Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 19 marca 2024, 06:21

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 126 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5, 6, 7  Następna
Autor Wiadomość
Post: niedziela, 29 czerwca 2014, 20:59 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Rikardo wiem wiem :mrgreen:
Tak tez zrobiłem i instaluje mi się tam gdzie napisałem.
Robiłem przez pacman -S phpmyadmin . Wiem, że zrobiłes literówkę . Już dawno nauczyłem
się czytać podpowiedzi -h i ewentualnie opisy.
Poza tym php mi działało i działa. Poustawiałem już je nawet
pod moje potrzeby. Zresztą pisałem wcześniej, że mi działa.
mysql też działa, ale nie mogę uruchomić phpMyAdmin.
Mimo skopiowania całego phpMyAdmin zaczyna sie wykonywać skrypt, ale
otrzymuje komunikat, że nie ma rozszerzenia mysqli !!.

Co do firewall. Wcześniej zrozumiałem i tak też zrobiłem, że mam skopiować pliki z nnd.
Teraz dopiero doczytałem, że mam ściągnąc i rozpakować tam gdzie trzeba :P
Tak na prawde to potrzebue do pełnego szczęścia jeszcze działających :
phpMyAdmin
firewall z plikami ethers i oident, host.
Resztę sobie porobie sam.

Na razie nic nie namieszałem :)
Robię to ostrożnie i wszystko działa. Poza tym używam wersji boot ghosta nortona.
Na szczęście czyta tez ext4 więc jak coś namieszam to mogę sobie przywrócić któryś
z kroków i system będzie jak nienaruszony.

Edit ::..
Po instalacji firewall-inet w /etc/iptables/simple_firewall.rules dopisały się regułki :
: [/] [] ()
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
COMMIT

Chciałbym, żeby mi działał firewall jak w NND.

A i jeszcze coś. Chyba nie działa serwer pakietów NND.

Może inaczej.
Mam propozycję. Kolejno i powoli. Przywróciłem system do czystej instalacji.
Wychodzimy od tego, że udało się uruchomić internet i wszystko działa.
apache z php też działa.
Zacznijmy więc od firewall.


Na górę
 Wyświetl profil  
 
Post: niedziela, 29 czerwca 2014, 23:44 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Ok co do firewala to jest troche zakrecone w CDN2, jak chcesz korzystać ze skryptów inet to instalujesz "firewall-inet" a jak chcesz miec COŚ podobnego do NND to najlepiej zainstalować "firewall-cdn" jest to przerobiony z NND firewal na potrzeby CDN ale pod CDN2 spisuje się u mnie znakomicie, do tego możesz dodać sobie co nieco z NND czyli sciagnąć iptables i rozpakowac i testować czy zadziała. A co do phpmyadmin to nie kopiujesz nic do folderu /srv/http tylko tak jak napisałem ci w pierwszej mojej odpowiedzi instalujesz przez pacman -S phpmyadmin wszystko instaluje się do odpowiednich folderów w /etc/webapps i /usr/share/webapps teraz(nie pamiętam czy mi się sam zrobił)powinieneś mieć plik conf dla http w /etc/httpd/conf/extra plik o takiej treści :
Cytuj:
Alias /phpmyadmin "/usr/share/webapps/phpMyAdmin"
<Directory "/usr/share/webapps/phpMyAdmin">
AllowOverride All
Options FollowSymlinks
Order allow,deny
Allow from all
php_admin_value open_basedir "/srv/:/tmp/:/usr/share/webapps/:/etc/webapps:/usr/share/pear/"
</Directory>

u mnie nazwałem go "http-phpmyadmin.conf"
do pliku /etc/httpd/httpd.conf dopisane mam :
Cytuj:
# phpPgAdmin configuration
Include conf/extra/httpd-phpmyadmin.conf

Jeżeli nie masz teo to utwórz i restart httpd, co do mysqli to powienieneś zajrzeć do /etc/php/php.ini abyś nie przegladał całego przejdź od razu do lini 941, od tej lini masz konfiguracje php usuwasz " ;" usługa włączona w twoim przypadku - mysqli jest to linia 959.
EDIT
Przypomniało mi się, że w twoim przypadku powinenes zastosowac firewall-cdn, jest prawie tak samo funkcjonalny jak w NND pliki konfiguracyjne to "/etc/rc.firewall" i "/etc/forward.porty"


Na górę
 Wyświetl profil  
 
Post: poniedziałek, 30 czerwca 2014, 09:16 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
http://repo.nnd.freesco.pl/

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: poniedziałek, 30 czerwca 2014, 14:18 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Maciek pisze:
http://repo.nnd.freesco.pl/

Macku podałem mu link do repo NND


Na górę
 Wyświetl profil  
 
Post: wtorek, 1 lipca 2014, 01:18 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Z firewall na razie nie walczyłem, ale powalczyłem z php.
I zrobiłem tak :
1. Pliku http-phpmyadmin.conf nie ma w podanej lokacji, ale znalazłem go w /etc/webapps/phpmyadmin
pod nazwą apache.example.conf. Skopiowałem go więc go do katalogu /etc/httpd/extra/ zmieniając nazwę
na http-phpmyadmin.conf .
2. do /etc/httpd/httpd.conf dopisałem na końcu "Include conf/extra/http-phpmyadmin.conf"

PhpMyAdmin mi ładnie ruszyło, ale podczas próby logowania się otrzymałem błąd na dole, że brakuje
rozszerzenia mysqli, mysql, mcrypt więc w pliku /etc/php/php.ini odkomentowałem (;)
;extension=intl.so
extension=json.so
;extension=ldap.so
extension=mcrypt.so
;extension=mssql.so
extension=mysqli.so
extension=mysql.so .

No i nie mogę się zalogować do phpMyAdmin
Podaję login i hasło dla root i cały czas nie mogę się zalogować.
Zrobiłem więc z konsoli tak :
: [/] [] ()
mysql -u root

podałem hasło dla root i zalogowałem się do bazy z terminala.
Dostałem komunikat zachęty :
mysql>
więc dalej zrobiłem tak :
Dodałem użytkownika :
: [/] [] ()
mysql>CREATE USER 'cyberduck'@'localhost' IDENTIFIED BY 'hasło';

Nadałem mu prawa. Ponieważ ma to być root dla bazy więc nadałem mu największe prawa.
: [/] [] ()
mysql> GRANT ALL PRIVILEGES ON cyberduck_db.* TO 'cyberduck'@'localhost'
    -> WITH GRANT OPTION;

No i exit. Po tych czynnościach podając login i haśło w phpmyadmin zostałem wpuszczony
i mam pełne prawa.

Poszukałem też problemy tyczącego się mcrypt w google i :
http://webroad.pl/inne/2893-instalacja- ... untu-14-04
http://blog.techmedia.pl/brak-rozszerze ... racje-php/
.
Przy próbie pacman -S mcrypt nie ma takiej paczki.
Co dalej ? Nadal na dole nawet po zalogowaniu się widnieje komunikat :
: [/] [] ()
Brak rozszerzenia mcrypt. Proszę sprawdzić konfigurację PHP.
Plik konfiguracyjny wymaga teraz tajnej frazy kodującej (blowfish_secret).


Edit::..
Jednak się troszkę pośpieszyłem bo po zalogowaniu się nie widziałem, że nie mam uprawnień
admina do phpMyAdmin i baz. Więc musiałem podać nieco inaczej polecenia :
: [/] [] ()
 set password for
    -> root@localhost=password('moje_tajne_haslo');

: [/] [] ()
set password for root@host=password('moje_tajne_haslo');

I teraz dopiero mam pełne prawa 8)

Co do paczki z firewall nie znalazłem jej pod podanym linkiem albo nie umiem szukać ... 8O


Na górę
 Wyświetl profil  
 
Post: wtorek, 1 lipca 2014, 08:50 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Paczka z firewallem nazywa się iptables.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: wtorek, 1 lipca 2014, 10:00 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
CyberDuck pisze:
...ciach

Co do paczki z firewall nie znalazłem jej pod podanym linkiem albo nie umiem szukać ... 8O

no raczej to drugie, firewall z NND jest TUTAJ a firewall z CDN TUTAJ, co do mcrypt, to raczej bardzo słabo szukałeś : pacman -S php-mcrypt powinien rozwiązać twój problem.


Na górę
 Wyświetl profil  
 
Post: wtorek, 1 lipca 2014, 18:36 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Faktycznie pomogło :)Ładnie się zainstalowała. Trzebabyło tylko serwer kopnąć . Znaczy zrobić reboot.
Ale to nie wszystko z phpmyadmin. Dlatego pisze dla reszty jeśli ktoś będzie miał z tym kłopot.
Na dole w phpMyAdmin widnieją jeszcze błędy związane z wyłączonymi funkcjami i z plikiem $cfg['blowfish_secret'] .
W tym ostatnim wypadku należy dopisać do pliku /etc/webapps/phpmyadmin/config.inc.php
: [/] [] ()
$cfg['blowfish_secret'] = 'dsadf';

Z tym pierwszym jest nieco wiecej roboty.
Należy wykonać skrypt z /usr/share/webapps/phpMyAdmin/scripts/create_tables.sql .
Jak kto woli. Można poprostu go skopiować i wykonać w sql phpmyadmin albo można wykonać
go z poziomu serwera. Jak już mamy wszystkie tabele w bazie phpmyadmin należy w pliku
konfiguracyjnym /etc/webapps/phpmyadmin/config.inc.php odkomentować
: [/] [] ()
    $cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
    $cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
    $cfg['Servers'][$i]['relation'] = 'pma_relation';
    $cfg['Servers'][$i]['table_info'] = 'pma_table_info';
    $cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
    $cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
    $cfg['Servers'][$i]['column_info'] = 'pma_column_info';
    $cfg['Servers'][$i]['history'] = 'pma_history';
    $cfg['Servers'][$i]['tracking'] = 'pma_tracking';
    $cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';
    $cfg['Servers'][$i]['userconfig'] = 'pma_userconfig';

Na koniec restart apache, mysql, wylogować się i zalogować ponownie do phpMyAdmin i voila :)
Teraz dopiero można już wszystko i bez błędów.

No to ok. Mamy apache, php i phpMyAdmin załatwione 8) Nie pisałem o konfiguracji php i apache
bo jest dość prosta i mam nadzieje, że każdy sobie poradzi.


Na górę
 Wyświetl profil  
 
Post: środa, 2 lipca 2014, 01:07 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Firewall.
Ściągnąłem paczkę i za pomocą pacmana zainstalowałem. Wybrałem tę z CDN.
pacman -U sciezka_do_pliku .
Ładnie się zainstalował i po wykonaniu
: [/] [] ()
/etc/rc.d/firewall restart

Działa. Sprawdziłem na ICMP, znaczy na pingach.
Żeby się uruchamiał i żebym za dużo nie kombinował to gdzie mam dopisać jego uruchamianie ?
Resztę regułek z czasem przepisze z NND.


Następna rzecz to w NND miałem tak zrobione, że były pliki ethers, host, oraz oidentd_masq.conf .
Aby klient działał musiałem dodać MAC i IP do dhcpd.conf oraz do pozostałych wymienionych
plików adresy IP z nazwami.
Jak to teraz zrobić w CDN2 ?

Trzecia rzecz niepokojąca 8O
DHCP widać na porcie WAN.
Dla testów podłączyłem dwa komputery. Stacjonarny i laptopa.
Obrazek
Dopisałem je do dhcpd.conf :
: [/] [] ()
host CyberLap {
hardware ethernet 00:1E:37:D6:CE:AE;
fixed-address 10.10.10.50;
option broadcast-address 10.10.255.255;
option routers 10.10.0.1;
}

i ładnie dostały adres z dhcp. Jednak jeśli skasuję regułę to komputery nadal dostają z dhcp
ten sam adres jakby były nadal dopisane. Ale to mnie mniej martwi.
Sytuacja zaczęła mnie zastanawiać kiedy jeden z komputerów, dowolnie który, podłączyłem
bezpośrednio do swojego routera. Komputer w ten sposób nie dostał adresu z routera
tylko jakby z serwera. Tak jakby na porcie WAN był widoczny DHCP.
Jak to można wytłumaczyć ?

I jeszcze coś . W firewall jest taka regłka :
: [/] [] ()
    # serwer ssh
    if [ "$SSH" = "1" ]; then
        PORT_SSH=`grep ^Port /etc/ssh/sshd_config| cut -f 2 -d " "`
<------>[ -z $PORT_SSH ] && PORT_SSH=22
<------>$i -A INPUT -p tcp -i $EXTIF --dport $PORT_SSH -j ACCEPT
    fi

Obojętnie czy wpiszę port 50022 czy 22 ssh działa przez port WAN ?
Mimo, że łączę się na porcie 50022.


Na górę
 Wyświetl profil  
 
Post: środa, 2 lipca 2014, 19:22 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
A wyłączyłeś uruchamianie inet, co do uruchamiania demonów, to w rc.conf tak samo jak w NND, co do firewala to pewnie nie postawiłeś drugiego interfejsu i wszystko chodzi Ci na jednym, poszukaj na forum, szukaj w CDN i CDN2 ja znalazłem np. TO. A co do regułki w firewalu tej zacytowanej przez Ciebie, to ona wykrywa automatycznie port ssh z pliku configuracyjnego SSH.


Na górę
 Wyświetl profil  
 
Post: środa, 2 lipca 2014, 21:14 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Fakt nie wyłączyłem inet :) Co do postawienia interface to przecież robi się
to przy instalacji ... A nie lepiej dopisac do rc.local uruchmiania ?
Co do regulki to fakt :lol: Nie zwrociłem na to uwagi tylko poszedłem starym tropem z NND.

A co z pozostałymi pytaniami ?


Na górę
 Wyświetl profil  
 
Post: środa, 2 lipca 2014, 23:44 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
CyberDuck pisze:
Fakt nie wyłączyłem inet :) Co do postawienia interface to przecież robi się
to przy instalacji ...

No chyba nie całkiem

CyberDuck pisze:
A nie lepiej dopisac do rc.local uruchmiania ?

Twoja wola panie

CyberDuck pisze:
Co do regułki to fakt :lol: Nie zwróciłem na to uwagi tylko poszedłem starym tropem z NND.

A to ciekawe, bo w NND ta reguła wygląda identycznie i spełnia ta sama role, pisałem ci że ta paczka jest dostosowana do CDN z NND.

CyberDuck pisze:
A co z pozostałymi pytaniami ?

Chodzi Ci o hosts, ethers, oidentd_masq.conf, nie pamiętam skąd je mam, może je utworzyłem, radziłem sobie z wujkiem google i wiki.arch.org np. TO
Nie pamiętam wszystkiego co robiłem aby mieć wszystko co mi było potrzebne, ale spędziłem dużo czasu z wujkiem google, dużo rzeczy jest na tym forum. Ja za Ciebie tego czasu nie spedze. Pare rzeczy mi tak na szybko wpadło :
1. viewtopic.php?f=39&t=18027
2. viewtopic.php?f=39&t=18225
Aha wrzuć wynik ifconfig


Na górę
 Wyświetl profil  
 
Post: czwartek, 3 lipca 2014, 00:35 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
: [/] [] ()
[root@cdn2 ~]# pacman -S netconf
błąd:  nie znaleziono celu: netconf

Czemu ? Szukałem w repozytoriach i też nie znalazłem.

Cytuj:
A to ciekawe, bo w NND ta reguła wygląda identycznie i spełnia ta sama role, pisałem ci że ta paczka jest dostosowana do CDN z NND.

Też nie całkiem. Miałem to zmienione. W nnd miałem port na sztywno przypisany.


Na górę
 Wyświetl profil  
 
Post: czwartek, 3 lipca 2014, 23:26 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
CyberDuck pisze:
: [/] [] ()
[root@cdn2 ~]# pacman -S netconf
błąd:  nie znaleziono celu: netconf

Czemu ? Szukałem w repozytoriach i też nie znalazłem.

Cytuj:
A to ciekawe, bo w NND ta reguła wygląda identycznie i spełnia ta sama role, pisałem ci że ta paczka jest dostosowana do CDN z NND.

Też nie całkiem. Miałem to zmienione. W nnd miałem port na sztywno przypisany.


netconfa nie ma bo był w testing, a po padzie dysku z archiwum nie wszystko udało się odzyskać, mam Tutaj tą paczke, możesz sobie pobrać.
A co do firewalla to mówimy o standardowej wersji, a nie przerabianej, po drugie port ssh (standardowy 22) zmienia się w pliku /etc/ssh/sshd_config, a nie w firewallu, firewall go tylko otwiera na zewnątrz.


Na górę
 Wyświetl profil  
 
Post: piątek, 4 lipca 2014, 04:59 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Rikardo, wiem :) Podobnie jak w przypadku innych portów.
napisałem tylko, że w NND miałem to przerobione i tak się do tej przeróbki
przyzwyczaiłem ... chodziło o to, że nie zwróciłem uwagi na to co ta regułka robi
tylko się zdziwiłem, że po zmianie portu nadal ssh działało :mrgreen: Nic więcej.
Paczkę ściągnąłem na dysk i stamtąd ją zainstalowałem. Poszło łądnie. Teraz jeszcze
tylko konfiguracja, którą zrobię dzisiaj. Później się zajmę plikami hosts, ...
Napiszę jak poszło.
Wszystko działa na razie ślicznie.
A właśnie ... proftpd też już działa ładnie. Zmieniłem tylko port na 150.

Miałem chwilowy problem, ale się z nim uporałem, ale na serio myślałem już, że jest
po systemie 8O . Dopisałem nie tam gdzie trzeba uruchamianie się firewall jeszcze
przed zainicjowaniem interface i uruchamianie firewall się zapętliło niedopuszczając
do czegokolwiek dalej. Nawet nie mogłem uruchomić systemu. Pomógł mi knopix.
Przywróciłem z pod niego wpisy i dalej już poszło z górki :mrgreen:


Na górę
 Wyświetl profil  
 
Post: piątek, 4 lipca 2014, 16:34 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Konfiguracja polega na wpisaniu tego co sie wpisywało w rc.conf pod CDN czyli w /etc/net.conf:
Cytuj:
# -----------------------------------------------------------------------
# NETWORKING
# -----------------------------------------------------------------------

# Use 'ifconfig -a' or 'ls /sys/class/net/' to see all available interfaces.
#
# Interfaces to start at boot-up (in this order)
# Declare each interface then list in INTERFACES
# - prefix an entry in INTERFACES with a ! to disable it
# - no hyphens in your interface names - Bash doesn't like it
#.
# DHCP: Set your interface to "dhcp" (eth0="dhcp")
#

#Static IP example
eth0="eth0 192.168.100.174 netmask 255.255.255.252 broadcast 192.168.100.175 up"
eth1="eth1 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255 up"
#eth1="eth1 192.168.5.1 netmask 255.255.255.0 broadcast 192.168.5.255 up"
eth11="eth1:1 10.10.0.1 netmask 255.255.255.0 broadcast 10.10.0.255 up"
#eth0="dhcp"
INTERFACES=(eth0 eth1)

# Routes to start at boot-up (in this order)
# Declare each route then list in ROUTES
# - prefix an entry in ROUTES with a ! to disable it
#
gateway="default gw 192.168.100.173"
ROUTES=(gateway)

to są wpisy w moim net.conf, gdzie eth0 to WAN, a LAN to eth1 standartowo nie ma w tym pliku "up" na końcu, ja zastosowałem bo w mojej konfiguracji sprzętowej miałem problemy z podnoszeniem się interfejsów, dodam jeszcze ze to wpisy dla stałego IP na WAN dla połączenia pppoe wyglądać będzie trochę inaczej.
EDIT
Ehhh... Widzę że lubisz eksperymenty, to dobrze bo ja nie wszystko pamiętam.


Na górę
 Wyświetl profil  
 
Post: piątek, 4 lipca 2014, 18:03 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Czytałem tamten wątek do którego dałeś mi linka wcześniej.
Staram się pytać tylko jeśli już rzeczywiśćie nie daję rady. Lubie experymenty
bo nie lubię iść na łatwiznę. Wychodze z założenia, że kiedyś będę musiał się
tym sam kompletnie zająć w razie upsa 8) więc próbuje sam wszystko
A wiesz, że to zabawne bo kiedyś ... właśnie tego nauczył mnie Maciej 8)
rozgryźć. Rozumiem, że te wpisy są poprostu wykonywane jako ifconfig ...


Na górę
 Wyświetl profil  
 
Post: piątek, 4 lipca 2014, 21:21 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Tak, w pliku rc.conf podnosi się tylko jeden interfejs,(tak już jest w tym archu) wiec pozostałe potrzebne nam interfejsy odpalamy w net.conf lub haszujemy w rc.conf podnoszony interfejs i podnosic wszystkie w net.conf, oczywiscie w rc.local dopisujemy start demona lub w rc.conf w sekcji DEAMONS.


Ostatnio zmieniony czwartek, 24 maja 2018, 08:32 przez rikardo7, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
Post: sobota, 5 lipca 2014, 15:08 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Wszystko poustawiane. Działa i wydaje mi się, że jest poprawnie.
Porobiłem testy.
Tak więc w pliku /etc/net.conf mam :
(na razie jest jako stały adres LAN bo łączę się z routera. Później będzie adres publiczny)
: [/] [] ()
# -----------------------------------------------------------------------
# NETWORKING
# -----------------------------------------------------------------------

# Use 'ifconfig -a' or 'ls /sys/class/net/' to see all available interfaces.
#
# Interfaces to start at boot-up (in this order)
# Declare each interface then list in INTERFACES
#   - prefix an entry in INTERFACES with a ! to disable it
#   - no hyphens in your interface names - Bash doesn't like it
#.
# DHCP:     Set your interface to "dhcp" (eth0="dhcp")
#

#Static IP example
eth0="eth0 10.10.1.145 netmask 255.255.255.0 broadcast 10.10.1.255"
eth1="eth1 10.10.10.1 netmask 255.255.255.0 broadcast 10.10.10.255"
#eth0="dhcp"
INTERFACES=(eth0 eth1)

# Routes to start at boot-up (in this order)
# Declare each route then list in ROUTES
#   - prefix an entry in ROUTES with a ! to disable it
#
gateway="default gw 10.10.1.1"
ROUTES=(gateway)


W /etc/dhcpd.conf mam :
: [/] [] ()
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#

# option definitions common to all supported networks...
option domain-name "bluelan.eu";
option domain-name-servers ns1.bluelan.eu, ns2.bluelan.eu;

default-lease-time 3600;
max-lease-time 7200;

# Use this to enble / disable dynamic dns updates globally.
#ddns-update-style none;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the.
# DHCP server to understand the network topology.

#subnet 10.152.187.0 netmask 255.255.255.0 {
#}

# This is a very basic subnet declaration.

#subnet 10.254.239.0 netmask 255.255.255.224 {
#  range 10.254.239.10 10.254.239.20;
#  option routers rtr-239-0-1.bluelan.eu, rtr-239-0-2.bluelan.eu;
#}

# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.

#subnet 10.254.239.32 netmask 255.255.255.224 {
#  range dynamic-bootp 10.254.239.40 10.254.239.60;
#  option broadcast-address 10.254.239.31;
#  option routers rtr-239-32-1.example.org;
#}

# A slightly different configuration for an internal subnet.
#subnet 10.10.0.0 netmask 255.255.0.0 {
#range 10.10.10.1 10.10.20.254;
#option domain-name-servers 194.204.152.34,8.8.8.8;
#option domain-name "siec.local";
#option routers 10.10.0.1;
#option broadcast-address 10.10.255.255;
#}

# A slightly different configuration for an internal subnet.
subnet 10.10.0.0 netmask 255.255.0.0 {
range 10.10.10.1 10.10.10.20;
option domain-name-servers 194.204.152.34,8.8.8.8;
option domain-name "siec.local";
option routers 10.10.0.1;
option broadcast-address 10.10.255.255;
}

# Użytkownicy w sieci.
# Przydzielanie adresacji na podstawie MAC
#

host CyberLap {
hardware ethernet 00:1E:37:D6:CE:AE;
fixed-address 10.10.10.30;
option broadcast-address 10.10.255.255;
option routers 10.10.10.1;
}

#host CyberStacjon {
#hardware ethernet 00:16:E6:DD:51:CF;
#fixed-address 10.10.10.51;
#option broadcast-address 10.10.255.255;
#option routers 10.10.0.1;
#}



# Hosts which require special configuration options can be listed in
# host statements.   If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.

#host passacaglia {
#  hardware ethernet 0:0:c0:5d:bd:95;
#  filename "vmunix.passacaglia";
#  server-name "toccata.fugue.com";
#}

# Fixed IP addresses can also be specified for hosts.   These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP.   Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
#host fantasia {
#  hardware ethernet 08:00:07:26:c0:a5;
#  fixed-address fantasia.fugue.com;
#}

# You can declare a class of clients and then do address allocation
# based on that.   The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.

#class "foo" {
#  match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
#}

#shared-network 224-29 {
#  subnet 10.17.224.0 netmask 255.255.255.0 {
#    option routers rtr-224.example.org;
#  }
#  subnet 10.0.29.0 netmask 255.255.255.0 {
#    option routers rtr-29.example.org;
#  }
#  pool {
#    allow members of "foo";
#    range 10.17.224.10 10.17.224.250;
#  }
#  pool {
#    deny members of "foo";
#    range 10.0.29.10 10.0.29.230;
#  }
#}


Co do pliku ethers doczytałem, że wystarczy utworzyć dowolny plik o dowolnej nazwie byleby
wpisy miały postac :
: [/] [] ()
# /etc/ethers

# Plik okresla jakie adresy IP i adresy MAC (adresy fizyczne kart sieciowych)
# maja byc dopuszczone do sieci.
# Nawet pisanie adresu recznie uniemozliwi dostep do internetu oraz
# podszycie sie pod innego uzytkownika

10.10.10.30 <-->00:1E:37:D6:CE:AE

i należy jedynie wykonać :
: [/] [] ()
arp -f /etc/ethers


A to jest wynik ifconfig:
: [/] [] ()
[root@cdn2 ~]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  metric 1
        inet 10.10.1.145  netmask 255.255.255.0  broadcast 10.10.1.255
        inet6 fe80::219:bbff:fee1:4ce7  prefixlen 64  scopeid 0x20<link>
        ether 00:19:bb:e1:4c:e7  txqueuelen 1000  (Ethernet)
        RX packets 870853  bytes 88424027 (84.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1863997  bytes 148341126 (141.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 17

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  metric 1
        inet 10.10.10.1  netmask 255.255.255.0  broadcast 10.10.10.255
        inet6 fe80::211:6bff:fe99:95d1  prefixlen 64  scopeid 0x20<link>
        ether 00:11:6b:99:95:d1  txqueuelen 1000  (Ethernet)
        RX packets 1862741  bytes 140621279 (134.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 867686  bytes 84682316 (80.7 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  base 0xe000

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436  metric 1
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 4  bytes 192 (192.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 192 (192.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


Teraz porobiłem testy, że :
1. kiedy wpisałem poprawny MAC dla komputera z adresem IP :
Komputer dostał adres z przyznanego w dhcpd.conf .
2. kiedy zmieniłem MAC w dhcpd.conf komputer dostał adres z przedziału
10.10.10.2 10.10.10.20 i brak internetu, ale sieć działa.
Chce to zachować bo w przyszłości dołożę panel informacyjny.
Te aresy z puli 10.10.10.2 10.10.10.20 będą otrzymywać komunikat w przeglądarce, że
podłączyli się do sieci i nie mają dostępu do internetu, ale jeśli chcą to mogą
się skontaktować z administratorem.
Te pozostałe adresy, jeśli zostaną zablokowane to dostaną komunikat coś w rodzaju
"nie płacisz - nie Masz" :mrgreen:

Wszystkie usługi działają.

Mój /etc/rc.conf wygląda tak :
: [/] [] ()
#
# /etc/rc.conf - Main Configuration for Arch Linux
#

# -----------------------------------------------------------------------
# LOCALIZATION
# -----------------------------------------------------------------------
#
# LOCALE: available languages can be listed with the 'locale -a' command
#   LANG in /etc/locale.conf takes precedence
# DAEMON_LOCALE: If set to 'yes', use $LOCALE as the locale during daemon
# startup and during the boot process. If set to 'no', the C locale is used.
# HARDWARECLOCK: set to "", "UTC" or "localtime", any other value will result
#   in the hardware clock being left untouched (useful for virtualization)
#   Note: Using "localtime" is discouraged, using "" makes hwclock fall back
#   to the value in /var/lib/hwclock/adjfile
# TIMEZONE: timezones are found in /usr/share/zoneinfo
#   Note: if unset, the value in /etc/localtime is used unchanged
# KEYMAP: keymaps are found in /usr/share/kbd/keymaps
# CONSOLEFONT: found in /usr/share/kbd/consolefonts (only needed for non-US)
# CONSOLEMAP: found in /usr/share/kbd/consoletrans
# USECOLOR: use ANSI color sequences in startup messages
#
LOCALE="pl_PL.UTF-8"
DAEMON_LOCALE="no"
HARDWARECLOCK="UTC"
TIMEZONE="Europe/Warsaw"
KEYMAP="pl"
CONSOLEFONT="lat2-16"
CONSOLEMAP=
USECOLOR="yes"

# -----------------------------------------------------------------------
# HARDWARE
# -----------------------------------------------------------------------
#
# MODULES: Modules to load at boot-up. Blacklisting is no longer supported.
#   Replace every !module by an entry as on the following line in a file in
#   /etc/modprobe.d:
#     blacklist module
#   See "man modprobe.conf" for details.
#
MODULES=()
MODULES="imq"
# Udev settle timeout (default to 30)
UDEV_TIMEOUT=30

# Scan for FakeRAID (dmraid) Volumes at startup
USEDMRAID="no"

# Scan for BTRFS volumes at startup
USEBTRFS="no"

# Scan for LVM volume groups at startup, required if you use LVM
USELVM="no"

# -----------------------------------------------------------------------
# NETWORKING
# -----------------------------------------------------------------------
#
# HOSTNAME: Hostname of machine. Should also be put in /etc/hosts
#
HOSTNAME="cdn2"
# Use 'ip addr' or 'ls /sys/class/net/' to see all available interfaces.
#
# Wired network setup
#   - interface: name of device (required)
#   - address: IP address (leave blank for DHCP)
#   - netmask: subnet mask (ignored for DHCP) (optional, defaults to 255.255.255.0)
#   - broadcast: broadcast address (ignored for DHCP) (optional)
#   - gateway: default route (ignored for DHCP)
#.
# Static IP example
# interface=eth0
# address=192.168.0.2
# netmask=255.255.255.0
# broadcast=192.168.0.255
# gateway=192.168.0.1
#
# DHCP example
# interface=eth0
# address=
# netmask=
# gateway=

interface=eth0
address=
netmask=
broadcast=
gateway=

# Setting this to "yes" will skip network shutdown.
# This is required if your root device is on NFS.
NETWORK_PERSIST="no"


# Enable these netcfg profiles at boot-up. These are useful if you happen to
# need more advanced network features than the simple network service
# supports, such as multiple network configurations (ie, laptop users)
#   - set to 'menu' to present a menu during boot-up (dialog package required)
#   - prefix an entry with a ! to disable it
#
# Network profiles are found in /etc/network.d
#
# This requires the netcfg package
#
#NETWORKS=(main)



# -----------------------------------------------------------------------
# DAEMONS
# -----------------------------------------------------------------------
#
# Daemons to start at boot-up (in this order)
#   - prefix a daemon with a ! to disable it
#   - prefix a daemon with a @ to start it up in the background
#
# If you are sure nothing else touches your hardware clock (such as ntpd or
# a dual-boot), you might want to enable 'hwclock'. Note that this will only
# make a difference if the hwclock program has been calibrated correctly.
#
# If you use a network filesystem you should enable 'netfs'.
#
DAEMONS=(syslog-ng !network !inet netconfd dhcp4 sshd httpd mysqld crond !dbus !gdm)


a /etc/rc.local tak :

: [/] [] ()
#!/bin/bash
#
# /etc/rc.local: Local multi-user startup script.
#

/etc/rc.d/firewall restart
arp -f /etc/ethers


Teraz zostaje kwestia przekierowań portów.
Zrobię sobie dowiązanie do firewall typu /etc/forward
i będę umieszczać tam takie wpisy :
: [/] [] ()
$i -I FORWARD -p tcp -d 10.10.10.210 --dport 4661 -j ACCEPT
$i -t nat -A PREROUTING -p tcp -i eth0 --dport 4661 -j DNAT --to 10.10.100.210
$i -I FORWARD -p udp -d 10.10.10.210 --dport 4672 -j ACCEPT
$i -t nat -A PREROUTING -p udp -i eth0 --dport 4672 -j DNAT --to 10.10.100.210

To chyba starczy i mam wszystko co potrzebuję.

Na razie nie pytam o pozostałe rzeczy, ale będę jeszcze chciał uruchomić konsolę graficzną gnome.
Już poinstalowałem niektóre paczki, ale napotykam pewne niezrozumiałe części w opisach i muszę
to powoli rozgryźć.


Na górę
 Wyświetl profil  
 
Post: niedziela, 6 lipca 2014, 00:09 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Mam pytanko.
Dlaczego jeśli dodaję do firewall taką regułkę ... :
: [/] [] ()
$i -A INPUT -p tcp -i $EXTIF --dport 12203 -j ACCEPT

i wykonam, oczywiście po restarcie firewall :
: [/] [] ()
[root@cdn2 ~]# nmap -PN 10.10.1.145 -p 12203

Starting Nmap 5.51 ( http://nmap.org ) at 2014-07-06 00:08 CEST
Nmap scan report for 10.10.1.145
Host is up (0.000089s latency).
PORT      STATE  SERVICE
12203/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds


to mam, że nadal jest ten port zamknięty ?


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 126 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5, 6, 7  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl