Mar 31 2010

Opozniony autostart programow

Jak prosto, bez pisania zbednych skryptow opoznic autostart program podczas podnoszenia systemu?

Firestarter na przyklad, sypie sie czasem bledem Failed to start the firewall. The device eth0 is not ready. Nie jest to problem, poniewaz iptables, uruchamia sie niezaleznie od jego kondycji, wiec komputer jest bezpieczny. Tak czy innaczej nie wyglada to profesjonalnie, dlatego wlasnie nim, posluze sie, do zademonstrowania zdelayowanego uruchamiania.

Wlazimy do System->Preferencje->Programy startowe, szukamy wpisu Firestarter lub klikamy Dodaj jezeli nie byl wczesniej skonfigurowany.

I wpisujemy nastepujace polecenie

bash -c "sleep 5; sudo firestarter --start-hidden"

ten oto prosty zabieg wstrzyma uruchomienie programu na 5 sekund.

Jezeli nie masz zainstalowanego Firestarter’a a chcialbys, to wystarczy wywolac nastepujaca instrukcje

czlowiek@maszyna:~$ sudo apt-get install firestarter

Instrukcja konfiguracji dostepna jest tutaj


Nov 11 2009

gufw, czyli nakladka na nakladke iptables

Moze to smiesznie brzmi, ale tak wlasnie jest, gufw jest graficzna wersja ufw, ktory jest front-end’em iptables. Mowi sie, ze gufw to firewall, a tak naprawde jest jedynie konfiguratorem. Ale do rzeczy…

Instalujemy gufw

czlowiek@maszyna:~$ sudo apt-get install gufw

Uruchamiany

czlowiek@maszyna:~$ sudo gufw

Wyswietli sie takie oto okienko aplikacji

gufw-disabled

Bedzie wylaczony, jezeli wczesniej nie wlaczylismy ufw, ale nie ma sie czym przejmowac poniewaz firewall, czyli iptables jest uruchamiany niezaleznie, podczas podnoszenia systemu, standardowo blokujac wszystko co stara sie wlezc.

Prostym klikiem w checkboxa Wlaczona, bedziemy mogli przejsc do konfiguracji

Otwieramy port dla programu Deluge (torrent)
gufw-deluge

A teraz dla uslugi ssh
gufw-pre-ssh

Proste, a napewno przyjemniejsze dla oka niz ufw
gufw-enabled


Sep 23 2009

Wspoldzielenie lacza internetowego – konfiguracja DHCP

Konfiguracja DHCP nie jest skomplikowana – jezeli czlowiek robi to codziennie – ale i tak nastrecza klopotow. Jak wiec skonfigurawac DHCP w paru krokach, aby wszystko zadzialalo? Sprawa niestety nie jest szablonowa, kazdy ma innaczej skonfigurowany system i niekoniecznie musi wszystko isc jak z platka. Ponizej w paru krokach przedstawie w jaki sposob udostepnic lacze internetowe komputerom w malej sieci domowej, wykorzystujac komputer “Stacje” jako router. Ustalmy fakty. Komputer “Stacja” podlaczony jest do zewnetrznej sieci osiedlowej na jednej karcie sieciowej (eth1), natomiast inna (eth0) umozliwia laczenie sie komputerom lokalnym ze “Stacja”.

1. Czyscimy poprzednie ustawienia DHCP (jezeli cos bylo)

czlowiek@maszyna:~$ sudo apt-get remove --purge dhcp3-server
czlowiek@maszyna:~$ sudo apt-get autoremove --purge

2. Instalujemy serwer DHCP

czlowiek@maszyna:~$ sudo apt-get install dhcp3-server

2. W tym kroku wybieramy na jakim interfejsie postawimy DHCP, u mnie siec lokalna jest na eth0

czlowiek@maszyna:~$ sudo dpkg-reconfigure dhcp3-server

3. Nastepnie (krok nieobowiazkowy) sprawdzamy czy DHCP odpowiednio jest podpiety, powinna byc odkomentowana linia INTERFACES=”eth0″.

czlowiek@maszyna:~$ sudo nano /etc/default/dhcp3-server

4. Konfigurujemy DHCP’a. Ponizej moj config aby moc sie na czyms wzorowac.

czlowiek@maszyna:~$ sudo nano /etc/dhcp3/dhcpd.conf
option domain-name "domowka";
authoritative;
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
        option routers 192.168.1.1;
        option subnet-mask 255.255.255.0;
        option domain-name-servers xxx.xxx.xxx.x, xxx.xxx.xxx.x;
        option ip-forwarding off;
        range dynamic-bootp 192.168.1.5 192.168.1.10;
}

W przypadku kolizji IP’kow z siecia zewnetrzna zmieniamy 192.168.1.x na np. 10.0.0.x. Tam gdzie sa xxx.xxx.xxx.x‘y wpisujemy DNS’y, np. naszej stacji 193.168.1.1, jezeli nie pamietamy, mozna je wyczytac z konfiguracji sieci

czlowiek@maszyna:~$ ifconfig
czlowiek@maszyna:~$ nslookup <ip_stacji>

albo po prostu wpisac tepsowe 194.204.152.34, 194.204.159.1.

5. Ustawiamy interfejs eth0

czlowiek@maszyna:~$ sudo nano /etc/network/interfaces

i wpisujemy ponizsze (ip jak w konfiguracji DHCP, albo na odwrot ;) , patrz option routers 192.168.1.1;)

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0

6. Teoretycznie jezeli los nam sprzyjal ;) , mamy juz poprawnie postawiony serwer, pozostal jedynie restart

czlowiek@maszyna:~$ sudo /etc/init.d/networking restart
czlowiek@maszyna:~$ sudo /etc/init.d/dhcp3-server restart

Wlaczamy komputer w sieci domowej i … cool, internet. Czasem, niestety, mimo naszych dobrych checi, mamy pod gorke. Z reguly wiem, ze:
- 10% problemow to bledne DNS’y,
- 20% problemow to bledna konfiguracja,
- 30% inne dziwne ;) , na wszystko jednak pomaga analiza logow,
- 50% przekombinowane ustawienia firewall’a,

i tu polecam wysmienita nakladke na Iptables Firestarter, umozliwia on w szybki sposob wlaczenie udostepniania lacza internetowego, forwardowanie portow, itd.

Taka moja metoda na udostepnianie polaczenia internetowego, raczej o niczym nie zapomnialem.
Wiem, prosciej kupic router sprzetowy z opcja “One Click Setup” ;) .