撥號服務器的維護和管理是關乎服務器端和客戶端、涉及軟件與硬件的較繁雜的工作。它要求管理員多實踐,且善於歸納和總結,只有這樣,才能形成一套自已的行之有效的管理經驗和方法。
一、檢查物理線路
當客戶端無法撥入時,在服務器端首先要檢查物理線路是否通暢,即檢查調制解調器與服務器串口的連接情況。外置調制解調器和服務器串口(COM1或COM2)連接通常採用標準的RS-232C連接線纜。使用minicom可以很輕鬆地檢測出該線纜的連通情況。minicom是可以運行在Linux系統上的一種實用工具,主要用來實現系統與調制解調器的通信及對調制解調器的控制。在Linux終端狀態下輸入命令:minicom,屏幕上顯示初始化調制解調器,接着在顯示歡迎等信息後顯示"OK",表明系統與調制解調器連通順暢,否則得檢查線纜接頭有沒有鬆動。有時,線纜接頭的稍許鬆動是看不出來的,這時使用minicom將會得心應手。事實上,在解決一般網絡故障時,我們都是從首先檢查物理線路連通情況開始的。
二、檢查/var/lock/LCK..ttySx設備鎖定文件
由於調制解調器是獨佔性的資源,即當一個用戶使用該資源時,其它用戶便無法使用它,直到前一個用戶釋放該資源爲止,Linux系統使用設備鎖定文件來控制該設備的使用。設備鎖定文件主要存在以下兩種情況:
當服務器端的調制解調器電源關閉時,該設備與計算機處於斷開狀態,系統自動在/var/lock/目錄下產生設備鎖定文件,表明該設備當前不可用,此時客戶無法撥入進來,針對具體的串行口,產生如LCK..ttyS0或LCK..ttyS1的文件;而當調制解調器電源打開時,鎖定文件在數秒後自動消失,設備回到接受撥入的狀態。
撥號用戶成功撥入後,在/var/lock/目錄下也會產生針對具體串口的設備鎖定文件,該鎖定文件表明已有用戶正在使用該獨佔設備,其它用戶此時無法再使用該設備。撥入用戶斷開連接後,鎖定文件將很快自動釋放,等待撥入的用戶這時可以撥入進來了。檢查鎖定文件的主要目的是檢查服務器端調制解調器電源是否打開。
三、檢查IP轉發功能
當用戶通過撥入服務器連上Internet時,服務器的內核必須支持IP轉發功能且允許IP轉發,否則會發生撥通後從客戶機只能ping到撥號服務器而無法ping到其它服務器或本地網關的情形。檢查當前系統的IP轉發功能有沒有打開使用命令:
cat /proc/sys/net/ipv4/ip_forward
如果輸出爲1,表示IP轉發功能是打開的,如果輸出爲0,表示該項功能是關閉的,可以使用命令"echo 1 > /proc/sys/net/ipv4/ip_forward"來打開該項功能,不過這種打開不是永久的,當你重啓系統後,將恢復爲原先設置的值。爲了開啓這項功能並使之一直有效,最簡單的辦法是以root身份修改/etc/sysclt.conf文件,在該文件找到:net.ipv4.ip_forward = 0,將其中的"0"改爲"1",重啓系統後即可生效。
四、檢查pppd的setuid位
如果撥號用戶在調制解調器連通後彈出的終端窗口中輸入用戶名和口令後,接着出現瞭如下信息:
-pppd:must be root to run -pppd,since it is not setuid -root
這是由於基於安全性的考慮,pppd只能由root或具有root權限的用戶來運行,而系統已創建的撥號用戶沒有權限運行pppd的緣故。可以通過在pppd上設置setuid位來解決這個問題。在某個可執行二進制文件上設置setuid,可以使得其它用戶以該文件所有者的身份來運行該程序。輸入如下命令來設置pppd的setuid位:
chmod 4755 /usr/sbin/pppd
因pppd文件所有者爲root,這樣普通用戶(如已創建的撥號用戶)就可以以root用戶身份執行該程序了。另外,運行linuxconf程序時,因其要對文件系統安全性進行檢查,有時會刪除pppd的setuid位,所以,運行過linuxconf後,要注意檢查pppd的屬性設置。
