Aby nasz wyświetlał polskie znaki oraz część programów wyświetlał komunikatu po polsku musimy wykonać następujące komendy:
1. Do /etc/rc.conf dodajemy:
font8x14=?iso02-8x14? font8x16=?iso02-8x16? font8x8=?iso02-8x8? keymap=?pl_PL.ISO8859-2?
2. Do /etc/login.conf dodajemy (w sekcji default, przed ostatnią linią):
:charset=iso-8859-2:\ :lang=pl_PL.ISO8859-2:\ :lc_ctype=pl_PL.ISO8859-2:\
Następnie wydajemy polecenie:
# cap_mkdb /etc/login.conf
VNC Repeater w OpenWrt
VNC to program dzięki któremu możemy zobaczyć pulpit zdalnego komputera lub środowiska wirtualnego. Zostało napisane wiele odmian tego programu. Jednym z nich jest UltraVNC i na nim oprę opis tego HOWTO.
Często zdarza się nam pracować poza firmą lub własną siecią domową. Mamy wiele komputerów i chcielibyśmy się na nie dostać np. z laptopa. Nie ma problemu jeżeli mamy w sieci jeden komputer z serwerem VNC. Problem robi się w momencie gdy mamy w sieci LAN kilka komputerów z VNC. Domyślnie VNC korzysta z portów 5500,5800,5900. Port 5500 służy do ustawienia vnc w tryb listening (nasłuchuje) czyli na porcie tym vnc oczekuje na połączenie się zdalnego klienta np. z za nat (odpala u siebie VNC server – prawym klika na Add new client gdzie w polu host wpisuje Twoj nr IP) – zdalna praca odbywa się na kliencie VNC nie na serwerze. Port 5900 jest portem na który łączymy się z natywnych klientów VNC (tutaj podłączony klient pracuje na serwerze vnc). Port 5800 jest portem na który łączymy się z klientów VNC ale z przeglądarki WEB poprzez java (tutaj podłączony klient pracuje na serverze vnc). Jeśli nasza sieć np. w firmie jest z za nat to musimy robić przekierowanie portów (np. DNAT w iptables czy Virtual Server/forwarding na routerach soho). Jeśli jest to jeden komputer to robimy przekierowanie 1:1 portów tzn. jeśli ktoś wejdzie na port WAN 5900 to zostanie przekierowany na konkretny komputer w naszej sieci LAN . Rozwiązaniem problemu kilku VNC w naszym LANie jest inny numer portu i taką samą ilość portów przekierowujemy.
Proponuję troszkę inne rozwiązanie – Repeater VNC od twórców UltraVNC. Mamy w zależności od wybranego trybu pracy udostępnione maksymalnie dwa porty. Program instalujemy albo na routerze albo na komputerze z za NATem. Tutaj opiszę instalację w OpenWrt czyli na routerze.
Instalacja
opkg update opkg install vncrepeater
Założenia:
Numer portu do podglądu zdalnego VNC : 5901
Numer portu dla serwera VNC w trybie listening: 5501
Adres IP od strony WAN na routerze : 218.97.26.22
Nazwa DNS dla IP od strony WAN : vpn.dyndns.org
Sieć i maska od strony LAN : 192.168.1.0 / 255.255.255.0
Adres IP od strony LAN na routerze z NAT : 192.168.1.1
Tryby pracy
Vnc repeater może pracować na dwa sposoby (oprogramowanie może pracować w jednym trybie albo w obu na raz AutoDetect):
Konfiguracja vncrepeater
Plik /etc/vncrepeater.conf winien zawierać:
[general] viewerport = 5901 ; port do którego łączymy się VPN klient serverport = 5501 ; port na którym server oczekuje połączeń od klientów. Odpowiednik trybu listening VNC listeneripaddress = 0.0.0.0 ; na jakim adresie repeater ma nasłuchiwać. Domyślnie na wszystkich maxsessions = 10 ; max ilość jednoczesnych połączeń runasuser = vncrepeater ; z jakimi uprawnieniami uruchomić program allowedmodes = 3 ; 0-none, 1-tylko tryb1, 2-tylko tryb2, 3-Tryb automatyczny logginglevel = 1 ; poziom logowania od 0 do 3 [mode1]allowedmode1serverport = 0 ; 0-all requirelistedserver = 0 ; 0-pozwala na połączenia ze wszystkich serwerów, 1-zezwala/zabrania na połączenia zdefiniowane w srvListAllowX i srvListDenyX . Max może być 50 wpisów. ;srvListAllow0 = 192.168.0.0 ; adres ip, sieć ;srvListAllow1 = 10.0.0.0 ;srvListDeny0 = 10.0.0.0 ;srvListDeny1 = 192.168.2.22 [mode2] requirelistedid = 0 ; 0-Zezwala na połączenie ze wszystkich IDlist, 1-zezwala na połączenie tylko z IDlist o numerach od 0-99 (domyślnie lista ma max 100 linii) idlist0 = 8834 ; identyfikator połączenia, tak jakby hasło, 0 oznacza że lista jest nieaktywna idlist1 = 0 idlist2 = 0 idlist3 = 0 idlist4 = 0 idlist5 = 0 idlist6 = 0 idlist7 = 0 idlist8 = 0 idlist9 = 0
Aby program nie pracował na uprawnieniach root musimy dodać nowego użytkownika do OpenWrt:
echo "vncrepeater:*:1100:65544:vncrepeater:/tmp:/bin/false" >> /etc/passwd
Plik konfiguracyjny jest złożony z trzech sekcji: general, mode1, mode2. Sekcja [general] odpowiada za konfigurację globalną repeatera a sekcje mode1 i mode2 dla konfigurację poszczególnych trybów pracy.
Aby to zastartowało potrzebujemy utworzyć skrypt w /etc/init.d/ a więc:
touch /etc/init.d/vncrepeater
o zawartości:
#!/bin/sh /etc/rc.common
START=98
start() {
vncrepeater 2>/var/log/vncrepeater.log &
}
stop() {
killall vncrepeater
}
następnie nadajemy uprawnienia do wykonywania i załączamy skrypt:
chmod +x /etc/init.d/vncrepeater /etc/init.d/vncrepeater enable /etc/init.d/vncrepeater start
Jeśli mamy jakieś problemy z pracą programu na terminalu po prostu uruchamiamy vncrepeater i na bieżąco mamy komunikaty na ekranie. Oczywiście musimy zwiększyć poziom debug w pliku konfiguracyjnym z 1 na np.2 „logginglevel”
Firewall
Musimy otworzyć wybrane przez nas porty wskazane w viewerport i serverport w pliku konfiguracyjnym vncrepeater.
Do pliku /etc/config/firewall powinniśmy dopisać:
config 'rule' option 'proto' 'tcp' option 'dest_port' '5901' option 'target' 'ACCEPT' config 'rule' option 'proto' 'tcp' option 'dest_port' '5501' option 'target' 'ACCEPT'
Możemy skonfigurować to również poprzez UCI
uci add firewall rule uci set firewall.@rule[-1].proto=tcp uci set firewall.@rule[-1].dest_port=5901 uci set firewall.@rule[-1].target=ACCEPT uci add firewall rule uci set firewall.@rule[-1].proto=tcp uci set firewall.@rule[-1].dest_port=5501 uci set firewall.@rule[-1].target=ACCEPT
=====================================================================
Konfiguracja klientów windows – tryb 1
W polu „VNC Server” podajemy adres IP i ew.port klienta w sieci LAN. Zaznaczamy opcję „Proxy/Repeater” i podajemy adres routera i ew. numer portu od strony WAN.
Konfiguracja klientów windows – tryb 2
Powyższy tekst został skopiowany ze strony http://rpc.one.pl/ udostępniam go za zgodą autora na swoim blogu. W dalszej części opiszę jak wykorzystać Airlive WL-1600GL i VNC Repeater, jako mały helpdesk.
Witam po wielu próbach, testach, odpaliłem OpenWRT backfire na Airlive WL-1600GL razem z interfejsem do zarządzania X-wrt. Podam może na wstępie parametry techniczne owego routera:
Specyfikacja techniczna.
Chipset Broadcom 5354
DRAM 16 Mbytes
Flash 4 Mbytes
WAN Port 1 x Shield RJ 45 for 10/100 Fast Ethernet
LAN Port 4 x Nway RJ45 10/100 Fast Ethernet
Tyle do zabawy powinno wystarczyć, można spokojnie odpalić na nim Tomato, DD-WRT, OpenWRT.
To zaczynamy Oficjalny obraz pobieramy ze strony Openwrt . Z mojej strony pobieramy bardzo prosty program do wgrywania różnego rodzaju softów przez TFTP. W konfiguracji nie powinien sprawić problemów.
Rozpoczynamy procedurę wgrywania softu, ustawiamy adres ręcznie adres sieciowy karty (wgrywamy przez interfejs LAN)
IP 192.168.1.2 maska 255.255.255.0 brama 192.168.1.1
Kabel LAN podłączamy pod gniazdo 1 na switchu. W programie TFTP ustawiamy adres routera 192.168.1.1, pole password zostawiamy puste, a trzecim polu wybieramy lokalizację obrazu na dysku. Uruchamiamy teraz router przytrzymujemy przycisk WPS i podłączamy zasilanie czekamy aż zaświeci się dioda pierwszego portu LAN. Puszczamy WPS. Wciskamy w programie Upgrade powinno rozpocząć się wgrywanie oprogramowania.
Po zakończeniu wgrywania czekamy chwilę, aż router wykona automatyczny reset, możemy sprawdzać wierszem poleceń i opcja ping „adres ip routera” -t czy uruchomił się ponownie. Jeśli router się uruchomił ściągamy program putty. Za jego pomocą logujemy się przez telnet na router. W tym momencie ustawimy hasło do dostępu przez SSH.
Więc wpisujemy:
passwd <enter> podajemy hasło <enter> powtarzamy hasło <enter>
Po tym zabiegu zamykamy konsole. Przy następnym połączeniu telnet będzie wyłączony, natomiast zostanie uruchomiony SSH. Logujemy się za pomocą putty na router port 22, login root, i hasło które podaliśmy wcześniej.
Teraz za pomocą wiersza poleceń odinstalujemy sobie domyślny interfejs graficzny Luci. Wpisujemy w konsole:
opkg remove -recursive luci-*
Za pomocą tej komendy odinstalujemy sobie Luci. Teraz zabierzemy, się za instalację X-wrt. Wykonujemy następujące polecenia w konsoli:
root@OpenWrt:~# opkg update root@OpenWrt:~# opkg install webif
Pierwsza komenda aktualizuję nam drzewo pakietów, natomiast druga instaluje interfejs graficzny X-wrt. Po tym wszystkim zamykamy konsole i logujemy się za pomocą przeglądarki na adres routera, zostaniemy poproszeni o podanie loginu i hasła, więc wpisujemy:
admin <hasło jakie stworzyliśmy na początku>
To chyba było by na razie na tyle, niedługo pokaże jak wykorzystać OpenWRT i Ultra VNC
Część: I (Instalacja)
Co będzie potrzebne? FreeBSD 7.2 i LMS v.1.11.8 (tylko z mysql-em)
Notka: How to instalacji/aktualizacji/zabezpieczania FreeBSD nie jest głównym celem tego tutorialu, zatem zakładam że masz gotowy zainstalowany i działający system i masz wybraną wersje co najmniej „Developer” w „Choose Distribution” Ponieważ z tej opcji będziesz miał dostępne wszystkie źródła i porty. Jeśli nie przejdź na stronę Freebsd i przeczytaj Handbooka.
Teraz startujemy z przygotowaniem serwera dla LMS
# Instalujemy apache22 (www serwer)
# Odznaczamy moduły z których nie będziemy korzystać IPv6 Support, Proxy etc.
# Dodajemy do /etc/rc.conf , apache22_enable=”YES”
[root@LMS-Server ~] cd /usr/ports/www/apache22; make install clean
# Instalujemy php5
# Wybieramy „Build Apache Module” i odznaczamy „Enable ipv6 support”
[root@LMS-Server ~] cd /usr/ports/lang/php5; make install clean
# Zmień także w /usr/local/etc/apache22/httpd.conf w <IfModule mime_module> linie
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
# Zaktualizuj także <IfModule dir_module> linie na:
DirectoryIndex index.html index.php
# Instalujemy php5-extensions
# Wybierz następujące moduły: bcmath, bz2, curl, fileinfo, ftp, gd, gettext, pcre, pcntl, mbstring, mcrypt, mysql, zip, zlib i odznacz pdo_sqlite i sqlite.
[root@LMS-Server ~] cd /usr/ports/lang/php5-extensions; make install clean
# Skopiuj /usr/local/etc/php.ini-dist do /usr/local/etc/php.ini. Edytuj php.ini i edytuj wszystkie ustawienia jakie chcesz, ale nie zapominajmy o tych ustawieniach które są potrzebne dla LMS.
mbstring.func_overload = 7
register_globals = off
max_execution_time = 60 ; or more
memory_limit = 32M ; or more
UWAGA: W pliku php.ini należy za komentować linie ;default_charset = „iso-8859-1″ ponieważ błędnie będą wyświetlane polskie znaki
# Instalujemy mysql-server
# Dodajemy do /etc/rc.conf, mysql_enable=”YES”
[root@LMS-Server ~] cd /usr/ports/databases/mysql50-server; make install clean
# Instalujemy pear-Mail i wybieramy Pear-Net-SMTP i odznaczamy AUTH_SSL. Będzie instalowane także PEAR:Net_Sockets będzie o tym w dokumentacji.
[root@LMS-Server ~] cd /usr/ports/mail/pear-Mail; make install clean
# Niektóre moduły PEAR również są potrzebne LMS
[root@LMS-Server ~] cd /usr/ports/devel/p5-Getopt-Long; make install clean
[root@LMS-Server ~] cd /usr/ports/devel/p5-Config-IniFiles; make install clean
[root@LMS-Server ~] cd /usr/ports/databases/p5-DBI; make install clean
[root@LMS-Server ~] cd /usr/ports/databases/p5-DBD-mysql; make install clean
Jeśli instalacja wszystkiego powiodła się to wtedy dokładnie sprawdź w pkg_info że masz wszystko według przykładu:
[root@LMS-Server ~] pkg_info | grep p5-DBI
p5-DBI-1.60.7 The perl5 Database Interface. Required for DBD::* modules
[root@LMS-Server ~] pkg_info | grep php5
php5-5.2.10 PHP Scripting Language
[root@LMS-Server ~] pkg_info | grep apache
apache-2.2.11_7 Version 2.2.x of Apache web server with prefork MPM.
[root@LMS-Server ~] pkg_info | grep mysql
mysql-client-5.0.84 Multithreaded SQL database (client)
etc…
Zakładam, że wszystko jest na swoim miejscu i instalacja zakończyła się sukcesem, jeśli nie, wróć wcześniej i dokładnie sprawdź czego nie zainstalowałeś, przeszukaj google sprawdź errory etc… Więc do tej pory przygotowywałeś serwer na LMS-a, ale teraz będziemy instalować samego LMS-a.
# Pobierz najnowsze źródła z www.lms.org.pl/download/1.11/ (ostatnia w tej chwili jest 1.11.8):
[root@LMS-Server ~] fetch http://www.lms.org.pl/download/1.11/lms-1.11.8.tar.gz
# Wypakuj archiwum do /usr/local/www/
[root@LMS-Server ~] mv lms-1.11.8.tar.gz /usr/local/www ; cd /usr/local/www/ ; tar zxf lms-1.11.8.tar.gz
# Stwórz katalog konfiguracyjny i skopiuj przykładowy plik konfiguracyjny do niego.
[root@LMS-Server ~] mkdir /etc/lms
[root@LMS-Server ~] cp /usr/local/www/lms/sample/lms.ini /etc/lms/
# Uruchom serwer mysql i stwórz bazę danych.
[root@LMS-Server ~] /usr/local/etc/rc.d/mysql-server start
[root@LMS-Server ~]$mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 138427
Server version: 5.0.77 FreeBSD port: mysql-server-5.0.77
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
mysql> create database lms;
mysql> use lms;
mysql> source /usr/local/www/lms/doc/lms.mysql;
mysql> grant ALL on lms.* to lmsuser@localhost identified by ‘lmspassword’;
mysql> flush privileges;
mysql> quit
Notka: Pamiętaj, aby zastąpić lmsuser i lmspassword swoim własnym loginem i hasłem.
Notka: Pamiętaj, aby ustawić kodowanie znaków w bazie na uft8_polish_ci.
# Zabezpiecz mysql-q ustawiając hasło root-a.
[root@LMS-Server ~] mysqladmin -u root password ‘changeme’
# Edytuj lms.ini i dostosuj przynajmniej parametry [database] i [directories]. Więcej nie musisz modyfikować, ponieważ resztę będzie można zmodyfikować z interfejsu www.
[database]
type = mysql
host = localhost
user = lmsuser
password = lmspassword
database = lms[directories]
sys_dir = /usr/local/www/lms/
modules_dir = /usr/local/www/lms/modules/
lib_dir = /usr/local/www/lms/lib/
backup_dir = /usr/local/www/lms/backups/
doc_dir = /usr/local/www/lms/documents/
# Edytuj confing apache i dodaj następujące linie (/usr/local/etc/apache22/httpd.conf).
Alias /lms „/usr/local/www/lms”
<Directory „/usr/local/www/lms”>
Options None
AllowOverride None
</Directory>
# Poszukaj tych linii i zmień je na: Deny,Allow -> Allow,Deny and Deny from all -> Allow from all:
<Directory />
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
# Zapisz konfiguracje i uruchom serwer Apache.
[root@LMS-Server ~] /usr/local/etc/rc.d/apache22 start
Uwaga: Konfiguracja Apache pozwala każdemu na dostęp do serwera www, a także do Twojego LMS-a, więc pamiętaj, aby zabezpieczyć instalacje(kilka wskazówek: zmiana domyślnego portu apache od 80 do jakiegoś innego, korzystania z zapory oraz na dostęp tylko tylko kilku adresów, itp.)
Teraz otwórz przeglądarkę (Firefox/IExplorer/Mozilla/Opera)i otwórz stronę LMS http://twoje_ip/lms. Na pierwszej stronie jest tworzenie konta administratora,wypełnij linie login, stanowisko…i nie zapomnij wybrać pełny dostęp. W tym momencie LMS powinien być gotowy funkcjonalny, aby dodawać do niego dane, ale aby działało to poprawnie musimy skonfigurować demona lub użyć skryptów, więc w drugiej część tego how to będzie jak przygotować demona i skrypty do pracy.
Część : II (Konfiguracja)
Do tej pory przygotowywaliśmy serwer i instalowaliśmy LMS, ale na tym etapie w LMS-ie jest tylko prosty interfejs użytkownika, w którym można podawać niektóre dane (nazwiska, telefony, adresy itp.) i nie jest to złe na tym etapie, ale pewne rzeczy LMS może dokonywać automatycznie (DHCP, reguły TC, reguły iptables, static arp, itp).
WSKAZÓWKA
Począwszy od drugiego logowania do interfejsu użytkownika będziemy informowani za każdym razem, że ta wersja jest w trakcie rozwoju. Uwaga! Ta wersja systemu LMS jest w trakcie tworzenia! Pamiętaj, że może pracować niestabilne i na pewno ma jeszcze wiele błędów! Jeśli potrzebujesz stabilności spróbuj wersje 1.10
Jeśli chcesz aby to ostrzeżenie znikło, dodaj do /etc/lms/lms.ini in [phpui] linie:
disable_devel_warning = true
Można też zrobić że zniknie z interfejsu www:
Przejdź do „Konfiguracja” -> Interfejs użytkownika. Pojawi się następujący komunikat: „Nie ma opcji konfiguracji w bazie danych. Kliknij tutaj żeby zainportować z lms.ini.” Po tym widać dużo opcji, które można skonfigurować, ale teraz musimy zrobić, aby znikło ostrzeżenie, kliknij na „Dodaj opcję” w prawym górnym rogu, w miejscu tekstowym „nazwa” wpisz „disable level warning” i w miejscu tekstowym oznaczonym „value” wpisz true i kliknij na submit. Po tej operacji jeżeli się wylogujesz, ostrzegający komunikat nie pokaże się więcej.
Idea LMS-a jest bardzo prosta. Mamy prosty i efektywny interfejs WWW z baza mysql do przechowywania danych, oraz dwa tryby pracy aby uczynić go automatycznym:
1.Za pomocą skryptów, które można znaleźć w „/usr/local/www/lms/bin” uruchamiane za pomocą crona. Pamiętaj! Wszystkie parametry konfiguracji skryptów są dostępne tylko w lms.ini, sprawdź dokumentację.
2. Przez LMSD (LMS daemon).
Oczywiście możemy z nich korzystać zarówno do generowania dhcp.conf ze skryptu $ LMS_HOME / bin / lms-makedhcpconf, w tym samym czasie możemy użyć LMSD do generowania „ethers” w pliku na innym serwerze, który jest routerem dla sieci, jedynym ograniczeniem jest nasza wyobraźnia. W każdym razie na początku drugiej będę części pisał jak skompilować i zainstalować LMSD na FreeBSD, oraz w jaki sposób zainstalować oprogramowanie potrzebne do skryptów i co dokładnie zrobić, gdyż niektóre skrypty nie są opisane w dokumentacji.
Kompilacja i instalacja LMSD.
Z dokumentacji dowiadujemy się, że musimy mieć zainstalowane do pracy LMSD: Interfesj użytkownika LMS, libmysqlclient, kompilator C, libdl, libgadu, flex i bison. Mamy już zainstalowany intefejs LMS i libmysqlclient (gdyż mamy zainstalowany mysql server) z części I, libdl jest w FreeBSD ale tylko dla powodów kompatybilności, ponieważ FreeBSD ma swój własny interfejs programistyczny „dynamic linker”, który nazwany jest „dlopen” i będziemy go używać, „flex” jest już w bazie systemu i w końcu zainstalujemy „bison” i „libgadu”. Ewentualnie / Opcjonalnie zainstalujemy Net-Snmp ponieważ w czasie kompliacji będzie wyrzucał błędy w modułach „ewx-*”
# Instalujemy bison
[root@LMS-Server ~] cd /usr/ports/devel/bison; make install clean
# Instalujemy libgadu
[root@LMS-Server ~] cd /usr/ports/polish/libgadu; make install clean
# Instalujemy net-snmp-v5 (nie określono w dokumentacji ale podczas kompilacji pojawiają się błędy ewx-pt and ewx-stm modułów, nawet jeśli kompilacja demona zakończy się sukcesem.
[root@LMS-Server ~] cd /usr/ports/net-mgmt/net-snmp; make install clean
Jeśli wszystko zainstalowane bez błędów możemy przejść do kompilacji demona, ale najpierw trzeba pobrać łatkę i zastosować ją do źródeł, ponieważ jeśli tego nie zrobimy demon się nie skompiluje.
[root@LMS-Server ~]cd /usr/local/www/
[root@LMS-Server ~]fetch http://mybsd.pl/wp-content/uploads/lmsd-1.11.8-freebsd-7.x.patch
lmsd-1.11.8-freebsd-7.x.patch 100% of 986 B 8292 kBps
[root@LMS-Server ~]patch < lmsd-1.11.8-freebsd-7.x.patch
[root@LMS-Server ~]cd lms/daemon/
[root@LMS-Server ~]./configure –with-mysql –incdir=/usr/local/include –libdir=/usr/local/lib/mysql –enable-debug1
[root@LMS-Server ~]gmake
[root@LMS-Server ~]gmake install
Notka: Argument ./configure are: –with-mysql = Skompilować ze wsparciem mysql; –incdir = szukaj w nagłówkach plików mysql; –libdir = Gdzie ma szukać pliki lib mysql; –enable-debug1 = logowanie zdarzeń.
Jeśli wszystko pójdzie dobrze demon i moduły zostaną zainstalowane w /usr/local/lms/. Teraz musimy się zastanowić, jak go uruchomić na starcie systemu ponieważ, czasami reboot serwera (aktualizacja, awarie, awaria zasilania itp.), a do tego mam już przygotowany skrypt uruchamiania. Pobierz go, przenieś do /usr/etc/rc.d/ i dodaj do /etc/rc.conf:
[root@LMS-Server ~]fetch http://mybsd.pl/wp-content/uploads/lmsd-script
lmsd_enable=”YES”
lmsd_flags=”-H localhost -h localhost -d lmsdb -u lmsuser -p lmspassword”
Teraz… start demona, /usr/local/etc/rc.d/lmsd-script start. Sprawdź czy możesz uruchomić ps ax | grep lmsd.
# Następne także potrzebne są przez skrypty w $LMS_HOME/bin/ ale w dokumentach nie są określone, więc wystarczy je uruchomić lub zajrzeć do źródeł aby znaleźć to czego potrzebują.
[root@LMS-Server ~] cd /usr/ports/net/p5-Net-Server; make install clean
[root@LMS-Server ~] cd /usr/ports/mail/p5-Mail-Sender; make install clean
[root@LMS-Server ~] cd /usr/ports/mail/p5-MIME-Tools; make install clean
[root@LMS-Server ~] cd /usr/ports/www/p5-LWP-UserAgent-Determined; make install clean
Gotowe…
P.S Tekst jest tłumaczeniem, ze strony: http://www.hh.ro/tuts/lms-freebsd.htm moim wkładem jest uruchomienie tego na FreeBSD i przetłumaczenie tekstu na język Polski (w lepszym lub gorszym stopniu).
Proszę o uwagi, komentarze do tłumaczenia i samej konfiguracji, powinienem w jakimś stopniu pomóc.
Pozdrawiam
Aby skonfigurować dostęp do routera przez SSH musimy wykonać następujące komendy:
Switch(config)#username osoba password ciscoSwitch(config)# ip domain-name firma Switch(config)# crypto key generate rsaSwitch(config)# line vty 0 4Switch(config-line)# transport input sshSwitch(config-line)# login localSwitch(config-line)# exitSwitch(config)#_
Słowem wyjaśnienia. Tworzymy użytkownika o nazwie „osoba” i nadajemy jej hasło „cisco”. Druga komenda utworzy domenę z nazwą firma. Nazwa ta posłuży w procesie tworzenia klucza RSA. Komenda crypto key generate rsa stworzy klucz do szyfrowania danych. I teraz to, co odróżni połączenie SSH od telnetowego. W konfiguracji linii vty wydajemy komendę ograniczającą ruch tylko do SSH. Należy pamiętać, że do momentu w którym nie wydamy komendę transport input ssh, cały ruch będzie odbywać się poprzez telnet. W tej chwili możemy przetestować łączenie się z urządzeniem za pośrednictwem SSH. Musimy jeszcze wskazać, w jaki sposób odbywać się będzie logowanie do urządzenia poprzez SSH. Komenda login local powie naszemu urządzeniu, że na tych liniach użytkownicy logować się będą z wykorzystaniem lokalnego profilu. Lokalny profil został stworzony poprzez wydanie komendy username osoba password cisco.
Urządzenia Cisco używają opatentowanego protokołu CDP aby wykryć inne bezpośrednio przyłączone urządzenia tej samej firmy. Aby zobaczyć urządzenia wykryte przez nasz router lub przełącznicę, należy wydać następującą komendę:
Router# show cdp neighbors
Ze względów bezpieczeństwa, Cisco zaleca wyłączenie tego protokołu (domyślnie jest on włączony) przy użyciu następującej komendy:
Router(config)# no cdp run (lub:) Router(config-if)# no cdp enable
Pierwsza z powyższych komend wyłącza CDP dla całego urządzenia, a druga jedynie dla wybranego interfejsu.
Wykonanie poniższych czynności zapewni całkowite zastąpienie bieżących ustawień konfiguracyjnych nowymi ustawieniami:
- Aby usunąć bieżące informacje o sieciach VLAN, usuń z katalogu w pamięci flash plik bazy danych VLAN o nazwie vlan.dat. delete flash:vlan.dat
- Skasuj zapasowy plik konfiguracyjny o nazwie startup-config. erase startup-config
- Uruchom ponownie przełącznik, używając polecenia reload.
Na początku każdej konfiguracji przełączników Cisco warto sobie skonfigurować zdalny interfejs zarządzania. W tym wypadku konfiguracja jest bardzo zbliżona do konfiguracji interfejsu sieciowego komputera PC. Za pomocą konsoli należy wydać następujące komendy w celu konfiguracji:
switch# configure terminal switch(config)# interface vlan 99 (dowolne id) switch(config-if)# ip address adres ip sieci, maska switch(config-if)# no shutdown switch(config-if)# end switch# configure terminal switch(config)# interface fastethernet 0/18 (dowolny port) switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 99 switch(config-if)# end switch# copy running-config startup-config
Domyślnie switch jest skonfigurowany tak, aby zarządzanie nim odbywało się za pośrednictwem VLAN 1. Jednak dla bezpieczeństwa należy zmienić VLAN na dowolną liczbę.
Aby switch mógł wysyłać pakiety do odległych sieci należy skonfigurować bramę domyślną. Do konfigurowania użyjemy następujących poleceń:
ip default-gateway xxx.xxx.xxx.xxx (należy podać adres ip bramy domyślnej)
Urządzenia Cisco wymagają użycia konsoli (lub programu imitującego konsolę) przy pierwotnej konfiguracji urządzenia. Oznacza to, że aby dokonać pierwszej konfiguracji użytkownik musi mieć fizyczny dostęp do urządzenia. Daje to pewien stopień zabezpieczenia przed nieautoryzowaną zmianą konfiguracji. Jako dodatkowe zabezpieczenie, warto też stosować hasło chroniące urządzenie przed nieautoryzowanymi osobami mającymi do niego fizyczny dostęp. Aby skonfigurować hasło dla konsoli, należy wydać takie komendy:
Router(config)# line console 0 Router(config-line)# password mojehaslo Router(config-line)# login Router(config-line)# end Router#
Zasada używania powyższych komend jest taka sama, jak komend używanych przy konfiguracji usługi telnet (patrz wyżej).
Aby uniemożliwić dostęp do trybu uprzywilejowanego osobom nieupoważnionym, należy skonfigurować hasło jedną z dwóch poniżej przedstawionych komend:
Router# configure terminal Router(config)# enable password mojehaslo Router(config)# enable secret mojehaslo Router(config)# service password-encryption
Po przełączeniu się na tryb konfiguracyjny, komenda enable password powoduje, że po wydaniu komendy enable w trybie użytkownika będziemy musieli podać hasło. Hasło to jednak nie będzie szyfrowane; każdy, kto w odpowiednim trybie wyda komendę show running-config lub uzyska dostęp do kopii zapasowej pliku konfiguracyjnego urządzenia, będzie mógł odczytać hasło w postaci zwykłego tekstu. Komenda enable secret szyfruje hasło (w pliku konfiguracyjnym w miejscu hasła pojawi się ciąg znaków reprezentujących hasło). Ostatnia z wyżej przytoczonych komend powoduje, że wszystkie hasła urządzenia nadane zarówno po jak i przed wydaniem tej komendy zostaną zaszyfrowane. Jest to jednak szyfrowanie słabe, dlatego najlepiej użyć kombinacji dwóch ostatnich komend: enable secret – szyfrowanie hasła dostępowego do trybu Privileged Exec Mode oraz service password-encrytption – szyfrowanie wszystkich innych haseł.
Brak komentarzy