
  awaria tego poczenia komputery na segmencie A nie bd w stania
  osign komputerw segmentu B i na odwrt poniewa ich datagramy bd
  kierowane d ointerfejsu  ppp0 routera A, ktry uleg wanie awarii.
  Jednak komputery z segmentu B bd mogy nadal komunikowa si z seg
  mentem  D i na odwrt poniewa pozenie PPP pomidzy komputerami
  pozostao nietknite.

  Zaczekaj! Skoro A moe komunikowa si z C i C moe komunikowa si z
  B dlaczego nie przesya datagramw adresowanych do B przez C
  zrzucajc na niego dostarczenie ich do B? To jest wanie rodzaj
  problemu, do rozwizania ktrego powstay protokoy trasowania
  dynamicznego, jak np. RIP. Gdyby na kadym z routerw by uruchominy
  program _r_o_u_t_e_d wtedy tablice trasowania zostayby automatycznie
  poprawione, tak aby odzwierciedlay nowy stan sieci w przypadku awarii
  ktregokolwiek poczenia. Utworzenie takiej konfiuracji jest proste.
  Na kadym z routerw naley zrobi dwie rzeczy. W przypadku routera A:

       # route add -net 192.168.1.0 netmask 255.255.255.0 eth0
       # /usr/sbin/routed

  Demon `_r_o_u_t_e_d'tu po uruchomieniu automatycznie znajdzie aktywne porty
  przycze sieciowych, nastpnie bdzie do nich rozsya i nasuchiwa
  przychodzcych z nich komunikatw pozwalajc w ten sposb okrelenie
  porawnej tabeli trasowania.

  To by bardzo krtki opis trasowania dynamicznego i jego zastosowa.
  Jeli potrzebujesz wicej informacji powiniene zapozna si
  dokumentami, do ktrych referencje znajdziesz na pocztku tego
  dokumentu.

  Istotne sprawy dotyczce dynamicznego trasowania:

  1. Potrzeba uruchomienia demona protokou dynamicznego trasowania
     zachodzi jedynie wtedy, gdy twj Linux ma moliwo wyboru trasy do
     komputera docelowego.

  2. Demon trasowania dynamicznego bdzie automatycznie modyfikowa
     tabel trasowania dopasowujc j do zmian w strukturze sieci.

  3. RIP nadaje si do sieci maych i rednich.

  55..88..  KKoonnffiigguurraaccjjaa sseerrwweerrww ii uussuugg ssiieecciioowwyycchh..

  Serwery i usugi sieciowe s to te programy, ktre pozwalaj zdalnemu
  uytkownikowi sta si uytkownikiem twojego komputera. Zdalny
  uytkownik ustanawia poczenie sieciowe z twoim komputerem i
  programem oferujcym usug, lub demonem sieciowym, nasuchujcym na
  danym porcie, akceptuje poczenie i wykonuje program. Istniej dwa
  tryby pracy demonw sieciowych. Oba s rwnie czsto stosowane. Oto
  one:

     nniieezzaalleennyy
        program-demon sieciowy nasuchje na okreonych portach
        sieciowch i w momencie zestawienia przychodzcego poczenia
        samemu zarzdza tym poczeniem w celu udostpnienia danej
        usugi.

     ppooddppoorrzzddkkoowwaannyy sseerrwweerroowwii _i_n_e_t_d
        serwer _i_n_e_t_d jest specjalnym programem-demonem sieciowym
        specjalizujcym si w obsudze zestawiania pocze sieciowych.
        Posiada wasny plik konfiguracyjny, ktry mwi mu, ktry mwi
        mu, ktry program obsugi usugi powinien zosta uruchomiony dla
        zaistniaej kombinacji typu poczenia (tcp lub udp) i numeru
        portu. Porty s opisane w innym pliku, o ktrym opowiemy ju
        niedugo.

  Istniej dwa wane pliki konfiguracyjne. S to /etc/services: plik,
  ktry kojarzy nazwy z numerami portw i

  /etc/inetd.conf: plik konfiguracyjny demona _i_n_e_t_d.

  55..88..11..  //eettcc//sseerrvviicceess

  Plik /etc/services jest prost baz, ktra kojarzy atwe dla czowieka
  nazy portw z wykorzystywanymi przez komputery numerami. Posiada
  bardzo prosty format. Jest to plik tekstowy, ktrego kady wiersz jest
  jednym rekordem informacji. Kady rekord skada si z trzech pl,
  rozdzielonych dowoln iloci biaych znakw (tabulator lub odstp):

  nazwa      port/protok        aliasy     # komentarz

     nnaazzwwaa
        jedno sowo reprezentujce opisywan usug.

     ppoorrtt//pprroottookk
        to pole jest podzielone na dwie czci

        ppoorrtt
           numer okrelajcy numer portu pod ktrym bdzie dostpna dana
           usuga. Wiekszo popularnych usug ma ju przydzielone
           numery portw. S opisane w RFC-1340.

        pprroottookk
           moe to by albo tcp albo udp.

        Naley zapamita, e pozycja 18/tcp jest zupenie inna ni
        pozycja 18/udp i nie ma adnych technicznych uwarunkowa,
        dlaczego danausuga miaaby istnie w obu przypadkach. Naley
        zachowa zdrowy rozsdek. Jeli ktra z usug jest rzeczywicie
        dostpna zarwno przez tcp, jak i przez udp, wtedy rzeczywicie
        w /etc/services znajd sie obie te pozycje.

     aalliiaassyy
        inne nazwy, pod ktrymi bdzie znana ta usuga.

  Dowolny tekst w wierszu po znaku `#' jest traktowany jako komentarz i
  ignorowany.

  55..88..11..11..  PPrrzzyykkaadd pplliikkuu //eettcc//sseerrvviicceess.

  Wszystkie nowe dystrybucje Linuxa dostarczaj dobry plik
  /etc/services. Na wszelki wypadek, gdyby chcia zbudowa swj
  komputer od zera oto kopia pliku /etc/services jaki jest dostarczany
  razem z dystrybucj Debian <http://www.debian.org/>.

  # /etc/services:
  # $Id: NET-3-HOWTO.pl.sgml,v 1.2 1997/07/28 14:04:07 ppogorze Exp $
  #
  # Network services, Internet style
  #
  # Note that it is presently the policy of IANA to assign a single well-known
  # port number for both TCP and UDP; hence, most entries here have two entries
  # even if the protocol doesn't support UDP operations.
  # Updated from RFC 1340, ``Assigned Numbers'' (July 1992).  Not all ports
  # are included, only the more common ones.

  tcpmux          1/tcp                           # TCP port service multiplexer
  echo            7/tcp
  echo            7/udp
  discard         9/tcp           sink null
  discard         9/udp           sink null
  systat          11/tcp          users
  daytime         13/tcp
  daytime         13/udp
  netstat         15/tcp
  qotd            17/tcp          quote
  msp             18/tcp                          # message send protocol
  msp             18/udp                          # message send protocol
  chargen         19/tcp          ttytst source
  chargen         19/udp          ttytst source
  ftp-data        20/tcp
  ftp             21/tcp
  ssh             22/tcp                          # SSH Remote Login Protocol
  ssh             22/udp                          # SSH Remote Login Protocol
  telnet          23/tcp
  # 24 - private
  smtp            25/tcp          mail
  # 26 - unassigned
  time            37/tcp          timserver
  time            37/udp          timserver
  rlp             39/udp          resource        # resource location
  nameserver      42/tcp          name            # IEN 116
  whois           43/tcp          nicname
  re-mail-ck      50/tcp                          # Remote Mail Checking Protocol
  re-mail-ck      50/udp                          # Remote Mail Checking Protocol
  domain          53/tcp          nameserver      # name-domain server
  domain          53/udp          nameserver
  mtp             57/tcp                          # deprecated
  bootps          67/tcp                          # BOOTP server
  bootps          67/udp
  bootpc          68/tcp                          # BOOTP client
  bootpc          68/udp
  tftp            69/udp
  gopher          70/tcp                          # Internet Gopher
  gopher          70/udp
  rje             77/tcp          netrjs
  finger          79/tcp
  www             80/tcp          http            # WorldWideWeb HTTP
  www             80/udp                          # HyperText Transfer Protocol
  link            87/tcp          ttylink
  kerberos        88/tcp          kerberos5 krb5  # Kerberos v5
  kerberos        88/udp          kerberos5 krb5  # Kerberos v5
  supdup          95/tcp
  # 100 - reserved
  hostnames       101/tcp         hostname        # usually from sri-nic
  iso-tsap        102/tcp         tsap            # part of ISODE.
  csnet-ns        105/tcp         cso-ns          # also used by CSO name server
  csnet-ns        105/udp         cso-ns
  rtelnet         107/tcp                         # Remote Telnet
  rtelnet         107/udp
  pop-2           109/tcp         postoffice      # POP version 2
  pop-2           109/udp
  pop-3           110/tcp                         # POP version 3
  pop-3           110/udp
  sunrpc          111/tcp         portmapper      # RPC 4.0 portmapper TCP
  sunrpc          111/udp         portmapper      # RPC 4.0 portmapper UDP
  auth            113/tcp         authentication tap ident
  sftp            115/tcp
  uucp-path       117/tcp
  nntp            119/tcp         readnews untp   # USENET News Transfer Protocol
  ntp             123/tcp
  ntp             123/udp                         # Network Time Protocol
  netbios-ns      137/tcp                         # NETBIOS Name Service
  netbios-ns      137/udp
  netbios-dgm     138/tcp                         # NETBIOS Datagram Service
  netbios-dgm     138/udp
  netbios-ssn     139/tcp                         # NETBIOS session service
  netbios-ssn     139/udp
  imap2           143/tcp                         # Interim Mail Access Proto v2
  imap2           143/udp
  snmp            161/udp                         # Simple Net Mgmt Proto
  snmp-trap       162/udp         snmptrap        # Traps for SNMP
  cmip-man        163/tcp                         # ISO mgmt over IP (CMOT)
  cmip-man        163/udp
  cmip-agent      164/tcp
  cmip-agent      164/udp
  xdmcp           177/tcp                         # X Display Mgr. Control Proto
  xdmcp           177/udp
  nextstep        178/tcp         NeXTStep NextStep       # NeXTStep window
  nextstep        178/udp         NeXTStep NextStep       # server
  bgp             179/tcp                         # Border Gateway Proto.
  bgp             179/udp
  prospero        191/tcp                         # Cliff Neuman's Prospero
  prospero        191/udp
  irc             194/tcp                         # Internet Relay Chat
  irc             194/udp
  smux            199/tcp                         # SNMP Unix Multiplexer
  smux            199/udp
  at-rtmp         201/tcp                         # AppleTalk routing
  at-rtmp         201/udp
  at-nbp          202/tcp                         # AppleTalk name binding
  at-nbp          202/udp
  at-echo         204/tcp                         # AppleTalk echo
  at-echo         204/udp
  at-zis          206/tcp                         # AppleTalk zone information
  at-zis          206/udp
  z3950           210/tcp         wais            # NISO Z39.50 database
  z3950           210/udp         wais
  ipx             213/tcp                         # IPX
  ipx             213/udp
  imap3           220/tcp                         # Interactive Mail Access
  imap3           220/udp                         # Protocol v3
  ulistserv       372/tcp                         # UNIX Listserv
  ulistserv       372/udp
  #
  # UNIX specific services
  #
  exec            512/tcp
  biff            512/udp         comsat
  login           513/tcp
  who             513/udp         whod
  shell           514/tcp         cmd             # no passwords used
  syslog          514/udp
  printer         515/tcp         spooler         # line printer spooler
  talk            517/udp
  ntalk           518/udp
  route           520/udp         router routed   # RIP
  timed           525/udp         timeserver
  tempo           526/tcp         newdate
  courier         530/tcp         rpc
  conference      531/tcp         chat
  netnews         532/tcp         readnews
  netwall         533/udp                         # -for emergency broadcasts
  uucp            540/tcp         uucpd           # uucp daemon
  remotefs        556/tcp         rfs_server rfs  # Brunhoff remote filesystem
  klogin          543/tcp                         # Kerberized `rlogin' (v5)
  kshell          544/tcp         krcmd           # Kerberized `rsh' (v5)
  kerberos-adm    749/tcp                         # Kerberos `kadmin' (v5)
  #
  webster         765/tcp                         # Network dictionary
  webster         765/udp
  #
  # From ``Assigned Numbers'':
  #
  #> The Registered Ports are not controlled by the IANA and on most systems
  #> can be used by ordinary user processes or programs executed by ordinary
  #> users.
  #
  #> Ports are used in the TCP [45,106] to name the ends of logical
  #> connections which carry long term conversations.  For the purpose of
  #> providing services to unknown callers, a service contact port is
  #> defined.  This list specifies the port used by the server process as its
  #> contact port.  While the IANA can not control uses of these ports it
  #> does register or list uses of these ports as a convienence to the
  #> community.
  #
  ingreslock      1524/tcp
  ingreslock      1524/udp
  prospero-np     1525/tcp                # Prospero non-privileged
  prospero-np     1525/udp
  rfe             5002/tcp                # Radio Free Ethernet
  rfe             5002/udp                # Actually uses UDP only
  bbs             7000/tcp                # BBS service
  #
  #
  # Kerberos (Project Athena/MIT) services
  # Note that these are for Kerberos v4, and are unofficial.  Sites running
  # v4 should uncomment these and comment out the v5 entries above.
  #
  kerberos4       750/udp         kdc     # Kerberos (server) udp
  kerberos4       750/tcp         kdc     # Kerberos (server) tcp
  kerberos_master 751/udp                 # Kerberos authentication
  kerberos_master 751/tcp                 # Kerberos authentication
  passwd_server   752/udp                 # Kerberos passwd server
  krb_prop        754/tcp                 # Kerberos slave propagation
  krbupdate       760/tcp         kreg    # Kerberos registration
  kpasswd         761/tcp         kpwd    # Kerberos "passwd"
  kpop            1109/tcp                # Pop with Kerberos
  knetd           2053/tcp                # Kerberos de-multiplexor
  zephyr-srv      2102/udp                # Zephyr server
  zephyr-clt      2103/udp                # Zephyr serv-hm connection
  zephyr-hm       2104/udp                # Zephyr hostmanager
  eklogin         2105/tcp                # Kerberos encrypted rlogin
  #
  # Unofficial but necessary (for NetBSD) services
  #
  supfilesrv      871/tcp                 # SUP server
  supfiledbg      1127/tcp                # SUP debugging
  #
  # Datagram Delivery Protocol services
  #
  rtmp            1/ddp                   # Routing Table Maintenance Protocol
  nbp             2/ddp                   # Name Binding Protocol
  echo            4/ddp                   # AppleTalk Echo Protocol
  zip             6/ddp                   # Zone Information Protocol
  #
  # Debian GNU/Linux services
  rmtcfg          1236/tcp                # Gracilis Packeten remote config server
  xtel            1313/tcp                # french minitel
  cfinger         2003/tcp                # GNU Finger
  postgres        4321/tcp                # POSTGRES
  mandelspawn     9359/udp        mandelbrot      # network mandelbrot

  # Local services

  55..88..22..  //eettcc//iinneettdd..ccoonnff

  Plik  /etc/inetd.conf jest plikiem konfiguracyjnym programu _i_n_e_t_d.
  Jego rol jest poinformowanie _i_n_e_t_d co powinien zrobi w momencie
  otrzymania poczenia z konkretn usug. Musisz powiedzie programowi
  _i_n_e_t_d, ktry programobsugi uruchomi i jak to zrobi. Musisz to
  zrobi dla kadej usugi, ktrej poczenia maj by obsugiwane przez
  program _i_n_e_t_d.

  Format tego pliku jest cakiem prosty. Jest to plik tekstowy, ktrego
  kzy wiersz jest niezaleny rekordem danych opisujcych jedn z usug
  jak chcesz obsugiwa. Dowolny tekst w wierszu po znaku `#' jest
  traktowany jako komentarz i pomijany. Kady wiersz skada si z
  siedmiu pl rodzielonych biaymi znakami (tabulator lub odstp) w
  formacie:

       service  socket_type    proto    flags user       server_path     server_args
       usuga   rodzaj_gniazda protok flagi uytkownik cieka_dostpu arguemnty

     uussuuggaa
        nazwa wusugi pobrana przez inetd z /etc/services

     rrooddzzaajj ggnniiaazzddaa
        to pole okrea rodzaj gniazda jakie zostanie utworzone,
        dozwolone wartoc to : stream, dgram, raw, rdm, or seqpacket.
        Dokadny opis jest do skomplikowany ale jako pierwsze
        przyblienie mona potraktowa zasad ,e  niewmal wszystkie
        usugi korzystajce z tcp uywaj stream i niemal wszystkie
        usugi korzystajce z udp uywaj dgram. Inne kombinacje
        parametrw wystpuj w bardzo rzadkich przypadkach
        specjalizowanych serwerw usug.

     pprroottookkll
        nazwa protokou danej pozycji. Powinien pasowa do odpowiedniej
        pozycji pliku /etc/serwer i zwykle jest to tcp lub udp. Usugi
        oparte na Sun RPC (Remote Procedure Call) bd korzystay z
        rpc/tcp lub rpc/udp.

     ffllaaggii
        istniej tylko dwie wartoci jakie moe przyjmowa to pole.
        Informuj one program inetd czy uruchomiony program obsugi
        zwalnia gniazdo co pozwala na uruchomienie kolejnego przy
        nastpneym poczeniu d otej usugi, czy _i_n_e_t_d powiniec zaczeka
        na zakoczenie dziaania programu obsugi, ktry sam bdzie
        obsugiwa dania zestawienia poczenia. Ponownie dokadny
        opis jest dosy skomplokowany, lecz w przyblieniu mozna
        powiedzie, e wszsytkie usugi typu tcp powinny w tym polu mie
        warto nowait  i wikszo usug typu udp powinny przyjmowa
        wartos wait. Pamitaj, e istniej znaczce wyjtki od tej
        reguy.

     uuyyttkkoowwnniikk
        okrela, ktry uytkownik zdefiniowany w pliku /etc/passwd
        statnie si wacicielem uruchomionego demona sieciowego. JEst
        to poyteczne, gdy chcesz zwikszy bezpieczestwo swojego
        systemu. Moesz temu polu nada wartos nobidy aby w przypadku
        zamania zabezpiecze programw obsugi wyrzdzone straty byy
        jak najmniejsze. Zwykle to pole przyjmuje warto root, poniewa
        wikszoprogramw obsugi do wykonania poprwnie swych zada
        wymaga uprawnie administatora.

     cciieekkaa__ddoossttppuu
        to pole oznacza pen sciek dostpu do programu obsugi, ktry
        naley uruchomi.

     aarrgguummeennttyy
        zawiera pozosta cz wiersza polece uruchamianego programu
        obsugi. Jest to parametr opcjonalny. To wlanie tutaj moesz
        umieci dowolne parametry, ktre zostan przekazane programowi
        obsugi w momencie jego uruchomienia przez program inetd.

  55..88..22..11..  PPrrzzyykkaadd pplliikkuu //eettcc//iinneettdd..ccoonnff

  Podobnie jak w perzypadku pliku /etc/services wszystkie nowoczesne
  dystrybucje zawieraj poprawny plik /etc/inetd.conf. Na wszelki
  wypadek ponieej mona znale plik /etc/inetd.conf dostarczany z
  dystrybucj Debian <http://www.debian.org/> .

  # /etc/inetd.conf:  see inetd(8) for further informations.
  #
  # Internet server configuration database
  #
  #
  # Modified for Debian by Peter Tobias <tobias@et-inf.fho-emden.de>
  #
  # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
  #
  # Internal services
  #
  #echo           stream  tcp     nowait  root    internal
  #echo           dgram   udp     wait    root    internal
  discard         stream  tcp     nowait  root    internal
  discard         dgram   udp     wait    root    internal
  daytime         stream  tcp     nowait  root    internal
  daytime         dgram   udp     wait    root    internal
  #chargen        stream  tcp     nowait  root    internal
  #chargen        dgram   udp     wait    root    internal
  time            stream  tcp     nowait  root    internal
  time            dgram   udp     wait    root    internal
  #
  # These are standard services.
  #
  telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.telnetd
  ftp     stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.ftpd
  #fsp    dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.fspd
  #
  # Shell, login, exec and talk are BSD protocols.
  #
  shell   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rshd
  login   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind
  #exec   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rexecd
  talk    dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.talkd
  ntalk   dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.ntalkd
  #
  # Mail, news and uucp services.
  #
  smtp    stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.smtpd
  #nntp   stream  tcp     nowait  news    /usr/sbin/tcpd  /usr/sbin/in.nntpd
  #uucp   stream  tcp     nowait  uucp    /usr/sbin/tcpd  /usr/lib/uucp/uucico
  #comsat dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.comsat
  #
  # Pop et al
  #
  #pop-2  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.pop2d
  #pop-3  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.pop3d
  #
  # `cfinger' is for the GNU finger server available for Debian.  (NOTE: The
  # current implementation of the `finger' daemon allows it to be run as `root'.)
  #
  #cfinger stream tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.cfingerd
  #finger stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.fingerd
  #netstat        stream  tcp     nowait  nobody  /usr/sbin/tcpd  /bin/netstat
  #systat stream  tcp     nowait  nobody  /usr/sbin/tcpd  /bin/ps -auwwx
  #
  # Tftp service is provided primarily for booting.  Most sites
  # run this only on machines acting as "boot servers."
  #
  #tftp   dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd
  #tftp   dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd /boot
  #bootps dgram   udp     wait    root    /usr/sbin/bootpd        bootpd -i -t 120
  #
  # Kerberos authenticated services (these probably need to be corrected)
  #
  #klogin         stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind -k
  #eklogin        stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind -k -x
  #kshell         stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rshd -k
  #
  # Services run ONLY on the Kerberos server (these probably need to be corrected)
  #
  #krbupdate      stream tcp      nowait  root    /usr/sbin/tcpd  /usr/sbin/registerd
  #kpasswd        stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/kpasswdd
  #
  # RPC based services
  #
  #mountd/1       dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.mountd
  #rstatd/1-3     dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rstatd
  #rusersd/2-3    dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rusersd
  #walld/1        dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rwalld
  #
  # End of inetd.conf.
  ident           stream  tcp     nowait  nobody  /usr/sbin/identd        identd -i

  55..99..  ffiilleess..  IInnnnee pplliikkii kkoonnffiigguurraaccyyjjnnee zzwwiizzaannee zz ssiieeccii..

  Linux posiada jeszcze kilka plikw konfiguracyjnychm ktre maj wpyw
  na prac sieci, z ktrymi powinno si zapozna. By moe nigdy nie
  wystpi potrzeba ich modyfikacji, lecz warto wiedzie jakie inforamcje
  zawieraj i czego dotycz.

  55..99..11..  //eettcc//pprroottooccoollss

  Plik /etc/protocols zawiera inforamcje przyporzdkowujce nazwom
  protokow odpowiednie numery. Jest wywkorzystywany przez rne
  programy pozwalajc na podawanie nazw protokow zamiast numerw oraz
  inne programy, jak np tcpdump, ktre mog wywietla nazwy protokow
  zamiast ich liczbowej reprezentacji. Skadnia pliku jest nastpujca:

       protocolname     number  aliases
       nazwa_protokou  numer   aliasy

  Plik /etc/protocols dostarczany w dystrybucji Debian
  <http://www.debian.org/> wyglda nastpujco:

  # /etc/protocols:
  # $Id: NET-3-HOWTO.pl.sgml,v 1.2 1997/07/28 14:04:07 ppogorze Exp $
  #
  # Internet (IP) protocols
  #
  #       from: @(#)protocols     5.1 (Berkeley) 4/17/89
  #
  # Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992).

  ip      0       IP              # internet protocol, pseudo protocol number
  icmp    1       ICMP            # internet control message protocol
  igmp    2       IGMP            # Internet Group Management
  ggp     3       GGP             # gateway-gateway protocol
  ipencap 4       IP-ENCAP        # IP encapsulated in IP (officially ``IP'')
  st      5       ST              # ST datagram mode
  tcp     6       TCP             # transmission control protocol
  egp     8       EGP             # exterior gateway protocol
  pup     12      PUP             # PARC universal packet protocol
  udp     17      UDP             # user datagram protocol
  hmp     20      HMP             # host monitoring protocol
  xns-idp 22      XNS-IDP         # Xerox NS IDP
  rdp     27      RDP             # "reliable datagram" protocol
  iso-tp4 29      ISO-TP4         # ISO Transport Protocol class 4
  xtp     36      XTP             # Xpress Tranfer Protocol
  ddp     37      DDP             # Datagram Delivery Protocol
  idpr-cmtp       39      IDPR-CMTP       # IDPR Control Message Transport
  rspf    73      RSPF            # Radio Shortest Path First.
  vmtp    81      VMTP            # Versatile Message Transport
  ospf    89      OSPFIGP         # Open Shortest Path First IGP
  ipip    94      IPIP            # Yet Another IP encapsulation
  encap   98      ENCAP           # Yet Another IP encapsulation

  55..99..22..  //eettcc//nneettwwoorrkkss

  Plik /etc/networks ma funkcj zblion do funkcji pliku /etc/hosts.
  Jest prost baz danych nazw i adresw sieci. Jego format rni si
  tylko tym, e moe zawiera jedynie dwa pola w wierszu w nastpujacym
  formacie:

       # networkname networkaddress
       # nzawa_sieci adres_sieci

  Przykadowy plik mgby wyglda tak:

       loopnet    127.0.0.0
       localnet   192.168.0.0
       amprnet    44.0.0.0

  W przypadku uywania programu _r_o_u_t_e jeli punkt docelowy jest sieci,
  a sie ta znajduje si w pliku /etc/networks, wtedy polecenie route
  zamiast adresu IP sieci wywietli jej nazw.

  55..1100..  BBeezzppiieecczzeessttwwoo ssiieecciioowwee ii sstteerroowwaanniiee ddoossttppeemm..

  Pozwl, e rozpoczn ten rozdzia stwierdzeniem, e zabezbieczanie
  komputera i sieci przed zoliwymi atakami jest trudn i skomplikowan
  sztuk. Nie uwaam si za aksperta w tej dziedzinie i cho opisywane
  przeze mnie mechanizmy pomog by bardziej bezpiecznym to jeli bardzo
  ci zaley na bezpieczestwie twojego systemu radzibym ci rozejrze
  si dokadniej w tym temacie. W internecie mona znale wiele dobrych
  referencji na ten temat.

  Podstawowa zasada brzmi: `NNiiee uurruucchhaammiiaajj sseerrwweerrww ((pprrooggrraammww oobbssuuggii)),,
  kkttrryycchh nniiee zzaammiieerrzzaasszz uuyywwaa..'.  Wiele dystrybucji posiada mnstwo
  rnego rodzaju oprogramowania, automatycznie konfigurowanego i
  uruchamianego. Aby zapewni sobie minimalny poziom bezpieczestwa
  powinno si przyjrze si plikowie /etc/inetd.conf i skomentowa te
  usugi, ktrych nie zamierzasz uywa. Dobrymi kandydatami s: shell,
  login, exec, uucp, ftp i serwisy informacyjne, jak: finger, netstat i
  systat.

  Istnieje wiele mechanizmw sterowania dostpem do oferowanych usug
  sieciowych, wymieni podstawowe.

  55..1100..11..  //eettcc//ffttppuusseerrss

  Plik /etc/ftpusers jest prostym mechanizmem pozwalajcym na
  zabronienie wejcia do systemu przez usug ftp niektrym uytkownikom
  twojego komputera. /etc/ftpusers jest odczytywany przez program
  obsugujcy uslug ftp (_f_t_p_d) w momencie nawizania przychodzcego
  poczenia. Plik zawiera list tych uytkownikw, ktrzy nie maj
  pozwolenia wchodzenie do systemy przez uslug ftp. Mgby wyglada
  mniej wicej tak:

       # /etc/ftpusers - uytkownicy, ktrzy nie mog dostac si do systemu
       #                 przez ftp
       root
       uucp
       bin
       mail

  55..1100..22..  //eettcc//sseeccuurreettttyy

  Pli /etc/securetty pozwala na okrelenie listy urzdze tty, przez
  ktre moe logowa si administrator. Plik /etc/securetty jest
  wczytywany przez program weryfikujcy uytkownika (zwykle _/_b_i_n_/_l_o_g_i_n).
  Jest to lista nazw urzdze, ktre mog by wykorzystywane przez
  administratora na wejcie do systemu. Wejcie do systemu przez
  administratora przez inne urzdzenia jest niemoliwe.

       # /etc/securetty - terminale tty przez ktre administrator moe
       #                  zalogowa si do systemu
       tty1
       tty2
       tty3
       tty4

  55..1100..33..  MMeecchhaanniizzmm sstteerroowwaanniiaa ddoossttppeemm ppaakkiieettuu _t_c_p_d..

  Program _t_c_p_d jaki prawdopodobnie widziae w pliku /etc/inetd.conf
  dostarcza mechanizmw rejestracji i sterowania dostpem do usug, do
  ochrony ktrych zosta skonfigurowany.

  W momencie uruchamienia przez program _i_n_e_t_d odczytuje swoje dwa pliki
  konfiguracyjne, zawierajce zasady dostpu i albo zezwala, albo
  odmawia dostpu do usugim ktr ochrania.

  Przeszukuje zasady znajdujce si plikach konfiguracyjnych, a do
  napotkania pierwszej, ktra pasuje d ozaistniaej sytuacji. Jeli
  takiej nie znalaz zakada, e naley pozwoli na dostp. Pliki ktre
  przeszukuje to w kolejnoci: /etc/hosts.allow i /etc/hosts.deny.
  Pokrtce opisze zawartokadego z nich. Peny opis moliwoci
  programu _t_c_p_d znajdziesz na stronach podrcznika (man hosts_allow).

  55..1100..33..11..  //eettcc//hhoossttss..aallllooww

  Plik /etc/hosts.allow jest plikiem konfiguracyjnym programu
  _/_u_s_r_/_s_b_i_n_/_t_c_p_d. Plik hosts.allow  zawiera informacje okrelajce,
  ktroe komputery _m_o_g_ uzyska dostp do chronionej usugi w twoim
  systemie.

  Format pliku jest bardzo prosty:

       # /etc/hosts.allow
       #
       # <lista usug>: <lista komputerw> [: polecenie]

     lliissttaa uussuugg
        jest odzielona przecinkami list nazw programw obsugi
        chronionej usugi do ktrej ma zastosowanie dana regua.  Na
        przyklad: ftpd, telnetd i fingerd.

     lliissttaa kkoommppuutteerrww
        jest rozdzielon przecinkami list nazw komputerw lub adresw
        IP. Mona rwnie okrela wzroce adresw lub naz komputerw
        stsujc znaki specjalne, umoliwiaj tworzenie wzorcw
        reprezentujacych grupy komputerw.  Np. gw.v2ktj.ampr.org oznacz
        konkretny komputer, si podanym cigiem znakw, 44. oznacza
        dowolny adres IP zawierajcy te cyfry. W celu uproszczenia
        konfiguracji wporwadzono kilka specjalnych oznacze: ALL
        okrelajce wszystkie komputery, LOCAL reprezentujcy wszystkei
        komputery, ktrych nazwa nie zawiera znaku `.' tzn. nale do
        tej samej domeny co twj komputer, PARANOID oznaczajcy
        wszystkie komputery, ktrych nazwa nie odpowiada ich adresowi
        (name spoofing). I ostani element bardzo uyteczny, to EXCEPT
        pozwalajcy na podanie listy z wyjtkami. Omwimy to dokadnie
        pniej na przykadzie.

     ppoolleecceenniiee
        jest opcjonalnym parametrem.  Jest to pena cieka dostpu do
        polecenia (programu), ktry naley uruchomi za kadym razem,
        kiedy dana regua zostanie dopasowana. Moe to by polecenie,
        ktre bdzie prbowao zidentyfikowa , kto znajduje si w tej
        chwili na komputerze prbujcym nawiza poczenia, lub wyle
        wiadomo lub inny komunikat adresowany do administratora
        systemu informujc o prbie poczenia. Isnieje kilka wzorcw,
        ktre zostan podmienione, najczsciej wykorzystywane to: %h
        jest zamieniane na nazw komputera nawizujcego poczenie lub
        jego adres jei nie posiada nazwy, %d na nazw programu
        obsugi, ktry zosta wywoany.

  Przykad:

       # /etc/hosts.allow
       #
       # dostp do poczty dla wszystkich
       in.smtpd: ALL
       # poaczenie telnet i ftp tylko z komputerw z lokalnej domeny i
       # mojego komputera domowego
       telnetd, ftpd: LOCAL, myhost.athome.org.au
       # Pozwl na finger z dowolnego komputera, lecz rejestrj kto si z
       # nami czy
       fingerd: ALL: (finger @%h | mail -s "finger from %h" root)

  55..1100..33..22..  //eettcc//hhoossttss..ddeennyy

  Plik /etc/hosts.denyjest plikiem konfiguracyjnym programu
  _/_u_s_r_/_s_b_i_n_/_t_c_p_d.  hosts.deny zawiera list komputerw, ktre nie mog
  usyska dostpu do chronionej usugi w twpom systemie.

  Prosty przyklad wygda by mniej wicej tak:

       # /etc/hosts.deny
       #
       # Zabro dostpu wszystkim komputerom o podejrzanych nazwach
       ALL: PARANOID
       #
       # Zabro dostpu wszystkim do wszystkiego
       ALL: ALL

  PARANOID jest w tym przypadku niepotrzebne, poniewa nastpna pozycja
  przechwytuje wszystkie przypaki. Jedna z tych pozycji jest dobrym
  punktem wyjciowym do budwoy pliku konfiguracyjnego, zalenym od
  twoich oczekiwa i wymaga.

  Posiadanie opcji ALL: ALL w /etc/hosts.deny i zezwalanie na dostp do
  konkretnych usug konkretnym komputerom (grupom komputerw) w pliku
  /etc/hosts.allow jest najbezpieczniejszym podejciem.

  55..1100..44..  //eettcc//hhoossttss..eeqquuiivv

  Plik hosts.equiv jest wykorzystywany nadawania innym komputerom i
  zdalnym uytkownikom niektrych uprawnie dostpu do naszych zasobw,
  bez koiecznoci podawania przez nich hasa. JEst to uytwczne w
  bezpiecznym rodowisku sieciowym, gdzi posiadamy kontrol
  andwszystkimi komputerami lecz w innym przypadku jest to bardzo
  ryzykowne ze wzgldu na bezpieczestwo naszego komputera. W takim
  przypadku twj komputer jest ka bezpieczny, jak najmniej bezpieczny z
  aufanych komputerw. Aby zwikszy bezpieczestwo swojego systemu nie
  uywaj tego mechanizmu i zachcaj swoich uytkonikw do nie
  korzystania z pliku .rhosta.

  55..1100..55..  PPrraawwiiddoowwaa kkoonnffiigguurraaccjjaa ddeemmoonnaa _f_t_p..

  Wiele miejsc bdzie zainteresowynych dziaajcym serwerem anonimowego
  _f_t_p, aby umoliwi innym pobieranie i wstawianie plikw, bez
  koniecznoci podawania konkretnego identyfikatora uytkownika. Jeli
  zdecydujesz si udostpni t usug, pamitaj aby prawidlowo
  skonfigurowa demon _f_t_p_d. Wiekszo stron podrcznika dotyczcych
  _f_t_p_d_(_8_) opisuje jak to powino byzrobione. Powiniene si upewni, e
  zawsze stosujesz si d otych instruckcji. Bardzo wane jest, aby nie
  uywa w tym celu kopii sweg opliku /etc/passwd w katalogu etc serwera
  ftpd. Musisz pamita aby usun wszelkie niepotrzebne informacje
  dotyczce kont, za wyjtkiem tych niezbdnych, w przeviwnym wypadku
  bdziesz naraony na ataki wynike ze zamania hase prezentowanych w
  pliku passwd.

  55..1100..66..  FFiirreewwaallllee..

  Bardzo dobrym rodkiem na zapewnienie bezpieczestwa swojemu systemowi
  jest zabronienie dostpu do twojego komputera wszystkim niepodanym
  pakietom. Jest to dokladnie opisane w Firewall-HOWTO <Firewall-
  HOWTO.pl.html>.

  55..1100..77..  IInnnnee ssuuggeessttiiee..

  Oto inne, potencjalnie religijne sugestie, ktre powiniene rozway.

     sseennddmmaaiill
        niezalenie od swojej popularnoci demon z przeraajc
        regularnoci pojawiaj si ostrzeenia o bdach w programie
        _s_e_n_d_m_a_i_l. Wszystko zaley od ciebie, lecz ja bym go nie
        uruchamia.

     NNFFSS ii iinneeee uussuuggii SSuunn RRPPCC
        powiniene si ich ba. Istnieje wiele sposobw wykorzystania
        bdw w tych usugach. Bardzo trudno jest zastpiNFS czym
        innym, dokadnie upewnij si komu pozwalasz na montowanie swoich
        dyskw.

  66..  IInnffoorrmmaaccjjee ssppeeccyyffiicczznnee tteecchhnnoollooggii ssiieecciioowweejj

  Kolejne podrozdziay s specyficzne dla konkretnych technologi
  sieciowych. Informacje tam zawarte nie musz mie zastosowania do
  innego rodzaju technologii sieciowych.

  66..11..  AARRCCNNeett

  Urzdzenia ARCNET posiadaj nazwy `arc0s', `arc1e', `arc2e' itd.
  Pierwsza karta wykryta przez jdro otrzymuje nazw `eth0', a dalsze
  otrzymuj nazwy z kolejnymi numerami. Litera na kocu nazwy oznacza e
  wybrae 'ethernet encapsulation' lub standard pakietu zgodny z
  RFC1051.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

  Network device support  --->
      [*] Network device support
      <*> ARCnet support
      [ ]   Enable arc0e (ARCnet "Ether-Encap" packet format)
      [ ]   Enable arc0s (ARCnet RFC1051 packet format)

  Jeli posiadasz ju prawidowo skompilowane jdro potrafice
  obsugiwakatr, jej konfiguracja jest bardzo prosta.

  Zwykle bdziesz musia wyda nastpujce polecenia:

       # ifconfig arc0e 192.168.0.1 netmask 255.255.255.0 up
       # route add 192.168.0.0 netmask 255.255.255.0 arc0e

  Prosz zapoznaj si z zawrtoci pliku /usr/src/linux/Documenta
  tion/networking/arcnet-hardware.txt.

  Obsua sieci ARCNet zostaa wykonana przez Averyego Pennaruna,
  apenwarr@foxnet.net.

  66..22..  AApppplleettaallkk ((AAFF__AAPPPPLLEETTAALLKK)

  Obsuga sieci Appletalk nie wprowadza dnych dodatkwych nazw urzdze
  sieciowych.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Networking options  --->
           <*> Appletalk DDP

  Obsuga Appletalk pozwala twojemu Linuxowi komunikowa si z sieciami
  Aplle. Bardzo wanym wykorzystywaniem tej moliwoci jest wspdziele
  nie midzy twoim Linuxem i komputerami Apple zasobw takich jak
  drukarki, czy dyski. Wymagane jest do tego dodatkowe oprogramowanie o
  nazwie _n_e_t_a_t_a_l_k.  Pakiet _n_e_t_a_t_a_l_k udostpniajcy oprogramowanie imple
  mentujce protok Appletalk oraz kilka poytecznych programw
  narzdziowych stworzy wraz z grup`Research Systems UnixGroup' na
  uniwerystecie Michigan reprezentujcy ten zesp Wesley Craig
  netatalk@umich.edu .  Pakiet _n_e_t_a_t_a_l_k powiniene otrzyma w swojeje
  dystrybucji Linuxa, lub moesz go pobra przez ftp ze rda :Univer
  sity of Michigan <ftp://terminator.rs.itd.umich.edu/unix/netatalk/>

  Aby zbudowa i zainstalowa pakiet, musisz wyda nastpujce
  polecenia:

  # cd /usr/src
  # tar xvfz .../netatalk-1.4b2.tar.Z
  - W tym momemcie moesz zmieni plik `Makefile', np. w celu zmiany
    katalogu docelowego DESTDIR. Domulnie zostanie zainstalowany w
    /usr/local/atalk co jest dosy bezpiecznym wyborem.
  # make
  - jako administrator:
  # make install

  66..22..11..  KKoonnffiigguurraaccjjaa oopprrooggrraammoowwaanniiaa AApppplleettaallkk..

  Pierwsz rzecz jak musisz zrobi aby zaczo dziaa to dodanie
  nowych pozycji do pliku /etc/services. A mianowicie:

       rtmp    1/ddp   # Routing Table Maintenance Protocol
       nbp     2/ddp   # Name Binding Protocol
       echo    4/ddp   # AppleTalk Echo Protocol
       zip     6/ddp   # Zone Information Protocol

  Kolejnym krokiem bdzie utworzenie plikw konfiguracyjnych pakietu w
  katalogu usr/local/atalk/etc (lub tam gdzie go zainstalowae).

  Pierwszym plikiem, ktry naley utworzy jest
  /usr/local/atalk/etc/atalkd.conf. Pocztkowo potrzebuje od jedynie
  dodania wiersza okrelajcego nazw urzdzenia sieciowego, ktre
  obsuguje sie, na ktrej znajduj si komputery Apple.

       eth0

  Demon Appletalk po jego uruchomieniu dooy kilka szczegow.

  66..22..22..  EEkkssppoorrttoowwaanniiee pplliikkww LLiinnuuxxaa pprrzzeezz AApppplleettaallkk..

  Moesz eksportowa swoje pliki, tak aby inne komputery sieci Appletalk
  miay do nich dostp.

  W tym celu naley odpowiednio zmieni plik konfiguracyjny
  /usr/local/atalk/etc/AppleVolumes.system. Istnieje rwnie inny plik
  konfiguracyjny o nazwie /usr/local/atalk/etc/AppleVolumes.default w
  takim samym formacie opisujcy ktry system plikw zostanie
  udostpniony podczajcym si do nas uytkownikom posiadajcym
  przywileje gocia (guest).

  Szczegowe informacje na temat konfiguracji tych plikw, oraz opis
  znaczenia wszystkich opcji mona znale na stronie podrznika
  powiconej _a_f_p_d (man afpd).

  Krtki plik przykadowy, mgby wyglda nastpujco:

  /tmp Scratch
  /home/ftp/pub "Obszar oglnie dostpny"

  W tym przykadzie eksportujemy katalog /tmp jako system plikw
  AppleShare o nazwie `Scratch' oraz katalog anonimowego ftp jako
  AppleShare Volume o nazwie "Obszar oglnie dostpny".  Nazwy wolumenw
  nie s obowizkowe, demon wybierz jak za ciebie, lecz przecie nic
  ci nie kosztuje podanie nazwy.

  66..22..33..  UUddoossttppnniiaanniiee ttwwoojjeejj ddrruukkaarrkkii ppoodd LLiinnuuxxeemm ww ssiieeccii AApppplleettaallkk..

  Wspdzielenie drukarli Linuxa z innymi komputerami sieci Appletalk
  jest cakiem proste. Musisz uruchomi program _p_a_p_d, Printer Access
  Protocol Daemon. Po uruchomieniu bdzie akceptowa dania
  wydrukowania dokumentu, gromadzi go a nastpnie drukowa korzystaj z
  peogramw obsugi drukarki pod Linuxem.

  Konfiguracja tego programu polega na edycji pliku
  /usr/local/atalk/etc/papd.conf. Skadnia jest taka sama, jak pliku
  /etc/printcap. Nazwa jak nadasz drukarce zostanie zarejestrowana za
  pomoc NBP, protokou nazw sieci Appletalk.

  Prosta konfiguracja mogaby wyglda nastpujco:

       TricWriter:\
          :pr=lp:op=cg:

  Utworzona zostaa drukarka o nazwie `TricWriter' udostpniona sieci
  Appletalk. Zadania wysane na t drukark, bd drukowane na drukarce
  `lp' (zdefiniowanej w pliku /etc/printcap) przy pomocy programu _l_p_d.
  Pozycja `op=cg' mwi, e operatorem tej drukarki jest uytkownik
  Linuxa o nazwie `_c_g'.

  66..22..44..  UUrruucchhaammiiaanniiee oopprrooggrraammoowwaanniiaa AApppplleettaallkk..

  Ok, w tej chwili powiniene by juz gotowy do sprawdzenia podstawowej
  konfiguracji. Pakiet _n_e_t_a_t_a_l_k dostarcza pliku _r_c_._a_t_a_l_k, ktry powinie
  nadawa si dla ciebie. Powiniene jedynie go uruchomi:

       # /usr/local/atalk/etc/rc.atalk

  Wszystko powinno si uruchomi i dziaa poprawnie. Nie powiniene
  zobaczy, adnych komunikatw o bdach, lecz jedynie komunikaty
  wysane na konsole informujce o zakoczeniu kolejnych etapw
  uruchamiania oprogogramowania.

  66..22..55..  TTeesstt oopprrooggrraammoowwaanniiaa aapppplleettaallkk..

  Aby sprawdzi, czy oprogramowanie pracuje poprawnie, przesid sie na
  jeden z twoich komputerw Apple, rozwi menu gwne, wybierz Chooser,
  kliknij na AppleShare i powiniene zobaczy tam swojego Linuxa.

  66..22..66..  UUwwaaggii nnaa tteemmaatt kkoorrzzyyssttaanniiaa zz oopprrooggrraammoowwaanniiaa AApppplleettaallkk..

    By moe bedziesz musia uruchamia obsug sieci Appletalk przed
     skonfigurowaniem sieci IP. Jeli napotkasz na kopot uruchamiajc
     oprogramowania appletok, lub po jego uruchomieniu masz kopoty ze
     swoj sieciIP, wtedy sprbuj uruchomi oprogramowanie Appletalk
     przed uruchomieniem skryptu rc.inet1.

    _a_f_p_d (Apple Filing Protocol Daemon) robi podny baagan na twardym
     dysku. Poniej punktw montowa tworzy szereg
     podkatalogw:.AppleDesktop i Network Trash Folder. Nastpnie dla
     kadego katalogu, do ktrego signiesz utworzy w nim .AppleDouble
     aby mie gdzie przechowywa /, pniej spdzisz wiele miych chwil
     sprztajc po nim.

    program _a_f_p_d oczekuje przesyania z Macw hase czystym tekstem. To
     bardzo osabia bezpieczestwo twojego ssytemu. Muszisz by bardzo
     ostrony uruchamiajc ten program na komputerze podczonym do
     internetu. Jeli kto zrobi co zego bdziesz winisamego siebie.

    Istniejce oprogramowanie diagnostyczne np. _n_e_t_s_t_a_t i _i_f_c_o_n_f_i_g nie
     obsuguje Appletalk. Surowa inforamcja na ten temat *jei jej
     potrzebujesz) jest dostpna przez katalog /proc/net.

  66..22..77..  WWiicceejj iinnffoorrmmaaccjjii

  Wicej szczegowej informacji w jaki sposb skonfigurowa Appletalk
  dla Linuxa znajdziesz  w _L_i_n_u_x _N_e_t_a_t_a_k_-_H_O_W_T_O : thehamptons.com
  <http://thehamptons.com/anders/netatalk>.

  66..33..  AATTMM

  Projekt obsugi Asynchronous Transfer Modepod inuxem jest prowadzony
  przez Wernera Almesbergera <werner.almesberger@lrc.di.epfl.ch>.
  Aktualne informacje na ten temat mona znale tutaj: lrcwww.epfl.ch
  <http://lrcwww.epfl.ch/linux-atm/>.

  66..44..  AAXX2255 ((AAFF__AAXX2255)

  Urzdzenia AX.25 w jdrze wersji 2.0.* to `sl0', `sl1', itd. w 2.1.*
  s to `ax0', `ax1', itd.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Networking options  --->
           [*] Amateur Radio AX.25 Level 2

  Protokoy AX25, Netrom i Rose s opisane w AX25-HOWTO
  <AX25-HOWTO.html>.  Stosowane s przez krtkofalowcw w eksperymentach
  z przesyaniem pakietw drog radiow.

  Wikszo pracy zwizanej z udostpnieniem tej dunkcji pod Linuxem
  wykona Jonathon Naylor, jsn@cs.not.ac.uk.

  66..55..  DDEECCNNeett

  W chwili obecnej prowadzone s prace nad obsug sieci DECNet. Powinna
  si pojawi w pnych wersjach jdra serii 2.1.x.

  66..66..  EEQQLL -- mmuullttiippllee lliinnee ttrraaffffiicc eeqquuaalliisseerr

  Urzdzenie EQL nosi nazw `eql'. W standtardowej wersji jdra moesz
  mie w komputerze tylko jedno urzdzenie EQL. EQL umoliwia
  wykorzystanie kilku pocze point-to-point (np PPP,SLIP,plip) jako
  pojedynczego cza logicznego przenoszcego ruch tcp/ip. Czsto taniej
  jest skorzysta z kilku linii o niszej prdkoci ni z jednej linii o
  wysokiej prdkoci.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Network device support  --->
           [*] Network device support
           <*> EQL (serial line load balancing) support

  Obsuga tego mechanizmu wymaga, aby drugi koniec poczenia rwnie
  obsugiwa EQL. Linux, Livingstone Portmasters i nowsze serwery
  dostpowe udostpniaj t usug.

  Aby skonfigurowaEQL bdziesz potrzebowa odpowiednich narzdzi,
  dostpnuch z: sunsite.unc.edu
  <ftp://sunsite.unc.edu/pub/linux/system/Serial/eql-1.2.tar.gz>.

  Sama konfiguracja Jest cakiem prosta. Rozpoczyna si od
  skonfigurowania interfejsu eql. Jest to taki samo urzdzenie, jak
  kade inne urzdzenie sieciowe. Konfiguracja adresu IP i wielkoci mtu
  odbywa si tak samo za pomoc programu _i_f_c_o_n_f_i_g:

       ifconfig eql 192.168.10.1 mtu 1006
       route add default eql

  Nastpnie muszis rcznie zainicjowa kad w linii, ktr bdziesz
  uywa. Sposb inicjacji poczenia bdzie zalea od rodzaju tej
  linii, wicej informacji  n ten temat znajdziesz w odpowiednim
  podrozdziale.

  Na koniec potrzebujesz skojarzy poczenie przez port szeregowy z
  urzdzenie EQL, nazywa si to `enslaving' i dokonuje si za pomoc
  polecenia _e_q_l___e_n_s_l_a_v_e:

       eql_enslave eql sl0 28800
       eql_enslave eql ppp0 14400

  Parametr The `_s_z_a_c_o_w_a_n_a _p_r__d_k_o__' (estimated speed), ktry podjaesz w
  poleceniu _e_q_l___s_l_a_v_e bie ma bezporedniego wpywu na dziaanie systemu.
  Jest wykorzystywany przez drajwer EQL do okrelenia stopnia podziau
  datagramw ktre powiiny by otrzymywane przez urzdzenie, moesz w
  ten spodb dokadnie dopasowa rwnomierne obcienie wszystlich
  linii.

  W celu odczenia linii od urzdzenia EQL stosuje si polecnie
  _e_q_l___a_m_a_n_c_i_p_a_t_e:

       eql_emancipate eql sl0

  Budowa tablicy trasowania odbywa si w taki sam sposb, jak w
  przypadku zwykego poczenia point-to-point, za wyjtkiem tego, e
  wszystkie trasy zamiast do urzdze ppp*,sl* powinny si odnosi do
  urzdzenia eql. Zwykle polecenia wygldaj mniej wicej tak:

       route add default eql0

  Sterownik EQL zosta opracowany przez Simona Janesa, simon@ncm.com.

  66..77..  EEtthheerrnneett

  Urzdzenia kart ethernetowych nosz nazwy `eth0', `eth1', `eth2' itd.
  Pierwsza karta wykryta przez jdro otrzymuje nazw `eth0', a reszta
  kolejne nazwy w miar rozpoznawania kart przez system.

  Jeli chcesz si nauczy, jak pracuj karty ethernetowe pod Linuxem,
  przeczytaj Ethernet-HOWTO <Ethernet-HOWTO.html>.

  Kiedy jdro poprawnie rozpoznaje posiadane przez ciebie karty
  ethernetowe, ich dalsza konfiguracja jest prosta.

  Zwykle wystarcz takie polecenia:

       # ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
       # route add 192.168.0.0 netmask 255.255.255.0 eth0

  Wikszo sterownikw kart ethernetowych zostaa opracowana przez
  Donalda Beckera becker@CESDIS.gsfc.nasa.gov.

  66..88..  FFDDDDII

  Urzdzenia standardu FDDI nosz nazwy `fddi0', `fddi1', `fddi2' itd.
  Pierwsze urzdzenie rozpoznane przez jdro otrzymuje nazw `fddi0', a
  pozostae kolejne nazwy w miar ich rozpoznawania przez system.

  Sterownik kart Digital Equipment Corporation FDDI EISA o PCI zosta
  opracowany przez Lawrencea V. Stefaniego, stefani@lkg.dec.com.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

  Network device support  --->
      [*] FDDI driver support
      [*] Digital DEFEA and DEFPA adapter support

  Kiedy jdro poprawnie rozpoznaje posiadane przez ciebie karty,
  konfiguracja interfejsu FDDI jest niemal identyczna, jak inicjalizacja
  kart ethernetowych. Po prostu jako argument programw _i_f_c_o_n_f_i_g i _r_o_u_t_e
  podajesz jedynie nazw ospowiedniego urzdzenia FDDI.

  66..99..  FFrraammee RReellaayy

  Istniej dwa rodzaje urzdze  standardu Frame Relay w jdrze Linuxa,
  DLCI o nzawach  `dlci00',`dlci01' itd. oraz FRAD onazwach `sdla0',
  `sdla1' itd.

  Frame Relay jest now technologi sieciow, przeznaczon przede
  wszystkim dla ruchu ruchu o niecigej, przerwywanej naturze. Do sieci
  Frame Relay podcza si za pomoc urzdzenia Frame Relau Access
  Device (FRAD). Frame Realy pod Linuxem obsuguje przesyanie pakietw
  IP zgodnie z opisem przedstawionym w RFC-1490.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Network device support  --->
           <*> Frame relay DLCI support (EXPERIMENTAL)
           (24)   Max open DLCI
           (8)   Max DLCI per device
           <*>   SDLA (Sangoma S502/S508) support

  Obsuga protokou Frame Relay, oraz niezbdne do tego narzdzia
  zostay napisane przez Mikea McLagana, mike.mclagan@linux.org.

  W chwili obecnej, jedynym obsugiwanym urzdzeniem FRAD jest Sangoma
  Technologies <http://www.sangoma.com/> S502A, S502E and S508.

  Po prawidowym skompilowaniu jdra, do skonfigurowania urzdze FRAD i
  DLCI s niezbdne narzdzia konfiguracyjne: ftp.invlogic.com
  <ftp://ftp.invlogic.com/pub/linux/fr/frad-0.15.tgz>.  Komplilacja i
  instalacja narzdzi jest prosta, niestety brak gwnego pliku
  Makefile, powoduje, e trzeba to zrobi rcznie.

       # cd /usr/src
       # tar xvfz .../frad-0.15.tgz
       # cd frad-0.15
       # for i in common dlci frad; do cd $i; make clean; make; cd ..; done
       # mkdir /etc/frad
       # install -m 644 -o root -g root bin/*.sfm /etc/frad
       # install -m 700 -o root -g root frad/fradcfg /sbin
       # install -m 700 -o root -g root dlci/dlcicfg /sbin

  Po zainstalowaniu narzdzi, trzeba utworzy plik
  /etc/frad/router.conf. Moesz skorzysta z poniszego wzoru, ktry
  jest zmodyfikowanym plikiem przykadowym:

       # /etc/frad/router.conf
       # Jest to wzorzec pliku konfiguracyjnego urzdze frame relay
       # Zawiera wszystkie moliwe opcje. Wartoci domylne s ustwione
       # na podstwie kodu sterownikw karty Sangoma S502A dla MSDOSu.
       #
       # Znak '#' w dowolnym miejscu wiersza rozpoczyna komentarz
       # Puste miejsca s ignorowane (moesz tabulatorem adnie sformatowa
       # cay plik
       # Nieznane pozycje [] i sowa kluczowe s ignorowane
       #

       [Devices]
       Count=1                 # Liczba urzdze do skonfigurowania
       Dev_1=sdla0             # nazwa urzdzenia
       #Dev_2=sdla1            # nazwa urzdzenia

       # Podane tutaj parametry maj zastosowanie do wszystkich urzdze,
       # lecz dla kadego urzdzenia indywidualnie moe by podana inna warto
       #
       Access=CPE
       Clock=Internal
       KBaud=64
       Flags=TX
       #
       # MTU=1500              # Maksymalba dugo ramki IFrame, domylnie 4096
       # T391=10               # T391 value    5 - 30, domylnie 10
       # T392=15               # T392 value    5 - 30, domylnie  15
       # N391=6                # N391 value    1 - 255, domylnie 6
       # N392=3                # N392 value    1 - 10, domylnie  3
       # N393=4                # N393 value    1 - 10, domylnie  4

       # Podane tutaj parametry maj zastosowanie do wszystkich urzdze
       # CIRfwd=16             # CIR forward   1 - 64
       # Bc_fwd=16             # Bc forward    1 - 512
       # Be_fwd=0              # Be forward    0 - 511
       # CIRbak=16             # CIR backward  1 - 64
       # Bc_bak=16             # Bc backward   1 - 512
       # Be_bak=0              # Be backward   0 - 511

       #
       #
       # KOnfiguracja poszczeglnych urzdze
       #
       #

       #
       # Pierwsze urzdzenie - Sangoma S502E
       #
       [sdla0]
       Type=Sangoma            # Rodzaj urzdzenia do skonfigurowania,
                               # rozpoznawana jest tylko SANGOMA

       #
       # Ponisze parametry s specyficzne dla typu Sangoma
       #
       # Rodzaj karty angoma - S502A, S502E, S508
       Board=S502E
       #
       # Nazwa firmowego oproramowania testowego dla karty Sangoma
       # Testware=/usr/src/frad-0.10/bin/sdla_tst.502
       #
       # Nazwa firmowego oprogramowania FR
       # Firmware=/usr/src/frad-0.10/bin/frm_rel.502
       #
       Port=360                # Port uzywany przez t kart
  Mem=C8                  # Adres okna pamici, A0-EE, zaleny od karty
  IRQ=5                   # Numer przerwania IRQ , nie potrebny w przypadku S502A
  DLCIs=1                 # Liczba urzdze DLCI przyczonych do tego urzdzenia
  DLCI_1=16               # numer pierwszego urzdzenia DLCI, 16 - 991
  # DLCI_2=17
  # DLCI_3=18
  # DLCI_4=19
  # DLCI_5=20
  #
  # Podane poniej opcje maj zastosowanie tylko do tego urzdzenia
  # i zastpuj wartocidomylne podane wczeniej
  #
  # Access=CPE            # CPE lub NODE, domylnie CPE
  # Flags=TXIgnore,RXIgnore,BufferFrames,DropAborted,Stats,MCI,AutoDLCI
  # Clock=Internal        # External lub Internal, domylnie Internal
  # Baud=128              # Okrelona prdko (bodw) przyczonych CSU/DSU
  # MTU=2048              # Maksymalna dugo ramki IFrame, domylnie 4096
  # T391=10               # T391 value    5 - 30, domylnie 10
  # T392=15               # T392 value    5 - 30, domylnie 15
  # N391=6                # N391 value    1 - 255, domylnie 6
  # N392=3                # N392 value    1 - 10, domylnie 3
  # N393=4                # N393 value    1 - 10, domylnie 4

  #
  # Drugim urzdzeniem jest zupenie inna karta
  #
  # [sdla1]
  # Type=miesznaKarta    # Rodzaj konfigurowanego urzdzenia
  # Board=                # Rodzaj karty Sangoma
  # Key=Value             # Parametry dpecyficzne dla tego urzdzenia

  #
  # Domylne parametry konfiguracyjne urzdze DLCI
  # Mog zosta zastpione w konkretnych sekcjach konfiguracyjnych DCI
  #
  CIRfwd=64               # CIR forward   1 - 64
  # Bc_fwd=16             # Bc forward    1 - 512
  # Be_fwd=0              # Be forward    0 - 511
  # CIRbak=16             # CIR backward  1 - 64
  # Bc_bak=16             # Bc backward   1 - 512
  # Be_bak=0              # Be backward   0 - 511

  #
  # Konfiguracja DLCI
  # Wszystkie parametry s opcjinalne. Nazewnictwo:
  # [DLCI_D<devicenum>_<DLCI_Num>]
  #

  [DLCI_D1_16]
  # IP=
  # Net=
  # Mask=
  # Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames
  # DLCIFlags=TXIgnore,RXIgnore,BufferFrames
  # CIRfwd=64
  # Bc_fwd=512
  # Be_fwd=0
  # CIRbak=64
  # Bc_bak=512
  # Be_bak=0

  [DLCI_D2_16]
  # IP=
  # Net=
  # Mask=
  # Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames
  # DLCIFlags=TXIgnore,RXIgnore,BufferFrames
  # CIRfwd=16
  # Bc_fwd=16
  # Be_fwd=0
  # CIRbak=16
  # Bc_bak=16
  # Be_bak=0

  Po stowrzeniu pliku /etc/frad/router.conf pozostao jedynie
  skonfigurowa rzeczywiste urzdzenia. Jest to tylko troszk
  sprytniejsze ni konfigurowanie zwykych urzdze sieciowych. Musisz
  pamita aby przed uruchomieniem urzdze DLCI uruchomi wpierw
  urzdzenie FRAD.

       # Konfiguracja karty FRAD i parametrw DLCI
       /sbin/fradcfg /etc/frad/router.conf || exit 1
       /sbin/dlcicfg file /etc/frad/router.conf
       #
       # Podnoszenie urzdzenia FRAD
       ifconfig sdla0 up
       #
       # Konfiguracja interfejsw DLCI i trasowania
       ifconfig dlci00 192.168.10.1 pointopoint 192.168.10.2 up
       route add 192.168.10.0 netmask 255.255.255.0 dlci00
       #
       ifconfig dlci01 192.168.11.1 pointopoint 192.168.11.2 up
       route add 192.168.11.0 netmask 255.255.255.0 dlci00
       #
       route add default dev dlci00
       #

  66..1100..  ZZlliicczzaanniiee rruucchhuu ((IIPP AAccccoouunnttiinngg))

  Cechy jdra Linuxa dotyczce zliczania ruchu umoliwiaj gromadzenia i
  analiz informacji na temat wykorzystania sieci. Gromadzone dane
  zawieraj liczb pakietw, liczb odpowiadajcych im bajtw
  przesanych od ostatniego zerowania licznikw. Moesz zlicza ruch na
  wiele rnych sposobw, odpowiednio grupujc ruch tak aby gromadzone
  inforamcje zawieray odpowiednie, interesujce ci statystyki.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Networking options  --->
           [*] IP: accounting

  Po skompilowaniu i zainstalowaniu nowego jdra, muszisz skorzysta z
  narzdzia o nazwie _i_p_f_w_a_d_m, sucego do wprowadzania i zmiany regu
  zliczania ruchu. Istnieje wiele regu zliczania ruchu, ktre mgby
  zastosowa. Wybraem kilka prostych, ktre mog by uyteczne,
  zapoznaj si ze stronpodrcznika dotyczc programu _i_p_f_w_a_d_m.

  Scenariusz: Posiadasz siec ethernetow przyczon do Internetu za
  pomoc poczenia PPP. Na segmencie ethernetowym znajduje si komputer
  oferujcy szereg usug. Jeste zainteresowany jaki ruch jest
  generowany przez telnet,rlogi,ftp i www.

  Moesz skorzysta z poniszego zestawu polece:

       #
       # Usu istneijce reguy zliczanai ruchu
       ipfwadm -A -f
       #
       # dodaj reguy dotyczce lokalnego segmentu ethernetowego
       ipfwadm -A in -a -P tcp -D 44.136.8.96/29 20
       ipfwadm -A out -a -P tcp -S 44.136.8.96/29 20
       ipfwadm -A in -a -P tcp -D 44.136.8.96/29 23
       ipfwadm -A out -a -P tcp -S 44.136.8.96/29 23
       ipfwadm -A in -a -P tcp -D 44.136.8.96/29 80
       ipfwadm -A out -a -P tcp -S 44.136.8.96/29 80
       ipfwadm -A in -a -P tcp -D 44.136.8.96/29 513
       ipfwadm -A out -a -P tcp -S 44.136.8.96/29 513
       ipfwadm -A in -a -P tcp -D 44.136.8.96/29
       ipfwadm -A out -a -P tcp -D 44.136.8.96/29
       ipfwadm -A in -a -P udp -D 44.136.8.96/29
       ipfwadm -A out -a -P udp  -D 44.136.8.96/29
       ipfwadm -A in -a -P icmp -D 44.136.8.96/29
       ipfwadm -A out -a -P icmp -D 44.136.8.96/29
       #
       # Reguy domylne
       ipfwadm -A in -a -P tcp -D 0/0 20
       ipfwadm -A out -a -P tcp -S 0/0 20
       ipfwadm -A in -a -P tcp -D 0/0 23
       ipfwadm -A out -a -P tcp -S 0/0 23
       ipfwadm -A in -a -P tcp -D 0/0 80
       ipfwadm -A out -a -P tcp -S 0/0 80
       ipfwadm -A in -a -P tcp -D 0/0 513
       ipfwadm -A out -a -P tcp -S 0/0 513
       ipfwadm -A in -a -P tcp -D 0/0
       ipfwadm -A out -a -P tcp -D 0/0
       ipfwadm -A in -a -P udp -D 0/0
       ipfwadm -A out -a -P udp  -D 0/0
       ipfwadm -A in -a -P icmp -D 0/0
       ipfwadm -A out -a -P icmp -D 0/0
       #
       # Wywietl list obowizujcych regu
       ipfwadm -A -l -n
       #

  Ostatnie polecenie wywietla list regu zliczania ruchu wraz ze zgro
  madzonymi informacjami.

  Analizujc wielko ruchu IP naley pamita, e bbddzziiee zzwwiikksszzaannyy
  lliicczznniikk kkaaddeejj rreegguuyy,, kkttrraa ppaassuujjee ddoo aannaalliizzoowwaanneeggoo ppaakkiieettuu, aby
  uzyska wyniki rnicowe, trzeba wykona proste dziaania
  matematyczne. Gdybym chciazna liczb przesnych bajtw poza
  usugami telnet, rlogin, ftp i www musiabym od wielkoci ruchu dla
  wszystkich portw odj zmierzone wielkoci dla poszczeglnych regu.

  # ipfwadm -A -l -n
  IP accounting rules
   pkts bytes dir prot source               destination          ports
      0     0 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 20
      0     0 out tcp  44.136.8.96/29       0.0.0.0/0            20 -> *
      0     0 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 23
      0     0 out tcp  44.136.8.96/29       0.0.0.0/0            23 -> *
     10  1166 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 80
     10   572 out tcp  44.136.8.96/29       0.0.0.0/0            80 -> *
    242  9777 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 513
    220 18198 out tcp  44.136.8.96/29       0.0.0.0/0            513 -> *
    252 10943 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> *
    231 18831 out tcp  0.0.0.0/0            44.136.8.96/29       * -> *
      0     0 in  udp  0.0.0.0/0            44.136.8.96/29       * -> *
      0     0 out udp  0.0.0.0/0            44.136.8.96/29       * -> *
      0     0 in  icmp 0.0.0.0/0            44.136.8.96/29       *
      0     0 out icmp 0.0.0.0/0            44.136.8.96/29       *
      0     0 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 20
      0     0 out tcp  0.0.0.0/0            0.0.0.0/0            20 -> *
      0     0 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 23
      0     0 out tcp  0.0.0.0/0            0.0.0.0/0            23 -> *
     10  1166 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 80
     10   572 out tcp  0.0.0.0/0            0.0.0.0/0            80 -> *
    243  9817 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 513
    221 18259 out tcp  0.0.0.0/0            0.0.0.0/0            513 -> *
    253 10983 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> *
    231 18831 out tcp  0.0.0.0/0            0.0.0.0/0            * -> *
      0     0 in  udp  0.0.0.0/0            0.0.0.0/0            * -> *
      0     0 out udp  0.0.0.0/0            0.0.0.0/0            * -> *
      0     0 in  icmp 0.0.0.0/0            0.0.0.0/0            *
      0     0 out icmp 0.0.0.0/0            0.0.0.0/0            *
  #

  66..1111..  IIPP AAlliiaassiinngg

  Istniej programy sieciowe, ktre wymagaj aby jedno urzdzenie
  sieciowe posiadao wiele numerw IP. Dostawcy internetu czsto
  korzystaj z tej cechy do tworzenia wirtualnych serwerw WWW i ftp
  oferujc klientowi utworzenie serwera o innym adresie ni ich wasny.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Networking options  --->
           ....
           [*] Network aliasing
           ....
           <*> IP: aliasing support

  Po skompilowaniu i zainstalowaniu jdra z obsug IP_Alias,
  konfiguracja jest bardzo prosta. Aliasy s dodawane do wirtualnych
  urzdze sieciowych stowarzyszonych z istniejcymu urzdzeniami
  sieciowymi. Stosuje si prost konwencj nazywania tych urzdze, a
  mianowicie <devname>:<numer urzdzenia wirtualnego>, np. eth0:0,
  ppp0:10 etc.

  Zamy, e posiadasz sie ethernetow, ktra obsuguje jednoczenie
  dwie rne podsieci IP. Chciaby aby twj komputer mia bezporedni
  dostp do obu tych podsieci:
       #
       # ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up
       # route add -net 192.168.1.0 netmask 255.255.255.0 eth0:0
       #
       # ifconfig eth0:1 192.168.10.1 netmask 255.255.255.0 up
       # route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0
       #

  Aby usunc alias naley do jego nazwy doczy znak `-' podczas
  nastpnego odwoania si do niego, np. tak:

       # ifconfig eth0:0- 0

  Wraz z usuniciem tego aliasu z tabeli trasowa zostan usunite
  wrzystkie trasy korzystajce z tego aliasu.

  66..1122..  FFiillttrroowwnniiee ppaakkiieettww ((IIPP FFiirreewwaalllliinngg))

  Filtrowanie pakiet i zasady przy tym obowizujce s dokadniej
  omwione w Firewall-HOWTO <Firewall-HOWTO.html>.  IP Firewalling IP
  Firewalling pozwala na zabezpieczenia twojego komputera przed
  niuprawnionym dostpem przez sie, wykorzystujc w tym celu
  filtrowanie pakietw. Istniej trzy rne klasy regu, filtrowanie
  pakietw przychodzcyhc, filtrowanie pakietw wychodzcych i
  filtrowanie pakietw przekazywanych dalej (forwarding). Reguy
  filtrowania pakietw przychodzcych dotycz pakietw otrzymanych przez
  urzdzenie sieciowe. Reguy filtrownia pakietw wychodzcych, dotycz
  pakietw tu przed wysaniem przez urzdzenie sieciowe. Reguy
  fitrowania pakietw przesyanych dotycz pakietw, ktre zostay przez
  nasz komputer odebrane, lecz nie jest on ich ostatecznym adresatem,
  tzn. pakiety, ktre bd poddane trasowaniu.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Networking options  --->
           [*] Network firewalls
           ....
           [*] IP: forwarding/gatewaying
           ....
           [*] IP: firewalling
           [ ] IP: firewall packet logging

  Wprowadzanie regu filtrownia pakietw IP wykonuje si za pomoc
  programu _i_p_f_w_a_d_m. Jak wspominaem wczecniej nie jestem ekspertem od
  zabezpiecze sieci komputerowych, wic cho prezentuje przykad, z
  ktrego moesz skorzysta, powiniene samodzielnie zapozna si z tym
  tematem i opracowa wasne reguy filtrowania pakietw, oczywicie
  tylko wtedym gdy jest dla cienie wane bezpiezestwo twojego systemu.

  Prawdopodobnie najczstszym wykorzystaniem filtrowania pakietw jest
  sytuacja, gdy twj Linux pracuje jako router i filtr pakietw
  chronicy lokaln sie przed nieuprawnionym dostpem z sieci
  zewntrznej.

  Przedstawiona poniej konfiguracja jest oparta na sugestiach
  przesanych przez Arnta Gulbrandsena,<agulbra@troll.no>.

  Przykad opisuje konfiguracj regu filtra pakietw praujcego na
  Linuxie, wykorzystywanym w sposb przedstawiony na poniszym
  schemacie:

       -                                   -
        \                                  | 172.16.37.0
         \                                 |   /255.255.255.0
          \                 ---------      |
           |  172.16.174.30 | Linux |      |
       NET =================|  f/w  |------|    ..37.19
           |    PPP         | router|      |  --------
          /                 ---------      |--| Mail |
         /                                 |  | /DNS |
        /                                  |  --------
       -                                   -

  Ponissze polecenia zwykle s umieszczane w jednym z plikw rc, aby
  byy automatycznie wykonywane przy kadym uruchomieniu systemu. Aby
  maksymalnie zwikszy bezpieczestwo systemu, powinny by wykonywane
  tu po skonfigurowaniu urzdze sieciowych, lecz tu przed ich
  wczeniem. W ten sposb niwelujemy chwil sboi zwizan z
  restartem komputera.

  #!/bin/sh

  # Oczy tabel regu przesyania pakietw (forwarding)
  # Zmie domyln polityk na 'accept' (akceptuj):
  #
  /sbin/ipfwadm -F -f
  /sbin/ipfwadm -F -p accept
  #
  # .. i dla ruchu przychodzcego (Incoming)
  #
  /sbin/ipfwadm -I -f
  /sbin/ipfwadm -I -p accept

  # Popierwsze zabezpiecz interfej PPP
  # Chetnie zamiast '-a deny' wstawibym '-a reject -y', lecz wtedy nie
  # byoby moliwe rozpoczynanie pocze wychodzcych przez ten
  # interfejs. Parametr -o pozwala rejestrowa odrzucane datagramy.
  # Kosztem przestrzeni dyskowej zajtej przez inforamcje sysloga
  # uzyskujemy informacje na temat niechcianego ruchu IP.
  #
  /sbin/ipfwadm -I -a reject -y -o -P tcp -S 0/0 -D 172.16.174.30

  # Odrzu pewnego rodzaju pakiety:
  # Nic nie powinno przychodzi z adresw multicast/anycast/broadcast
  #
  /sbin/ipfwadm -F -a deny -o -S 224.0/3 -D 172.16.37.0/24
  #
  # nic nie powinno przychidzi z adresu ptli zwrotnej
  #
  /sbin/ipfwadm -F -a deny -o -S 127.0/8 -D 172.16.37.0/24

  # Zezwl na poczenia SMTP i DNS, lecz jedynie do serwera Mail/DNS
  #
  /sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172.16.37.19 25 53
  #
  # DNS korzysta z UDP i TCP, muszisz pozwoli na oba rodzaje pocze
  #
  /sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172.16.37.19 53
  #
  # Nie pozwalamu na "odpowiedzi" przychodzce do tak niebezpiecznych
  # portw jak NFS czy rozszerzenie NFSu Larryego McVoya. Jeli
  # korzystasz ze squida dopisz tutaj jego port
  #
  /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 53 \
          -D 172.16.37.0/24 2049 2050

  # odpowiedzi do innych portw s OK
  #
  /sbin/ipfwadm -F -a accept -P udp -S 0/0 53 \
          -D 172.16.37.0/24 53 1024:65535

  # Odrzu poczenia przychodzce do identd
  # korzystamy tutaj z 'reject', aby czcy si komputer wiedzia, e
  # nie ma co prbowa nawiza poczenia. W przeciwnym wypadku narazimy
  # si na opnienia wywoane dziaaniem programu ident po drugiej
  # stronie nawizywanego przez nas poczenia
  #
  /sbin/ipfwadm -F -a reject -o -P tcp -S 0/0 -D 172.16.37.0/24 113

  # Pozwl na popularne usugi pochodzce z sieci 192.168.64 i 192.168.65
  #
  /sbin/ipfwadm -F -a accept -P tcp -S 192.168.64.0/23 \
          -D 172.16.37.0/24 20:23

  # akceptuj i przesyaj wszystko co wzio si z sieci loklanej
  #
  /sbin/ipfwadm -F -a accept -P tcp -S 172.16.37.0/24 -D 0/0

  # zabro wikszoci innych pocze TCP i rejestruj je
  # (jeli masz kopot z dziaaniem ftp dodaj 1:1023)
  #
  /sbin/ipfwadm -F -a deny -o -y -P tcp -S 0/0 -D 172.16.37.0/24

  # ... for UDP too
  #
  /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 -D 172.16.37.0/24

  Dobra konfiguracja filtra jest niemal sztuk. Powyszy przykad
  powinien by rozsdnym punktem startowym. Strona podrcznika dotyczca
  _i_p_f_w_a_d_m oferuje dodatkowe inforamacje na ten temat. Jeli planujesz
  zaoenie filtra upewnij si, e zebrae wok maksymalnie wiele
  porad ze rde, ktrym moesz ufa i popro kogo aby sprawdzi
  dziaanie twojego filtra z zewntrz.

  66..1133..  IIPPXX ((AAFF__IIPPXX)

  Protok IPX jest powszechnie wykorzystywany w lokalnych siecach
  Novell Netware(tm). Linux potrafi obsugiwa ten protok i moe
  zosta skonfigurowany do pracy jako kocwk sieci Novell Netwate(tm)
  lub jako router pakietw IPX.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Networking options  --->
           [*] The IPX protocol
           [ ] Full internal IPX network

  Protok IPX i standard NCPFS s dokadniej omwione w IPX-HOWTO <IPX-
  HOWTO.html>.

  66..1144..  IIPPvv66

  Wanie gdy zaczo ci si wydawa, e zaczynasz rozumie sieci IP,
  zasady si zmieniy! IPv6 jest skrtem oznaczajcym wersj 6 protokou
  IP. IPv6 zosta opracowany w celu rozwiania obaw spoecznoci
  internetowej zwizanych z wyczerpywaniem si wolnych adresw IP.
  Adresy prtotokou IPv6 s budowane na 32 bajtach (128bitw), pozwoli
  to na lepsze zarzdzanie sieciami, ni ma to obecnie.

  Jdra Linuxa serii 2.1.* ju posiadaj dziaajc, cho niepen
  implementacje protokou IPv6.

  Jeli chcesz poeksperymentowa z t now generacj technologii
  internetowych, lub jest ci to do czego potrzebne, powiniene
  przeczyta IPv6-FAQ dostpny pod adresem: www.terra.net
  <http://www.terra.net/ipv6/>.

  66..1155..  IISSDDNN

  Sie cyfrowa zintegrowanych usug (Integrated Services Digital Network
  - ISDN) skada si z serii standardw definujcych cyfrow sie
  pakietow oglnego przeznaczenia. ISND jest zwykle dostarczana czami
  o wysokiej prdkoci, podzielonymi na wiele kanaw. Istniej dwa
  rne rodzaje kanaw, kanay typu 'B' rzeczywicie przenoszce dane
  uytkownika, oraz kana typu 'D' wykorzystywany do przesyania
  informacji sterujcej do centrali ISDN w celu zestawiania pocze i
  innych funkcji. Dla przykadu w Australii ISDN moe by dostarczony
  czem 2Mbps podzielonym na 30 kabaw B po 64kbps kady i jeden kana
  D. W tej samej chwili moe by wykorzystywana dowolna liczba kabaw w
  dowolnej kombinacji. Jest monliwe np, zestawienie 30 rnych pocze
  z 30toma rnymi punktami docelowymi, kade po 64kbps lub 15 pocze
  z 15toma rnymi punktami docelowymi, kade po 128 kbps (jedno
  poczenie wykorzystuje dwa kanay), lub zestwienie maej liczby
  pocze pozostawiajc pozosta cz pasma niewykorzytan. Pierwotn
  przyczyn powstania ISDN, byo umoliwienie firmom telekomunikacyjnym
  udostpniania jednej usugi przesyania danych, ktra mogaby by
  wykorzystywana  dla telefonii (wykorzystuj cyfrowe przetworniki
  gosu) lub do przesyania danych bez koniecznoci wykonywania przez
  klienta jakichkolwiek zmian.

  Istnieje kilka rnych metod podczenia komputera do sieci ISDN.
  Jedn z nich jest wykorzystanie urzdzenia o nazwie `Terminal
  Adaptor', ktre wcza si do kocwki sieciowej (Network Terminating
  Unit), zainstalowanej przez twojego dostawc usugi ISDN,
  udostpniajcego z drugiej strony kilka portw szeregowych. Jeden z
  tych portw suy do wprowadzania polece w celu skonfigurowania i
  nawizania pocze, pozostae s podczone do urzdze sieciowych,
  ktre bd bezporednio korzystay z zestawionych kanaw transmisji
  danych. W takiej konfiguracji Linux bdzie pracowa poprawnie bez
  koniecznoci wykonywania jakichkolwiek modyfikacji. Korzystamy z portu
  szeregowego urzdzenia 'Terminal Adaptor' w taki sam sposb, jak ze
  zwykego portu szeregowego. Innym sposobem przyczenia Linuxa do
  sieci ISDN, w czym wspomaga nas bdzie kod obsugi ISDN zawarty w
  jdrze Linuxa jest zainstalowanie karty ISDN bezporednio w Linuxie.
  Wtedy modu obsugi ISDN w jdrze Linuxa jest odpowiedzialny za
  obsug urzdzenia, protokow i zestawianie pocze.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       ISDN subsystem  --->
               <*> ISDN support
               [ ] Support synchronous PPP
               [ ] Support audio via ISDN
               < > ICN 2B and 4B support
               < > PCBIT-D support
               < > Teles/NICCY1016PC/Creatix support

  Implementacja ISDN w jdrze Linuxa rozpoznaje szereg rnych typw
  wewntrznych kart ISDN. Ich lista jest przedstawiona podczas konfigu
  racji jdra:

    ICN 2B and 4B

    Octal PCBIT-D

    Teles ISDN-cards and compatibles

     Cz z tych kart wymaga zaadowania do ich wewntrznej pamici
     odpowiedniego oprogramowania. Suy do tego oddzielne narzdzie.

  Szczegowy opis jak skonfigurowa obsug ISDN pod Linuxem jest
  dostpny w katalogu /usr/src/linux/Documentation/isdn/. Istnieje
  rwnie FAQ powicony tej tematyce: _i_s_d_n_4_l_i_n_u_x jest dostpny pod
  adresem www.lrz-muenchen.de <http://www.lrz-
  muenchen.de/~ui161ab/www/isdn/>.  (po poczeniu, aby otrzymac wersj
  angielsk, musisz kliknc na angielskiej fladze)

  UUwwaaggaa nnaa tteemmaatt PPPPPP. Rodzina protokow PPP pracuje na czach
  szeregowych synschronicznych lub asynchronicznych. Rozpowszechniany
  powszechnie program `_p_p_p_d' obsuguje jedynie tryb asynchroniczny.
  Jeli zamierzasz uruchamia poczenie PPP wykorzystuj jako nonik
  uslug ISDN, potrzebujesz specjaln, zmodyfikowan wersj tego
  programu. Wskazwki, gdzie j mona znale znajdziesz w dokumentacji,
  o ktrej wspomnielimy wczeniej.

  66..1166..  IIPP MMaassqquueerraaddee

  Wielu ludzi do poczenia z Internetem ma zwyke konto u dostwcy
  Internetu. Niemal kady korzystajcy z takigj konfiguracji otrzymuje
  od swojego dostwcy Internetu jeden adres IP. Zwykle jest to
  wystarczajce na podczenie do Internetu tylko jednego komputera.
  Maskarada adresu IP jest sprytn sztuczk umoliwiajc jednoczesne
  korzystanie z tego jednego adresu IP przez wiele komputerw,
  sprawiajc, e dla wiata zewntrzengo komputery te wygldaj tak, jak
  gdyby byy komputerem obsugujcy poczenie modemowe z Internetem.
  Istnieje maa niedogodno, a mianowicie w wikszoci przypadkw
  maskarada adresw IP dziaa tylko w jedn stron, to znaczy komputery,
  ktre z niej korzystaj mog nawizywa poczenia z komputerami w
  sieci Internet, lecz same nie mog otrzymywa pocze z zewntrz. To
  oznacza, e niektre usugi sieciowe np. _t_a_l_k nie dziaj, a inne np.
  _f_t_p musz by skonfigurowane do pracy w trybi pasywnym (PASV). Na
  szczscie wikszo usug internetowych takich, jak _t_e_l_n_e_t, _W_W_W i _i_r_c
  dziaa bardzo dobrze.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Code maturity level options  --->
           [*] Prompt for development and/or incomplete code/drivers
       Networking options  --->
           [*] Network firewalls
           ....
           [*] TCP/IP networking
           [*] IP: forwarding/gatewaying
           ....
           [*] IP: masquerading (EXPERIMENTAL)

  Wpierw twj Linux musi obsugiwa poczenie z internetem (zwykle
  przez SLIP lub PPP) w taki sam sposb, jak gdyby byjedynym komput
  erme, ktry bdzie z tego poczenia korzysta. Nastpnie naley skon
  figirowa dodatkowe urzdzenie sieciowe, zwykle kart sieci ethernet,
  zwykle korzystajc z puli numerw IP zarezerwowanych dla sieci prywat
  nych, ktrych nie wykorzystuje si w sieci Internet. Komputery korzys
  tajce z maskarady adresw IP bed wanie na tej sieci. Kady z nich
  otrzyma adres IP i zostanie skonfigurowany w ten sposb, e jego gate
  wayem (routerem) stanie si interfejs karty ethernetowej naszego Lin
  uxa.

  Typowa konfiguracja wyglda mnie wicej tak:

  -                                   -
   \                                  | 192.168.1.0
    \                                 |   /255.255.255.0
     \                 ---------      |
      |                | Linux | .1.1 |
  NET =================| masq  |------|
      |    PPP/slip    | router|      |  --------
     /                 ---------      |--| host |
    /                                 |  |      |
   /                                  |  --------
  -                                   -

  Najwaniejsze polecenia konfiguracyjne dla tego przykadu:

       # Trasa do sieci na segmencie ethernetowym
       route add 192.168.1.0 netmask 255.255.255.0 eth0
       #
       # Domylna trasa do Internetu
       route add default ppp0
       #
       # Wszystkie komputery w sieci 192.168.1/24 korzystaj z maskarady
       # adresw IP
       ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0

  Wicej informacji na temat maskarady adresw IP pod Linuxem znajdziesz
  tutaj:IP Masquerade Resource Page
  <http://www.hwy401.com/achau/ipmasq/>, lub w dokumencie IP-Masquerade-
  HOWTO <IP-Masquerade-HOWTO.pl.html>.

  66..1177..  IIPP TTrraannssppaarreenntt PPrrooxxyy

  Przezroczyste proxy IP jest udogodnieniem, ktre umoliwia
  przekierowanie pocze do usug lub serwerw na innym komputerze do
  usug lub serwerw znajdujcych si na tym komputerze. Zwykle jest to
  uyteczne w sytuacji gdy twj Linux pracuje jako router i jednoczenie
  pracuje jako serwer proxy. W takim przypadku moesz przekierowa
  dokalnego proxy serwera wszystkie poczenia do serwerw proxy
  znajdujcych si za routerem.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Code maturity level options  --->
               [*] Prompt for development and/or incomplete code/drivers
       Networking options  --->
               [*] Network firewalls
               ....
               [*] TCP/IP networking
               ....
               [*] IP: firewalling
               ....
               [*] IP: transparent proxy support (EXPERIMENTAL)

  Konfiguracj przezroczystego proxy wykonuje si programem _i_p_f_w_a_d_m.

  Prosty przykad, ktry moe by uyteczny:

       ipfwadm -I -a accept -D 0/0 80 -r 8080

  W powyszym przykadzie przekierowujemy wszystkie poaczenia
  skierowane na port 80 (www) dowolnego komputera, na poaczenia do
  portu 8080 naszego Linuxa. Ten spsb mgby by uyty (gdyby by
  poprawny - bo nie jest ...pp) do przekierowania caego ruchu www do
  lokalnego serwera proxy.

  66..1188..  MMoobbiillee IIPP

  Termin 'IP mobility' opisuje zdolno komputera do przemieszczania
  swojego punktu styku z internetem z jednej sieci do innej sieci bez
  koniecznoci zmiany wasnego adresu IP i bez utraty nawizanych
  pocze. Zwykle gdy komputer zmienia swj punk przyczenia do sieci,
  musi rwnie zmieni adres IP. Udogodnienie IP Mobility przezwycia
  t niedogodno przydzielajc komputerowi jeden, ustalony adres IP i
  wykorzystuje tunerowanie (IP tunneling) i automatyczne trasowanie
  zapewniajc,  datagramy skierowane do tego komputera s kierowane do
  adresu IP, z ktrego korzysta.

  Istnieje projekt majcy zapewni powstanie kompletu narzdzi dla
  udogonienia 'IP mobility' pd Linuxem. Aktualny stan prac mona pozna
  zagldajc na stron: Linux Mobile IP Home Page
  <http://anchor.cs.binghamton.edu/~mobileip/>.

  66..1199..  MMuullttiiccaasstt

  IP Multicast pozwala na jednoczesne trasowanie datagramw do wielu
  rnych komputerw znajdujcych si w zupenie innych podsieciach.
  Korzysta si z tego mechanizmu rozpowszechniania w internecie audio i
  video lub innych nowoczesnych usug.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Networking options  --->
               [*] TCP/IP networking
               ....
               [*] IP: multicasting

  Wymagany jest minimalny zestaw narzdzi i maa rekonfiguracja sieci.
  Dobrym rdem informacji na temat istalacji i konfiguracji tego
  udogodnienia pod Linuxem jest strona www.teksouth.com
  <http://www.teksouth.com/linux/multicast/>.

  66..2200..  NNeettRRoomm ((AAFF__NNEETTRROOMM)

  Urzdzenia NetRom nosz nazwy `nr0', `nr1', itd.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

  Networking options  --->
      [*] Amateur Radio AX.25 Level 2
      [*] Amateur Radio NET/ROM

  Protokou AX25, NetRom i Rose s opisane w AX25-HOWTO
  <AX25-HOWTO.html>. S wykorzystywane gwnie przez krtkofalowcw
  (packet radio).

  Wiekszo pracy w implementacji tych protokow pod Linuxem wykona
  Jonathon Naylor, jsn@cs.not.ac.uk.

  66..2211..  PPLLIIPP

  Urzdzenia PLIP nosz nazwy `plip0', `plip1, itd. Pierwsze
  konfigurowane urzdzenie otrzymuje numer `0', a nastpne otrzymuj
  kolejne numery.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Networking options  --->
           <*> PLIP (parallel port) support

  _p_l_i_p (Parallel Line IP), jest podobny do SLIP, to znaczy zapewnia
  poczenie _p_u_n_k_t_-_d_o_-_p_u_n_k_t_u (point-to-point) midzy dwoma komputerami,
  lecz wykorzystuje w tym celu porty rwnolege komputera (zamiast
  portw szeregowych, jak to ma miejsce w przypadku protokou SLIP).
  Poniewa port rwnolegy umoliwia w jednej chwili transmisj wicej
  ni jednego bitu, wykorzystujc interfejs _p_l_i_p moemy osign
  znacznie wiksze prdkoi transmisji, ni ma to miejsce w przypadku
  portu szeregowego. Co wicej, do plip moe by wykorzystany nawet
  najprostszy rodzaj portu szeregowego, port drukarkowy, gdy do penego
  wykorzystania portw szeregowych konieczne jest zakupienie dosy
  drogich ukadw UART 15550AFN.

  Naley zwrci uwag, e niektre laptopy uywj ukadw, ktre nie
  bd poprawnie wsppracowa z PLIP, poniewa nie zezwalaj na
  przesyanie pewnego rodzaju sygnaw, na ktrych polega PLIP, a z
  ktrych nie korzystaj drukarki.

  Interfejs _p_l_i_p pod Linuxem jest zgodny z _C_r_y_n_w_y_r _P_a_c_k_e_t _D_r_i_v_e_r _P_L_I_P, a
  to oznacza, e moesz przyczy do swojego Linuxa, komputer pracujcy
  pod MSDOS, na ktrym dziaa oprogramowanie TCP/IP korzystajce ze
  standardu 'packet drivera', korzystaje z drajwera plip.

  Podczas kompilacji jdra jedyny plik, ktrmu warto si bliej przyje
  to /usr/src/linux/driver/net/CONFIG. Zawiera parametry czasowe
  sterownika _p_l_i_p podane w milisekundach. Wartoci domylne s
  prawdopodobnie poprawne w wikszoci przypadkw. Jeli twj komputer
  jest wyjtkowo wolny, moesz si zastanowi nad zwikszeniem tych
  paramterw, ale na komputerze po drugiej stronie poczenia.

  Sterownik przyjmuje nastpujce wartoci dimylne parametrw:

  urzdzenie adres       IRQ
             we/wy
  ------     --------    -----
  plip0      0x3BC        5
  plip1      0x378        7
  plip2      0x278        2 (9)

  Jeli parametry portw rwnolegych twojego komputera nie pasuj do
  adnej z przedstawionych powyej kombinacji, jeste w stanie zmieni
  przerwanie IRQ wykorzystywane przez port (za pomoc programu
  _i_f_c_o_n_f_i_g). Pamitaj aby wczy w BIOSie korzystanie przez porty
  rwnolege zprzerwa IRQ, oczywicie o ile BIOS posiada tak opcj.

  W celu skonfigurowania interfejsu _p_l_i_p musisz do plikw rc
  konfigurujcych sie _d_o_d_a_ nastpujce polecenia:

       #
       # Przycz interfejs  PLIP
       #
       #  skonfiguruj pierwszy port rwnolegy jako urzdzenie plip
       /sbin/ifconfig plip0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
       #
       # End plip

  Gdzie:

     IIPPAA..IIPPAA..IIPPAA..IIPPAA
        oznacza twj adres IP.

     IIPPRR..IIPPRR..IIPPRR..IIPPRR
        oznacza adres IP komputera zdalnego.

  Parametr _p_o_i_n_t_o_p_o_i_n_t ma tutaj takie samo zanczenie, co w przypadku
  protokou SLIP, a mianowicie okrela adres IP komputera po
  drugiejstronie poczenia.

  Urzdzenie _p_l_i_p niemal pod kadym wzgldem moesz traktowa tak samo
  jak urzdenie _s_l_i_p, poza tym, e ani _d_i_p ani _s_l_a_t_t_a_c_h nie musz i nie
  mog by wykorzystywane.

  66..2211..11..  SScchheemmaatt kkaabbllaa ddoo ppoocczzeenniiaa PPLLIIPP..

  _p_l_i_p zosta opracowany w taki sposb, aby wykorzystywa kable o takim
  samym ukadzie, co kable, zktrych korzystaj inne popularne programy
  do transferu danych przez port rwnolegy pracujce w rodowisku
  MSDOS.

  Schemat pocze (wzity z /usr/src/linux/drivers/net/plip.c) znajduje
  si poniej:

  Nazwa        Poczenie
  ---------   -----------------
  GROUND      25 - 25
  D0->ERROR   2 - 15
  ERROR->D0   15 - 2
  D1->SLCT    3 - 13
  SLCT->D1    13 - 3
  D2->PAPOUT  4 - 12
  PAPOUT->D2  12 - 4
  D3->ACK     5 - 10
  ACK->D3     10 - 5
  D4->BUSY    6 - 11
  BUSY->D4    11 - 6
  D5          7*
  D6          8*
  D7          9*
  STROBE      1*
  FEED        14*
  INIT        16*
  SLCTIN      17*

  Uwagi: Nie naley czy kocwek oznaczonych `*'. Dodatkowe
  uziemienia to 18,19,20,21,22,23 i 24.

  Jeli kabel z ktrego korzystasz jest ekranowany, ekran powinien by
  podczony do obudowy wtyczki DB-25 ttyyllkkoo nnaa jjeeddnnyymm ooccuu.

  OOssttrrzzeeeenniiee:: kkaabbeell zzee llee wwyykkoonnaannyymmii ppoocczzeenniiaammii mmooee ffiizzyycczznniiee
  zznniisszzcczzyy kkaarrtt kkoonnttrroolloorraa ttwwoojjeeggoo kkoommppuutteerraa... Bd bardzo ostrony i
  dwukrotnie sprawdzaj kade poczenie, aby nie narazi si na
  niepotrzebny bl gowy lub atak serca.

  Cho moe si uda, e poczenie PLIP bdzie pracowa na due
  odlegoci, naley jednak tego unika. Specykikacja kabla pozwala na
  wykonania kabla o dugoci ok 1m. Bdz ostrony uywajc duszych
  kabli, poniewa rd silnych p elekromagnetycznych (pioruny, linue
  wysokiego napicia, nadajnuki radiowe) mog zaklci prac a czasami
  doprowadzi do uszkodzenia sterownika. Jeli zaley ci na poczeniu
  dwch komputerw na naprawd du odlego, powiniene zopatrzy si
  w par tanich kart ethernetowych  pracujcych na cienkim kablu
  koncentrycznym.

  66..2222..  PPPPPP

  Urzdzenia PPP nosz nazwy `ppp0', `ppp1, itd. Urzdzenia otrzymuj
  kolejne numery poczynajc od `0'.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Networking options  --->
           <*> PPP (point-to-point) support

  Szczegowy opis konfiguracji PPP mona znale w PPP-HOWTO <PPP-
  HOWTO.html>.

  66..2222..11..  UUttrrzzyymmyywwaanniiee zzaa ppoommoocc _p_p_p ssttaaeeggoo ppoocczzeenniiaa zz IInntteerrnneetteemm..

  Jeli masz na tyle szczcia, aby posiada pstae poaczenie z
  sieci i chciabys, aby twj komputer automatycznie zestawia
  poczenie PPP, gdy z jakiego powodu zostanie przerwane, pomoe ci w
  tym prosta sztuczka.

  Skonfiguruj PPP w taki sposb, aby byo uruchamiane prze
  administratora systemu za pomoc polecenia:

       # pppd

  UUppeewwnniijj ssii, e w pliku /etc/ppp/options znajduje si opcja `-detach'.
  Nastpnie dodaj do pliku /etc/inittab, poniej definicji _g_e_t_t_y
  nastpujcy wiersz:

       pd:23:respawn:/usr/sbin/pppd

  W ten sposn program _i_n_i_t bedzie uruchamia i monitorowa program _p_p_p_d
  i za kadym razem, gdy pppd zkoczy prac, bdzie uruchamia go
  ponownie.

  66..2233..  RRoossee pprroottooccooll ((AAFF__RROOSSEE)

  Urzdzenia protokolu Rose nosz nazwy `rs0', `rs1', itd.  Dostpne s
  w jdrach w wersji 2.1.*.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Networking options  --->
           [*] Amateur Radio AX.25 Level 2
           <*> Amateur Radio X.25 PLP (Rose)

  Protokoy AX25, NetRom i Rose s dokadnie omwione w AX25-HOWTO
  <AX25-HOWTO.html>.  S wykorzystywane przez krtkofalowcw (packet
  radio).

  Wikszo pracy zwizanej z implementacj tych protokow pod Linuxem
  wykona Jonathon Naylor, jsn@cs.not.ac.uk.

  66..2244..  SSAAMMBBAA -- ``NNeettBBEEUUII'',, ``NNeettBBiiooss'' ssuuppppoorrtt..

  SAMBA jest implemnetacj protokou SMB (Session Management Block).
  Pozwala na korzystanie z dyskw i drukarek komputera pracujcego pod
  Linuxem, komputerom pracujcym pod systemami firmy Microsoft lub pod
  systemem OS2

  SAMBA i jej konfigiracja jest szcegowo omwiona w SMB-HOWTO <SMB-
  HOWTO.html>.

  66..2255..  KKlliieenntt pprroottookkoouu SSLLIIPP

  Urzdzenia protokou SLIP s nazywane `sl0', `sl1' itd. Pierwsze
  skonfigurowane urzdzenie otrzymuje numer `0', pozostae otrzymuj
  kolejne numery, w momencie ich konfiguracji.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Network device support  --->
           [*] Network device support
           <*> SLIP (serial line) support
           [ ]  CSLIP compressed headers
           [ ]  Keepalive and linefill
           [ ]  Six bit SLIP encapsulation

  Protok SLIP (Serial Line Internet Protocol) pozwala na zestawienie
  poczenia TCP/IP przez lini szeregow, np. poczenie modemowe przez
  lini telefoniczn lub dzierawion. Oczywicie aby mc korzysta z
  protokou SLIP naley mie wpierw dostp do _s_e_r_w_e_r_a _S_L_I_P. Wiele
  uniwersytetw i firm komercyjnych udostpniaj usug SLIP.

  SLIP wykorzystuje porty szeregowe komputera do przesyania datagramw
  IP. W tym celu musi przej sterowanie portu szeregowego. Urzdzenia
  SLIP nosz nazwy _s_l_0,_s_l_1 itd. Jak to si ma do urzdze portw
  szeregowych? Oprogramowanie sieciowe korzysta z funkcji _i_o_c_t_l (i/o
  control) za pomoc ktrych moe zaada zamiany urzdzenia portu
  szeregowegow urzdzenie SLIP. Dwa popularne programy potrafi to
  zrobi. Jeden z nich to _d_i_p, drugi _s_l_a_t_t_a_c_h.

  66..2255..11..  ddiipp

  _d_i_p (Dialup IP) to zmylny program  umoliwiajcy ustawienie prdkoci
  portw szeregowych, sterowanie modemem w celu wybrania odpowiedniego
  numeru, zautomatyzowane wejcie do zdalnego systemu, przesukiwanie i
  wybieranie informacji przesyanych przez zdalny serwer( np
  przydzielonego nam na czas sesji adresu IP), korzystanie z funkcji
  _i_o_c_t_l w celu przestawienia portu szeregowego w urzdzenie SLIP.
  Program _d_i_p posiada rozbudowany jzyk przeznaczony do pisania
  skryptw, dziki czemu mona bardzo atwo zautomatyzowa procedur
  zestawiania poczenia SLIP.

  Jes dostpny pod adresem: sunsite.unc.edu
  <ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/dip/dip337o-
  uri.tgz>.

  Aby go zainstalowa sprbuj wyda nastpujce polecenia:

       #
       # cd /usr/src
       # gzip -dc dip337o-uri.tgz | tar xvf -
       # cd dip-3.3.7o

       <jeli to konieczne popraw plik Makefile>

       # make install
       #

  Plik Makefile zakada istnienie w twoim systemie grupy o nazwie _u_u_c_p,
  lecz moesz to zmieni np na _d_i_p, lub _s_l_i_p zlenie od twojej
  konfiguracji.

  66..2255..22..  ssllaattttaacchh

  _s_l_a_t_t_a_c_h w przecuwietwie do _d_i_p jest bardzo prostym programem, bardzo
  atwym w uytkowaniu, nie posiadajcym bogatych opcji programu _d_i_p.
  Nie posiada moiwoci tworzenia skryptw, jedyne co robi to
  konfiguracja urzdzenia portu szeregowego, jako urzdzenia SLIP.
  Zakada, e posiadasz wszystkie informacje niezbdne do zestawienia
  poczenia oraz, e poazcenie fizyczne midzy portmi jest ju
  zestawione. _s_l_a_t_t_c_h_c jest idealne d owykorzystania w staych
  poaczeniach z serwerem, np. przez kabel czcy bezporednio dwa
  porty szeregowe lub przez linie dzierawion.

  66..2255..33..  KKiieeddyy uuyywwaa kkaaddeeggoo zz ttyycchh pprrooggrraammww ??

  Skorzystbym z programu _d_i_p zawsze wtedy, gdy lczybyn komputer z
  serwerem SLIP przez modem i lini telefoniczn. Skorzystbym z
  programu _s_l_a_t_t_a_c_h wtedy, gdy zestawiabym poczenie przez lini
  dzierawion lub kabel bezporednio midzy serwerem i moim komputerem
  i gdy nie musz wykonywa dnych czynnoci do fizycznego zestawienia
  poczenia midzy moim komputerm a serwerem. Patrz rozdzia 'Stae
  poczenie SLIP'.

  Konfiguracja urzdzenia SLIP jest zbliona do konfiguracji urzdzenia
  karty ethernetowej. (przeczytaj rozdzia 'Konfiguracja karty
  ethernetowej). Jednake istneij dwie zasdnicze rnice:

  Po pierwsze SLIP w przeciwiestwie do sieci ethernetowych czy
  bezporednio ze sob tylko dwa komputery, po jednym na kadym kocu
  poczenia. O ile podczenie kabla sieci ethernet do komputera
  oznacza jej natychmiastow gotowo do pracy, o tyle w przypadku
  protokou SLIP moe by wymagana wczeniejsza inicjacja fizycznego
  poczenia midzy komputerami.

  Jeli korzystasz z programu _d_i_p, to zwykle inicjacja cza odbywa si
  nie tu po uruchomieniu systemu, lecz pniej, gdy jeste gotowy do
  korzystania z poczenia. Mona ca t procedur zautomatyzowa.
  Jeli korzystasz z programu slattch wtedy prawdopodobnie zechcesz
  zmodyfikowa plik startowy rc.inet1. Jak to zrobi powiemy za chwil.

  Istniej dwa podstawowe serwery udostpniajce SLIP. Rni si
  sposobem przydziau adresu IP, mog to robi statycznie  (za kadym
  razem otrzymujesz ten sam adres IP) i dynamicznie (po nawizaniu
  poczenia serwer podaj, jakiego adreu powiniene uywa). Niemal
  kady serwer SLIP bedzie wymaga przedstawienia si i podania hasa.
  _d_i_p potrafi zautomatyzowa wszystkie te procedury.

  66..2255..44..  SSttaattyycczznnyy sseerrwweerr SSLLIIPP lliinniiee mmooddeemmoowwee ii pprrooggrraammeemm DDIIPP..

  Statyczny serwer SLIP to skrt oznaczajcy serwer SLIP przydzielajcy
  adresy IP w sposb statyczny, Otrzymany adres IP jest wycznie twj.
  Za kadym razem, gdy przyczysz si do serwera bdziesz konfigurowa
  port SLIP swojego komputera tym samym adresem IP.  Serwer odpowie na
  poczenie rozpoczte przez twj modem, prawdopodobnie poprosi o
  podanie pseudonimu i hasa, a nastpnie po przejciu w tryb SLIP
  bdzie przesya wszystkie datagramy adresowane na twj adres IP przez
  nazwizane przez ciebie poczenie. Jeli korzystasz ze statycznego
  serwera SLIP, moesz chcie doda do pliku /etc/hosts pozycj z nazw
  i adresem IP twojego komputera. Powiniene rwnie skonfigurowa kilka
  innych plikw, midzy innymi rc.inet2, host.conf, resolv.conf,
  /etc/HOSTNAME i rc.local.  Pamitaj, e modyfikujc rc.inet1 nie
  musisz podawa adnych polece specyficznych dla poczenia SLIP,
  pniewa to dopiero _d_i_p wykona ca cik robot konfigurujc
  interfejs SLIP, po tym jak nawie poczenie modemowe i zaloguje si
  na serwer.

  Jeli tak wanie pracuje serwer SLIP z ktrego korzystasz moesz
  przej do rozdziau 'Korzystanie z programu dip', tam dowiesz si jak
  poprawnie skonfigurowa ten program.

  66..2255..55..  DDyynnaammiicc SSLLIIPP sseerrvveerr wwiitthh aa ddiiaalluupp lliinnee aanndd DDIIPP..

  _D_y_n_a_m_i_c_z_n_y serwer SLIP to skrt oznaczajcy serwer SLIP, ktry z
  pewnej puli przydziela adresy IP w sposb dynamiczny (za kadym razem,
  gdy si z nim poczysz moesz otrzyma inny adres IP).  To znaczy, e
  nie masz gwarancji, e czc sie otrzymasz konkretny adres IP, moe
  on by wykorzystywany przez kogo innego, wtedy gdy nie korzystasz z
  poczenia. Administrator sieci, ktry skonfigurowa serwer
  przydzieli mu pewn puladresw IP z ktrej moe korzysta.
  Obsugujc kolejne przychodzce poczenie znajduje pierwszy
  niewykorzystany w danym momencie adres IP, przeprowadza uytkownika
  przez procedur weryfikacyjn wywietlajc na koniec informacje
  zawierajc adres IP, ktry zosta przydzielony temu uytkownikowi na
  czas trwania nawizego wanie poczenia.

  Konfiguracja do korzystania z tego rodzaju serwera jet podobna do tej
  dla serwera statycznego. Trzeba jedynie dodac fragment pobrania adresu
  IP rpzydzielonego nam przez serwer na czas trwania poczenia, a
  nastpnie kontunuowa konfigurowanie SLIPa z tym wanie adresem.

  Pnownie, _d_i_p wykonuje t cizk prac, a jego nowsze wersje s na tyle
  sprytne, e potrafi nie tylko zlogowa ci do systemu, ale rwnie
  potrafi odczyta automatycznie adres IP wywietlany przez serwer,
  zachowujc go do pniejszego wykorzystania przy onfigurowaniu
  interfejsu SLIP.

  Jeli tak wanie pracuje serwer SLIP z ktrego korzystasz moesz
  przej do rozdziau 'Korzystanie z programu dip', tam dowiesz si jak
  poprawnie skonfigurowa ten program.

  66..2255..66..  KKoorrzzyyssttaanniiee zz pprrooggrraammuu ddiipp..

  Jak wyjanilimy wczeniej _d_i_p jest potnym programem, ktry potrafi
  uproci i zautomatyzowa proces czenia si z serwerem SLIP,
  logowania si na ten serwer uruchamiania tam odpowiedniego
  oprogramowania i konfigurowania lokalnych urzdze SLIP za pomoc
  odpowiednich polece korzystajcych z programw _i_f_c_o_n_f_i_g i _r_o_u_t_e.

  Podstawowym sposobem korzystania z programu _d_i_p jest pisanie i
  uruchamianie specjalnych skryptw, skadajcych si z listy polece
  rozumianych przez program _d_i_p. Przyjyj si plikowi sample.dip
  znajdujcemu si w dystrybucji programu _d_i_p. Dip jest potnym
  programem posiadajcym wiele opcji, nie bedziemy ich tu wszystkich
  przedstawia, jeli ci to interesuje, przyjyj si stronom
  podrcznika powiconym programowi dip, plikom README i  innym plikom
  przykdowym znajdujcym si w pakiecie dystrybucyjnym programu.

  Prawdopodobnie zauwaye, e plik  sample.dip zakada, e korzstasz
  ze statycznego serwera SLIP, tzn. e wiesz jaki jest twj adres IP,
  znim poczysz sie z serwerem. W przypadku korzystania z dynamicznego
  serwera SLIP nowsze wersje programu dip zostay zaopatrzone w
  dodatkowe polecenie, ktre potrafi automatycznie odczyta i
  skonfigurow lokalne urzdzenie SLIP z adresem IP przydzielonym przez
  serwer. Ponisza prbka jest zmodyfikowanym plikiem sample.dip
  dostarczanym w pakiecie _d_i_p_3_3_7_j_-_u_r_i_._t_g_z i w twoim przypadku
  prawdopodobnie jest dobrym punktem startowym.

  Moesz go zachowa jako np. /etc/dipscript i dostosowa go do swoich
  wrunkw.

  #
  # sample.dip    Dialup IP connection support program.
  #
  #               This file (should show) shows how to use the DIP
  #       This file should work for Annex type dynamic servers, if you
  #       use a static address server then use the sample.dip file that
  #       comes as part of the dip337-uri.tgz package.
  #
  #
  # Version:      @(#)sample.dip  1.40    07/20/93
  #
  # Author:       Fred N. van Kempen, <waltje@uWalt.NL.Mugnet.ORG>
  #

  main:
  # Next, set up the other side's name and address.
  # My dialin machine is called 'xs4all.hacktic.nl' (== 193.78.33.42)
  get $remote xs4all.hacktic.nl
  # Set netmask on sl0 to 255.255.255.0
  netmask 255.255.255.0
  # Set the desired serial port and speed.
  port cua02
  speed 38400

  # Reset the modem and terminal line.
  # This seems to cause trouble for some people!
  reset

  # Note! "Standard" pre-defined "errlevel" values:
  #  0 - OK
  #  1 - CONNECT
  #  2 - ERROR
  #
  # You can change those grep'ping for "addchat()" in *.c...

  # Prepare for dialing.
  send ATQ0V1E1X4\r
  wait OK 2
  if $errlvl != 0 goto modem_trouble
  dial 555-1234567
  if $errlvl != 1 goto modem_trouble

  # We are connected.  Login to the system.
  login:
  sleep 2
  wait ogin: 20
  if $errlvl != 0 goto login_trouble
  send MYLOGIN\n
  wait ord: 20
  if $errlvl != 0 goto password_error
  send MYPASSWD\n
  loggedin:

  # We are now logged in.
  wait SOMEPROMPT 30
  if $errlvl != 0 goto prompt_error

  # Command the server into SLIP mode
  send SLIP\n
  wait SLIP 30
  if $errlvl != 0 goto prompt_error

  # Get and Set your IP address from the server.
  #   Here we assume that after commanding the SLIP server into SLIP
  #   mode that it prints your IP address
  get $locip remote 30
  if $errlvl != 0 goto prompt_error

  # Set up the SLIP operating parameters.
  get $mtu 296
  # Ensure "route add -net default xs4all.hacktic.nl" will be done
  default

  # Say hello and fire up!
  done:
  print CONNECTED $locip ---> $rmtip
  mode CSLIP
  goto exit

  prompt_error:
  print TIME-OUT waiting for sliplogin to fire up...
  goto error

  login_trouble:
  print Trouble waiting for the Login: prompt...
  goto error

  password:error:
  print Trouble waiting for the Password: prompt...
  goto error

  modem_trouble:
  print Trouble occurred with the modem...
  error:
  print CONNECT FAILED to $remote
  quit

  exit:
  exit

  Powyszy przykad zakada, e czysz si z _d_y_n_a_m_i_c_z_n_y_m serwerem SLIP.
  Jeli czysz si z serwerem _s_t_a_t_y_c_z_n_y_m powiniene skorzysta z pliku
  sample.dip dostarczanego razem z _d_i_p_3_3_7_j_-_u_r_i_._t_g_z.

  Gdy _d_i_p otrzyma polecenie _g_e_t _$_l_o_c_a_l przeszukuje tekst przesyany
  przez serwer SLIP w poszukiwaniu cigu znakw wygldajcego jako adres
  IP, tzn. vigi cyfr roznielone kropk '.'.  Zostaa ona wprowadzone
  dla osb korzystajcych z _d_y_n_a_m_i_c_z_n_y_c_h serwerw SLIP, aby dip mg
  sam,automatycznie odczyta adres IP przydzielony przez serwer.

  W powyszym przykadzie po zestawieniu poczenia SLIP zostanie
  automatycznie dodana domylna trasa  skierowana wanie przez to
  poczenie. Jeli nie tego oczekujesz, moesz np posiada inne
  poczcenie przez sie ethernetow, przez ktre ma byc skierowana
  domyslna trasa, usu z powyszego pliku  wiersz z poleceniem _d_e_f_a_u_l_t.
  Jeli po zakoczeniu dziaania tego skryptu wydasz polecenie _i_f_c_o_n_f_i_g
  zobaczysz, e pojawio si nowe urzdzenie  _s_l_0. To jest wanie
  urzdzenie SLIP. W miar potrzeb moesz zmieni konfiguracj sieci
  rcznie, po zakoczeniu dziaania programu _d_i_p, za pomoc  pogramw
  _i_f_c_o_n_f_i_g i _r_o_u_t_e.

  Naley pamietac, e _d_i_p pozwala na wybranie jendego z wileu rnych
  protokow wykorzystywanych w poleceniu mode. Najczciej jest to
  _c_S_L_I_P oznaczajcy SLIP z kompresj nagwkw. Pamitaj, e oba koce
  poczenia musz pracowa w identycznym trybie. Jeli zmienisz jakie
  ustawienia, musisz si upewni, e serwer sobie z nimi poradzi.

  Powyszy przkad jest uniwersalny i powinien poradzic sobie z
  wikszoci bdw jakie mog wystpi. Wicej informacji znajdziesz
  na stronie podrcznika powiconej programowi _d_i_p (man dip).
  Oczywicie moesz w taki sposb zmodyfikowa ten skrypt, aby w
  przypadku wystapienia bdu prbowa powtrnie nawiza poczenie
  telefoniczne, lub prbowa poczy si z innymi srwerami, ktre
  udostpniaj ci wejscie do Internetu.

  66..2255..77..  SSttaaee ppoocczzeenniiee SSLLIIPP pprrzzeezz lliinnii ddzziieerraawwiioonn -- ssllaattttaacchh..

  Jeli jeste posiadaczem kabla czcego dwa komputery, lub
  szczcliwcem posiadajcym linie dzierawion lub inne stae
  poczenie szeregowe dwch komputerw, wtedy nie musisz si kopota
  zestawiajc cze szeregowe za pomoc programu _d_i_p. _s_l_a_t_t_a_c_h jest
  bardzo atwym w uzywaniu narzdziem umoliwiajcym skonfigurowa
  zestawiane poaczenie.

  Poniewa bdzie to poczenie stae, prawdopodobnie zechcesz doda
  kilka polece do pliku rc.inet1. Podswumowujc, wszystko co
  potrzebujesz w przypadku zstawiania poczenia przez lini sta, jest
  poprawne ustawienie prdkoci portw szeregowych  i przeczenie ich w
  tryb SLIP. _s_l_a_t_t_a_c_h pozwala wykona to wszystko wydajc jedno
  polecenie. Dodaj do pliku rc.inet1 nastpujce polecenie:

       #
       # Zestaw poczenie SLIP ze statycznym adresem IP
       #
       #  configure /dev/cua0 for 19.2kbps and cslip
       /sbin/slattach -p cslip -s 19200 /dev/cua0 &
       /sbin/ifconfig sl0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
       #
       # Koniec

  Gdzie:

     IIPPAA..IIPPAA..IIPPAA..IIPPAA
        twj adres IP

     IIPPRR..IIPPRR..IIPPRR..IIPPRR
        adres IP po drugim kocu poczenia SLIP

  _s_l_a_t_t_a_c_h przyporzdkowuje do urzdzenia portu szeregowego pierwsze
  wolne urzdzenie slip. Rozpoczyna od _s_l_0. To znaczy pierwsze wywoanie
  polecenia slattach przyporzdkowuje portowi szeregowemu urzdzenie
  _s_l_0, przy nastpnym wywoaniu bdzie to _s_l_1 itd.

  _s_l_a_t_t_a_c_h umoliwia skonfigurowanie wielu rnych protokow (argument
  opcji -p). W twoim przypadku w zalenoci od tego czy bdziesz chcia
  korzysta z komresji nagwkw czy nie bdziesz korzysta albo z
  protokou _c_S_L_I_P albo _S_L_I_P. Uwaga: oba kosce poczenie musz uywa
  tego samego protokou.

  66..2266..  SSeerrwweerr SSLLIIPP..

  Jeli posiadasz komputer, by moe przyczony do sieci, i chcesz, aby
  udostpnia innym przez modem serwisy internetowe, to musisz
  skonfigurowa go jako serwer. Jeli protokoem, ktry chcesz uywa
  jest SLIP, to istniej trzy moliwoci konfiguracji twojego komputera
  jako serwer. Osobicie preferuje pierwsz z prezentowanych, _s_l_i_p_l_o_g_i_n.
  Wydaje si by najprostsz i najatwiejsz do skonfigurowania i
  zrozumienia. Przedstawie opis wszystkich trzech metod, aby mog
  samemu podj decyzj.

  66..2266..11..  SSeerrwweerr kkoorrzzyyssttaajjccyy zz pprrooggrraammuu _s_l_i_p_l_o_g_i_n..

  _s_l_i_p_l_o_g_i_n to program zastpujcy zwykla powoke (interpreter polece)
  uytkownika, dla tych, ktrzy chc korzystac z linii szeregowej w
  trybie SLIP.  Pozwala na skonfigurowanie twojego komputera zarwno
  jako _s_t_a_t_y_c_z_n_e_g_o _s_e_r_w_e_r_a _S_L_I_P (uytkownicy za kadym razem otrzymuj
  ten sam adres IP), lub _d_y_n_a_m_i_c_z_n_e_g_o _s_e_r_w_e_r_a _S_L_I_P (adres IP jest
  przydzielony raczej do linii szeregowej, a nie uytkownika, wic
  uytkownik nie ma pewnoci, e za kadym razem otrzyma ten sam adres
  IP).

  Uzytkownik musi wpierw przej przez standardow procedur wchodzenia
  do systemu (logowanie si) podajc swj identyfikator i haslo, lecz po
  wejciu do systemu, zmiast zwykego interpretera polece uruchamiany
  jest program _s_l_i_p_l_o_g_i_n, ktry przeszukuje swj plik konfiguracyjny
  (/etc/slip.hosts) w poszukiwaniu pozycji odpowiadajcej
  identyfikatorowi uytkownika. Po jej znalezieniu, przestawia lini w
  tryb 8mio bitowy, a nastpnie korzystajc z odpowiednich funkcji _i_o_c_t_l
  przecza lini w tryb SLIP. Po zakoczeniu tego etapu nastuje
  ostatnia faza, _s_l_i_p_l_o_g_i_n uruchamia skrypt, ktrego zadaniem jest
  skonfigurowanie interfejsu SLIP (ustawienie adresu IP, netamski)
  dodanie odpowiedniej trasy do tabeli trasowania (routingu) jdra.
  Skrypt ten nosi zwykle nazw /etc/slip.login lecz podobnie jak w
  przypadku _g_e_t_t_y, jeli niektrzy uytkownicy wymagaj specjalnego
  traktowania moesz utworzy skrypt
  /etc/slip.login.identyfikator_uzytkownika, ktry w takim przypadku
  zostanie uruchomiony w miejsce standardowego skryptu.

  Aby _s_l_i_p_l_o_g_i_n dziaa poprawnie naley zmodyfikowa trzy lub cztery
  pliki. Omwi szczegowo skd i jak zdoby odpowiednie oprogramowanie
  i jak je oprawnie skonfigurowa. Wspomniane pliki to:

    /etc/passwd, definiujacy uytkownikw twojego systemu,

    /etc/slip.hosts, zawierajcy informacje o kadym uytkowniku
     korzystajcym ze SLIPa,

    /etc/slip.login, odpowiedzialny z odpowiedni konfiguracj systemu,
     po zalogowniu si uytkownika,

    /etc/slip.tty wymagany tylko wtedy, gdy konfigurujesz _d_y_n_a_m_i_c_z_n_y
     _s_e_r_w_e_r _S_L_I_P, a ktry zawiera tabel przydzielanch adres IP,

    /etc/slip.logout zawierajcy polecenia  jakie naley wykona po
     zakoczeniu pracy przez uytkownika, lub po zerwaniu poczenia.

  66..2266..11..11..  SSkkdd wwzzii _s_l_i_p_l_o_g_i_n

  Byc moe pakiet _s_l_i_p_l_o_g_i_n jest ju zainstalowany na twoim komputerze,
  jako cz dystrybucji, jeli nie _s_l_i_p_l_o_g_i_n  jest dostpny pod adresem
  sunsite.unc.edu
  <ftp://sunsite.unc.edu/pub/linux/system/Network/serial/sliplogin-2.1.1.tar.gz>.
  Plik tar zawiera pliki rdowe, skompilowane pliki binarne i
  dokumentacj..
  Aby zapewni, e _s_l_i_p_l_o_g_i_n moe by uruchamiany prze upowanionych do
  tego uytkownikw, powiniene do pliku /etc/group doda pozycj
  podobn do poniszej:

        ..
       slip::13:radio,fred
        ..

  Podczas instalacji pakietu _s_l_i_p_l_o_g_i_n, Makefile zmieni grup do ktrej
  naley program _s_l_i_p_l_o_g_i_n na slip. W ten sposb, prcz waciciela bd
  go mogli uruchamia tylko uytkownicy nalecy do grupy SLIP. W
  powyszym przyadzie mog to robi tylko uytkownicy radio i fred.

  Aby zainstalowa pliki binarne do kaalogu /sbin/, a strony podrcznika
  do /man/ naley wykonoa nastpujce polecenia:

       # cd /usr/src
       # gzip -dc .../sliplogin-2.1.1.tar.gz | tar xvf -
       # cd sliplogin-2.1.1
       # <..Jeli nie korzystasz z shadow pasword popraw Makefile..>
       # make install

  Jeli przed instalacj chcesz samemu skompilowac pliki binarne przed
  make install wykonaj polecenie make clean. Jeli chcesz zainstalowa
  pliki binarne w innym miejscu, musisz wczeniej zmieni plik Makefile.

  Wicej informacji znajdziesz w plikach README wewntrz pakietu.

  66..2266..11..22..  KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//ppaasssswwdd.

  Zwykle dla osb korzystajcych ze SLIPa tworzy si oddzielne konta.
  Powszechnie przyjta konwencja mwi, e jako pseudonim uytkownika
  naley przyjc nazw czcego si z nami komputera, poprzedzon
  wielk liter 'S'. Jeli czcy si z nami komputer nosi nazw rado,
  mogby utworzy dla niego pozycj w pliku /etc/passwd wygldajac
  mniej wicej tak:

       Sradio:FvKurok73:1427:1:radio SLIP login:/tmp:/sbin/sliplogin

  Tak na prawd nie ma znaczenia jaki jest identyfikator konta.

  Uwaga: uytkownik SLIPa nie potrzebuje wasnego katalogu
  macierzystego, poniewa nie bdzie korzysta z powoki interpretera
  polece na naszym komputerze.  Dlatego dobrym wyborem w takim rzypadku
  jest katalog /tmp.  Pamitaj, e zamiast zwykej powoki uruchamiany
  jest program _s_l_i_p_l_o_g_i_n.

  66..2266..11..33..  KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//sslliipp..hhoossttss

  Plik /etc/slip.hosts jest przeszukiwany przez _s_l_i_p_l_o_g_i_n w poszukiwaniu
  szczegw konfiguracyjnych dla uytkownika, przez ktrego zostal
  uruchomiony. W tym wanie pliku podaje si adres IP i netmask kte
  bd przydzielone temu uytkownikowi i wykorzystywane do konfiguracji.
  Przykladowe dwie pozycje, jdn dla statycznej konfiguracji dla
  komputera radio i druga, dynamiczna konfiguracja dla komputera albert
  mogy by wyglda nastpujco:

       #
       Sradio   44.136.8.99   44.136.8.100  255.255.255.0  normal      -1
       Salbert  44.136.8.99   DYNAMIC       255.255.255.0  compressed  60
       #

  Poszczeglne pola w wierszu pliku /etc/slip.hosts oznaczaj:

  1. pseudonim uytkownika;

  2. adres IP serwera, tzn adres IP tego komputera;

  3. adres IP przydzielony komputerowi po drugiej stronie poczenia.
     Jeli w tym polu wystpuje sowo DUNAMIC wtedy adres IP, zostanie
     przydzielony na podstawie informacji zawartych w pliku
     /etc/slip.tty.  UUwwaaggaa:: to udogodnienie pojawio si dopiero w
     wersji 1.3 programu sliplogin.

  4. netmaska przydzielona czcemu si komputerowi, w notacji
     dziesietnej z kropkami np. 255.255.255.0 netmaska klasy C;

  5. tryb pracy SLIP  pozwalajcy na wczenie/wyczenie kompresji lub
     innych udogodnie;

  6. parametr czasowy okrelajacy jak dugo linia moe pozosta w stanie
     oczekiwania na przesanie informacji (brak orzymanych datagram),
     zanim nastpi automatyczne rozaczenie. Wielko ujemna wycz to
     udogodnienie.

  7. parametry opcjonalne.

  Uwaga: W polach 2 i 3 mona podawa zarwna nazwy komputerw, jak i
  adresy IP. Jeli podasz nazw komputera, sprawd, czy system potrafi
  znale jego adres IP, w pezeciwnym razie wykonanie skryptu zakoczy
  si niepowodzeniem. Moesz to sprawdzi prbujc poczy si z nim za
  pomioc programu telnet. Jeli zobaczysz komunikat `_T_r_y_i_n_g
  _n_n_n_._n_n_n_._n_n_n_._._.' to znaczy, e twj komputer potrafi znale adres IP
  komputera o podanej przez ciebie nazwie. Jeli zobaczysz komunikat
  _U_n_k_n_o_w_n _h_o_s_t', to znaczy, e jednak nie potrafi.  Jeli nie potrafi
  musisz podawa adrs IP tego komputera lub sprwad konfiguracj DNS
  swojego komputera.
  Najczciej wykorzysytwane tryby pracy SLIP to:

     nnoorrmmaall
        zwyky, nieskompresowny SLIP.

     ccoommpprreesssseedd
        skompresja nagwkw  van Jacobsena (cSLIP)

  Oczywiccie s to dwie wzajemnie wykluczajce si opcje. Wicej
  inforamcji na temat dostpnych opcji znajdziesz na stronie podrcznika
  powieconej progrmaowi sliplogin.

  66..2266..11..44..  KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//sslliipp..llooggiinn.

  Po przeszukaniu prze _s_l_i_p_l_o_g_i_n pliku /etc/slip.hosts i znalezieniu
  opowiednije pozycji, zostanie uruchomiony  skrypt /etc/sli.login,
  ktry w rzeczywistoci wykonuje caa prac zwizan z konfiguracja
  inerfejsw sieciowych, korzystajc z przekazanych mu informacji o
  adresie IP i netmasce sieci.

  Przykadowy plik /etc/slip.login dostarczany w pakiecie _s_l_i_p_l_o_g_i_n
  wyglada nastpujaco:

       #!/bin/sh -
       #
       #       @(#)slip.login  5.1 (Berkeley) 7/1/90
       #
       # generic login file for a SLIP line.  sliplogin invokes this with
       # the parameters:
       #     $1       $2       $3    $4, $5, $6 ...
       #   SLIPunit ttyspeed   pid   the arguments from the slip.host entry
       #
       /sbin/ifconfig $1 $5 pointopoint $6 mtu 1500 -trailers up
       /sbin/route add $6
       arp -s $6 <hw_addr> pub
       exit 0
       #

  Jak wida, powszy skrypt po prostu korzysta z programu _i_f_c_o_n_f_i_g i
  _r_o_u_t_e. Konfiguruje urzdzenie SLIP zgodnie z podanymi mu adresem IP i
  netask, nastpnie modyfikuje tabele tradsowania w jdrze.  Wykonuje
  te same polecenia, ktre naley wykona rcznie korzystajc ze
  _s_l_a_t_t_a_c_h.

  Zwrc uwag na uycie _P_r_o_x_y _A_R_P w celu zapewnienia dostpu do
  komputera pod drugiej stronie poczenia pozostaym komputerom
  znajdujcym si na tym samym segmencie ethernetu co serwer SLIP. pole
  <hw_addr> musi zawiera adres

  Zr uwag na uycie _P_r_o_x_y _A_R_P w celu zapewnienia komunikacji midzy
  komputerami znajdujcymi si na tym samym segmencie sieci co nasz
  serwer, a komputerem czcym si przez lini szeregow. Pole
  <hw_addr> powinno zawiera adres sprztowy karty ethernetowej serwera.
  Jeli serwer nie jest przyczony do sieci ethernetowej moesz pomin
  ten wiersz cakowicie.
  66..2266..11..55..  KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//sslliipp..llooggoouutt.

  Kiedy nastpuje przerwanie poczenie chcesz by pewny, e port
  szeregowy jest przywracany do swego normalnego stanu i jest gotowy do
  obsugi kolejnego poczenia. Do tego celu suy skrypt
  /etc/slip.logout. Jest bardzo prosty i jest wywoywany z tymi samymi
  argumentami co /etc/slip.login.

       #!/bin/sh -
       #
       #               slip.logout
       #
       /sbin/ifconfig $1 down
       arp -d $6
       exit 0
       #

  Wykonywane przez niego czynnoci to: wyczenie interfejsu slip,
  spowoduje automatyczne usunicie z tabeli trasowania wprowadzonej tam
  podczas zestawiania poczenie pozycji; usunicie z tabeli arp
  wprowadzonej tam rcznie pozycji. Nie potrzebujesz tego polecenia,
  jeli twj serwer nie jest przyczony do sieci ethernetowej.

  66..2266..11..66..  KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//sslliipp..ttttyy.

  Jeli korzystasz z dynamicznego przydziau adresw IP (cho jeden
  komputer w pliku /etc/slip.hosts jest skonfigurowany z opcj DYNAMIC)
  to musisz rwnie skonfigurowa plik /etc/slip.tty informujc system
  jakie adresy IP s przydzielone do kadego z wykorzystywanych portw
  szeregowych. Plik ten jest potrzebny tylko wtedy, gdy twj serwer
  bdzie przydziela adresy IP uytkownikom w sposb dynamiczny.

  Plik zawiera tabel, ktre kademu wykorzystywanemu urzdzeniu _t_t_y
  przyporzdkowuje adres IP jaki ma zosta przydzielony komputerowi
  czcemu si przez to urzdzenie _t_t_y.

  Format niniejszego pliku jest nastpujcy:

       # slip.tty    tty -> adres IP
       # format: /dev/tty?? xxx.xxx.xxx.xxx
       #
       /dev/ttyS0      192.168.0.100
       /dev/ttyS1      192.168.0.101
       #

  Pozycje w powyszym przykadzie oznaczaj, e wszyscy, ktrzy pocz
  si prze port /dev/ttuS0 i jako swoj adres maj w pliku
  /etc/slip.hosts  slowo DYNAMIC otrzymaj adres 192.168.0.100.

  W ten sposb potrzebujesz jedynie jednego adresu IP na kady
  wykorzystywany port dla wszystkich uytkownikw, ktrzy nie potrzebuj
  dedykowanego, staego adresu IP. Dzieki temu liczba adresw potrzebna
  do obsugi wielu uytkownikw jest bardzo maa.

  66..2266..22..  SSeerrwweerr SSLLIIPP kkoorrzzyyssttaajjccyy zz pprrooggrraammuu _d_i_p..

  Cz z prezentowanej poniej informacji pochodzi ze stron podrcznika
  dotyczcych programu _d_i_p. Jest tam pokrtce opisane jak wykorzysta
  _d_i_p jako serwer SLIP. Prosz rwnie zwrci uwag, e podane
  informacje dotycz wersji _d_i_p_3_3_7_o_-_u_r_i_._t_g_z i prawdopodobnie nie maj
  zastosowania do innych wersji programu.

  _d_i_p posiada tryb pracy, w ktrym automatycznie wyszukuje pozycj
  dotyczc uytkownika, ktry go wywoa i konfiguruje lini szeregow
  jako poczenie SLIP wedug parametrw jakie znalaz w pliku
  /etc/diphosts. Ten tryb pracy jest wczany wtedy, gdy _d_i_p zostanie
  uruchominy jako program o nazwie _d_i_p_l_o_g_i_n.  To jest wanie sposb
  wykrzystania _d_i_pa do stworzenia serwera SLIP. Naley utworzy
  specjalne konta, z programem _d_i_p_l_o_g_i_n jako powok uytkownika.

  Pierwsze co musisz zrobi to nastpujce dowizanie symboliczne:

       # ln -sf /usr/sbin/dip /usr/sbin/diplogin

  Nastpnie naley doda odpowiednie pozycje do pliku /etc/passwd i
  /etc/diphosts.

  Aby skonfigurowa Linuxa jako serwer SLIP wykorzystujc do tego
  program _d_i_p wymaga utworzenia specjalnych kont do obsugi SLIPa z
  powok uytkownika w postaci programu _d_i_p jako _d_i_p_l_o_g_i_n. Sugerowana
  konwencja nadawania nazw tym kontom zaleca aby pseudonim uytkownika
  rozpoczyna si wielk liter 'S', no. `Sfredm'.

  Przykadowa pozycja pliku /etc/passwd konta SLIP moe wyglda
  nastpujco:

       Sfredm:ij/SMxiTlGVCo:1004:10:Fred:/tmp:/usr/sbin/diplogin
       ^^         ^^        ^^  ^^   ^^   ^^   ^^
       |          |         |   |    |    |    \__ diplogin jako powoka uytkownika
       |          |         |   |    |    \_______ katalog domowy
       |          |         |   |    \____________ pena nazwa uytkownika
       |          |         |   \_________________ numer grupy (GID)
       |          |         \_____________________ numer uytkownika (UID)
       |          \_______________________________ zakodowane haslo
       \__________________________________________ pseudonim uytkownika

  Po zalogowaniu si uytkownika (jeli zostanie porawnie zweryfikowany)
  program login uruchomi polecenie _d_i_p_l_o_g_i_n. _d_i_p wywoany jako _d_i_p_l_o_g_i_n
  zakada, e zosta uruchomiony jako powoka uytkownika. Piersze co
  robi, to korzysta z funkcji _g_e_t_u_i_d_(_) pobierajc identyfikator
  wywoujcego go uytkownika. Nastpnie przeszukuje /etc/diphosts w
  poszukiwaniu pierwszej pozycji, ktra pasuje do zdobytego
  identyfikatora lub wykorzystywanego urzdzenia _t_t_y, a nastpnie
  odpowiednio si konfiguruje. Decydujc czy uytkownik powinien mie
  wasn pozycj w pliku /etc/diphosts, czy powinien korzysta z
  konfiguracji domynej, moesz budowa serwer, ktry korzysta zarwno
  z dynamicznego i statycznego przydziau adresw IP.

  _d_i_p automatycznie doda pozycj _P_r_o_x_y_-_A_R_P jeli zostanie wywoany jako
  _d_i_p_l_o_g_i_n. Nie musisz si martwi rcznym dodawaniem tych pozycji.
  66..2266..22..11..  KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//ddiipphhoossttss

  /etc/diphosts jest wykorzystywany przez _d_i_p do wyszukiwania
  konfiguracji dla czcych si komputerw. Mog to by pozycje
  dotyczce zarwno komputerw czcych si z twoim Linuxem, lecz
  rwnie dobrze mog to by pozycje dotyczce komputerw, z ktrymi
  czy si twj Linux.

  Oglny format pliku /etc/diphosts wyglda nastopujco:

        ..
       Suwalt::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006
       ttyS1::145.71.34.3:145.71.34.2:255.255.255.0:Dynamic ttyS1:CSLIP,296
        ..

  Poszczeglne pola oznaczaj:

  1. pseudonim uytkownika: identyfikator zwaracany przez
     getpwuid(getuid()) lub nazwa terminala

  2. niewykorzystane: zgodno z formatem passwd

  3. adres zdaknt: nazwa (adres IP) aczcego si z nami komputera

  4. adres lokalny: nazwa (adres IP) naszego serwera

  5. netmaska: nemaska w notacji dziesitnej

  6. komentarz: moesz tu wstawi co chcesz

  7. protok: Slip, CSlip itp.

  8. MTU: liczba

  Przykady pozycji pliku /etc/net/diphosts dla komputerw czcych si
  z nami:

       Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:SLIP,296

  definujcej poczenie SLIP midzy naszym serwerem, a komputerem,
  ktry otrzyma adres 145.71.34.1, parametr MTU poczenia bdzie
  wynosi 296, lub

       Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006

  definiujcej poczenie cSLIP z komputerem, ktry otrzyma adres
  145.71.34.1. parametr MRU poczenia wynosi 1008.

  Therefore, all users who you wish to be allowed a statically allocated
  dial-up IP access should have an entry in the /etc/diphosts and if you
  want users who call a particular port to have their details
  dynamically allocated you must have an entry for the tty device and do
  not configure a user based entry. You should remember to configure at
  least one entry for each tty device that your dialup users use to
  ensure that a suitable configuration is available for them regardless
  of which modem they call in on.

  When a user logs in, they will receive a normal login and password
  prompt, at which they should enter their SLIP-login userid and
  password. If they check out ok, then the user will see no special
  messages, they should just change into SLIP mode at their end and then
  they should be able to connect ok and be configured with the
  parameters from the diphosts file.

  66..2266..33..  SSeerrwweerr SSLLIIPP kkoorrzzyyssttaajjccyy zz ppaakkiieettuu _d_S_L_I_P..

  Matt Dillon <dillon@apollo.west.oic.com> stworzy pakiet, ktry suy
  nie tylko do inicjowania poczenia z serwerem, ale rwnie dobrze moe
  obsugiwa poczenia przychodzce. Jest to kombinacja maych
  programw i skryptw zarzdzajcych dla ciebie poczeniem. Musisz
  mie zainstalowan powok _t_c_s_h poniewa przynajmniej jeden ze
  skryptw jej wymaga. Matt dostarcza binarn kopi programu _e_x_p_e_c_t,
  poniewa wykorzystuje go inny ze skryptw. Prawdopodobnie zmuszenie
  pakietu do pracy bdzie od ciebie wymagao troch dowiadczenia w
  obchodzeniu si z programem _e_x_p_e_c_t, lecz niech ci to nie odstrcza.

  Matt napisa dobry zestaw instrukcji instalacyjnych zgromadzonych w
  pliku README. Nie bd ich tutaj powtarza.

  Pakiet _d_S_L_I_P moesz pobra bezporedni ze rda:

  aappoolllloo..wweesstt..ooiicc..ccoomm

       /pub/linux/dillon_src/dSLIP203.tgz

  lub z:

  ssuunnssiittee..uunncc..eedduu

       /pub/Linux/system/Network/serial/dSLIP203.tgz

  Przeczytaj plik README i dodaj odpowiednie pozycje do pliku
  /etc/passwd i /etc/group zzaanniimm wydasz polecenie make install.

  66..2277..  OObbssuuggaa pprroottookkoouu SSTTRRIIPP ((SSttaarrmmooddee RRaaddiioo IIPP))

  Urzdzenia STRIP nosz nazwy `st0', `st1', itd.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Network device support  --->
               [*] Network device support
               ....
               [*] Radio network interfaces
               < > STRIP (Metricom starmode radio IP)

  STRIP to protok zaprojektowany specjalnie dla radiowych modemw
  Metricom na uniwersystecie w Stanford w ramach projektu badawczego
  noszcego nazw MosquitoNet Project
  <http://mosquitonet.Stanford.EDU/mosquitonet.html>.  Zajdziesz tam
  mnstwo ciekawych informacji, nawet jelo nie jeste bezporednio
  zainteresowany projektem.

  Modemy Metrikom przycza si przez port szeregowy komputera,
  posiadaj szerokie spektrum technologiczne i s zdolne do pracy z
  prdkoci zblion do 100kbps. Informacje na temat samych modemw
  Metricom jest dostpna tutaj: Metricom Web Server
  <http://www.metricom.com/>.

  W chwili obecnej standardowe narzdzia sieciowe nie obsuguj drajwera
  STRIP. Musisz zdoby specjalistyczne narzdzia dostpne na serwerze
  www projektu MosquitoNet. Szczegy na temat niezbdnego
  oprgoramowania znajdziesz tutaj: MosquitoNet STRIP Page
  <http://mosquitonet.Stanford.EDU/strip.html>.

  Konfiguracja sieci pracujcych z drejwerem STRIP polega na
  wykorzystaniu zmodyfikowanego programu _s_l_a_t_t_a_c_h, ktre ustawia tryb
  pracy linii szeregowej na STRIP, a nastpnie na konfiguracji
  powstaego urzdzenia `st[0-9]' w taki sam sposn, jak gdyby bya to
  zwyka karta ethernetowa. Z jednym wyjtkiem, z przyczyn technicznych
  STRIP nie obsuguje protokou ARP, dlatego musisz rcznie
  skonfigurowa tabel ARP dla wszystkich komputerw w twojej podsieci.
  Co nie powinno sprawi wikszego kopoty=u.

  66..2288..  TTookkeenn RRiinngg

  Urzdzenia Token Ring nosz nazwy `tr0', `tr1' itd.  Token Ring jest
  standardem sieci LAN opracowanym przez IBM, ktry unika kolizji
  wprowadzajc mechanizm pozwalajcy na transmisj danych w jednej chili
  tylko jednej stacji przyczonej do sieci. "Token" w danej chwili moe
  naleej tylko do jednej stacji i to wanie ta stacja, ktra go
  posiada jest uprawniona do nadawania inforamcji. Po zakoczonej
  transmisji przekazuje "Token" nastpnej stacji. Przechodzi kolejno
  pomidzy wszystkimi aktywnymi kocwkami sieci. Std nazwa "Token
  Ring".

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Network device support  --->
               [*] Network device support
               ....
               [*] Token Ring driver support
               < > IBM Tropic chipset based adaptor support

  Konfiguracja urzdze token ring  jest identyczna, jak konfiguracja
  urzdze ethernetowych, z dokadnoci do nazwy urzdzenia
  podlegajcego konfiguracji.

  66..2299..  XX..2255

  X.25 to obwodowy protok komutacji pakietw zdefiniwany w C.C.I.T.T.
  (organizacji standaryzacyjnej uznawanej przez firmy telekomunikacyjne
  wikszoci krajw wiata. Cay czas trwaj prac nad implementacj X25
  u LAPB i najnowsze wersje jdra 2.1.* zawieraj kod odzwierciedlajcy
  aktualny stan prac.

  Jonathon Naylor jsn@cs.nott.ac.uk przewodzi grupie rozwijajcej to
  oprogramowanie i opiekuje si list utworzon do dyskusji na tematy
  dotyczce X25 i Linuxa. Aby si na ni zapisa naley na adres
  majordomo@vger.rutgers.edu napisa list o treci "subscribe linux-
  x25".

  Wczesne wersje narzdzi konfiguracyjnych mona uzyskac z archiwum ftp
  ftp.cs.nott.ac.uk <ftp://ftp.cs.nott.ac.uk/jsn/>.

  66..3300..  WWaavveeLLaann CCaarrdd

  Urzdzenia Wavelan nosz nazwy `eth0', `eth1', itd.

  OOppccjjee kkoommppiillaaccjjii jjddrraa:

       Network device support  --->
               [*] Network device support
               ....
               [*] Radio network interfaces
               ....
               <*> WaveLAN support

  Karty WaveLan to szerokopasmowe sieciowe karty bezprzewodowe. S
  bardzo podobne do kart ethernetowych  i praktycznie w wikszoci s
  konfigurowane  w taki sam sposb.

  Wicej informacji na temat kart WaveLan znajdziesz na stronie
  Wavelan.com <http://www.wavelan.com/>.

  77..  KKaabbllee ii ookkaabblloowwaanniiee

  Ci z was, ktrzy posiadaj odpowiednie narzdzia mog chcie zrobi
  wasne kable do poczenia ze sob dwch Linuxw. Ponisze schematy
  powinny wam w tym pomc.

  77..11..  SSzzeerreeggoowwyy kkaabbeekk bbeezzmmooddeemmoowwyy ((SSeerriiaall NNUULLLL MMooddeemm ccaabbllee))

  Nie wszystkie kable bezmodemowe s takie same. Duo kabli
  bezmodemowych oszukuje twj komputer, tak aby myla, e wszystkie
  potrzebne sygnay s obecne i zamienia ze sob kanay nadawania i
  idbioru danych. Taki kabel bdzie dziaa poprawnie, ale musisz
  stosowa softwareowe sterowanie przepywem danych (XON/XOFF), ktre
  jest znacznie mniej wydajne od sterowania sprztowego. Poniszy
  schemat przedstawia kabel umoliwiajacy transmisj ze sprztowym
  sterowaniem przepywem danych (RTC/CTS).

       Pin Name  Pin                               Pin
       Tx Data    2  -----------------------------  3
       Rx Data    3  -----------------------------  2
       RTS        4  -----------------------------  5
       CTS        5  -----------------------------  4
       Ground     7  -----------------------------  7
       DTR        20 -\---------------------------  8
       DSR        6  -/
       RLSD/DCD   8  ---------------------------/-  20
                                                \-  6

  77..22..  KKAAbbeell ppoorrttuu rrwwnnoolleeggeeggoo ((kkaabbeell PPLLIIPP))

  Jeli zamierzasz korzysta z protokou PLIP, to kabel wykonany wg.
  poniszego schematu bdzie dziaa niezalenie od rodzaju posiadanego
  portu rwnolegego.

       Pin Name    pin            pin
       STROBE      1*
       D0->ERROR   2  ----------- 15
       D1->SLCT    3  ----------- 13
       D2->PAPOUT  4  ----------- 12
       D3->ACK     5  ----------- 10
       D4->BUSY    6  ----------- 11
       D5          7*
       D6          8*
       D7          9*
       ACK->D3     10 ----------- 5
       BUSY->D4    11 ----------- 6
       PAPOUT->D2  12 ----------- 4
       SLCT->D1    13 ----------- 3
       FEED        14*
       ERROR->D0   15 ----------- 2
       INIT        16*
       SLCTIN      17*
       GROUND      25 ----------- 25

  Uwagi:

    Nie przyczaj nigdzie igie oznaczonych gwiazdk `*'.

    Dotakowe uziemienie znajduje si na igach 18,19,20,21,22,23 i 24.

    Jei uywany przez ciebie kable posiada metalowy ekran, to
     powinien on by poczony do metalowej wtyczki DB-25, ale ttyyllkkoo zz
     jjeeddnneejj ssttrroonnyy.

     OOssttrrzzeeeenniiee:: kkaabbeell zzee llee wwyykkoonnaannyymmii ppoocczzeenniiaammii mmooee ffiizzyycczznniiee
     zznniisszzcczzyy kkaarrtt kkoonnttrroolloorraa ttwwoojjeeggoo kkoommppuutteerraa... Bd bardzo ostrony
     i dwukrotnie sprawdzaj kade poczenie, aby nie narazi si na
     niepotrzebny bl gowy lub atak serca.

  77..33..  OOkkaabblloowwaanniiee eetthheerrnneettoowwee 1100bbaassee22 ((cciieennkkii kkoonncceennttrryykk))

  10base2 jest standardem okablowania ethernetowego wykorzystujcego
  52omowy kabel koncentryczny o rednicy ok 5mm. czc ze sob
  komputery za pomoc okablowania 10base2 naley pamita o kilku
  zasadach. Po pierwsze musisz mie terminatory na oobbuu kkooccaacchh kabla.
  Terminator to opornik o opornici 52 omy, zapewniajcy absorbj
  sygnau i zapobiegajcy jego odbiciom w momencie osignicia koca
  kabla. Bez zaoonyc terminatorw, moe si okaza, e siec nie jest
  pewna lub w ogle nie nadaje si do pracy. Zwykle posczeglne
  komputery podcza si do kabla z pomoc 'trjnikw'. Dlatego tak
  zbudowana sie wyglda mniej wicej tak:

   |==========T=============T=============T==========T==========|
              |             |             |          |
              |             |             |          |
            -----         -----         -----      -----
            |   |         |   |         |   |      |   |
            -----         -----         -----      -----

  gdzie `|' oznacza terminator na kzdym zakoczeniu kabla, `======'
  oznacza kabel koncentryczny, a `T' oznaczj trjniki. Kabel czcy
  trjnik z komputerem powinien by jak najkrtszy, najlepiej, gdy
  trjnik jest wpity bezporednio na kart ethernetow komputera.

  77..44..  SSkkrrttkkaa ((TTwwiisstteedd PPaaiirr EEtthheerrnneett CCaabbllee))

  Jeli chcesz poczy ze sob tylko dwie karty ethernetowe przez
  skrtk, to nie potrzebujesz adnego koncentratora (hub'a). Schemat
  wykonania potrzebnego kabla znajdziesz w Ethernet-HOWTO <Ethernet-
  HOWTO.html>

  88..  SSppiiss ssttoossoowwaannyycchh tteerrmmiinnww

  Ponisza lista zawiera najwaniejsze z terminw wykorzystywanych w tym
  dokumencie.

     AARRPP
        Skrt pochodzcy od nazwy _A_d_d_r_e_s_s _R_e_s_o_l_u_t_i_o_n _P_r_o_t_o_c_o_l, okrela
        sposb przyporzdkowywania adresw IP adresom sprztowym kart
        ethernetowych.

     AATTMM
        Skrt pochodzcy od nazwy _A_s_y_n_c_h_r_o_n_o_u_s _T_r_a_n_s_f_e_r _M_o_d_e. Sieci ATM
        przesyj dane w pakietach o ustalonej dugoci. ATM jest
        technologi sieci pakietowych z komutacj kanaw.

     kklliieenntt
        Jest to zwykle oprogramwoanie znajdujce si po tej samej
        stronie poczenia co uytkownik. S oczywiie wyjtki od tej
        reguy, np. w przypadku X11 to wanie serwe jest po stronie
        uytkownika, a klient jest to aplikacja wykonujca si na
        zdalnej maszynie. Klient ot oprogramowanie lub koswka systemu
        korzystajca z usug oferowanych przez serwer. W przypadku
        poacze _p_e_e_r _t_o _p_e_e_r (kady z kadym) jakimi s _s_l_i_p lub _p_p_p za
        klienta przyjmuje si ten koniec poczenia, ktry je
        zainicjowa, a drugi koniec nosi nazw serwera.

     ddaattaaggrraamm
        Datagram jest pakietem informacji, ktry prcz danych posiada
        rwnie nagwki zawierajce adresy nadawcy i adresata. Jest
        podstawow jednostl przesyania informacji w sieci IP. Czsto
        jest zastpowany sowem 'pakiet'.

     DDLLCCII
        DLCI oznacza skrt Data Link Connection Identifier, jest
        stosowany do jednoznacznej identyfikacji virtualnego poczenie
        punkt-punkt przez Frame Relay. DLCI s zwykle przydzielane przez
        dostawc usugi Frame Relay.

     FFrraammee RReellaayy
        Frame Relay oznacza technologi sieciow przeznaczon przede
        wszystkim do przenosznia ruchu charaktyryzujcego si
        neregularnym nateniem lub o sporadycznej charakterysyce.
        Koszty sieci s redukowane przez wspdzielenie nonoci sieci
        przez wielu uytkownikw, przu zaoeniu, e kady z nich
        generuje najwikszy ruch o innej porze.

     AAddrreess sspprrzzttoowwyy
        Numer ktry jednoznacznie identyfikuje komputer na poziomie
        wartstwy fizycznej sieci (na poziome warstwy nonika).
        Przykadem takich adresw jest _a_d_r_e_s _k_a_r_t_y _e_t_h_e_r_n_e_t_o_w_e_j lub
        _a_d_r_e_s _A_X_._2_5.

     IISSDDNN
        ISDN oznacza skrt _I_n_t_e_g_r_a_t_e_d _S_e_r_v_i_c_e_s _D_e_d_i_c_a_t_e_d _N_e_t_w_o_r_k. ISDN
        umoliwia ujednolicony sposb dostarczania uytkownikom
        informacji gosowej lub cyfrowej. Technicznie ISDN jest sieci
        danych z komutacj kanaw.

     IISSPP
        Jest to skrt Internet Service Provider (dostawca internetu). S
        to organizacje lub firmy, ktre umoliwiaj ludziom dostp do
        Internetu,

     aaddrreess IIPP
        Jest to numer jednoznacznie identyfikujcy komputer w sieci
        TCP/IP. Adres skada si z 4rech bajtw i zwykle jest
        przedstawiany w tzw notacji dziesitnej, czyli takiej, w ktrej
        kadu bajt jest reprezentowany przez liczb w systemie
        dziesitnym, przy czym poszczeglne bajty  s rozdzielone
        znakiem '.'.

     MMSSSS
        Maximum Segment Size (_M_S_S) oznacza maksymalny rozmiar porji
        danych, ktra moe zosta przesana za jednym razem.  Aby
        zapobiec lokalnej fragmentacji pakietw MSS powinno si rwna
        MTU-nawki IP.

     MMTTUU
        Maximum Transmission Unit (_M_T_U) to parametr, ktry okrela
        maksymalny rozmiar datagramu, jaki moe zosta przesany przez
        inerfejs, bez koniecznoci podziau go na mnijesze kawaki. MTU
        powinno bywisze ni najwikszy datagram jaki ma byc przesyany
        w jednym kawaku. Pamietaj, e ten parametr steruje jedyni
        lokaln fragmentacja pakietw. Moe si zdarzy, e ktre z
        pocze lecych na trasie do celu bdzie miao mnijejsze MTU,
        a wtedy pakiet zostanie podzielony na kwawki w tym wskim
        garde. Standartowymi wielkociami s  1500 dla kart
        ethernetowych,576 dla interfejsu SLIP.

     ttrraassaa
        _t_r_a_s_a osnacza ciek jak przebywaj datagramy wdrujac od
        nadawcy do odbiorcy.

     sseerrwweerr
        Oprogramowanie lub system po przeciwnej stronie poczenia w
        stosunku do pozycji uytkownika. Serwer udostpnia pewne usugi
        jednemu lub wicej klientom. Mog to by usugi typu  _f_t_p, _n_f_s
        lub _d_n_s. W przypaku pocze tyu _p_e_e_r_-_t_o_-_p_e_e_r (kady z kadym)
        za serwer przyjmuje si ten koniec poczenia, ktry odpowiada
        na wezwanie, koniec rozpoczynajcy sesje nosi nazw klienta.

     wwiinnddooww
        _O_k_i_e_n_k_o to najwiksza liczba bajtw jak w danej chwili odbiorca
        jest w stanie przyjc.

  99..  LLiinnuuxx uu ddoossttaawwccww IInntteerrnneettuu ??

  Jeli jeste zainteresowany wykorzystaniem Linuxa jako dostawca
  Internetu polecam stron Linux ISP    homepage
  <http://www.anime.net/linuxisp/>. Zawiera list odnonikw do
  informacji, ktre mog ci zainteresowa.

  1100..  PPooddzziikkoowwaanniiaa

  Chciabym podziekowa nastpujcym ludziom, za ich wkad w powstanie
  tego dokumentu (kolejnosc nie maadnego znaczenia): Axel Boldt, Arnt
  Gulbrandsen, Gary Allpike, Cees de Groot, Alan Cox, Jonathon Naylor.

  1111..  CCooppyyrriigghhtt..

  NET-3-HOWTO, informacja na temat instalacji i konfiguracji
  oprogramowania sieciowego pod Linuxem. Copyright (c) 1997 Terry
  Dawson.

  To jest darmowe oprogramowanie, moesz je rozpowszechnia i
  modyfikowa na zasadach zgodnych z licencj GNU General Public License
  wydan przez Freee Software Foundation w wersji 2 (lub jak wolisz)
  pniejszej.

  Ten program jest rozpowszechniany w nadziei, e bedzie uyteczny, lecz
  BEZ ADNYCH GWARANCJI; nawet bez gwarancji zdatnoci HANDLOWEJ lub
  UYTECZNOCI W KONKRETNYM ZASTOSOWANIU. Wiecej szczegw w tekcie
  GNU General Public License.

  Wraz z tym programem powiniene otrzyma kopie Licencji GNU General
  Public License, jeli nie napisz do:

  Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139,
  USA.

  1122..  OOdd ttuummaacczzaa

  To tumaczenie zawiera mnstwo rnego rodzaju bdw.  Postanowieem
  je udostpni w takim stanie, poniewa nie mam czasu na dokadne
  sprawdzenie tego dokumentu (a jest tego troche), a szkoda mi trzyma
  to na dysku, czekajc na Woln Chwile (TM), ktra by moe nigdy nie
  nadejdzie. Dlatego bed wdziczny za kad, nawet najdrobniejsz
  uwag.

  Najnowsz wersj tego tumaczenia znajdziesz tutaj:
  http://www.ippt.gov.pl/pub/Linux/JTZ/html/NET-3-HOWTO.pl.html
  <http://www.ippt.gov.pl/pub/Linux/JTZ/html/NET-3-HOWTO.pl.html>.

  piotr.pogorzelski@ippt.gov.pl

