一�、檢查物理線路
當(dāng)客戶端無法撥入時�����,在服務(wù)器端首先要檢查物理線路是否通暢����,即檢查調(diào)制解調(diào)器與服務(wù)器串口的連接情況。外置調(diào)制解調(diào)器和服務(wù)器串口(COM1或COM2)連接通常采用標(biāo)準(zhǔn)的RS-232C連接線纜���。使用minicom可以很輕松地檢測出該線纜的連通情況�����。minicom是可以運行在Linux系統(tǒng)上的一種實用工具���,主要用來實現(xiàn)系統(tǒng)與調(diào)制解調(diào)器的通信及對調(diào)制解調(diào)器的控制���。在Linux終端狀態(tài)下輸入命令:minicom,屏幕上顯示初始化調(diào)制解調(diào)器�,接著在顯示歡迎等信息后顯示”OK”,表明系統(tǒng)與調(diào)制解調(diào)器連通順暢���,否則得檢查線纜接頭有沒有松動�����。有時,線纜接頭的稍許松動是看不出來的�����,這時使用minicom將會得心應(yīng)手���。事實上����,在解決一般網(wǎng)絡(luò)故障時�����,我們都是從首先檢查物理線路連通情況開始的。
二����、檢查/var/lock/LCK..ttySx設(shè)備鎖定文件
由于調(diào)制解調(diào)器是獨占性的資源,即當(dāng)一個用戶使用該資源時���,其它用戶便無法使用它�,直到前一個用戶釋放該資源為止�����,Linux系統(tǒng)使用設(shè)備鎖定文件來控制該設(shè)備的使用�����。設(shè)備鎖定文件主要存在以下兩種情況:
當(dāng)服務(wù)器端的調(diào)制解調(diào)器電源關(guān)閉時�,該設(shè)備與計算機處于斷開狀態(tài),系統(tǒng)自動在/var/lock/目錄下產(chǎn)生設(shè)備鎖定文件�,表明該設(shè)備當(dāng)前不可用,此時客戶無法撥入進來��,針對具體的串行口�,產(chǎn)生如LCK..ttyS0或LCK..ttyS1的文件;而當(dāng)調(diào)制解調(diào)器電源打開時,鎖定文件在數(shù)秒后自動消失���,設(shè)備回到接受撥入的狀態(tài)����。
目錄下也會產(chǎn)生針對具體串口的設(shè)備鎖定文件�,該鎖定文件表明已有用戶正在使用該獨占設(shè)備,其它用戶此時無法再使用該設(shè)備����。撥入用戶斷開連接后,鎖定文件將很快自動釋放�����,等待撥入的用戶這時可以撥入進來了�。檢查鎖定文件的主要目的是檢查服務(wù)器端調(diào)制解調(diào)器電源是否打開���。
三���、檢查IP轉(zhuǎn)發(fā)功能
當(dāng)用戶通過撥入服務(wù)器連上Internet時,服務(wù)器的內(nèi)核必須支持IP轉(zhuǎn)發(fā)功能且允許IP轉(zhuǎn)發(fā)����,否則會發(fā)生撥通后從客戶機只能ping到撥號服務(wù)器而無法ping到其它服務(wù)器或本地網(wǎng)關(guān)的情形����。檢查當(dāng)前系統(tǒng)的IP轉(zhuǎn)發(fā)功能有沒有打開使用命令:
cat /proc/sys/net/ipv4/ip_forward
如果輸出為1�����,表示IP轉(zhuǎn)發(fā)功能是打開的���,如果輸出為0����,表示該項功能是關(guān)閉的��,可以使用命令”echo 1 > /proc/sys/net/ipv4/ip_forward”來打開該項功能����,不過這種打開不是永久的,當(dāng)你重啟系統(tǒng)后����,將恢復(fù)為原先設(shè)置的值。為了開啟這項功能并使之一直有效��,最簡單的辦法是以root身份修改/etc/sysclt.conf文件,在該文件找到:net.ipv4.ip_forward = 0��,將其中的”0″改為”1″�,重啟系統(tǒng)后即可生效。
四����、檢查pppd的setuid位
如果撥號用戶在調(diào)制解調(diào)器連通后彈出的終端窗口中輸入用戶名和口令后,接著出現(xiàn)了如下信息:
-pppd:must be root to run -pppd�����,since it is not setuid -root
這是由于基于安全性的考慮��,pppd只能由root或具有root權(quán)限的用戶來運行���,而系統(tǒng)已創(chuàng)建的撥號用戶沒有權(quán)限運行pppd的緣故���?��?梢酝ㄟ^在pppd上設(shè)置setuid位來解決這個問題���。在某個可執(zhí)行二進制文件上設(shè)置setuid,可以使得其它用戶以該文件所有者的身份來運行該程序。輸入如下命令來設(shè)置pppd的setuid位:
chmod 4755 /usr/sbin/pppd
因pppd文件所有者為root���,這樣普通用戶(如已創(chuàng)建的撥號用戶)就可以以root用戶身份執(zhí)行該程序了���。另外,運行l(wèi)inuxconf程序時��,因其要對文件系統(tǒng)安全性進行檢查����,有時會刪除pppd的setuid位,所以�����,運行過linuxconf后���,要注意檢查pppd的屬性設(shè)置��。
