home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / os / os2 / networki / 2701 < prev    next >
Encoding:
Internet Message Format  |  1993-01-12  |  29.9 KB
  1. Path: sparky!uunet!spool.mu.edu!olivea!mintaka.lcs.mit.edu!ogicse!news.u.washington.edu!milton.u.washington.edu!fhl
  2. From: fhl@milton.u.washington.edu (Dean Pentcheff)
  3. Newsgroups: comp.os.os2.networking
  4. Subject: Getting started with OS/2 networking using IBM's TCP/IP software
  5. Message-ID: <1ivusiINNrpa@shelley.u.washington.edu>
  6. Date: 13 Jan 93 02:30:42 GMT
  7. Sender: Dean Pentcheff
  8. Reply-To: dean2@tbone.biol.scarolina.edu (Dean Pentcheff)
  9. Followup-To: comp.os.os2.networking
  10. Organization: Department of Biology, University of South Carolina, Columbia
  11. Lines: 678
  12. NNTP-Posting-Host: milton.u.washington.edu
  13.  
  14. =============================================================================
  15.  
  16. Document: ftp-os2.nmsu.edu:/pub/os2/2.0/network/tcpstart.txt
  17.  
  18. Guide to getting started with OS/2 networking using IBM's TCP/IP software
  19.  
  20. =============================================================================
  21. Recent Changes
  22.  
  23. Dec 16 1992 Numbered sections, added table of contents.
  24.             Fixed up LAPS section to avoid premature quitting with "OK".
  25. Dec 15 1992 Added suggestion to run lpd in foreground with -b -c flags.
  26.             Reminder to usually leave "network Adapter Address" blank.
  27.             Minor rehash to avoid recommending doing a full-screen inetd.
  28. =============================================================================
  29. Table of Contents (find sections by searching for the parenthesized number)
  30.  
  31. (0) Purpose and introduction 
  32. (1) Request for more information
  33. (2) Some terminology
  34. (3) Selecting parts of the IBM TCP/IP packages
  35. (4) Preparing to hook up to a TCP/IP network
  36. (5) Installing IBM's TCP/IP Package
  37. (6) Installing the driver for the network adapter
  38. (7) Initial tryout
  39. (8) Downloading CSDs (bug fixes)
  40. (9) A few reminders
  41. (10) Security concerns
  42. (11) Good luck
  43. =============================================================================
  44.  
  45. ----------------------------
  46. (0) Purpose and introduction
  47. ----------------------------
  48.  
  49. The purpose of this document is to: 
  50.  
  51. 1) Orient someone who has heard a bit about networking on OS/2, but
  52. can't yet hold an entire conversation in three to five letter
  53. networking acronyms ("So, Bob, how's TCP/IP coming along today?" "Well,
  54. Jane, NFS if fine, but I'm having trouble with FTP."  "Have you
  55. installed the CSDs?"  "Yes, but can you ping over SLIP before sending a
  56. job to LPD?"....).
  57.  
  58. 2) Help a new networker install the IBM TCP/IP networking package and
  59. some of its more popular additional modules.
  60.  
  61.  
  62. I'm no networking pro, but I've managed to start a working network
  63. system using OS/2 and IBM's TCP/IP offerings.  It took me long enough
  64. to sort it all out.  I hope I can save someone else the trouble.
  65.  
  66. I make no guarantees that the following is entirely correct!  It's
  67. based on my experiences.  PLEASE correct me by mailing me your comments
  68. if you find anything misleading or wrong.  Please send me additional
  69. hints based on your own experiences that you feel would be helpful to
  70. put into this document.
  71.  
  72. -Dean
  73. [NOTE: my email address is different than the address from which I post news]
  74. Dean Pentcheff  (Internet: dean2@tbone.biol.scarolina.edu) (803) 777-8998
  75. Department of Biology, University of South Carolina, Columbia SC 29205
  76.  
  77.  
  78. --------------------------------
  79. (1) Request for more information
  80. --------------------------------
  81.  
  82. Please let me know of improvements I can make to this document!
  83. Notable gaping holes that I notice (hint, hint) are:
  84.  
  85. 1) Tuning issues - how to improve performance, both of network
  86. transfers in general, and of the whole OS/2 system when networking is
  87. installed.  For example, I notice my system thrashing more when the
  88. network software is installed.
  89.  
  90. 2) SLIP configuration and debugging.  I don't use SLIP, so I have no
  91. experience here.
  92.  
  93. 3) Other useful network software - surely some net.geeks have some
  94. nifty utilities and addons that make a networked OS/2 system more of a
  95. joy.
  96.  
  97. 4) Netware connectivity - I haven't done it, so I have no knowledge.
  98.  
  99.  
  100. --------------------
  101. (2) Some terminology
  102. --------------------
  103.  
  104. TCP/IP is the name of a communications protocol - it defines a way for
  105. computers to chat with each other.
  106.  
  107. PC/TCP is a particular product (?) that uses TCP/IP on a PC.  It is not
  108. addressed in this document - you may have heard about it from DOS
  109. systems.  The programs described here do what PC/TCP on DOS does (and
  110. more).
  111.  
  112. Ethernet is a specific hardware protocol for computer communications.
  113. For example, a 3Com 3C503 card is a (very cheap and popular, if not
  114. screamingly fast) Ethernet board for PCs.  Using it (and appropriate
  115. software) you can connect a PC to an Ethernet TCP/IP network.  TCP/IP
  116. is just one of many communication protocols that can run atop
  117. Ethernet.  For example, a Novell Netware network running the IPX
  118. protocol could run on the same Ethernet - same hardware, just different
  119. protocols.
  120.  
  121. FTP is a "file transfer protocol" that runs on top of TCP/IP (there are
  122. implementations of FTP for pretty much any computer that can talk
  123. TCP/IP, making it a lingua franca for file exchange - it's not pretty
  124. but it works).
  125.  
  126. Telnet is a defined way for TCP/IP-speaking computers to set up
  127. terminal sessions between each other so that you can actually log onto
  128. a remote computer and interact with your account there.
  129.  
  130. SLIP stands for serial line IP.  It defines a way that you can
  131. connect to a TCP/IP network over a serial line (via a phone modem,
  132. for example).  Serial communications is slower than a direct network
  133. connection, but can sometimes be useful.  IBM's TCP/IP packages does
  134. support SLIP.  
  135.  
  136. CSD is IBM's word for a publicly distributed bug fix package.  Note
  137. that CSDs obsolete prior CSDs.  That is, application of any later CSD
  138. will take care of everything that was done by earlier CSDs.  You don't
  139. have to apply the whole chronological string of CSDs, just the most
  140. recent one.  God help you if you install an earlier CSD over a later
  141. one (IBM sure won't help).
  142.  
  143.  
  144. --------------------------------------------
  145. (3) Selecting parts of the IBM TCP/IP packages
  146. --------------------------------------------
  147.  
  148. IBM sells a bunch of pieces, many of which are optional, for TCP/IP
  149. networking.  Following is a brief summary of them.  Note that all of
  150. the following come with both 1.2 Mb 5-1/4" and 1.44 Mb 3-1/2" disks in
  151. the same package (you don't need to specify medium).
  152.  
  153. TCP/IP Base Program (Part #02G6968).  You need this in order to use any
  154. of the other following parts.  It gives you the software to connect
  155. your Ethernet or Token Ring card to a network, plus a few
  156. character-oriented programs (Telnet, FTP, ping, etc.).  It's sort of
  157. equivalent to the public domain NCSA Telnet package for DOS.
  158.  
  159. NFS Kit (Part #02G6970).  This gives your OS/2 system the ability to
  160. serve as both a client and a server for sharing disk space using Sun's
  161. NFS (Network File System) protocol.  In other words, you can mount
  162. disks over the network that are physically attached to other
  163. minicomputers or OS/2 systems as though they were attached to your
  164. computer.  Conversely, you can make parts of your OS/2 computer's disks
  165. available for sharing by others.  With this package (along with the
  166. Base Program), you've got the makings of a small local area network
  167. that can share disk space and printers.
  168.  
  169. X-Windows System (Part #02G6980).  This gives your OS/2 system the
  170. ability to display output (and relay input) to X programs running on
  171. other computers.  X-Windows is a standardized way for programs (mostly
  172. on Unix-based systems) to put graphics on the screen and interact with
  173. the user.  X terminology is a bit peculiar:  the program doing the work
  174. is called the "client"; the program doing the display is called the
  175. "server".  This package allows your OS/2 system to be an "X server",
  176. but not an "X client": you can display and interact with X programs
  177. running elsewhere, but you can't run an X program on your OS/2 system
  178. and have its results displayed elsewhere.
  179.  
  180. X.25 Networking (Part #?).  Enables X.25 communications from your OS/2
  181. system.  I have no exposure to this product, so I won't comment.  I
  182. assume you'll know if you need it.
  183.  
  184. Source code and programming packages.  If you're ordering these you
  185. sure as hell don't need me giving you hints on what to do.
  186.  
  187. Oh yes, prices.  The following prices are the US educational discount
  188. prices for the items about which I know.  Commercial prices are about
  189. 35% higher.  Order direct from IBM.
  190.         TCP/IP Base Program     $130.00
  191.         NFS                     $ 98.00
  192.         X-Window System         $ 98.00
  193.  
  194.  
  195. --------------------------------------------
  196. (4) Preparing to hook up to a TCP/IP network
  197. --------------------------------------------
  198.  
  199. Once you have the TCP/IP base package, you can be a full-blown node on
  200. the Internet.  To do that, you _must_ contact a local system
  201. adminstrator on the network to which you will physically connect your
  202. OS/2 machine.  He or she must give you an Internet number.  Choosing
  203. one at random is unlikely to work and is exceedingly antisocial (since
  204. it may well disrupt others' use of the network).
  205.  
  206. You can probably select your own cute name for your machine, unless
  207. there is an iron-fisted net administrator who enforces a naming
  208. convention.  As examples, our lab works on crab behavior, so our PCs
  209. are called "fiddler" and "cancer".  The last place I worked had a lot
  210. of people working on marine larvae, so they had "cypris", "zoea",
  211. "actinula", etc.
  212.  
  213. When you decide on a name and send it to your Local Network Guru, also
  214. ask the following questions:
  215.  
  216.         What will my machine's full Internet name be (e.g.
  217.         fiddler.biol.scarolina.edu for the machine at which I'm
  218.         sitting)?
  219.  
  220.         What is my IP address (e.g. 123.234.321.112 as a totally
  221.         fictitious example)?
  222.  
  223.         Is this network subnetted?  If so, what's the subnet mask
  224.         (e.g.  255.255.0.0)?
  225.  
  226.         Is there a non-default broadcast address?  If so, what is it?
  227.  
  228.         What are the IP addresses of three domain nameservers?
  229.  
  230. And, before you start the software installation, do yourself a favor.
  231. Open up your machine and take a good look at the network adapter card.
  232. Write down any strap or switch options that are set.  You'll probably
  233. need them later when you do the software configuration of the driver
  234. for TCP/IP.
  235.  
  236.  
  237. -----------------------------------
  238. (5) Installing IBM's TCP/IP Package
  239. -----------------------------------
  240.  
  241. All the documentation comes with the Base Program.  The other packages
  242. just consist of a folder with disks.
  243.  
  244. It is not initially clear how to proceed, so here's enough to get you
  245. going:
  246.  
  247. Begin with the manual "TCP/IP Version 1.2.1 for OS/2 (Refresh):
  248. Installation and Maintenance".  You install the TCP/IP software first,
  249. then the specific driver software for your Ethernet or Token Ring board.
  250.  
  251. There's a nice little configuration program called ICAT (Installation
  252. and Configuration Automation Tool).  As per instructions, stick in disk
  253. 1 and run ICAT from an OS/2 command line.
  254.  
  255. Push the "Install" button first.  It will give you the opportunity to
  256. install any/all of the options you've ordered (base package, NFS,
  257. X-Windows, X.25, and source packages).  Check off whatever boxes you
  258. want and feed disks as requested.  Go ahead and install everything
  259. you've got.
  260.  
  261. Once everything has been copied to disk, push the "Configure" button of
  262. ICAT.  Now comes the fun stuff.  I'm assuming you have the
  263. documentation, so I'll just give you some hints based on what I did.
  264. There's a numbered list of 6 configuration things to do.  We'll run
  265. down the list.
  266.  
  267. 1.  Configure Network Interface Parameters.  You probably only have one
  268. Ethernet or Token Ring board in your computer, so you only have to fill
  269. in half this screen (the other half is for another board - and up to
  270. two more on a "Next Screen").  Your IP address is whatever was issued
  271. to you by your Friendly Local Network Adminstrator.  If he/she told you
  272. anything about a "Subnet Mask", enter it appropriately.  Leave
  273. "Broadast" and "Destination Address" blank (unless you've been
  274. explicitly instructed otherwise).  For that matter, leave the rest of
  275. the screen untouched unless told otherwise.  Don't forget to check the
  276. little "Enabled" box in the top left corner.  When done, press the
  277. "Menu" button to return to the main Configure menu.
  278.  
  279. 2.  X.25 Parameters.  You're on your own here (I haven't done this),
  280. but it looks straightforward - stick in your IP address.
  281.  
  282. 3.  SLIP Parameters.  This is if you're going to use a serial port for
  283. access, instead of a network adapter (SLIP = Serial Line Internet
  284. Protocol).  Fill in the IP address, and the rest is like setting up the
  285. dialer in a communications program.
  286.  
  287. 4.  Automatic Starting of Services.  Again, the following are
  288. reasonable defaults if (a) you haven't been told otherwise; and (b) you
  289. have the software involved.
  290.  
  291.         DO enable the inetd super server - this is one program which
  292.         runs all the time and spawns off some of the other network
  293.         service programs on an as-needed basis.  This way they don't
  294.         all have to be started at once.
  295.  
  296.         If you want yourself or others to be able to Telnet into this
  297.         machine, enable the Telnet server (BUT SEE NOTES BELOW - THIS
  298.         CAN BE A REAL SECURITY RISK).  This does not influence your
  299.         ability to telnet out of this machine to other machines.
  300.  
  301.         If you want to be able to access files on this machine from
  302.         other machines using the FTP protocol, enable the FTP server.
  303.         This does not influence your ability to use FTP on your machine
  304.         to access other machines.  (SEE NOTES BELOW - THIS IS A
  305.         POTENTIAL SECURITY RISK).
  306.  
  307.         Unless you know otherwise, DO NOT enable TFTP.
  308.  
  309.         I lean towards not enabling rexec and rsh unless there's a
  310.         compelling reason to do so.  THESE ARE A REAL SECURITY RISK.
  311.         Again, this does not affect your ability to rexec or rsh from
  312.         your OS/2 machine to other machines.
  313.  
  314.         If you are going to make a printer attached to your computer
  315.         available to other computers (i.e. your machine will be a
  316.         network print server), enable the lpd server.  NOTE: To prevent
  317.         lpd from printing a banner and control file before each
  318.         document, set lpd to run in the "Foreground" (not via inetd),
  319.         and type in "-b -c" (without the quotes) in the blank for
  320.         arguments.  This is particularly important if you have a
  321.         Postscript printer (since the banner and control files are in
  322.         ASCII, not Postscript, they will mysteriously stuff the
  323.         printer).
  324.  
  325.         If you've got the X-Windows stuff, enable it (leave the
  326.         "Parameters" as it is).
  327.  
  328.         If you're into online typing to people, enable Talk, but
  329.         honestly, why not just use the phone?
  330.  
  331.         Enable the NFS Server if you want other people to access your
  332.         hard disk (SEE SECURITY NOTES BELOW).
  333.  
  334.         Enable NFSCTL if you want to be able to mount other machines'
  335.         disks (but note that they must allow you to do so).
  336.  
  337.         Go ahead and enable the automatic routing server "routed".
  338.  
  339.         FINALLY, if you're going to receive mail directly onto your
  340.         machine, enable "sendmail".  If you're already receiving mail
  341.         on another machine, this is FAR more trouble than it's worth
  342.         (in my opinion).  With the other software you've got, you'll
  343.         easily be able to read your mail on another machine, so why
  344.         bother with all the sendmail setup stuff (which is relatively
  345.         fierce)?
  346.  
  347. 5.  Configure Services.  I'm going to give hints based on my slightly
  348. net.paranoid approach.  See the security notes below for some details.
  349.  
  350.         Put one and only one entry in the FTP Access Protection:
  351.         anonymous.
  352.  
  353.         If you're doing X-Windows, X Host Authorization gets the name
  354.         of the machine(s) on which your X "clients" (e.g. main
  355.         programs) will run.
  356.  
  357.         In the X Client Display Variable, enter your OS/2 machine's IP
  358.         address (or Internet name, whichever).  Not the name of the
  359.         host to which you will be connecting, but this very OS/2
  360.         machine's address.  Follow the IP address or machine name with
  361.         ":0" (without the quotes of course).  For example, I entered:
  362.         fiddler.biol.scarolina.edu:0
  363.  
  364.         Fill in the timezone in standard Unixoid format.  See page 95
  365.         of the manual for some of the more popular timezones.
  366.  
  367.         If you will use another machine's printer, enter that machine's
  368.         name and its printer's name.
  369.  
  370.         If you took my advice on rexec, enter nothing in the rexec
  371.         username and password.
  372.  
  373.         Enter nothing in the password field for telnet (BUT SEE THE
  374.         SECURITY NOTES BELOW).
  375.  
  376.         Enter your machine's name in the Hostname field (just the very
  377.         first part of the name: "fiddler" in the case of
  378.         "fiddler.biol.scarolina.edu").  Enter the rest of the name in
  379.         the Domain Name field ("biol.scarolina.edu").
  380.  
  381.         Type in (correctly!) the IP numbers of the (up to) three local
  382.         nameserver machines your Always Cheerful Network Adminstrator
  383.         gave you.
  384.  
  385. 6.  Routing Information.  If you're lucky, you won't have to enter
  386. anything in the routing information screen.  Your local network will
  387. happily figure everything out for itself.  If you _do_ need to enter
  388. something here, see the local Net Guru (whose cheerfulness may be
  389. wearing a bit thin by now).  I'm lucky - I haven't had to deal with
  390. this.
  391.  
  392. When this is done, go ahead and "Exit" all the way out of the ICAT
  393. program, reassuring it that you really do want it to write this stuff
  394. to disk as it quits.
  395.  
  396.  
  397. -------------------------------------------------
  398. (6) Installing the driver for the network adapter
  399. -------------------------------------------------
  400.  
  401. Once you finish with all that nonsense, you will realize that you
  402. haven't told the software anything about the network adapter you've
  403. got.  Time to turn to the "LAN Adapter and Protocol Support
  404. Introduction and Configuration Guide".  Cram in the LAPS disk, and,
  405. from an OS/2 command prompt, start up the "LAPS" program from the
  406. floppy.
  407.  
  408. First do the install to copy in the software.  Next, go to the
  409. configuration part.
  410.  
  411. What you do is simple: pick one from column A and one from column B.
  412. In fact, IBM has made it simpler still - there's only one choice in
  413. column B (but you still have to explicitly pick it).  Choose your
  414. network adapter from the Network Adapters list (select and "Add" it).
  415. Then choose the only choice (IBM TCP/IP) from column B.  You've now
  416. declared that your network adapter number 0 (the first one) is of a
  417. particular type, and it will run TCP/IP.  
  418.  
  419. Now highlight the adapter name in the Current Configuration window and
  420. press "Edit".  Now's your chance to make sure that the hardware options
  421. on your adapter match up with the software's idea of them.  Change
  422. anything that needs changing.  When in doubt, leave it as it was.
  423. Notably, you should probably leave the "Network Adapter Address"
  424. blank.  That number is supplied by the board hardware unless you enter
  425. an overriding number here.
  426.  
  427. Once you're done with the configuration, press "OK" and the proper
  428. configuration will be copied in.
  429.  
  430.  
  431. ------------------
  432. (7) Initial tryout
  433. ------------------
  434.  
  435. Are ya feelin' lucky?  Hope so.  Quit out of LAPS.  Do the standard
  436. OS/2 Shutdown.  Make sure your network adapter is actually plugged into
  437. a network.  Cross fingers and toes.  Start up OS/2.
  438.  
  439. It will take much longer to boot as five zillion networking programs
  440. crank up.  Lots of them will put screens up as they come on.  Once
  441. things are up, you can minimize these screens.  Meanwhile, they will
  442. tell you of your progress.
  443.  
  444. If things really choke and you don't get a boot, well, you knew the job
  445. was dangerous when you took it.  Get an OS/2 guru to boot from a floppy
  446. for you and REM out the line in "startup.cmd" that says "CALL
  447. C:\TCPIP\BIN\TCPSTART.CMD".
  448.  
  449. Assuming things more-or-less come up, try things out.  First, from an
  450. OS/2 command line, try a ping to yourself.  In my case, that's "ping
  451. fiddler.biol.scarolina.edu".  You should get a series of one-liners
  452. once a second informing you that you've sent 64 bytes to yourself and
  453. received it.  Press Control-C to quit that.  If, after you enter your
  454. ping command, you get nothing (the command just hangs there), you've
  455. got a problem: you're unable to find yourself.  Check your machine name
  456. and Internet number using ICAT, and make sure your network adapter
  457. board is properly set up, and the correct parameters are set using
  458. LAPS.
  459.  
  460. One thing you'll want to try (I did) is to double-click on the cute
  461. little INETD icon.  Don't do it.  You'll get a textmode screen with
  462. Inetd's potential clients listed.  That's it.  No menus.  No nothing.
  463. It makes you feel like DOS is back.  Press Alt-Tab or Alt-Esc to get
  464. the hell out of there.  Memorize this, because one day you'll do it
  465. accidentally anyway.  [Hey, does anyone know how to stop this rather
  466. rude behavior?]
  467.  
  468. Try telnetting to your local host.  Try an FTP file transfer.  Once FTP
  469. file transfers work, I advise you to take the following step next,
  470. before doing much more playing.
  471.  
  472.  
  473. --------------------------------
  474. (8) Downloading CSDs (bug fixes)
  475. --------------------------------
  476.  
  477. My system almost-kinda-sorta worked (flakey is the word that comes to
  478. mind).  Following application of the bug fixes, it works very
  479. smoothly.  So, to avoid wasting time, apply the bug fixes early.
  480. Here's the scoop.
  481.  
  482. 1.  For neatness' sake, make a subdirectory called "csd" (well, don't
  483. listen to me about it, call it "rosebud" if you want).  Do a "cd" to
  484. that directory (all this is done from an OS/2 command line).
  485.  
  486. 2.  Give the command:  ftp ftp-os2.nmsu.edu
  487.  
  488. 3.  If that doesn't work ("host unknown") you've got a problem with
  489. domain name resolution.  Ignore that for now, but fix it later.  Try
  490. giving the command:  ftp 128.123.35.151
  491.  
  492. 4.  Log in as user anonymous, with your full login (joe@ace.b.c.edu) as
  493. password.  Yeah, you don't really have a user name ("joe") since you're
  494. on a single-user machine.  Make one up.  For my machine, for example,
  495. I might enter "dean@fiddler.biol.scarolina.edu" (without the quotes).
  496.  
  497. 5.  Give the following FTP commands [things in square brackets are my
  498. comments, not parts of the commands]:
  499.  
  500.         binary 
  501.         cd pub/os2/2.0/patches 
  502.         get tcp2274.zip                 [base TCP/IP package patches] 
  503.         get nfscsd.zip                  [if you've got NFS] 
  504.         get pmx02205.zip                [if you've got X-Windows] 
  505.         get progcsd.zip                 [if you've got programming toolkit]
  506.         get x25csd.zip                  [if you've got X.25]
  507.         cd /pub/os2/2.0/archivers 
  508.         get unz50x32.zip                [Info-ZIP unzipper for unpacking] 
  509.         bye
  510.  
  511. Of course, this will be out of date soon.  Just look for the most
  512. recent CSD packages in the directory and snarf them.  Likewise for the
  513. Info-Zip unzipper.
  514.  
  515. 6.  Unpack the suckers.  First just run unz50x32.  It will unpack
  516. itself into the unzip program.  Then start unzipping whichever other
  517. packages came your way.  The TCP Base package is a big sucker.  You'll
  518. need three high density 3-1/2" floppies for it (no, its parts don't fit
  519. onto 1.2 Mb 5-1/4" floppies, I tried).  The NFS and X-Windows CSD's
  520. will happily go into a subdirectory each on one single floppy (either
  521. 1.44 Mb 3-1/2" or 1.2 Mb 5-1/4").  The others, I'm not sure.
  522.  
  523. To unpack the TCP Base package, you first unzip the zip file, leading
  524. to three "programs".  Unpack each of those onto its own 1.44 Mb 3-1/2"
  525. floppy disk.  Do so by making the floppy disk your current directory,
  526. then running the program from there.  For example:
  527.  
  528.         b:  
  529.         c:\csd\basecsd1
  530.  
  531. will unpack the first of the three floppies-worth.  Switch disks and
  532. continue for each of the other two.
  533.  
  534. For the NFS and PMX ones, just unzip onto a floppy.  I did:
  535.  
  536.         a:  
  537.         mkdir nfs
  538.         cd nfs
  539.         c:\csd\unzip
  540.         c:\csd\nfscsd
  541.         cd ..
  542.         mkdir pmx
  543.         cd pmx
  544.         c:\csd\unzip 
  545.         c:\csd\pmx02205
  546.  
  547. 7.  Now you've got your CSDs (bug fixes) on disk.  You have to first
  548. REM out a couple of lines in your startup scripts, then reboot.
  549. Otherwise, OS/2 will refuse to let you update programs that are
  550. currently running.  Using your favorite editor, edit your
  551. c:\config.sys.  Find the line that runs CNTRL.EXE.  Insert REM
  552. (followed by a space) before it.  Save the file (as Plain Text, if
  553. you're asked).  I found that I also had to edit the file c:\startup.cmd
  554. and REM out the line that reads "CALL C:\TCPIP\BIN\TCPSTART.CMD".
  555.  
  556. Now reboot.
  557.  
  558. Why not do all this before even rebooting once?  Because applying the
  559. CSD depends on a lot of networking environment that is set up in the
  560. main config.sys file, so you've got to have booted with the networking
  561. stuff installed but REMed out for the CSD to apply properly.
  562.  
  563. 8.  Each CSD has its own handy install script.  Stick in the floppy and
  564. run the whatever.CMD file.  For the Base Package it's basecsd.cmd; for
  565. NFS it's nfscsd.cmd; for X-Windows it's installx.cmd (thanks for the
  566. consistency, guys).  Basically all that these do is copy over a bunch
  567. of new versions of programs on top of the old ones.  As far as I can
  568. tell, they don't meddle with initialization setups.
  569.  
  570. 9.  With your trusty editor, remove the REMs from config.sys and
  571. startup.cmd.
  572.  
  573. 10.  Reboot OS/2 to a far less bugfull networking setup.
  574.  
  575.  
  576. -------------------
  577. (9) A few reminders
  578. -------------------
  579.  
  580. If you are running the X-Windows server, you need to let the host
  581. computer know that you're legitimate.  That probably means putting your
  582. OS/2 machine's Internet name into /etc/X0.hosts or ~/.Xauthority on
  583. your Unix box.
  584.  
  585. If you want to mount part of a Unix box's disk, the Unix machine will
  586. need an entry in its /etc/exports file describing what you're allowed
  587. to mount.  Similarly, your OS/2 system's \tcpip\etc\exports file will
  588. have to list systems you allow to mount your disks (SEE SECURITY NOTES
  589. BELOW).
  590.  
  591.  
  592. ----------------------
  593. (10) Security concerns
  594. ----------------------
  595.  
  596. You are now a node on the Internet (assuming you've hooked up to an
  597. Internet-worked network).  That means you have to be security
  598. conscious.  You don't have to be an international bank to be chosen as
  599. a victim.  There really are people out there trying to break into
  600. whatever computers they can.  You don't want to leave yourself open to
  601. that.
  602.  
  603. Furthermore, if your computer is ever broken into, you stand a far
  604. better chance of getting sympathetic help if you didn't leave it wide
  605. open in the first place.  If I leave my house unlocked and someone
  606. walks in and takes things, they are still doing wrong, but I'd be more
  607. likely to get sympathetic help had I locked the door.
  608.  
  609. I will outline the approach I've taken to setting up our OS/2 systems.
  610. I AM NOT A UNIX OR NETWORK SECURITY EXPERT.  Just for good measure,
  611. I'll say that again:  I AM NOT A UNIX OR NETWORK SECURITY EXPERT.  I've
  612. done enough reading to know that (a) it matters; and (b) security holes
  613. can be very subtle.  So don't necessarily believe what I'm
  614. recommending.  I welcome comments (but I will not open a debate on the
  615. morality of computer breakins).
  616.  
  617. 1.  Enable Telnet but only with the real password option.  The default
  618. password option offered is very weak.  It requires a single password
  619. that is readable by anyone who has access to the system.  VERY WEAK.
  620. But, buried deep is a better solution.  On page 72-73 of the
  621. Installation and Maintenance Manual is the description of how to set up
  622. telnet to require a Unix-style password file.  Now, Unix-style
  623. passwords are far from hyper-secure, but they're better than a
  624. clear-text "password"!  Perversely, IBM doesn't provide you with a
  625. program to make the passwd file: you'll need to copy an /etc/passwd
  626. file from a Unix host.  But you've probably got a login on a Unix
  627. machine - you can use its password file.
  628.  
  629. Follow the directions to install the passwd file and shuffle in a
  630. different version of the login.exe program on OS/2.
  631.  
  632. In general, don't depend on any of the so-called "passwords" that
  633. appear in environmental varibles.  World-visible passwords are a (bad)
  634. joke.
  635.  
  636. 2.  Disable incoming FTP except for the very restricted "anonymous"
  637. account.  Your TRUSERS file should look like this:
  638.  
  639.         user:  anonymous
  640.         rd:    c:\anonymous
  641.         wr:    c:\anonymous
  642.  
  643. Make sure to create the directory c:\anonymous.  Someone can stuff your
  644. system by filling disk's c:\anonymous directory with garbage, but
  645. that's relatively benign.  If that's a problem, remove "c:\anonymous"
  646. from the "wr:" field.  How can anyone FTP a file into your machine if
  647. you don't even let them have ftp write access to "\anonymous"?  With
  648. this setup, a really trusted user can have an entry in the Unix-style
  649. passwd file.  Then she or he can telnet into your machine and run FTP
  650. on your machine to suck the file in.
  651.  
  652. Don't have anything else in the TRUSERS file.  The idea of unencoded
  653. passwords is ludicrous.
  654.  
  655. 3.  Don't enable the rexecd server.  It depends on clear-text passwords
  656. in the environment or in the NETRC file.  People can Telnet in through
  657. the passwd-protected telnet, then execute the command.  Same goes for
  658. the rshd server.
  659.  
  660. Come on.  Do you really want Joe Unwashed-behind-the-ears to be able to
  661. do "rexec yourmachine del c:\*"?  And then giggle a bit.  Yup, that
  662. could happen.
  663.  
  664. 4.  Don't enable the TFTP daemon "tftpd" unless you really need it for
  665. some obscure reason.  FTP does the job.
  666.  
  667. 5.  Vanilla NFS is well known to be full of security holes.  You'll
  668. notice the tight security demanded by the Unix host: give it a UID and
  669. GID number and that's who you are.  Cute.  I'd be very wary about
  670. giving write permission to my disk.
  671.  
  672. REMEMBER: THERE ARE NO ACCESS CONTROLS ONCE SOMEONE HAS ACCESS TO YOUR
  673. OS/2 SYSTEM.  No files are protected from reading or deletion.  Once
  674. someone is into your system, they can happily read any of your setup
  675. files in \tcpip\etc (which could [if you're naive] contain real live
  676. readable passwords).  They can also read your \config.sys and
  677. tcpstart.cmd files, in case they missed a password or two.
  678.  
  679. The only people I want to have write access to my system are people
  680. who've passed the (really minimal!) test of having logged in past the
  681. Telnet-with-Unix-style-passwords.
  682.  
  683. --------------
  684. (11) Good luck
  685. --------------
  686.  
  687. That's about it for now, folks.  Read the IBM manuals - they're actually
  688. not too bad.  Not hold-your-handish, but most of what you need is
  689. (somewhere) in there.  
  690.  
  691. Best of luck with networking.  Maybe we'll ping each other one day...
  692.