17 августа 2010г. Fedora 13.

Устанавливаем пакет "xl2tpd" из реп.

Редактируем файл "/etc/xl2tpd/xl2tpd.conf":

[global]
access control = yes
[lac starnet]                            ;сюда имя хоста или адрес сервера
lns = l2tp.starnet                       ;сюда вписывать айпи адрес или доменное имя сервера
redial = yes                             ;перезванивать при разрывах
redial timeout = 10                      ;сколько секунд ждать
require chap = yes                       ;включена авторизация CHAP
require authentication = no              ;авторизация типа хост <-> хост
name = family_ns                         ;имя пользователя
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes                           ;соединять автоматически

Редактируем файл "/etc/ppp/options.xl2tpd":

name family_ns
remotename l2tp
ipparam starnet
connect /bin/true
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute

Редактируем файл "/etc/ppp/chap-secrets":

family_ns * password

Параметры:
family_ns - логин
password - пароль

Запускаем:

service xl2tpd start

26 декабря 2009г. Fedora 12.

Компьютер подключен к сети (10.1.0.0/16) через eth0. Прописываем правила iptables:

"-A INPUT -i eth0 -p igmp -d 224.0.0.0/4 -j ACCEPT"
"-A INPUT -i eth0 -p udp -d 224.0.0.0/4 --dport 1234 -j ACCEPT"

Запускаем:

ip route add multicast 224.0.0.0/4 table main dev eth0

Маршрут приходится задавать, потому, что, при поднятом ppp vlc плейер пытается брать поток с ppp0.

Для начала необходимо проделать действия, указанные в Задаче 1.
"Другая" сеть подключена через eth1.

В файле "/etc/sysctl.conf"

net.ipv4.ip_forward = 1

Применяем:

sysctl -p

Прописываем правила iptables:

"-A FORWARD -j ACCEPT"

Скачиваем http://sourceforge.net/projects/igmpproxy/
Распаковываем, компилируем, устанавливаем.
После установки бинарник igmpproxy находится в "/usr/local/sbin/", файл конфигурации - "/usr/local/etc/igmpproxy.conf"
В файле конфигурации изменения минимальны:

quickleave
phyint eth0 upstream  ratelimit 0  threshold 1
      altnet 10.1.0.0/16
phyint eth1 downstream  ratelimit 0  threshold 1
phyint ppp0 disabled

Запускаем:

/usr/local/sbin/igmpproxy /usr/local/etc/igmpproxy.conf

16 декабря 2009г. Fedora 12.

Действия на подчинённой рабочей станции/сервере:
Устанавливаем vnc-server

yum install vnc-server

Входим пользователем для которого делается доступ (пользователь создан ранее) и задаём пароль для доступа к vnc серверу

vncpasswd

Редактируем "/etc/sysconfig/vncservers"

VNCSERVERS="2:vncuser"
VNCSERVERARGS[2]="-geometry 1024x768"

Цифра "2" указывает порядковый номер пользователя и порт, который прослушивает vnc сервер для пользователя "vncuser" (5902) Запускаем vnc сервер

service vncserver start

Так-же необходимо разрешить входящие подключения в для используемых портов.
Проверяем наличие файла "~/.vnc/xstartup". В случае его отсутствия - создаём с таким содержимым:

unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc

Проблемы: При подаче команды завершения сеанса из DE vnc сервер не завершает сеанс полностью и при последующем соединении пользователь видит чёрный экран с курсором мыши. Для восстановления работоспособности необходимо войти через ssh и перезапустить vnc сервер "service vncserver restart" или не завершать сеанс из DE, а просто отключаться.

11 декабря 2009г. Fedora 12.

• Установите драйвера принтера на сервере Windows к которому необходимо подключаться.
• Добавьте к rdesktop параметр -r printer:"HP-LaserJet-P1005"

Где "HP-LaserJet-P1005" - название принтера в Linux.
Если используете krdc, данный параметр прописывается в пункте "Дополнительные параметры" соединения.

7 сентябра 2009г. Fedora 11.

Цель: Поднимать ppp соединение сразу после подъёма eth, чтобы у других служб (httpd) была возможность нормально запуститься.
NetworkManager не используется. Необходимые пакеты: pptp, ppp.
Для нижеуказанных действий необходимы права root-а.

1. Интерфейс eth0 настраиваем в system-config-network:
Включить:

• Активировать устройство при запуске компьютера
• Автоматически получать адрес IP при помощи dhcp
• Автоматически получать информацию DNS от провайдера
• Добавить маршрут: Сеть назначения - 10.0.0.0, Маска подсети - 255.0.0.0, Шлюз - 10.1.104.1

Сохранить и включить интерфейс.

#ifconfig
eth0    Link encap:Ethernet  HWaddr 00:1A:4D:51:D8:1D
        inet addr:10.1.104.222  Bcast:10.1.104.255  Mask:255.255.255.0
        inet6 addr: fe80::21a:4dff:fe51:d81d/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:411842 errors:0 dropped:0 overruns:0 frame:0
        TX packets:551290 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000
        RX bytes:237257905 (226.2 MiB)  TX bytes:394473380 (376.1 MiB)
        Interrupt:18 Base address:0x2000

#route:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
Starnet-Gateway 10.1.104.1      255.255.255.255 UGH   0      0        0 eth0
10.1.104.0      *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1002   0        0 eth0
10.0.0.0        10.1.104.1      255.0.0.0       UG    0      0        0 eth0
default         10.1.104.1      0.0.0.0         UG    0      0        0 eth0

Проверяем доступ к локальной сети, например к www.ahtuba.com…

2. Создаём ppp подключение:
Создаём файл туннеля pptp

pty "pptp vpn.starnet --nolaunchpppd --loglevel 0 --nobuffer"
user family_nn
password "password"
nodeflate
nobsdcomp
noauth
nomppe
lock
refuse-eap

#route del default
#pppd call starnet debug nodetach

using channel 4
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x3584e1c1> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth chap MS-v2> <magic 0x4020e09b>]
sent [LCP ConfAck id=0x1 <auth chap MS-v2> <magic 0x4020e09b>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x3584e1c1> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x3584e1c1> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x1 <6bd7921e57986ee4216d61f86b83c524>, name = "gw"]
sent [CHAP Response id=0x1 <efdda57b4aa2f67... ...43d4d1bb12d7b800>, name = "family_nn"]
rcvd [CHAP Success id=0x1 "S=185A9704DF8E43B51D15E990A4029FA01CAC7D72"]
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 172.21.1.1>]
sent [IPCP ConfAck id=0x1 <addr 172.21.1.1>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 94.147.123.211>]
sent [IPCP ConfReq id=0x3 <addr 94.147.123.211>]
rcvd [IPCP ConfAck id=0x3 <addr 94.147.123.211>]
local  IP address 94.147.123.211
remote IP address 172.21.1.1
Script /etc/ppp/ip-up started (pid 11650)
Script /etc/ppp/ip-up finished (pid 11650), status = 0x0

С другой консоли даём команду:

#route add default dev ppp0

Проверяем наличие доступа к интернету…

Для закрытия ppp соединения:

#killall -TERM pptpcm

Для автоматического изменения шлюза по умолчанию добавляем в файле "/etc/ppp/ip-up" (в конце, перед строчкой с "exit 0"):

route del default
route add default dev ppp0

И в файле "/etc/ppp/ip-down" (в конце, перед строчкой с "exit 0"):

route add default gw 10.1.104.1

2. Автоматизация при включении/отключении eth:
В файле "/etc/sysconfig/network-scripts/ifup-post" перед "exit 0", пишем команду включения ppp:

sleep 1
pppd call starnet nodetach &

В файле "/etc/sysconfig/network-scripts/ifdown-eth" после строки "check_device_down ${DEVICE} && [ "$BOOTPROTO"…", пишем команду отключения ppp:

killall -TERM pptpcm

Последнее необязательно, т.к. ppp упадёт при отключении eth.

Проверяем:

#service network stop
#service network start

3 июля 2009г. Fedora 11.

Привязки MAC адресов к номерам сетевых устройств находятся в файле /etc/udev/rules.d/70-persistent-net.rules:

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:1a:4d:51:d8:1d", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

Смена номера призводилась путём изменения MAC адреса.

Цель: управление питанием удалённого компьютера по сети.
Включение питания не зависит от ОС подчинённого компьютера. Подчинённый компьютер должен иметь возможность включаться посредством подачи на сетевую карту Magic пакета (в BIOS включить опцию "Wake On Lan"; в Windows - в настройках драйвера сетевой карты, в Linux - команда "ethtool -s eth0 wol g").

Включение питания:

wol 10:24:87:33:48:16

Отключение питания (для Windows):

net rpc shutdown /p /d P:01:01 /f -I 192.168.21.11 -U UserName%Password

UserName должен иметь права на выключение компьютера с Windows.

21 октября 2008г.

Пример закачки DVD образа Tedora с зеркала yandex.ru

rsync -zavP rsync://mirror.yandex.ru/fedora/tedora/releases/9.1/x86_64/iso/Tedora-9.1-x86_64-DVD.iso \
/media/tedora/Tedora-9.1-x86_64-DVD.iso

Задача: обеспечить одновременный доступ в интернет посредством ADSL модема Dlink DVA-G3340S (маршрутизатор) и маршрутизатора Dlink DIR-100.

• IP адрес ADSL для локальной сети - 192.168.1.1/255.255.255.0
• IP адрес маршрутизатора DIR-100 для локальной сети - 192.168.2.1/255.255.255.0
• На компьютере настроены (с помощью system-config-network) два алиаса для сетевой карты - eth1:1 (192.168.1.10) и eth1:2 (192.168.2.10)
• Для eth1 не заданы параметры IP

В файле /etc/iproute2/rt_tables указываются таблицы правил T1 и T2

1       T1
2       T2

#!/bin/sh

# Tables T1 and T2 in /etc/iproute2/rt_tables

# Имена интерфейсов
IF1="eth1:1"
IF2="eth1:2"
# IP адреса интерфейсов
IP1="192.168.1.10"
IP2="192.168.2.10"
# IP адреса шлюзов
P1="192.168.1.1"
P2="192.168.2.1"
# Подсети
P1_NET="192.168.1.0"
P2_NET="192.168.2.0"

# Добавление маршрутов и шлюзов по умолчанию для каждой подсети в свою таблицу правил
ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2

ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2

ip rule add from $IP1 table T1
ip rule add from $IP2 table T2

# Попеременное указание шлюза по умолчанию с приоритетами 4 и 1
ip route add default scope global nexthop via $P1 dev $IF1 weight 4 nexthop via $P2 dev $IF2 weight 1

Использовались материалы: "Linux Advanced Routing & Traffic Control HOWTO"
(http://www.mgul.ac.ru/~t-alex/Linux/Traffic-Control-HOWTO/index.htm#ROUTINGFORMULTIPLEUPLINKSPROVIDERS).

Для временной смены:

ifconfig eth1 hw ether 00:1A:4D:51:D8:10

Для постоянного использования - в файле "/etc/sysconfig/network-scripts/ifcfg-eth0" вписать строчку:

MACADDR=00:1A:4D:51:D8:10

Основные параметры / Jabber ID – имя@gmail.com
Подключение / Шифрование (SSL) – вкл., Разрешить передачу паролей открытым текстом – вкл.,
Заменить стандартную информацию о сервере: Сервер – talk.google.com, Порт – 443.

    LANG=ru_RU.koi8r konsole -e ssh gate -l root -p 22

закачивает все jpg файлы с сайта www.site.com:

    wget -r -v -A *.jpg http://www.site.com/

закачивает все файлы не выше указанной папки и форматирует ссылки в документах для автономного просмотра:

    wget -np -k -p -r -A * http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/

В файле /etc/exports прописываем папки для экспорта (с доступом на запись, нескрытая):

    /media/disk_d/share/ *(rw,sync,nohide)

Примечание: Для экспорта папок с NTFS надо патчить ядро (не проверялось).

В файле /etc/samba/smb.conf :

    [global]
    netbios name = lin-01             # Имя машины
    workgroup = workgroup             # Рабочая группа
    server string = lin-01            # Строка сервера
    security = share                  # Безовасность (свободный доступ)
    [share]                           # Название ресурса
    path=/media/disk_d/share          # Папка
    writable = yes                    # Запись разрешена
    guest ok = yes                    # Разрешён доступ гостю

В файле /etc/auto.master :

    /media/net /etc/auto.netw --timeout 36000

/media/net - общая папка для точек монтирования /etc/auto.netw - файл точек монтирования (файл может быть любой) –timeout 36000 - время отсоединения шары (10 часов) В /etc/auto.netw :

    lin-03-share    -rw,soft,intr                                   lin-03:/media/disk_d/share/    # Монтируется диск с VFAT
    win-02-share    -fstype=cifs,uid=user,gid=user,noperm,guest,rw  ://win-02/share                # Шара на Windows

Вышеуказанные ресурсы монтируются в - /media/net/lin-03-share и /media/net/win-02-share при первом обращении к ним.

21 апреля 2010г. - Изменено для Fedora 12. Проверено у провайдера Волжский StarNet

Необходимо прописать в файле /etc/dhclient-eth0.conf (или создать таковой).

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
#
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes;

Это заставляет DHCP клиента получать информацию о статических маршрутах.

Далее, создать файл /etc/dhcp/dhclient-exit-hooks и сделать его исполняемым:

if [ x"$new_rfc3442_classless_static_routes" != x"" ]; then
  rfc_routes=($new_rfc3442_classless_static_routes)
  for(( i=0; i < ${#rfc_routes[@]}; )); do
    net_length=${rfc_routes[$i]}
    ((i++))
    net_address=(0 0 0 0)
    for(( j=0; j < $[$net_length / 8 + ($net_length % 8 ? 1 : 0)]; j++, i++)); do
      net_address[$j]=${rfc_routes[$i]}
      done
    gateway=(0 0 0 0)
    for (( j=0; j < 4; j++, i++ )); do
      gateway[$j]=${rfc_routes[$i]}
      done
    old_IFS="$IFS"
    IFS='.'
    if [ x"$net_length" == x"32" ]; then
      /sbin/route add -host "${net_address[*]}" gw "${gateway[*]}"
      logger "dhclient-exit-hooks: GateWay ${gateway[*]} for host ${net_address[*]}"
    else
      /sbin/route add -net "${net_address[*]}/$net_length" gw "${gateway[*]}"
      logger "dhclient-exit-hooks: GateWay ${gateway[*]} for network ${net_address[*]}"
    fi
    IFS="$old_IFS"
    done
fi

Этот скрипт добавит статические маршруты.

Прежде, чем пытаться подключиться по PPTP необходимо настроить статические маршруты, получаемые по DHCP. Без этого не будут доступны локальные ресурсы домовой сети и, соответственно, VPN сервер. О настройке читать здесь.

Для создания файла туннеля использовать pptpconfig из пакета pptp-client (http://pptpclient.sourceforge.net) При «ручном» подключении использовать pptpconfig. Для подключения при загрузке системы — команда:

    pppd call <туннель> debug nodetach &

Эта команда прописывается, например, в файле «/etc/rc.d/rc.local» При автоматическом подключении необходимо добавить

    route add default dev ppp0

в файл «/etc/ppp/ip-up».

Генерация производится с помощью openssl.
Makefile для генерации находится в папке /etc/pki/tls/certs/.
В этой папке запускается

make server.key

При этом создаётся приватный ключ server.key.

Что-бы Apache при запуске не запрашивал пароль ключа

openssl rsa -in server.key -out server.pem

Далее создаётся сертификат сервера

make server.crt SERIAL=num

Где 'num' – номер сертификата.

Файлы server.key и server.pem копируются в папку /etc/pki/tls/private/

В файле /etc/httpd/conf.d/ssl.conf в параметрах

SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.pem

прописываются пути к файлам ключа и сертификата.

Для установки параметров генерации ключа по умолчанию, желательно подправить файл /etc/pki/tls/openssl.cnf