De server moet om de client te kunnen herkennen op een aantal wijzen worden ingesteld.
Start het commando /sbin/ifconfig
; als je uitvoer vergelijkbaar
is met wat hieronder staat, dan zijn je loopback en ethernetkaart juist
geconfigureerd.
[cassie@snoball cassie]$ /sbin/ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0 UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1 RX packets:854 errors:0 dropped:0 overruns:0 frame:0 TX packets:854 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 eth0 Link encap:Ethernet HWaddr 00:AA:00:BB:BD:09 inet addr:192.168.53.1 Bcast:192.168.53.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:190369 errors:0 dropped:0 overruns:0 frame:0 TX packets:249267 errors:0 dropped:0 overruns:0 carrier:1 collisions:4793 Interrupt:5 Base address:0x320
Als ...
Hier geeft de server IP-nummers op verzoek van de clients
/etc/dhcpd.conf
bestand kent statische IP-nummers toe als
je een overeenkomend MAC-adres hebt. Een Mac-adres is een uniek 'nummer'
welke aan de NIC wordt gegeven.
Het begin van het 'nummer' is gebaseerd op de fabrikant, als er geen sticker
op de kaart zit, probeer het rom-image dan vanuit eprom of diskette te
laden en kijk wat het rapporteert. (zie client-setup)
#/etc/dhcpd.conf subnet 192.168.35.0 netmask 255.255.255.0 { option domain-name "gundog.net"; range dynamic-bootp 192.168.35.128 192.168.35.255; default-lease-time 21600; max-lease-time 43200; } host 286 { filename "/tftpboot/kermit.nb"; hardware ethernet 00:80:c8:22:ae:de; fixed-address 192.168.35.70; } host elite { filename "/tftpboot/vmlinuz.xterm"; hardware ethernet 00:00:79:80:34:c9; fixed-address 192.168.35.23; option host-name "elite";
/etc/hosts
zet IP-nummers om in hostnamen
#etc/hosts 127.0.0.1 localhost localhost.localdomain 192.168.53.1 snoball snoball.gundog.net 192.168.53.23 elite elite.gundog.net
trivial ftp - als je client het IP-nummer heeft, verzoekt het om een kernel, deze wordt over ethernet bezorgd.
/etc/inetd.conf
zie je een regel met,
tftp dgram udp wait root /usr/sbin/tcpd in.tftpd -s /tftpboot
Herstart inetd, kill -HUP "proces-id van inetd".
Je moet een kernel voor de Client compileren waarin ondersteuning voor NFS en de NIC-driver voor die client is meegecompileerd (niet als modules). Antwoord yes op Root file system on NFS? en BOOTP support?
Draai na het bouwen van de kernel mknbi-linux vanaf de Etherboot-distributie. (het mknbi programma in de netboot/linux directory). Installeer tagged image als /tftpdir/"vmlinuz.xterm".
zie etherboot-4.2/doc/html/README-3.html
zal ik een kopie van die van mij ergens voor download RH6.0 ne2000 NIC beschikbaar stellen.
Het eenvoudigst is het om alles en iedereen toe te staan services en processen op je computer uit te laten voeren, maar op een dag zul je daar spijt van krijgen. Je beperkt dit door je /etc/hosts.deny en herstelt bijzondere rechten in het bestand /etc/hosts.allow, voorbeelden:
#hosts.deny # alles behalve die in hosts.allow ALL:ALL #hosts.allow #alleen hosts binnen mijn domein en mijn host thuis. ALL:LOCAL, 192.168.53. #<-- noot:geen spatie achter :
Meer beveiliging - kijk voor meer informatie in de ldp-howto's en als je gebruik maakt van etherboot, in de security howto daarvan.