Improvements

[infodrom.org/oldenburg.linux.de] / src / Service / ppp.wml

#include "LUGO.style"

<PAGE name="PPP">

<h3>Internetzugang über Uni Oldenburg</h3>

<em>Von Michael Granzow</em> <p>

Internet-Zugang mit Modem &uuml;ber den PPP-server des
Hochschulrechenzentrums der Universit&auml;t Oldenburg mit GNU/Linux. <p>

    <p><h4>Vorbemerkung:</h4> Diese Seite ist nur eine praktische
    Gebrauchsanweisung.  Details und Hintergr&uuml;nde zu Netzwerken
    unter GNU/Linux werden hier nicht beschrieben.  Wen es nach mehr
    Information gel&uuml;stet, der sei auf die exzellenten
    Online-Dokumente verwiesen, die es zu diesem Thema gibt:<p>

<ul>
  <li><a href="<url linuxdoc>LDP/nag/">Network
    Administrator's Guide</a> (NAG) </a>, version 1.0, by Olaf Kirch.
  <li><a href="<url linuxdoc>HOWTO/PPP-HOWTO.html">PPP HOWTO</a>
    ausf&uuml;rliche information zu PPP
    (point-to-point-protocol) unter linux.
  <li><a href="<url linuxdoc>HOWTO/Serial-HOWTO.html">Serial HOWTO</a>
    Benutzung der Seriellen Schnittstellen (Modems, Terminals) mit
    GNU/Linux.
  <li><a href="<url metalab>pub/Linux/docs/faqs/PPP-FAQ">PPP FAQ</a>
    Frage-Antwort-Katalog zu PPP-Networking unter GNU/Linux.
  <li><a
    href="<url linuxdoc>HOWTO/ISP-Hookup-HOWTO.html">ISP-Hookup-HOWTO</a>
    Einwahl bei einem Internet Service Provider.
</ul>

    Da ihr um die beiden HOWTOs und das FAQ wohl kaum herumkommen
    werdet, sind sie in dem tar-file, das die weiter unten
    beschriebenen Konfigurations-Skripts enth&auml;lt ebenso aufgenommen wie
    die Anleitung, die ihr gerade lest. Der <i>Network Administrator's Guide</i> hingegen ist mit
    seinen &uuml;ber 250 Seiten wohl mehr als abendliche
    Hintergrundlekt&uuml;re geeignet (als solche aber sehr zu
    empfehlen).  Bedingt durch seine Gr&ouml;sse ist er allerdings in
    mancher Hinsicht nicht mehr ganz auf dem neuesten Stand.  Einige
    HOWTOs gibt es mittlerweile auch in deutscher &Uuml;bersetzung.
    Schaut euch mal in <a
    href="ftp://ftp.gwdg.de/pub/linux/doc/howto/translations/de/html">
    ftp://ftp.gwdg.de/pub/linux/doc/howto/translations/de/html</a>
    um. (<a href="footnotes.html#manual">anmerkung zum PPP-HOWTO</a>)
<p>
<hr>
    <p><h4>Allgemeines:</h4> Die PPP-Unterst&uuml;tzung besteht bei GNU/Linux aus
    mehreren Komponenten: zum einen dem PPP-Treiber im Kern, zum
    anderen dem PPP-Daemon auf User-Ebene sowie einem Programm zum
    Herstellen der Verbindung (Chat) und schlie&szlig;lich aus einer
    Handvoll Konfigurationsdateien, mit denen das Setup an das Modem
    und an den PPP-Server angepaßt wird.
<p>
<hr>
    <p><h4>Procedere:</h4> Die folgenden Schritte m&uuml;ssen unternommen
    werden, bevor man sich einw&auml;hlen kann:<p>
    <ol>
      <li> Anpassung des Kernels
      <li> Installation von pppd (PPP Daemon) und chat (Programm zum
          Verbindungsaufbau)
      <li> Editieren einiger System-Konfigurations-Dateien
      <li> Erzeugen einiger PPP-spezifischen Dateien
    </ol>

    <h4>Anpassung des Kernels</h4> 

    Wer noch keine Erfahrung mit dem Compilieren des Kernels hat: es gen&uuml;gt,
    sich an die Anleitung in /usr/src/linux/README zu halten.  Wenn man
    allerdings verstehen will, was man macht, sollte man
    das <a href="<url linuxdoc>LDP/HOWTO/Kernel-HOWTO.html">Kernel HOWTO</a> zu Rate ziehen.
    Die folgenden Variablen m&uuml;ssen mit <tt>make config</tt> (oder
    <tt>make xconfig</tt>) gesetzt werden (ausz&uuml;ge aus
    /usr/src/linux/.config; diese Datei wird automatisch mit make
    config erzeugt):

    <pre>

    #
    # Loadable module support
    #
    CONFIG_MODULES=y
    # CONFIG_MODVERSIONS is not set
    CONFIG_KERNELD=y
    .
    .
    .
    #
    # General setup
    #
    .
    .
    .
    CONFIG_NET=y
    .
    .
    .
    #
    # Networking options
    #
    ...
    CONFIG_INET=y
    .
    .
    .
    #
    # Network device support
    #
    CONFIG_NETDEVICES=y
    # CONFIG_DUMMY is not set
    # CONFIG_EQUALIZER is not set
    # CONFIG_PLIP is not set
    CONFIG_PPP=m
    .
    .
    .
    #
    # Character devices
    #
    CONFIG_SERIAL=m
    </pre>

    Nat&uuml;rlich k&ouml;nnt ihr auch auf Kernel-Daemon und
    ladbare Kernel-Module verzichten, dann w&auml;re `m' durch `y'
    zu ersetzen.  Nach dem &Uuml;bersetzen des Kernels mu&szlig; der Rechner
    mit dem neuen Kernel gebootet werden.

    <p><h4>Installation</h4> Der pppd sowie chat sollten bei jeder
    Distribution im Lieferumfang enthalten sein.
    Hier sind <a
    href="ftp://ftp.gwdg.de:/pub/linux/mirrors/sunsite/system/network/serial/ppp/">
    pppd und chat</a> &uuml;ber FTP zu beziehen.

    <p><h4>Editieren von Dateien</h4> Im Verzeichnis /etc m&uuml;ssen einige Dateien
    editiert werden:
    <p>/etc/host.conf:
    <PRE>
    order hosts bind
    multi on
    </PRE>
    <tt>order</tt> gibt die Reihenfolge an, in der die Dienste zum
    &Uuml;Bersetzen von <i>host names</i> in IP-Nummern verwendet werden.
    Dies braucht ihr, wenn ihr nicht alle Nummern auswendig wi&szlig;t, sondern
    manchmal auch dummy.hrz.uni-oldenburg.de o. &auml;. verwenden wollt. wie
    angegeben wird zuerst die Datei /etc/hosts konsultiert und dann - falls dies
    nicht zum erfolg gef&uuml;hrt hat - der <i>Berkeley Internet Name Domain
    Service</i> (<tt>bind</tt>). letzterer ben&ouml;tigt einen
    <i>nameserver</i>, der in der datei
    <p>/etc/resolv.conf:
    <PRE>
      domain uni-oldenburg.de
      nameserver 134.106.49.2
      nameserver 134.106.40.3
      nameserver 134.106.1.7
    </PRE>
    Beim Namen (eigentlich sollte man sagen bei der Nummer) genannt wird.
    <i>nameservers</i> sind Computer, die Rechnernamen in IP-Nummern
    &uuml;bersetzten.  Deshalb m&uuml;ssen zumindest ihre IP-Nummern lokal
    bekannt sein.
    <p><a name="ppp_group">/etc/group: f&uuml;gt die folgende Gruppe hinzu.
    <PRE>
      ppp:x:15:ppp_user1,ppp_user2
    </PRE>
    <tt>ppp_user?</tt> ist nat&uuml;rlich durch die <i>users</i>
    zu ersetzen, die eine PPP-Verbindung in Gang setzen d&uuml;rfen
    (wenn diese einmal besteht, kann jeder <i>user</i> sie benutzen).

    <p><h4>Erzugen von Dateien</h4> zieht euch <a href="<root_prefix>download/ppp-dialup-ol-0.1.tar.gz">
    Diese tar-Datei</a>, aus dem alle Konfigurationsdateien (fast :)
    unver&auml;ndert &uuml;bernommen werden k&ouml;nnen.  Entpackt es
    anschließend als root in eurem Hauptverzeichnis (unter der
    Annahme, da&szlig; euer tar nicht aus gro&szlig;vaters zeiten stammt):
    <PRE>
     # cd /
     # tar zxvf ppp-dialup-ol-0.1.tar.gz
     etc/
     etc/ppp/
     etc/ppp/options
     etc/ppp/chap-secrets
     etc/ppp/pap-secrets
     etc/ppp/scripts/
     etc/ppp/scripts/ppp-on
     etc/ppp/scripts/ppp-off
     etc/ppp/scripts/ppp-on-dialer
     usr/
     usr/doc/
     usr/doc/howto/
     usr/doc/howto/HTML/
     usr/doc/howto/HTML/PPP-HOWTO-1.html
     [...]
     usr/doc/howto/HTML/toc.gif
     usr/doc/howto/HTML/procedere.html
     #
    </PRE>
    Gestartet wird die PPP-Verbindung mit dem Shell-Skript
    /etc/ppp/scripts/ppp-on. Dieses setzt zun&auml;chst einige Variablen und
    ruft dann das Shell-Skript /etc/ppp/scripts/ppp-on-dialer auf.  Zu den
    Variablen im einzelnen:

    <ul>
     <li> <tt>PPPD</tt> gibt an, wo sich das Programm pppd auf eurem
          Rechner befindet.  Bei mir steht es im Verzeichnis /usr/sbin,
          wom&ouml;glich weicht eure Distribution davon ab.
     <li> <tt>CHAT</tt> gibt den Ort von chat an und setzt gleichzeitig die
          Option `-v' (verbose mode, siehe <tt>man chat</tt>).
     <li> <tt>MODEM</tt> bezeichnet die Schnittstelle, an die euer modem
          angeschlossen ist.  Bei mir h&auml;ngt die Maus an der ersten
          (/dev/ttyS0) und das Modem an der zweiten (/dev/ttyS1).
          Pa&szlig;t diese Variable bitte an eure Verkabelung
          an. (<a href="footnotes.html#devmodem">anmerkung</a>)
     <li> <tt>SPEED</tt> gibt an, wie schnell euer Modem ist.  Siehe die
          <a href="<url linuxdoc>HOWTO/Serial-HOWTO-9.html#spdhi">Erl&auml;uterung</a> im Serial-HOWTO.
     <li> <tt>NAME</tt> ent&auml;lt den <i>login string</i>, der euch vom
          HRZ zugewiesen wurde.  <tt>HRZ-NAME</tt> ist entsprechend zu
          ersetzen.
     <li> <tt>INITSTRING</tt> ist der AT-Befehl zur Initialisierung eures
          Modems.  "&amp;F" l&auml;dt die Standard-Einstellung ab Werk, die
          meistens alle voraussetzungen f&uuml;r den PPP-Betrieb schafft.
          siehe hierzu die entsprechende <a
          href="<url linuxdoc>HOWTO/PPP-HOWTO-9.html#ss9.3">Anmerkung</a> im PPP-howto.
     <li> <tt>DIAL</tt> ist auf `T' zu setzen, wenn euer
          telefonanschluß das Frequenzwahlverfahren verwendet und
          auf `P', wenn das (alte) Pulswahlverfahren verwendet wird.
    </ul>

    In /etc/ppp/chap-secrets m&uuml;&szlig;t ihr <tt>HRZ-NAME</tt>
    wie oben ersetzen und au&szlig;erdem f&uuml;r <tt>HRZ-PASSWD</tt> das
    euch zugeteilte Paßwort eintragen.  Die Datei /etc/ppp/ip-up dient
    dazu, einige Befehle, die immer dann ausgef&uuml;hrt werden sollen, wenn
    eine Internet-Verbindung hergestellt wurde, zu starten.  Falls ihr
    diesbez&uuml;glich W&uuml;nsche habt (beispielsweise Mails abholen), so
    f&uuml;gt die entsprechenden Kommandos hier ein (n&auml;heres <a
    href="<url linuxdoc>HOWTO/PPP-HOWTO-23.html">im
    PPP-HOWTO</a>).
<p>
<hr>
    <h4>Starten der Verbindung</h4>

    nach all diesen Vorarbeiten kann nun die PPP-Verbindung aufgebaut
    werden:<pre>
    # /etc/ppp/scripts/ppp-on&
    </pre>da <tt>debug</tt> eine der Optionen ist, die pppd beim Aufruf
    &uuml;bergeben werden, teilt pppd wichtige Informationen dem
    Syslog-Daemon mit.  Dieser schreibt sie (meistens, siehe <tt>man
    syslogd</tt>) in die Datei /var/log/messages, die nur der Superuser
    lesen darf.  Wenn die Verbindung wie vorgesehen aufgebaut wird,
    enth&auml;lt /var/log/messages (ungef&auml;hr) die folgenden
    Zeilen:<pre>
    # tail -n60 /var/log/messages
    ...
    Jul 31 09:38:15 localhost kernel: CSLIP: code copyright 1989 Regents of the University of California
    Jul 31 09:38:15 localhost kernel: PPP: version 2.2.0 (dynamic channel allocation)
    Jul 31 09:38:15 localhost kernel: PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
    Jul 31 09:38:15 localhost kernel: PPP line discipline registered.
    Jul 31 09:38:15 localhost kernel: registered device ppp0
    Jul 31 09:38:15 localhost pppd[367]: pppd 2.2.0 started by pppuser, uid 007
    Jul 31 09:38:16 localhost chat[373]: timeout set to 3 seconds
    Jul 31 09:38:16 localhost chat[373]: abort on (\nBUSY\r)
    Jul 31 09:38:16 localhost chat[373]: abort on (\nNO ANSWER\r)
    Jul 31 09:38:16 localhost chat[373]: abort on (\nRINGING\r\n\r\nRINGING\r)
    Jul 31 09:38:16 localhost chat[373]: send (AT&F^M)
    Jul 31 09:38:16 localhost chat[373]: timeout set to 30 seconds
    Jul 31 09:38:16 localhost chat[373]: expect (OK)
    Jul 31 09:38:16 localhost chat[373]: AT&F^M^M
    Jul 31 09:38:16 localhost chat[373]: OK - got it
    Jul 31 09:38:16 localhost chat[373]: send (ATDT0441779010^M)
    Jul 31 09:38:16 localhost chat[373]: expect (CONNECT)
    Jul 31 09:38:16 localhost chat[373]: ^M
    Jul 31 09:38:38 localhost chat[373]: ATDT0441779010^M^M
    Jul 31 09:38:38 localhost chat[373]: CONNECT - got it
    Jul 31 09:38:38 localhost chat[373]: send (^M)
    Jul 31 09:38:38 localhost pppd[367]: Serial connection established.
    Jul 31 09:38:39 localhost pppd[367]: Using interface ppp0
    Jul 31 09:38:39 localhost pppd[367]: Connect: ppp0 &lt;-&gt; /dev/ttyS1
    Jul 31 09:38:39 localhost pppd[367]: sent [LCP ConfReq id=0x1 &lt;mru 1500&gt; &lt;asyncmap 0x0&gt; &lt;magic 0x399bfbb7&gt; &
lt;pcomp&gt; &lt;accomp&gt;]
    Jul 31 09:38:40 localhost pppd[367]: rcvd [LCP ConfReq id=0x1 &lt;mru 1524&gt; &lt;asyncmap 0xa0000&gt; &lt;auth chap md5&gt;
&lt;pcomp&gt; &lt;accomp&gt; &lt; 13 09 03 00 c0 7b 61 85 13&gt; &lt; 17 04 9c 00&gt;]
    Jul 31 09:38:40 localhost pppd[367]: sent [LCP ConfRej id=0x1 &lt; 13 09 03 00 c0 7b 61 85 13&gt; &lt; 17 04 9c 00&gt;]
    Jul 31 09:38:40 localhost pppd[367]: rcvd [LCP ConfAck id=0x1 &lt;mru 1500&gt; &lt;asyncmap 0x0&gt; &lt;magic 0x399bfbb7&gt; &
lt;pcomp&gt; &lt;accomp&gt;]
    Jul 31 09:38:40 localhost pppd[367]: rcvd [LCP ConfReq id=0x2 &lt;mru 1524&gt; &lt;asyncmap 0xa0000&gt; &lt;auth chap md5&gt;
&lt;pcomp&gt; &lt;accomp&gt;]
    Jul 31 09:38:40 localhost pppd[367]: sent [LCP ConfAck id=0x2 &lt;mru 1524&gt; &lt;asyncmap 0xa0000&gt; &lt;auth chap md5&gt;
&lt;pcomp&gt; &lt;accomp&gt;]
    Jul 31 09:38:40 localhost pppd[367]: rcvd [CHAP Challenge id=0x1 &lt;2a4ef42fb5co9836c2b097ebb15eed7r&gt;, name = "dialsrv1"]
    Jul 31 09:38:40 localhost pppd[367]: sent [CHAP Response id=0x1 &lt;218beb7545deba68c2t2afc5ez3429303&gt;, name = "HRZ-NAME"]
    Jul 31 09:38:41 localhost pppd[367]: rcvd [CHAP Success id=0x1 "\000"]
    Jul 31 09:38:41 localhost pppd[367]: Remote message:
    Jul 31 09:38:41 localhost pppd[367]: sent [IPCP ConfReq id=0x1 &lt;addr 0.0.0.0&gt; &lt;compress VJ 0f 01&gt;]
    Jul 31 09:38:41 localhost pppd[367]: rcvd [CCP ConfReq id=0x1 &lt; 11 06 00 01 01 03&gt;]
    Jul 31 09:38:41 localhost pppd[367]: sent [CCP ConfReq id=0x1]
    Jul 31 09:38:41 localhost pppd[367]: sent [CCP ConfRej id=0x1 &lt; 11 06 00 01 01 03&gt;]
    Jul 31 09:38:41 localhost pppd[367]: rcvd [IPCP ConfReq id=0x1 &lt;compress VJ 0f 01&gt; &lt;addr 134.106.40.219&gt;]
    Jul 31 09:38:41 localhost pppd[367]: sent [IPCP ConfAck id=0x1 &lt;compress VJ 0f 01&gt; &lt;addr 134.106.40.219&gt;]
    Jul 31 09:38:41 localhost pppd[367]: rcvd [proto=0x8031] 01 01 00 0a 03 03 01 07 03 00
    Jul 31 09:38:41 localhost pppd[367]: Unknown protocol (0x8031) received
    Jul 31 09:38:41 localhost pppd[367]: sent [LCP ProtRej id=0x2 80 31 01 01 00 0a 03 03 01 07 03 00]
    Jul 31 09:38:41 localhost pppd[367]: rcvd [proto=0x802b] 01 01 00 18 01 06 cf cf 12 34 02 08 00 c0 7b 61 85 13 04 04 00 00 06
02
    Jul 31 09:38:41 localhost pppd[367]: Unknown protocol (0x802b) received
    Jul 31 09:38:41 localhost pppd[367]: sent [LCP ProtRej id=0x3 80 2b 01 01 00 18 01 06 cf cf 12 34 02 08 00 c0 7b 61 85 13 04 0
4 00 00 06 02]
    Jul 31 09:38:41 localhost pppd[367]: rcvd [IPCP ConfNak id=0x1 &lt;addr 134.106.40.228&gt;]
    Jul 31 09:38:41 localhost pppd[367]: sent [IPCP ConfReq id=0x2 &lt;addr 134.106.40.228&gt; &lt;compress VJ 0f 01&gt;]
    Jul 31 09:38:41 localhost pppd[367]: rcvd [CCP ConfRej id=0x1]
    Jul 31 09:38:41 localhost pppd[367]: rcvd [IPCP ConfAck id=0x2 &lt;addr 134.106.40.228&gt; &lt;compress VJ 0f 01&gt;]
    Jul 31 09:38:41 localhost pppd[367]: local  IP address 134.106.40.228
    Jul 31 09:38:41 localhost pppd[367]: remote IP address 134.106.40.219
    </pre>

    Entscheidend sind die Zeilen <tt>serial connection established</tt> und
    <tt>local IP address 134.106.40.228</tt>.  Da der PPP-Server am HRZ
    IP-Adressen dynamisch vergibt, werdet ihr jedesmal eine andere
    bekommen. (Anmerkung zu <a href="footnotes.html#protocol">unknown
    protocol</a>) das Programm <tt>ifconfig</tt> gibt Auskunft &uuml;ber
    das nun vom pppd konfigurierte <i>network interface</i>:<pre>
    # ifconfig
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Bcast:127.255.255.255  Mask:255.0.0.0
              UP BROADCAST LOOPBACK RUNNING  MTU:3584  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0
              TX packets:0 errors:0 dropped:0 overruns:0
 
    ppp0      Link encap:Point-Point Protocol
              inet addr:134.106.40.228  P-t-P:134.106.40.219  Mask:255.255.0.0
              UP POINTOPOINT RUNNING  MTU:1524  Metric:1
              RX packets:12 errors:0 dropped:0 overruns:0
              TX packets:11 errors:0 dropped:0 overruns:0
    </pre>
    Weitere Information liefert der Aufruf von <tt>netstat</tt>:
    <pre>
    # netstat -r
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    134.106.40.219  *               255.255.255.255 UH     1524 0          0 ppp0
    loopback        *               255.0.0.0       U      3584 0          0 lo
    default         134.106.40.219  0.0.0.0         UG     1524 0          0 ppp0
    </pre>

    Nun ist euer Internet-Zugang hergestellt und die PPP-Verbindung wird als
    <i>default route</i> verwendet. viel spa&szlig; beim
    surfen ... aber denkt an die Telefonrechnung!<p>
    Auf Dauer wird es euch nerven, st&auml;ndig die lange Zeile
    /etc/ppp/scripts/ppp-on& zu tippen. Daher hier <a
    href="footnotes.html#online">ein etwas komfortableres Skript f&uuml;r einen
    <tt>ppp_user</tt></a>

    <p>Hier noch zwei wichtige Links: Informationen bei <a
href="http://www.ssc.com/linux">SSC</a> und <a
    href="http://www.cs.indiana.edu/elisp/w3/docs.html">w3: Eine Erweiterung,
    die aus Emacs einen WWW-Browser macht.</a>
<p>
<hr>
    <p><h4>Sicherheit:</h4> An dieser Stelle seien noch ein paar Worte zur
    Sicherheit eures Internet-Zugangs gesagt:

    <p> Generell solltet ihr bedenken, da&szlig; PPP ein bidirektionales
    Protokoll ist.  Das hei&szlig;t, da&szlig; durch die Herstellung einer
    PPP-Verbindung einerseits euer Computer Zugriff auf das Netz erh&auml;lt,
    andererseits aber auch alle Rechner des Internets auf euren Computer
    zugreifen k&ouml;nnen.  Wie Weit dieser Zugriff geht, k&ouml;nnt ihr aber
    durch sogenanntes <i>Wrapping</i> von <i>Internet-Services</i> mit
    Hilfe des Programmes tcpd sehr genau kontrollieren.  Detaillierte
    Beschreibungen hierf&uuml;r finden sich auf der <i>manual (8) page</i>
    von tcpd und der <i>man (5) page</i> von hosts_access.  Wer auf Nummer
    sicher gehen will, ersetzt zun&auml;chst in der Datei /etc/inetd.conf
    in den Zeilen der zu sch&uuml;tzenden Dienste in der sechsten spalte den
    direkten Aufruf des jeweiligen Programmes durch /usr/sbin/tcpd
    (bzw. den absoluten Pfadnamen des tcpd-Programmes in eurem Filesystem)
    und legt die Datei /etc/hosts.deny mit folgendem inhalt an<pre>
    ALL: ALL
    </pre>Um sich selbst nicht auch auszubooten, sollte man /etc/hosts.allow
    wie folgt editieren:<pre>
    ALL: 127.0.0.1
    </pre>(Denkt an die absch&szlig;ießenden <i>newline characters</i>; um
    inetd zu veranlassen, das aktualisierte /etc/inetd.conf file
    einzulesen&uuml;&szlig;müßt ihr ihm das signal <tt>HUP</tt> schicken:
    <tt>kill -H&lt;P <pid&gt;</tt>, wob&lt;i <pid> durch die
    Prozeßnummer von inetd zu ersetzen ist).  Wollt ihr einigen hosts
    (oder domains) den Zugriff erlauben, so konsultiert die oben
    erwähnten Manpages oder den <i>Network Administrator's Guide</i>
    (Abschnitt 9.2).  Auf jeden Fall solltet ihr dann die Dateien
    /etc/hosts.equiv und ~/.rhosts überprüfen (vgl. NAG,
    Abschnitt 9.5). Womöglich konfiguriert eure Distribution den
    Netzwerzugriff ohnehin sehr sicher und ihr müßt euch um
    diese Frage gar keine Gedanken machen. Das mindeste, was ihr jedoch tun
    müßt, ist alle Accounts mit einem Paßwort zu schützen.
<p>
<hr>
    <p>Bei Fragen, Unklarheiten oder Anmerkungen wendet euch bitte direkt
    an den <a href="mailto:mg@medi.physik.uni-oldenburg.de">Autor</a>
    dieser Seite. <p>

<a href="ppp-footnotes.html">Fußnoten</a>

</PAGE>

# Local variables:
# mode: html
# mode: auto-fill
# mode: iso-accents
# end: