home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / os / os2 / networki / 2514 < prev    next >
Encoding:
Internet Message Format  |  1992-12-21  |  29.9 KB
  1. Path: sparky!uunet!spool.mu.edu!uwm.edu!ogicse!news.u.washington.edu!milton.u.washington.edu!fhl
  2. From: fhl@milton.u.washington.edu (Dean Pentcheff)
  3. Newsgroups: comp.os.os2.networking
  4. Subject: Guide to getting started with OS/2 networking using IBM's TCP/IP software
  5. Message-ID: <1992Dec19.195950.3346@u.washington.edu>
  6. Date: 19 Dec 92 19:59:50 GMT
  7. Article-I.D.: u.1992Dec19.195950.3346
  8. References: <1992Dec18.195724.11221@stiatl.salestech.com> <1992Dec19.193803.3012@u.washington.edu>
  9. Sender: Dean Pentcheff
  10. Reply-To: dean2@tbone.biol.scarolina.edu (Dean Pentcheff)
  11. Followup-To: comp.os.os2.networking
  12. Organization: Department of Biology, University of South Carolina, Columbia
  13. Lines: 678
  14.  
  15. =============================================================================
  16.  
  17. Document: ftp-os2.nmsu.edu:/pub/os2/2.0/network/tcpstart.txt
  18.  
  19. Guide to getting started with OS/2 networking using IBM's TCP/IP software
  20.  
  21. =============================================================================
  22. Recent Changes
  23.  
  24. Dec 16 1992 Numbered sections, added table of contents.
  25.             Fixed up LAPS section to avoid premature quitting with "OK".
  26. Dec 15 1992 Added suggestion to run lpd in foreground with -b -c flags.
  27.             Reminder to usually leave "network Adapter Address" blank.
  28.             Minor rehash to avoid recommending doing a full-screen inetd.
  29. =============================================================================
  30. Table of Contents (find sections by searching for the parenthesized number)
  31.  
  32. (0) Purpose and introduction 
  33. (1) Request for more information
  34. (2) Some terminology
  35. (3) Selecting parts of the IBM TCP/IP packages
  36. (4) Preparing to hook up to a TCP/IP network
  37. (5) Installing IBM's TCP/IP Package
  38. (6) Installing the driver for the network adapter
  39. (7) Initial tryout
  40. (8) Downloading CSDs (bug fixes)
  41. (9) A few reminders
  42. (10) Security concerns
  43. (11) Good luck
  44. =============================================================================
  45.  
  46. ----------------------------
  47. (0) Purpose and introduction
  48. ----------------------------
  49.  
  50. The purpose of this document is to: 
  51.  
  52. 1) Orient someone who has heard a bit about networking on OS/2, but
  53. can't yet hold an entire conversation in three to five letter
  54. networking acronyms ("So, Bob, how's TCP/IP coming along today?" "Well,
  55. Jane, NFS if fine, but I'm having trouble with FTP."  "Have you
  56. installed the CSDs?"  "Yes, but can you ping over SLIP before sending a
  57. job to LPD?"....).
  58.  
  59. 2) Help a new networker install the IBM TCP/IP networking package and
  60. some of its more popular additional modules.
  61.  
  62.  
  63. I'm no networking pro, but I've managed to start a working network
  64. system using OS/2 and IBM's TCP/IP offerings.  It took me long enough
  65. to sort it all out.  I hope I can save someone else the trouble.
  66.  
  67. I make no guarantees that the following is entirely correct!  It's
  68. based on my experiences.  PLEASE correct me by mailing me your comments
  69. if you find anything misleading or wrong.  Please send me additional
  70. hints based on your own experiences that you feel would be helpful to
  71. put into this document.
  72.  
  73. -Dean
  74. [NOTE: my email address is different than the address from which I post news]
  75. Dean Pentcheff  (Internet: dean2@tbone.biol.scarolina.edu) (803) 777-8998
  76. Department of Biology, University of South Carolina, Columbia SC 29205
  77.  
  78.  
  79. --------------------------------
  80. (1) Request for more information
  81. --------------------------------
  82.  
  83. Please let me know of improvements I can make to this document!
  84. Notable gaping holes that I notice (hint, hint) are:
  85.  
  86. 1) Tuning issues - how to improve performance, both of network
  87. transfers in general, and of the whole OS/2 system when networking is
  88. installed.  For example, I notice my system thrashing more when the
  89. network software is installed.
  90.  
  91. 2) SLIP configuration and debugging.  I don't use SLIP, so I have no
  92. experience here.
  93.  
  94. 3) Other useful network software - surely some net.geeks have some
  95. nifty utilities and addons that make a networked OS/2 system more of a
  96. joy.
  97.  
  98. 4) Netware connectivity - I haven't done it, so I have no knowledge.
  99.  
  100.  
  101. --------------------
  102. (2) Some terminology
  103. --------------------
  104.  
  105. TCP/IP is the name of a communications protocol - it defines a way for
  106. computers to chat with each other.
  107.  
  108. PC/TCP is a particular product (?) that uses TCP/IP on a PC.  It is not
  109. addressed in this document - you may have heard about it from DOS
  110. systems.  The programs described here do what PC/TCP on DOS does (and
  111. more).
  112.  
  113. Ethernet is a specific hardware protocol for computer communications.
  114. For example, a 3Com 3C503 card is a (very cheap and popular, if not
  115. screamingly fast) Ethernet board for PCs.  Using it (and appropriate
  116. software) you can connect a PC to an Ethernet TCP/IP network.  TCP/IP
  117. is just one of many communication protocols that can run atop
  118. Ethernet.  For example, a Novell Netware network running the IPX
  119. protocol could run on the same Ethernet - same hardware, just different
  120. protocols.
  121.  
  122. FTP is a "file transfer protocol" that runs on top of TCP/IP (there are
  123. implementations of FTP for pretty much any computer that can talk
  124. TCP/IP, making it a lingua franca for file exchange - it's not pretty
  125. but it works).
  126.  
  127. Telnet is a defined way for TCP/IP-speaking computers to set up
  128. terminal sessions between each other so that you can actually log onto
  129. a remote computer and interact with your account there.
  130.  
  131. SLIP stands for serial line IP.  It defines a way that you can
  132. connect to a TCP/IP network over a serial line (via a phone modem,
  133. for example).  Serial communications is slower than a direct network
  134. connection, but can sometimes be useful.  IBM's TCP/IP packages does
  135. support SLIP.  
  136.  
  137. CSD is IBM's word for a publicly distributed bug fix package.  Note
  138. that CSDs obsolete prior CSDs.  That is, application of any later CSD
  139. will take care of everything that was done by earlier CSDs.  You don't
  140. have to apply the whole chronological string of CSDs, just the most
  141. recent one.  God help you if you install an earlier CSD over a later
  142. one (IBM sure won't help).
  143.  
  144.  
  145. --------------------------------------------
  146. (3) Selecting parts of the IBM TCP/IP packages
  147. --------------------------------------------
  148.  
  149. IBM sells a bunch of pieces, many of which are optional, for TCP/IP
  150. networking.  Following is a brief summary of them.  Note that all of
  151. the following come with both 1.2 Mb 5-1/4" and 1.44 Mb 3-1/2" disks in
  152. the same package (you don't need to specify medium).
  153.  
  154. TCP/IP Base Program (Part #02G6968).  You need this in order to use any
  155. of the other following parts.  It gives you the software to connect
  156. your Ethernet or Token Ring card to a network, plus a few
  157. character-oriented programs (Telnet, FTP, ping, etc.).  It's sort of
  158. equivalent to the public domain NCSA Telnet package for DOS.
  159.  
  160. NFS Kit (Part #02G6970).  This gives your OS/2 system the ability to
  161. serve as both a client and a server for sharing disk space using Sun's
  162. NFS (Network File System) protocol.  In other words, you can mount
  163. disks over the network that are physically attached to other
  164. minicomputers or OS/2 systems as though they were attached to your
  165. computer.  Conversely, you can make parts of your OS/2 computer's disks
  166. available for sharing by others.  With this package (along with the
  167. Base Program), you've got the makings of a small local area network
  168. that can share disk space and printers.
  169.  
  170. X-Windows System (Part #02G6980).  This gives your OS/2 system the
  171. ability to display output (and relay input) to X programs running on
  172. other computers.  X-Windows is a standardized way for programs (mostly
  173. on Unix-based systems) to put graphics on the screen and interact with
  174. the user.  X terminology is a bit peculiar:  the program doing the work
  175. is called the "client"; the program doing the display is called the
  176. "server".  This package allows your OS/2 system to be an "X server",
  177. but not an "X client": you can display and interact with X programs
  178. running elsewhere, but you can't run an X program on your OS/2 system
  179. and have its results displayed elsewhere.
  180.  
  181. X.25 Networking (Part #?).  Enables X.25 communications from your OS/2
  182. system.  I have no exposure to this product, so I won't comment.  I
  183. assume you'll know if you need it.
  184.  
  185. Source code and programming packages.  If you're ordering these you
  186. sure as hell don't need me giving you hints on what to do.
  187.  
  188. Oh yes, prices.  The following prices are the US educational discount
  189. prices for the items about which I know.  Commercial prices are about
  190. 35% higher.  Order direct from IBM.
  191.         TCP/IP Base Program     $130.00
  192.         NFS                     $ 98.00
  193.         X-Window System         $ 98.00
  194.  
  195.  
  196. --------------------------------------------
  197. (4) Preparing to hook up to a TCP/IP network
  198. --------------------------------------------
  199.  
  200. Once you have the TCP/IP base package, you can be a full-blown node on
  201. the Internet.  To do that, you _must_ contact a local system
  202. adminstrator on the network to which you will physically connect your
  203. OS/2 machine.  He or she must give you an Internet number.  Choosing
  204. one at random is unlikely to work and is exceedingly antisocial (since
  205. it may well disrupt others' use of the network).
  206.  
  207. You can probably select your own cute name for your machine, unless
  208. there is an iron-fisted net administrator who enforces a naming
  209. convention.  As examples, our lab works on crab behavior, so our PCs
  210. are called "fiddler" and "cancer".  The last place I worked had a lot
  211. of people working on marine larvae, so they had "cypris", "zoea",
  212. "actinula", etc.
  213.  
  214. When you decide on a name and send it to your Local Network Guru, also
  215. ask the following questions:
  216.  
  217.         What will my machine's full Internet name be (e.g.
  218.         fiddler.biol.scarolina.edu for the machine at which I'm
  219.         sitting)?
  220.  
  221.         What is my IP address (e.g. 123.234.321.112 as a totally
  222.         fictitious example)?
  223.  
  224.         Is this network subnetted?  If so, what's the subnet mask
  225.         (e.g.  255.255.0.0)?
  226.  
  227.         Is there a non-default broadcast address?  If so, what is it?
  228.  
  229.         What are the IP addresses of three domain nameservers?
  230.  
  231. And, before you start the software installation, do yourself a favor.
  232. Open up your machine and take a good look at the network adapter card.
  233. Write down any strap or switch options that are set.  You'll probably
  234. need them later when you do the software configuration of the driver
  235. for TCP/IP.
  236.  
  237.  
  238. -----------------------------------
  239. (5) Installing IBM's TCP/IP Package
  240. -----------------------------------
  241.  
  242. All the documentation comes with the Base Program.  The other packages
  243. just consist of a folder with disks.
  244.  
  245. It is not initially clear how to proceed, so here's enough to get you
  246. going:
  247.  
  248. Begin with the manual "TCP/IP Version 1.2.1 for OS/2 (Refresh):
  249. Installation and Maintenance".  You install the TCP/IP software first,
  250. then the specific driver software for your Ethernet or Token Ring board.
  251.  
  252. There's a nice little configuration program called ICAT (Installation
  253. and Configuration Automation Tool).  As per instructions, stick in disk
  254. 1 and run ICAT from an OS/2 command line.
  255.  
  256. Push the "Install" button first.  It will give you the opportunity to
  257. install any/all of the options you've ordered (base package, NFS,
  258. X-Windows, X.25, and source packages).  Check off whatever boxes you
  259. want and feed disks as requested.  Go ahead and install everything
  260. you've got.
  261.  
  262. Once everything has been copied to disk, push the "Configure" button of
  263. ICAT.  Now comes the fun stuff.  I'm assuming you have the
  264. documentation, so I'll just give you some hints based on what I did.
  265. There's a numbered list of 6 configuration things to do.  We'll run
  266. down the list.
  267.  
  268. 1.  Configure Network Interface Parameters.  You probably only have one
  269. Ethernet or Token Ring board in your computer, so you only have to fill
  270. in half this screen (the other half is for another board - and up to
  271. two more on a "Next Screen").  Your IP address is whatever was issued
  272. to you by your Friendly Local Network Adminstrator.  If he/she told you
  273. anything about a "Subnet Mask", enter it appropriately.  Leave
  274. "Broadast" and "Destination Address" blank (unless you've been
  275. explicitly instructed otherwise).  For that matter, leave the rest of
  276. the screen untouched unless told otherwise.  Don't forget to check the
  277. little "Enabled" box in the top left corner.  When done, press the
  278. "Menu" button to return to the main Configure menu.
  279.  
  280. 2.  X.25 Parameters.  You're on your own here (I haven't done this),
  281. but it looks straightforward - stick in your IP address.
  282.  
  283. 3.  SLIP Parameters.  This is if you're going to use a serial port for
  284. access, instead of a network adapter (SLIP = Serial Line Internet
  285. Protocol).  Fill in the IP address, and the rest is like setting up the
  286. dialer in a communications program.
  287.  
  288. 4.  Automatic Starting of Services.  Again, the following are
  289. reasonable defaults if (a) you haven't been told otherwise; and (b) you
  290. have the software involved.
  291.  
  292.         DO enable the inetd super server - this is one program which
  293.         runs all the time and spawns off some of the other network
  294.         service programs on an as-needed basis.  This way they don't
  295.         all have to be started at once.
  296.  
  297.         If you want yourself or others to be able to Telnet into this
  298.         machine, enable the Telnet server (BUT SEE NOTES BELOW - THIS
  299.         CAN BE A REAL SECURITY RISK).  This does not influence your
  300.         ability to telnet out of this machine to other machines.
  301.  
  302.         If you want to be able to access files on this machine from
  303.         other machines using the FTP protocol, enable the FTP server.
  304.         This does not influence your ability to use FTP on your machine
  305.         to access other machines.  (SEE NOTES BELOW - THIS IS A
  306.         POTENTIAL SECURITY RISK).
  307.  
  308.         Unless you know otherwise, DO NOT enable TFTP.
  309.  
  310.         I lean towards not enabling rexec and rsh unless there's a
  311.         compelling reason to do so.  THESE ARE A REAL SECURITY RISK.
  312.         Again, this does not affect your ability to rexec or rsh from
  313.         your OS/2 machine to other machines.
  314.  
  315.         If you are going to make a printer attached to your computer
  316.         available to other computers (i.e. your machine will be a
  317.         network print server), enable the lpd server.  NOTE: To prevent
  318.         lpd from printing a banner and control file before each
  319.         document, set lpd to run in the "Foreground" (not via inetd),
  320.         and type in "-b -c" (without the quotes) in the blank for
  321.         arguments.  This is particularly important if you have a
  322.         Postscript printer (since the banner and control files are in
  323.         ASCII, not Postscript, they will mysteriously stuff the
  324.         printer).
  325.  
  326.         If you've got the X-Windows stuff, enable it (leave the
  327.         "Parameters" as it is).
  328.  
  329.         If you're into online typing to people, enable Talk, but
  330.         honestly, why not just use the phone?
  331.  
  332.         Enable the NFS Server if you want other people to access your
  333.         hard disk (SEE SECURITY NOTES BELOW).
  334.  
  335.         Enable NFSCTL if you want to be able to mount other machines'
  336.         disks (but note that they must allow you to do so).
  337.  
  338.         Go ahead and enable the automatic routing server "routed".
  339.  
  340.         FINALLY, if you're going to receive mail directly onto your
  341.         machine, enable "sendmail".  If you're already receiving mail
  342.         on another machine, this is FAR more trouble than it's worth
  343.         (in my opinion).  With the other software you've got, you'll
  344.         easily be able to read your mail on another machine, so why
  345.         bother with all the sendmail setup stuff (which is relatively
  346.         fierce)?
  347.  
  348. 5.  Configure Services.  I'm going to give hints based on my slightly
  349. net.paranoid approach.  See the security notes below for some details.
  350.  
  351.         Put one and only one entry in the FTP Access Protection:
  352.         anonymous.
  353.  
  354.         If you're doing X-Windows, X Host Authorization gets the name
  355.         of the machine(s) on which your X "clients" (e.g. main
  356.         programs) will run.
  357.  
  358.         In the X Client Display Variable, enter your OS/2 machine's IP
  359.         address (or Internet name, whichever).  Not the name of the
  360.         host to which you will be connecting, but this very OS/2
  361.         machine's address.  Follow the IP address or machine name with
  362.         ":0" (without the quotes of course).  For example, I entered:
  363.         fiddler.biol.scarolina.edu:0
  364.  
  365.         Fill in the timezone in standard Unixoid format.  See page 95
  366.         of the manual for some of the more popular timezones.
  367.  
  368.         If you will use another machine's printer, enter that machine's
  369.         name and its printer's name.
  370.  
  371.         If you took my advice on rexec, enter nothing in the rexec
  372.         username and password.
  373.  
  374.         Enter nothing in the password field for telnet (BUT SEE THE
  375.         SECURITY NOTES BELOW).
  376.  
  377.         Enter your machine's name in the Hostname field (just the very
  378.         first part of the name: "fiddler" in the case of
  379.         "fiddler.biol.scarolina.edu").  Enter the rest of the name in
  380.         the Domain Name field ("biol.scarolina.edu").
  381.  
  382.         Type in (correctly!) the IP numbers of the (up to) three local
  383.         nameserver machines your Always Cheerful Network Adminstrator
  384.         gave you.
  385.  
  386. 6.  Routing Information.  If you're lucky, you won't have to enter
  387. anything in the routing information screen.  Your local network will
  388. happily figure everything out for itself.  If you _do_ need to enter
  389. something here, see the local Net Guru (whose cheerfulness may be
  390. wearing a bit thin by now).  I'm lucky - I haven't had to deal with
  391. this.
  392.  
  393. When this is done, go ahead and "Exit" all the way out of the ICAT
  394. program, reassuring it that you really do want it to write this stuff
  395. to disk as it quits.
  396.  
  397.  
  398. -------------------------------------------------
  399. (6) Installing the driver for the network adapter
  400. -------------------------------------------------
  401.  
  402. Once you finish with all that nonsense, you will realize that you
  403. haven't told the software anything about the network adapter you've
  404. got.  Time to turn to the "LAN Adapter and Protocol Support
  405. Introduction and Configuration Guide".  Cram in the LAPS disk, and,
  406. from an OS/2 command prompt, start up the "LAPS" program from the
  407. floppy.
  408.  
  409. First do the install to copy in the software.  Next, go to the
  410. configuration part.
  411.  
  412. What you do is simple: pick one from column A and one from column B.
  413. In fact, IBM has made it simpler still - there's only one choice in
  414. column B (but you still have to explicitly pick it).  Choose your
  415. network adapter from the Network Adapters list (select and "Add" it).
  416. Then choose the only choice (IBM TCP/IP) from column B.  You've now
  417. declared that your network adapter number 0 (the first one) is of a
  418. particular type, and it will run TCP/IP.  
  419.  
  420. Now highlight the adapter name in the Current Configuration window and
  421. press "Edit".  Now's your chance to make sure that the hardware options
  422. on your adapter match up with the software's idea of them.  Change
  423. anything that needs changing.  When in doubt, leave it as it was.
  424. Notably, you should probably leave the "Network Adapter Address"
  425. blank.  That number is supplied by the board hardware unless you enter
  426. an overriding number here.
  427.  
  428. Once you're done with the configuration, press "OK" and the proper
  429. configuration will be copied in.
  430.  
  431.  
  432. ------------------
  433. (7) Initial tryout
  434. ------------------
  435.  
  436. Are ya feelin' lucky?  Hope so.  Quit out of LAPS.  Do the standard
  437. OS/2 Shutdown.  Make sure your network adapter is actually plugged into
  438. a network.  Cross fingers and toes.  Start up OS/2.
  439.  
  440. It will take much longer to boot as five zillion networking programs
  441. crank up.  Lots of them will put screens up as they come on.  Once
  442. things are up, you can minimize these screens.  Meanwhile, they will
  443. tell you of your progress.
  444.  
  445. If things really choke and you don't get a boot, well, you knew the job
  446. was dangerous when you took it.  Get an OS/2 guru to boot from a floppy
  447. for you and REM out the line in "startup.cmd" that says "CALL
  448. C:\TCPIP\BIN\TCPSTART.CMD".
  449.  
  450. Assuming things more-or-less come up, try things out.  First, from an
  451. OS/2 command line, try a ping to yourself.  In my case, that's "ping
  452. fiddler.biol.scarolina.edu".  You should get a series of one-liners
  453. once a second informing you that you've sent 64 bytes to yourself and
  454. received it.  Press Control-C to quit that.  If, after you enter your
  455. ping command, you get nothing (the command just hangs there), you've
  456. got a problem: you're unable to find yourself.  Check your machine name
  457. and Internet number using ICAT, and make sure your network adapter
  458. board is properly set up, and the correct parameters are set using
  459. LAPS.
  460.  
  461. One thing you'll want to try (I did) is to double-click on the cute
  462. little INETD icon.  Don't do it.  You'll get a textmode screen with
  463. Inetd's potential clients listed.  That's it.  No menus.  No nothing.
  464. It makes you feel like DOS is back.  Press Alt-Tab or Alt-Esc to get
  465. the hell out of there.  Memorize this, because one day you'll do it
  466. accidentally anyway.  [Hey, does anyone know how to stop this rather
  467. rude behavior?]
  468.  
  469. Try telnetting to your local host.  Try an FTP file transfer.  Once FTP
  470. file transfers work, I advise you to take the following step next,
  471. before doing much more playing.
  472.  
  473.  
  474. --------------------------------
  475. (8) Downloading CSDs (bug fixes)
  476. --------------------------------
  477.  
  478. My system almost-kinda-sorta worked (flakey is the word that comes to
  479. mind).  Following application of the bug fixes, it works very
  480. smoothly.  So, to avoid wasting time, apply the bug fixes early.
  481. Here's the scoop.
  482.  
  483. 1.  For neatness' sake, make a subdirectory called "csd" (well, don't
  484. listen to me about it, call it "rosebud" if you want).  Do a "cd" to
  485. that directory (all this is done from an OS/2 command line).
  486.  
  487. 2.  Give the command:  ftp ftp-os2.nmsu.edu
  488.  
  489. 3.  If that doesn't work ("host unknown") you've got a problem with
  490. domain name resolution.  Ignore that for now, but fix it later.  Try
  491. giving the command:  ftp 128.123.35.151
  492.  
  493. 4.  Log in as user anonymous, with your full login (joe@ace.b.c.edu) as
  494. password.  Yeah, you don't really have a user name ("joe") since you're
  495. on a single-user machine.  Make one up.  For my machine, for example,
  496. I might enter "dean@fiddler.biol.scarolina.edu" (without the quotes).
  497.  
  498. 5.  Give the following FTP commands [things in square brackets are my
  499. comments, not parts of the commands]:
  500.  
  501.         binary 
  502.         cd pub/os2/2.0/patches 
  503.         get tcp2274.zip                 [base TCP/IP package patches] 
  504.         get nfscsd.zip                  [if you've got NFS] 
  505.         get pmx02205.zip                [if you've got X-Windows] 
  506.         get progcsd.zip                 [if you've got programming toolkit]
  507.         get x25csd.zip                  [if you've got X.25]
  508.         cd /pub/os2/2.0/archivers 
  509.         get unz50x32.zip                [Info-ZIP unzipper for unpacking] 
  510.         bye
  511.  
  512. Of course, this will be out of date soon.  Just look for the most
  513. recent CSD packages in the directory and snarf them.  Likewise for the
  514. Info-Zip unzipper.
  515.  
  516. 6.  Unpack the suckers.  First just run unz50x32.  It will unpack
  517. itself into the unzip program.  Then start unzipping whichever other
  518. packages came your way.  The TCP Base package is a big sucker.  You'll
  519. need three high density 3-1/2" floppies for it (no, its parts don't fit
  520. onto 1.2 Mb 5-1/4" floppies, I tried).  The NFS and X-Windows CSD's
  521. will happily go into a subdirectory each on one single floppy (either
  522. 1.44 Mb 3-1/2" or 1.2 Mb 5-1/4").  The others, I'm not sure.
  523.  
  524. To unpack the TCP Base package, you first unzip the zip file, leading
  525. to three "programs".  Unpack each of those onto its own 1.44 Mb 3-1/2"
  526. floppy disk.  Do so by making the floppy disk your current directory,
  527. then running the program from there.  For example:
  528.  
  529.         b:  
  530.         c:\csd\basecsd1
  531.  
  532. will unpack the first of the three floppies-worth.  Switch disks and
  533. continue for each of the other two.
  534.  
  535. For the NFS and PMX ones, just unzip onto a floppy.  I did:
  536.  
  537.         a:  
  538.         mkdir nfs
  539.         cd nfs
  540.         c:\csd\unzip
  541.         c:\csd\nfscsd
  542.         cd ..
  543.         mkdir pmx
  544.         cd pmx
  545.         c:\csd\unzip 
  546.         c:\csd\pmx02205
  547.  
  548. 7.  Now you've got your CSDs (bug fixes) on disk.  You have to first
  549. REM out a couple of lines in your startup scripts, then reboot.
  550. Otherwise, OS/2 will refuse to let you update programs that are
  551. currently running.  Using your favorite editor, edit your
  552. c:\config.sys.  Find the line that runs CNTRL.EXE.  Insert REM
  553. (followed by a space) before it.  Save the file (as Plain Text, if
  554. you're asked).  I found that I also had to edit the file c:\startup.cmd
  555. and REM out the line that reads "CALL C:\TCPIP\BIN\TCPSTART.CMD".
  556.  
  557. Now reboot.
  558.  
  559. Why not do all this before even rebooting once?  Because applying the
  560. CSD depends on a lot of networking environment that is set up in the
  561. main config.sys file, so you've got to have booted with the networking
  562. stuff installed but REMed out for the CSD to apply properly.
  563.  
  564. 8.  Each CSD has its own handy install script.  Stick in the floppy and
  565. run the whatever.CMD file.  For the Base Package it's basecsd.cmd; for
  566. NFS it's nfscsd.cmd; for X-Windows it's installx.cmd (thanks for the
  567. consistency, guys).  Basically all that these do is copy over a bunch
  568. of new versions of programs on top of the old ones.  As far as I can
  569. tell, they don't meddle with initialization setups.
  570.  
  571. 9.  With your trusty editor, remove the REMs from config.sys and
  572. startup.cmd.
  573.  
  574. 10.  Reboot OS/2 to a far less bugfull networking setup.
  575.  
  576.  
  577. -------------------
  578. (9) A few reminders
  579. -------------------
  580.  
  581. If you are running the X-Windows server, you need to let the host
  582. computer know that you're legitimate.  That probably means putting your
  583. OS/2 machine's Internet name into /etc/X0.hosts or ~/.Xauthority on
  584. your Unix box.
  585.  
  586. If you want to mount part of a Unix box's disk, the Unix machine will
  587. need an entry in its /etc/exports file describing what you're allowed
  588. to mount.  Similarly, your OS/2 system's \tcpip\etc\exports file will
  589. have to list systems you allow to mount your disks (SEE SECURITY NOTES
  590. BELOW).
  591.  
  592.  
  593. ----------------------
  594. (10) Security concerns
  595. ----------------------
  596.  
  597. You are now a node on the Internet (assuming you've hooked up to an
  598. Internet-worked network).  That means you have to be security
  599. conscious.  You don't have to be an international bank to be chosen as
  600. a victim.  There really are people out there trying to break into
  601. whatever computers they can.  You don't want to leave yourself open to
  602. that.
  603.  
  604. Furthermore, if your computer is ever broken into, you stand a far
  605. better chance of getting sympathetic help if you didn't leave it wide
  606. open in the first place.  If I leave my house unlocked and someone
  607. walks in and takes things, they are still doing wrong, but I'd be more
  608. likely to get sympathetic help had I locked the door.
  609.  
  610. I will outline the approach I've taken to setting up our OS/2 systems.
  611. I AM NOT A UNIX OR NETWORK SECURITY EXPERT.  Just for good measure,
  612. I'll say that again:  I AM NOT A UNIX OR NETWORK SECURITY EXPERT.  I've
  613. done enough reading to know that (a) it matters; and (b) security holes
  614. can be very subtle.  So don't necessarily believe what I'm
  615. recommending.  I welcome comments (but I will not open a debate on the
  616. morality of computer breakins).
  617.  
  618. 1.  Enable Telnet but only with the real password option.  The default
  619. password option offered is very weak.  It requires a single password
  620. that is readable by anyone who has access to the system.  VERY WEAK.
  621. But, buried deep is a better solution.  On page 72-73 of the
  622. Installation and Maintenance Manual is the description of how to set up
  623. telnet to require a Unix-style password file.  Now, Unix-style
  624. passwords are far from hyper-secure, but they're better than a
  625. clear-text "password"!  Perversely, IBM doesn't provide you with a
  626. program to make the passwd file: you'll need to copy an /etc/passwd
  627. file from a Unix host.  But you've probably got a login on a Unix
  628. machine - you can use its password file.
  629.  
  630. Follow the directions to install the passwd file and shuffle in a
  631. different version of the login.exe program on OS/2.
  632.  
  633. In general, don't depend on any of the so-called "passwords" that
  634. appear in environmental varibles.  World-visible passwords are a (bad)
  635. joke.
  636.  
  637. 2.  Disable incoming FTP except for the very restricted "anonymous"
  638. account.  Your TRUSERS file should look like this:
  639.  
  640.         user:  anonymous
  641.         rd:    c:\anonymous
  642.         wr:    c:\anonymous
  643.  
  644. Make sure to create the directory c:\anonymous.  Someone can stuff your
  645. system by filling disk's c:\anonymous directory with garbage, but
  646. that's relatively benign.  If that's a problem, remove "c:\anonymous"
  647. from the "wr:" field.  How can anyone FTP a file into your machine if
  648. you don't even let them have ftp write access to "\anonymous"?  With
  649. this setup, a really trusted user can have an entry in the Unix-style
  650. passwd file.  Then she or he can telnet into your machine and run FTP
  651. on your machine to suck the file in.
  652.  
  653. Don't have anything else in the TRUSERS file.  The idea of unencoded
  654. passwords is ludicrous.
  655.  
  656. 3.  Don't enable the rexecd server.  It depends on clear-text passwords
  657. in the environment or in the NETRC file.  People can Telnet in through
  658. the passwd-protected telnet, then execute the command.  Same goes for
  659. the rshd server.
  660.  
  661. Come on.  Do you really want Joe Unwashed-behind-the-ears to be able to
  662. do "rexec yourmachine del c:\*"?  And then giggle a bit.  Yup, that
  663. could happen.
  664.  
  665. 4.  Don't enable the TFTP daemon "tftpd" unless you really need it for
  666. some obscure reason.  FTP does the job.
  667.  
  668. 5.  Vanilla NFS is well known to be full of security holes.  You'll
  669. notice the tight security demanded by the Unix host: give it a UID and
  670. GID number and that's who you are.  Cute.  I'd be very wary about
  671. giving write permission to my disk.
  672.  
  673. REMEMBER: THERE ARE NO ACCESS CONTROLS ONCE SOMEONE HAS ACCESS TO YOUR
  674. OS/2 SYSTEM.  No files are protected from reading or deletion.  Once
  675. someone is into your system, they can happily read any of your setup
  676. files in \tcpip\etc (which could [if you're naive] contain real live
  677. readable passwords).  They can also read your \config.sys and
  678. tcpstart.cmd files, in case they missed a password or two.
  679.  
  680. The only people I want to have write access to my system are people
  681. who've passed the (really minimal!) test of having logged in past the
  682. Telnet-with-Unix-style-passwords.
  683.  
  684. --------------
  685. (11) Good luck
  686. --------------
  687.  
  688. That's about it for now, folks.  Read the IBM manuals - they're actually
  689. not too bad.  Not hold-your-handish, but most of what you need is
  690. (somewhere) in there.  
  691.  
  692. Best of luck with networking.  Maybe we'll ping each other one day...
  693.