collapse

* Uživatelský panel

 
 
Vítejte Host. Prosím přihlašte se nebo zaregistrujte.

* Chatovací okno

Obnovit Historie
  • K Vašim službám...
  • Lamin: A u mě se blíží nová práce v Brně
    24. 09. 2017 v 18:10:47
  • numero528: A léto je v prdxxi... Zdravím Vás.. ;)
    23. 09. 2017 v 08:23:06
  • Lasičák: Příště zabetonovat nožky  :sasek:
    09. 09. 2017 v 16:33:57
  • Lamin: Nesmíš ji dělat tak pěknou ... pak se zalíbí a je fuč
    30. 08. 2017 v 18:28:43
  • juta: Si jí někdo vzal domů, kdyby jí zničili, tak by tam něco zůstalo, ale nikde nic  :-X
    30. 08. 2017 v 17:19:24
  • airslava: Tak to ses dobrej, zes neco takovyho vyrobil a hlavne s takovym dobrym cilem... bohuzel lidi jsou svine no... mohli to i znicit naci vozrali vandalove
    29. 08. 2017 v 09:14:45
  • Lamin: Si děláš srandu, ne?
    29. 08. 2017 v 07:11:38
  • juta: vyrobíte lavičku, dáte jí za vesnici na místo s pěkným výhledem u polní cesty, měla sloužit všem, vydrží tam dva měsíce a stejně jí někdo nakonec ukradne... a to jsem myslel, že zrovna u nás takoví lidi nejsou :-/
    27. 08. 2017 v 19:49:05
  • airslava: dost udelal warez a upadek v soutezich bych rekl :)
    02. 08. 2017 v 19:15:14
  • Lasičák: Asi hlavně ta možnost Bé, facebook byl totiž i předtím :) pokud se nepletu
    01. 08. 2017 v 17:25:29
  • juta: Zdar jak sviňa, njn, facebook a stáří dělá své :-)
    01. 08. 2017 v 15:19:07
  • Lasičák: docela mě mrzí, že to tu tak utichlo   :(
    31. 07. 2017 v 20:20:14
  • airslava: cau ;)
    31. 07. 2017 v 14:13:16
  • numero528: Zdarec.. ;)
    31. 07. 2017 v 05:28:40
  • Lasičák: Buďte zdrávy
    30. 07. 2017 v 10:56:30
  • Lamin: Avast
    26. 07. 2017 v 10:26:30
  • brahma: eset
    23. 07. 2017 v 22:42:47
  • Dead: neumírá, už to umřelo :-)
    07. 07. 2017 v 17:25:28
  • Lamin: Mén spodku, více vršku :-)
    05. 07. 2017 v 15:30:12
  • numero528: umírá to tu\!!?? najde se tu nějakej kritik fotek? nejde mi o kvalitu fotky. je to foceny mobilem.. ale jak se vam zda toto: [odkaz]
    04. 07. 2017 v 22:06:31
  • numero528: MS rulezz :D
    18. 06. 2017 v 21:03:26
  • airslava: dik za radu :D ne, ale jako docela me to nastvalo... jako chapes to? Kdyby tam treba napsali, nejake pozadavky na tu flashku nebo neco takove... ale nic, jen, ze to musi mit aspon 5gb a vse se z ni smaze... okej to jsem necekal, ze kdyz rikaji vse, tak mysli i tu flasku samotnou :D
    15. 06. 2017 v 08:37:26
  • numero528: :D to potěší...
    15. 06. 2017 v 06:03:34
  • airslava: Chtel jsem si stahnout instalacku pro win10, ale ted nove to jde jen pomoci jejich sw... maji na vyber vytvoreni iso souboru nebo nahrani na flasku... rikam okej, tak si uvolnim jednu flasku a hodim to tam... pisou, ze to flasku zformatuje, tak at si zalohuju data... okej, no problem, vse jsem si ulozil a smazal... celej proces jel docela dlouho a nakonec skoncil neocekavanou chybou... Kdyz jsem program vypnul, tak mi vyskocilo, ze je v pc zarizeni, ktere nejde rozpoznat.... tak koukam co to je a je to ta flaska... je ted necitelna ve vsech zarizenich a neda se s ni nic delat... asi jako kdyz blbe vypalite dvd... pecka... pokud ma nekdo nakej napad,tka budu rad :)
    14. 06. 2017 v 23:11:53
  • numero528: Jak se jim to povedlo?
    14. 06. 2017 v 21:58:46
  • airslava: tak mi prave mrkvosoft znicil flashku :(
    12. 06. 2017 v 21:13:42
  • airslava: banky uvadi kurzy a podle tech ti to prepoctou :)... nekdy je to i vyhodnejsi nez smenarny ;)
    05. 06. 2017 v 22:17:19
  • juta: si to jako samo převede tu měnu jo? :D
    05. 06. 2017 v 21:48:49
  • Lamin: Kupodivu půjde :D
    05. 06. 2017 v 18:07:03
  • juta: Nevíte jestli se normálně může platit kartou v polských obchodech? Jestli to jako pujde :D
    05. 06. 2017 v 15:40:12

* Poslední články

* Náhodné fotografie

kokořík

Hodnocení: *****
Zobrazení: 1444
Datum: 4.06.2010 21:55:34
Komentář: (3)
Od: stancikova
Jar sa blizi

Hodnocení: *****
Zobrazení: 2042
Datum: 8.03.2009 22:02:15
Komentář: (4)
Od: andreus

Autor Téma: Základní konfigurace síťových služeb  (Přečteno 4696 krát)

Offline Jane Irulan Mužské

Základní konfigurace síťových služeb
« kdy: 16. 07. 2008 v 22:06:15 »
Nedalo mi to rozhodl jsem se začít s nějakým seriálem, řekněme Linuxnet občasníkem. Občas řeším nějaké serverové služby, a píšu nějaké základní úkony na naší firemní wiki, tak je mi líto nenapostovat je i sem. Jedná se o základní informace, které mohou uživatelům pomoci. Jedná se o síťové služby. V případě dotazů se nezdráhejte psát přímo do topicu nebo posílejte PM. Ale v topicu je to lepší, protože stejný problém, jako vy může mít i někdo jiný. A když budu vědět, tak zkusím odpovědět :) Jen prosím dávejte dotazy týkající se věcí o kterých se zde bude psát. Budete-li mít jiný dotaz (př. netýkající se sítí) založte nové téma! Díky.

To trochu na úvod :)

Dnes bych začal úvodem do Freeradiusu.

Freeradius

 :potlesk:Co je to Freeradius?

Jedná se o open source RADIUS (Remote Authentication Dial In User Service) server. RADIUS protokol je AAA (authentication, authorization, accounting) protokol, který umožňuje ověřování uživatele, který se připojuje k síti, síťovým prvkům apod. Představte si, že máte v práci pět Access Pointů pro WiFi připojení. Na RADIUSu si nastavíte jedno uživatelské jméno, heslo a přístupová práva. A pak se na všechna AP můžete přihlásit právě pod tímto účtem a s danými oprávněními. Nemusíte je nastavovat na všech AP zvlášť :)

 :potlesk:Více viz:
Kód: [Vybrat]
http://wiki.freeradius.org/Main_Page
http://cs.wikipedia.org/wiki/RADIUS

 :potlesk:A teď k věci:

V Debianích systémech je třeba nejprve nainstalovat potřebné balíky

sudo aptitude update
sudo aptitude install freeradius


Po instalaci se server konfiguruje pomocí několika .conf souborů. Tedy následuje základní přehled jednotlivých konfiguračních souborů

 :potlesk:clients.conf

V tomto souboru se nastavuje síťový rozsah pro který bude RADIUS poskytovat své služby. Příklad nastavení:

client 192.168.100.0/24 {
   secret    = key
   shortname = mistake
}

Přičemž do proměnné secret je uložen klíč, který musí mít stejný i klient, který se pokouší o autentifikaci

 :potlesk:radiusd.conf

Toto je hlavní konfigurační soubor pro vlastní RADIUS server. Jednotlivé konfigurovatelné atributy jsou děleny do několika sekcí. První sekce je věnována základním atributům. Další se pak věnují autentizaci, autorizaci a účtování. Podstatné je nastavení modulů, které bude RADIUS používat. Zde však záleží na použité metodě (př. PAP, CHAP, EAP, ...).

Všechny nastavitelné atributy jsou okomentovány a je nutno prokousat se jednotlivými sekcemi, které vás zajímají. Pro základní funkce je server schopný provozu bez úpravy tohoto souboru. Jediný problém, který se vyskytl na mém stroji byla absence EAP certifikátů, které si buď musíte stáhnout nebo vygenerovat. Pro generování se používá OpenSSL. Postup napíšu příště. Nemáte-li certifikáty, zaremujte moduly EAP. Server by pak měl chodit v pohodě.

 :potlesk:users

Tento soubor je využíván v případě, že jednotlivé uživatelské účty nejsou uložené v LDAP či MySQL databázi. Základní konfigurace je velmi snadná. Stačí přidat např:

"jouda" User-password == "heslo"

V případě, že potřebujete přidat autentizaci do ENABLE MODU u CISCO zařízení přidejte tento řádek:

"$enab15$" User-password == "enaheslo"

Toť vše pro naprosto jednoduchou, ale funkční konfiguraci :)

 :potlesk:Debug mód

Server můžete spustit v debug módu, který je bezvadný na odladění. Výpis je krapet nepřehledný, ale funkční. Normálně se spouští server přes skript,

/etc/init.d/freeradius start

ale při tomto spuštění se nezobrazují chybové hlášení. Proto je pro začátek lepší spouštět server

radiusd -X

Otestovat můžete nastavení accountu též pomocí utilitky radtest

radtest jouda heslo 192.168.100.1 10 key

kde "jouda" je jméno uživatele, "heslo" jeho heslo, "192.168.100.1" adresa RADIUS serveru, "10" NAS port a "key" je secret pro klientskou síť

Janina I
« Poslední změna: 17. 07. 2008 v 15:31:30 od Jane Irulan »

MaXiForum.cz

Základní konfigurace síťových služeb
« kdy: 16. 07. 2008 v 22:06:15 »

Offline Jane Irulan Mužské

Re: Základní konfigurace síťových služeb
« Odpověď #1 kdy: 27. 07. 2008 v 08:51:18 »
Dneska přidám další službu. Protože jsem minule začal docela z ostra, tak dnes zvolním krok. Dnešní díl seriálu o síťových službách bude věnován DHCP serveru a jeho nastavení. Toto je služba, kterou můžete sami velmi dobře využít i na domácí síti. A valná většina z nás ji již využívá :) Právě ISP (Internet Service Provider) pomocí ní umožnuje přidělování IP adres účastníkům sítě.

DHCP

:potlesk: Co je to DHCP?

DHCP (Dynamic Host Configuration Protocol) je protokol, jež umožňuje přidělovat IP adresy hostům, kteří se přihlásí k síti. Ve zkratce funguje tak, že na hostu je nakonfigurován DHCP klient, který požádá server o adresu a ten mu ji přidělí. Tedy uživatel se nestará o nic, jen o zapnutí klienta. Pro uživatele linuxu, je možností několik. Já nejčastěji používám skript ifdown a ifup nebo třeba dhclient (používám Debian). Pro uživatele okeních systémů, stačí nastavit Start-Ovládací panely-Síťová připojení-Připojení k místní síti, zde odkliknout vlastnosti, ve skrolovacím menu sjet až na spodek a vybrat protokol sítě internet (TCP/IP) a znovu vlastnosti. V novém okně zaškrtnout políčko získat adresu z DHCP automaticky a potvrdit OK. (sami vidíte, že okna to mají mnohem složitější :D).

A protože DHCP je chytrý protokol nešíří se pouze informace o IP adrese, ale dále třeba i informace o výchozí bráně (tedy routeru, který směruje požadavky do internetu nebo dalších částí sítě), DNS jmeném serveru, jež se stará o překlad IP adres na jména (př. www.maxiforum.cz) a obráceně a dále třeba informace o síťové masce. Tento protokol je opravdu dosti mazaný a robusní. Každá síť, která obsahuje více než pět hostů by mohla mít svůj DHCP server, protože konfigurace je snadná a už se nemusíte starat o adresní prostor.

:potlesk: Více zde
Kód: [Vybrat]
http://en.wikipedia.org/wiki/Dhcp
:potlesk: Instalace

Opět jak toto funguje v Debianích systémech

sudo aptitude install dhcp3-server

Jak už to u linxu bývá zvykem, máte možnost nainstalovat více možných serverů. Já používám DHCP3, který je v defaultních repozitářích Debianu. Myslím ale, že je velmi často používán :)

:potlesk: /etc/dhcp3/dhcpd.conf

Toto je konfigurační soubor celého serveru, zde se provádí veškeré úpravy. Jestliže ve své síti máte pouze jeden DHCP server a nepočítáte, že jich bude více odkomentujte násleudjící řádek

#authoritative

Tím zajistíte, že pro vaší síť bude server autoritativní (směrodatný).

Nejzajímavější část souboru je sekce subnet, ve které definujete rozsah adres, které budete přidělovat.

subnet 10.5.5.0 netmask 255.255.255.224 {
  range 10.5.5.26 10.5.5.30;
  option domain-name-servers ns1.internal.example.org;
  option domain-name "internal.example.org";
  option routers 10.5.5.1;
  option broadcast-address 10.5.5.31;
  default-lease-time 600;
  max-lease-time 7200;
}


V tomto případě, který jsem si vypůjčil přímo z dhcpd.conf definuji, že budu poskytovat adresy z rozpětí 10.5.5.26 až 10.5.5.30. DNS server je ns1.internal.example.org, doménové jméno internal.example.org, výchozí brána 10.5.5.1, broadcastová (všesměrová) adresa je 10.5.5.31 (protože používáme beztřídní masku - hned první řádek) a doba na jakou server vypůjčuje adresu hostům. Poslední dva řádky bych vůbec nepoužíval, pouze máte-li speciální požadavky na vypůjčení adres.

host tajfun {
  hardware ethernet 0a:00:07:26:c0:a5;
  fixed-address 10.5.5.2;
}


V této sekci přiděluji napevno IP adresu hostu s MAC adresou 0a:00:07:26:c0:a5. Čímž zajistíte, že počítač bude mít vždy stejnou adresu :) To oceníte v případě, že je to stroj, který musí být vzdáleně konfigurovatelný, takže to třeba může být Váš linux s běžícím DHCP serverem.

:potlesk: /etc/default/dhcp3-server

V tomto souboru jen přiřadíte interface na kterém bude DHCP server naslouchat žádostem o přidělení adresy. Takže vyplňte pouze následující (používáte-li jiný interface, musíte změnit eth0)

INTERFACES="eth0"

:potlesk: Spuštění

Server spustíte, jak už bývá v Debianu zvykem skriptem

sudo /etc/int.d/dhcp3-server start

:potlesk: Troubleshooting

Tento DHCP server nemá vlastní logovací soubor, proto veškeré události spojené s během najdete ve

sudo tail /var/log/syslog

Tak a to je pro dnešek vše :) Příště se jukneme na NAT (Network Addresse Translation).

Janina I

Offline MorpheuS

  • maxi V.I.P.
  • *

  • Příspěvků: 6
  • 0 zlatých
  • Poslat zlaťáky
  • Karma: 0

  • Aktivita za 30 dní:
    0%
    • Ocenění
Re: Základní konfigurace síťových služeb
« Odpověď #2 kdy: 04. 08. 2008 v 22:47:23 »
muzu rejpat?  :-D

DHCP schvaluju, freeradius se mi zda docela palka pro normalni lidi (a to ze se nepouziva jen na overovani na AP a obecne systemech ale spis pro WPA-EAP nejak tajis), a NAT je vec na dva (ano, opravdu dva, "iptables -A POSTROUTING -t nat -j MASQUERADE; echo 1 > /proc/sys/net/ipv4/ip_forward") prikazy...ale jinak musim moc pochvalit za snahu, snad budes mit uspech

Offline Jane Irulan Mužské

Re: Základní konfigurace síťových služeb
« Odpověď #3 kdy: 07. 08. 2008 v 07:38:51 »
Jé, MorpheuS ve své rodné sekci :) Máš pravdu, že tajím kupu věcí. S radiusem jsem to poslal, protože jsem psal podobný návod na firemní wiki. Pak mě napadlo, že z běžných uživatelů fóra asi nikdo radius nevyužije, tak jsem šel do toho DHCPka. NAT je snadná záležitost a už jsi jej vymákl sám :) Tak si najdu jiné téma :)

A když už jsem v tom, tak se tě zeptám zda nemáš praktickou zkušenost s Heimdalem (Kerberos)? Zajímala by mě interoperabilita s MS Win a jejich aplikacemi.

Díky JI