Демон РРР

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

usehostname - Предписывает использовать локальное имя узла для идентификации. Отменяет действие инструкции name.

usepeerdns - Предписывает запрашивать у удаленной системы до двух адресов серверов DNS. Полученные адреса передаются сценарию /etc/ppp/ip-up в переменных среды DNS1 и DNS2. Кроме того, pppd использует эти адреса для создания патевеп/ег-записей в файле /etc /ррр/resolv.conf.

user username - Предписывает использовать имя username для РАР-идентификации, инициированной удаленной системой.

vj-max-slots n - Предписывает использовать п каналов соединений для сжатия заголовков Van Jacobson. Число п должно принадлежать интервалу от 2 до 16.

welcome script - Предписывает выполнить сценарий script перед началом согласования взаимодействия РРР.

xonxoff - Включает программный контроль передачи (XON/XOFF).

Некоторые из перечисленных инструкций касаются вопросов безопасности РРР, которая представляет одну из сильных сторон протокола. Предпочтительным протоколом безопасности РРР является CHAP (Challenge Handshake Authentication Protocol). Менее безопасный протокол РАР (Password Authentication Protocol) поддерживается только для совместимости с менее функциональными системами. Имена пользователей, IP-адреса и секретные ключи, используемые в работе этих протоколов, определяются в файлах /etc/ ррр/chap-secrets и /etc/ррр/pap-secrets. Форматы файлов и их применение описаны в главе 6.

Очень важно проследить, чтобы каталог /etc/ррр и его содержимое не были доступны для записи всем пользователям или определенной группе пользователей. Изменения в файлах chap-secrets, pap-secrets и options могут подвергнуть риску безопасность системы. Кроме того, файлы сценариев /etc/ppp/ip-up и /etc/ррр/ip-down могут выполняться с привилегиями адми- нистратора системы. Если в каталоге /etc/ррр существует файл с именем ipир, он выполняется pppd, как только установлено РРР-соединение. Сценарий ip-up используется для внесения изменений в таблицу маршрутизации, обработки очередей sendmail, а также решения других задач, связанных с наличием сетевого соединения. Сценарий ip-down выполняется pppd после закрытия РРР-соединения и используется для завершения процессов, работающих с каналом. Очевидно, что эти сценарии, как и весь каталог /etc/ppp, должны быть надежно защищены.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.