Magaz, The Greek Linux Magazine
Magaz Logo

Τεύχος #12

Περιληπτικά Περιεχόμενα

Αναλυτικά Περιεχόμενα

Mirrors

Links

Πληροφορίες

Συντάκτες

Αναζήτηση

Επικοινωνία

Προηγούμενο  Περιεχόμενα

8. Networking options

Σε αυτό το βήμα της δημιουργίας του πυρήνα, ομολογώ ότι παρόλο που ξέρω πανω-κατω τι κάνει το καθένα, δεν έχω τις απαραίτητες γνώσεις (και φυσικά τα απαραίτητα μέσα για να μάθω, αλλιώς θα ήξερα) για να σας κατευθύνω. Καλύτερα λοιπόν να μην βασιστείτε μόνο στα γραφόμενά μου, αλλά και σε διάβασμα τόσο της βοήθειας που απλόχερα δίνεται σε όλο το στάδιο της προετοιμασίας του πυρήνα από το SETUP αλλά και από οτιδίποτε άλλο έχετε (Βιβλία για παράδειγμα). YOU ARE WARNED.-

Επίσης, να αναφέρουμε ότι εκτός από μερικές επιλογές που πιθανότατα θα χρειαστεί ένας απλός χρήστης, σε αυτό το MENU περιέχονται πολλές εξειδικευμένες λειτουργίες, που πιθανότατα ούτε εσείς δεν θα καταλάβετε. Μην πτοηθείτε, συνεχίστε και να θυμάστε ότι κακό δεν μπορείτε να του κάνετε!!!

  • Network firewalls: Το Firewall (πυροντούβαρο!!) είναι ένας τρόπος προστασίας από το συνολικό δύκτιο (πχ το internet) του τοπικού σας δικτύου. Όλη η κίνηση από και πρός το δίκτυό σας, ελέγχεται από τον υπολογιστή με το Firewall πριν συνεχίσει την πορεία του. Αυξημένες απαιτήσεις ασφαλείας έχετε; ΔΙΑΒΑΣΤΕ ΚΑΙ ΤΟ HELP
  • Network aliasing: Πολλαπλές IP διευθύνσεις σε ένα μηχάνημα!
  • TCP/IP networking: Ε, εάν θέλετε να έχετε internet, βάλτε το... Αχρείαστο να ναι!!! χι χι χι!
  • IP: forwarding/gatewaying: Μήπως θέλεις το Linuxάκι σου να το χρησιμοποιείς σα Router, έτσι ώστε όλο το τοπικό σας δίκτυο να έχει πρόσβαση στο internet, και ο καθένας να παίρνει αυτά που ζήτησε, και όχι αυτά που ζήτησε ο άλλος; Θέλεις; Στηρίξου σε αυτή την επιλογή του SETUP, και μείνε ήσυχος.
  • IP: multicasting: Διάβασε το HELP. Αν δεν καταλάβες τι λέει, μην το βάλεις. Τόσο απλά (εγώ δεν κατάλαβα πάντως...)
  • IP: syn cookies: (ΑΠΟ ΤΟ HELP). Προστασία από ένα είδος επίθεσης, το SYN FLOODING. Θα μπορούν να συνδεθούν στο δίκτυό σου ακόμα και αν δέχεσαι τη συγκεκριμένη επίθεση, και καπάκι σου λεει το IP του δράστη!
  • IP: firewalling: Αν πεις ναι σε αυτό, πρέπει να πεις ναι και στην 1η επιλογή, την Network firewalls. Είπαμε τι είναι το firewall. Ρίξε και μια ματιά στο HELP
  • IP: firewall packet logging: Με αυτή την επιλογή, θα μπορείς μέσω ενός deamon να παρακολουθήσεις τι έγιναν τα πακέτα δεδομένων που διαχειρίστηκε το firewall σου. Αν έβαλες firewall, βάλε και αυτό!
  • IP: masquerading: masquerading είναι μια τεχνική κατά την οποία όλοι οι υπολογιστές ενός τοπικού δικτύου λαμβάνουν και στέλνουν δεδομένα στο ευρύτερο δίκτυο, σα να τα έστελναν αυτοί (παρόλο που είναι γνωστό ότι αυτή τη δουλειά την κάνει το firewall). Το firewall θα ξέρει που να στείλει τι, και το εξωτερικό δίκτυο θα βλέπει ότι τα έστειλε το firewall. `Ετσι, όλοι είναι ευχαριστιμένοι!
  • IP: ipautofw masquerading (EXPERIMENTAL): Παιδιά, μακάρι να ξερα τι κάνουν αυτά.
  • IP: ipportfw masq & virtual server support: Βλέπε προηγούμενη επιλογή
  • IP: ICMP masquerading: Προσθέτει κάποιες παραπάνω λειτουργίες στον τρόπο που γίνεται το masquerading. Τόσα ξέρω - τόσα λέω
  • IP: transparent proxy support (EXPERIMENTAL): Αυτή η επιλογή κάνει το firewall σας να ανακατευθήνει εξερχόμενα πακέτα προς ένα διακομιστή που βρίσκεται στο τοπικό δίκτυο, ξεγελώντας έτσι τους υπολογιστές που νομίζουν ότι μιλάνε με τον αρχικό τους στόχο.
  • IP: always defragment: Σιγουρεύει ότι όλα τα πακέτα, πριν επαναδρομολογηθούν θα ενοθούν ξανά, μια και τα περισσότερα κόβονται κατά τη διάρκεια του ταξιδιού τους. Αυτό από ότι λέει στο HELP είναι καλό, και αν κατάλαβα και εγώ ακριβώς τι εννοεί, είναι όντος καλό διότι υπάρχει περίπτωση να χαθούν ορισμένες συμαντικές πληροφορίες που είναι κομμένες στη διάρκεια του ταξιδιού τους.
  • IP: accounting: Είσαστε MANIΑC της στατιστικής και θέλετε να ξέρετε τα πάντα για την κίνηση του firewall η του router σας; Επιλέξτε το!
  • IP: optimize as router not host: Διεργασία κατά την οποία το λειτουργικό σας βελτιστοποιείται ίνα χρησιμοποίηθεί ως ROUTER.
  • IP: tunneling: Το tunneling είναι μια τεχνική, κατά την οποία ένα πακέτο IP κλείνεται (ενθυλακόνεται) μέσα σε ένα άλλο πακέτο IP. Παρόλο που δεν είναι λογικό από πρώτης άποψης (και καλά, ίσως να ήταν πιο λογικό να ενθυλακόνεις ένα προτόκολλο μέσα σε ένα άλλο, θα μου πείτε), το tunneling χρησιμοποιείται όταν πχ θέλουμε να φαίνεται ένα άλλο δίκτυο από αυτό που είμαστε, ή ένας φορητός υπολογιστής θα μπορούσε να έχει το ίδιο IP από όπου και να συνδεόταν.
  • IP: multicast routing (EXPERIMENTAL): Αν θέλεις ο ROUTER σου να στέλνει τα πακέτα προς πολλές κατευθύνσεις, το χρειάζεσαι.
  • IP: aliasing support: Θα το χρειαστείς μόνο αν θές στον ίδιο υπολογιστή να λαμβάνεις πχ. δύο IP διευθύνσεις, και να στέλνεις πακέτα ανάλογα με τη διεύθυνση που χρησιμοποίησαν για να συνδεθούν μαζί σου. Είναι αληλένδετη με τη δεύτερη επιλογή σε αυτό το MENU
  • IP: PC/TCP compatibility mode: Σε μερικές περιπτώσεις, για να επιτευχθεί σύνδεση TELNET στον υπολογιστή σου χρειάζεται αυτό. Για περισσότερες πληροφορίες, ρίξε μια ματιά στο HELP που περιέχει.
  • IP: Reverse ARP: Διαβάστε το HELP, και πράξτε ανάλογα με τη συμβουλή της τελευταίας γραμμής.
  • IP: Disable Path MTU Discovery (normally enabled): Φαντάσου τους υπολογιστές σαν κροκόδειλους. Ταίζουμε με ένα μεγάλο κομμάτι κρέας, και αν το φάει, έχει καλως, του ξαναδίνουμε μεγάλο. Αν όμως αρχίσει και το κόβει κομμάτια, τότε το επόμενο που θα του δώσουμε θα πρέπει να είναι μικρότερο (να μη μας κουραστεί κιόλα). `Ετσι κάνει και ο υπολογιστής. Στέλνει μεγάλα πακέτα, και αν τελικά αποδειχτουν μεγάλα, τα κόβει σε μικρότερα και τα στέλνει. (Αναπροσαρμόζει δηλαδή την MTU = MAXIMUM TRANSFER UNIT). Ενεργοποιόντας αυτή την επιλογή, ΑΠΕΝΕΡΓΟΠΟΙΟΥΜΕ αυτή τη λειτουργία. ΜΗΝ ΤΟ ΚΑΝΕΤΕ!
  • IP: Drop source routed frames: Υπάρχει μια επιλογή στο IP προτόκολλο, που εκτός από τον προορισμό, τα πακέτα περιέχουν και την πληροφορία για τη διαδρομή που θα ακολουθήσει το πακέτο. Εκτός του ότι η χρησιμότητά μιας τέτοιας τακτικής είναι αμφίβολη, μερικές φορές, για λόγους ασφαλείας, είναι καλό να "πετάμε" αυτή την πληροφορία, και να κάνουμε τη δρομολόγηση εμείς.
  • IP: Allow large windows (not recommended if <16Mb of memory): Αν η σύνδεσή σας είναι μεγαλύτερη από 2ΜΒΙΤ, τότε ίσως να σας χρησιμεύσει. Σε αυτή την περίπτωση, διαβάστε το HELP.
  • The IPX protocol: Υποστήριξη για το IPX προτόκολλο, το προτόκολλο της NOVELL. Αν στο δίκτυό σας έχετε NOVELL, το θέλετε!!!
  • Appletalk DDP: Υποστήριξη για το APPLETALK προτόκολλο, για τους υπολογιστές - μήλα. Αν στο δίκτυό σας έχετε APPLE, το θέλετε!!!
  • Amateur Radio AX.25 Level 2: Εξειδικευμένο προτόκολλο. Δες το HELP για περισσότερες πληροφορίες
  • Amateur Radio NET/ROM: Εξειδικευμένο προτόκολλο. Δες το HELP για περισσότερες πληροφορίες
  • Amateur Radio X.25 PLP (Rose): Εξειδικευμένο προτόκολλο. Δες το HELP για περισσότερες πληροφορίες
  • Bridging (EXPERIMENTAL): Αν θέλεις να φαίνονται στον έξω κόσμο όλες οι ETHERNET κάρτες σου σαν μια, χρησιμοποίησε αυτό. Επίσης χρησιμοποίησε το HELP για να δεις που μπορεί να χρησιμεύσει κάτι τέτοιο.
  • Kernel/User network link driver: Εξειδικευμένη λειτουργία, για την οποία χρειάζεται κάτι παραπάνω από τις δικές μου γνώσεις. Ρίξτε μια ματιά στο HELP, και αν καταλάβετε τίποτα, στείλτε μου και εμένα ένα mail να μου εξηγήσετε... :)))

`Οπως είπα και στην αρχή, οι περισσότερες από της επιλογές αυτού του MENU είναι αρκετά εξειδικευμένες, και αφορούν στη χρήση του Linux για σκοπούς SERVER, PROXY, FIREWALL, και άλλες πολύπλοκες διεργασίες, πράγματα τα οποία στο 99,9% των χρηστών είναι ουσιαστικά άγνωστα (και άχρηστα). Εδώ φαίνεται και η ικανότητα του Linux να ανταπεξέλθει σε συνθήκες σκληρής δουλειάς, και μεικτού περιβάλλοντος, και φυσικά η εγγενής δικτιακή του υποστήριξη. Καταλαβαίνουμε λοιπόν ότι οι περισσότεροι από εμάς, δεν χρησιμοποιούν ούτε το 10% αυτού του πολύπλοκου και συνάμα σκληροτράχηλου λειτουργικού. Αντιλαμβανόμαστε επίσης γιατί το Linux είναι τόσο δύσκολο να χρησιμοποιηθεί από κοινούς χρήστες ώστε να γίνει πλήρης εκμετάλευσή του. ΦΙΛΑΚΙΑ!!!!

Προηγούμενο  Περιεχόμενα


Valid HTML 4.01!   Valid CSS!