https://wiki.itcollege.ee/api.php?action=feedcontributions&feedformat=atom&user=Kjogi
ICO wiki - User contributions [en]
2026-05-07T05:32:49Z
User contributions
MediaWiki 1.45.1
https://wiki.itcollege.ee/index.php?title=Skriptimiskeeled:_powershelli_kodut%C3%B6%C3%B6d_2011,_kevad,_p%C3%A4eva%C3%B5pe&diff=32948
Skriptimiskeeled: powershelli kodutööd 2011, kevad, päevaõpe
2011-05-26T15:38:28Z
<p>Kjogi: /* Kalev Jõgi */</p>
<hr />
<div>[[Category: Skriptimiskeeled]]<br />
<br />
=Kodutööd 2011, PowerShell=<br />
Siia tulevad siis kokkuvõtted..<br />
==Jaan Igamees==<br />
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla. <br />
<br />
[[PowerShell: Jaan Igamees, kavalskript]]<br />
<br />
==Kaido Loonurm==<br />
<br />
Arvutiinfo: Skript leiab arvuti seadeid ja konfiguratsiooni puudutava info (arvuti nimi, mälu hulk, protsessoritüüp jne) ning väljastab selle <br />
<br />
[[PowerShell: Kaido Loonurm, PCinfo.ps1]]<br />
<br />
==Ivar Ambos==<br />
Ühendatud ketaste info<br />
<br />
[[User:Iambos]]<br />
<br />
==Vadim Vinogradin==<br />
Ping skript<br />
#Skript, mis kontrollib, saidi IP-aadressi töötamine. <br />
#Kui töötab, siis kirjutab andmeid C:\ping.txt failisse, kui ei tööta, siis kirjutab andmeid C:\ping.txt failisse ja teavitab e-maili kaudu.<br />
<br />
[[PowerShell: Vadim Vinogradin, Ping skript]]<br />
<br />
==Tarmo Trumm==<br />
Skript mis otsib üles kindla laiendiga failid, mis on x päeva vanad ja kustutab need.<br />
<br />
[[PowerShell: Tarmo Trumm,Kustutame x-päeva vanad failid]]<br />
<br />
==Toomas Rohumets==<br />
Skript, mis muudab võrgukaardi MAC aadressi.<br />
<br />
[[User:Trohumet]]<br />
<br />
==Sergei Gorjunov==<br />
Skript, mis loob uut kasutajat<br />
<br />
[[User:Sgorjuno]]<br />
<br />
==Karet Rikko==<br />
Skript võtab kõikide kasutajate home folderite suuruse ning sorteerib suuruse järgi ning kirjutab kasutajanime ning kasutatud suuruse faili.<br />
<br />
[[User:Krikko]]<br />
<br />
==Vladimir Kolesnik==<br />
<br />
Skript, mis kuvab kõike protsesse, mille mälu on üle 1MB ja vormistab sisend faili HTML kujul<br />
<br />
[[PowerShell: Vladimir Kolesnik, maluCheck]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
--<br />
<br />
Skript, mis kontrollib kas ettemääratud protsess töötab või ei.<br />
<br />
[[PowerShell: Vladimir Kolesnik, minuProtsess]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
Lisaks saab leida siin: [[User:vkolesni]]<br />
<br />
==Ivar Krustok==<br />
skript, mis küsib emaili, eraldab sellest user ja domeeni. Uurib välja domeeni ip aadressi, kas kodukas on üleval ja mis aadressil ja prindib selle info arvutikasutaja folderisse txt faili koos kellajaga millal küsiti.<br />
<br />
[[User:ikrustok]]<br />
<br />
==Ilja Peters==<br />
[[PowerShell: Ilja Peters, Kasutajate halduse skript]]<br />
<br />
Skript mis haldab lokaalseid kasutajaid (lisab/kustutab/kuvab kasutajaid ning saab hallata gruppidesse kuuluvust)<br />
<br />
==Rene Pärnpuu==<br />
Otsib lokaalsest arvutist ülesse kõik installeeritud printerid ja shareb kõikidele kasutajatele antud arvutis.<br />
<br />
[[PowerShell: Rene Pärnpuu, Printerid.ps1]]<br />
<br />
==Arvutite Andmed==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
UAC kinni või administrator account sisse<br />
sisendiks on fail kuhu on kirjutatud arvutite nimed, millede eraldajaks on enter<br />
väljundiks on viisakal kujul tekstifail mille ta meilile saata suudab<br />
Kasutamine kujul skript.ps1 -in sisendfail -out väljudfail<br />
<br />
<source lang="powershell"><br />
$from = "kust@minuserver.ee"<br />
$to = "kuhu@minuserver.ee"<br />
$smtp = "smtp.minuserver.ee"<br />
$smtp.EnableSsl = $True<br />
param(<br />
$in,<br />
$out <br />
)<br />
$file = $out<br />
New-Item -ItemType file $file -Force<br />
<br />
Get-Content $in | ForEach-Object {<br />
$computerSystem = ""<br />
$computer = $_<br />
$computerSystem = get-wmiobject win32_computersystem -computer $computer<br />
$bios = get-wmiobject win32_bios -computer $computer<br />
$operatingsystem = get-wmiobject win32_operatingsystem -computer $computer<br />
$processor = get-wmiobject win32_processor -computer $computer<br />
if(-not $computerSystem) {<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Error!"<br />
}<br />
else {<br />
$user = $computerSystem.username<br />
$manufacturer = $computerSystem.manufacturer<br />
$model = $computerSystem.model<br />
$serviceTag = $bios.serialnumber<br />
$os = $operatingsystem.caption<br />
$servicePack = $operatingsystem.servicepackmajorversion<br />
$coreCount = @($processor)[0].numberofcores<br />
$procName = @($processor)[0].name<br />
$ram = [int]$operatingsystem.totalvisiblememorysize / 1024<br />
$disk = gwmi -computer $computer -class win32_logicaldisk -Credential $creds -Filter "DriveType = '3'" | select DeviceID,Size<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Manufacturer: $manufacturer"<br />
Add-Content $file "OS: $os"<br />
Add-Content $file "ServicePack: $servicePack"<br />
Add-Content $file "CoreCount: $coreCount"<br />
Add-Content $file "Processor Name: $procName"<br />
Add-Content $file "Ram: $ram"<br />
$i = 0<br />
if($disk -is [system.array]){<br />
while ($i -ne ($disk.length)) {<br />
$id = @($disk)[$i].deviceid<br />
$size = (@($disk)[$i].size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
$i++<br />
}<br />
}<br />
else {<br />
$id = $disk.deviceid<br />
$size = ($disk.size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
}<br />
}<br />
Add-Content $file "##############################################"<br />
}<br />
$smtpserver = “smtp.neti.ee” #Siia kirjuta oma SMTP serveri aadress<br />
$message = new-object Net.Mail.MailMessage<br />
$att = new-object Net.Mail.Attachment($file)<br />
$smtp = new-object Net.Mail.SmtpClient($smtpserver)<br />
$message.From = $from #Saatja meiliaadress<br />
$message.To.Add($to) #Saaja meiliaadress<br />
$message.Subject = “Computer Information ( $(date) )” #E-maili pealkiri<br />
$message.Body = “$failinimi on lisatud manustesse.” #E-Maili sisu ( tekst )<br />
$message.Attachments.Add($att)<br />
$smtp.Send($message)<br />
<br />
$att.Dispose()<br />
$message.Dispose()<br />
</source><br />
<br />
==Rene Sepp==<br />
Skript, mis disableb/enableb wireless adapterit.<br />
<br />
[[User:rsepp]]<br />
<br />
==Automatiseeritud portide avamine ja sulgemine - Katrin Kukk==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
<br />
UAC kinni või administrator account sisse<br />
<br />
sisendiks on failid:<br />
<br />
1) arvutite nimed<br />
<br />
2) portide numbrid<br />
<br />
<br />
skript töötab kujul: skript.ps1 -pcs <sisendfail> -ports <sisendfail> -action <open|close><br />
<br />
<source lang="powershell"><br />
param(<br />
$pcs,<br />
$action,<br />
$ports<br />
)<br />
#käime läbi masinate listi<br />
Get-Content $pcs | ForEach-Object {<br />
$computer = $_<br />
#iga masina kohta käime läbi portide nimekirja<br />
Get-Content $ports | ForEach-Object {<br />
$port = $_<br />
#teeme pordid lahti<br />
if(action == "open") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=allow protocol=TCP localport=$port} -ComputerName $computer<br />
#või paneme need kinni<br />
} elseif(action == "close") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=block protocol=TCP localport=$port} -ComputerName $computer<br />
#või suuname kasutajat õigesti käituma<br />
} else {<br />
Write-Host "Porte kas avatakse (open) või suletakse (close)"<br />
}<br />
<br />
}<br />
}<br />
</source><br />
<br />
==Rain Kõrgmaa==<br />
Skript kontrollib windowsi versiooni, kustutab temporary kaustast kõik (võimalikud) failid ning väljastab kasutaja kausta Logi faili.<br />
Skript eeldab, et masinasse on installeeritud Powershell 2.0.<br />
<br />
<br />
<source lang="Powershell"><br />
$ver = (Get-WmiObject Win32_OperatingSystem).Version<br />
Echo "Sinu masina versioon on:" $ver.tostring()<br />
$count = -1<br />
$Time = Get-Date<br />
<br />
if($ver.tostring().Contains("5.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue <br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ "Kustutasin " +$_ +" faili"<br />
$a >> logi.txt}}<br />
<br />
ElseIf($ver.tostring().Contains("6.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue<br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ " Kustutasin " +$_ + " faili"<br />
$a >> logi.txt}} <br />
<br />
Else{<br />
echo "Ei leidnud sobivat windowsi versiooni"}<br />
<br />
</source><br />
==Andres Mill==<br />
#Skript kontrollib, kas mingi rakendus töötab. Näiteks Skype. Kui töötab, siis saadab e-maili, et rakendus töötab selles arvutis.<br />
#Skript käivitab rakenduse töötamise kontrolli skripti iga 60 sekundi tagant.<br />
[[PowerShell: Andres Mill, rakenduse töötamise kontroll]]<br />
<br />
==Kalev Jõgi==<br />
Skript küsib tudengi eesnime, perekonnanime, matriklinumbrit ja parooli ning loob Active Directory kasutaja Üldkasutus -> Eco Tudengid organisatsiooniüksusesse, lisab logimisel võrguketaste jne. lisamiseks kasutatava logon.bat faili ning lisab kasutaja gruppi Tudengid<br />
<br />
<source lang="Powershell"><br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 26.05.2011<br />
#Skript, mis teeb tudengile AD kasutaja ja lisab selle Tudengid gruppi<br />
<br />
#Loeme sisse vajalikud andmed<br />
$Firstname = Read-Host "Eesnimi"<br />
$Lastname = Read-Host "Perekonnanimi"<br />
$SCode = Read-Host "Matrikklinumber"<br />
$Password = Read-Host "Parool"<br />
<br />
$Name = $Firstname+" "+$Lastname<br />
$username = "t"+$SCode<br />
<br />
#Tekitame AD-sse kasutaja<br />
New-ADUser -Path "ou=Eco Tudengid,ou=Üldkasutus,dc=testikas,dc=local" -<br />
GivenName $Firstname -Surname $Lastname -Name $Name -SamAccountName $username<br />
-DisplayName $Name -Enabled $true -PasswordNeverExpires $true<br />
-AccountPassword (ConvertTo-SecureString $Password -AsPlainText -force) <br />
-ScriptPath "login.bat" -UserPrincipalName $username<br />
<br />
#Lisame loodud kasutaja AD-s gruppi Tudengid <br />
Add-ADGroupMember -Identity Tudengid -Members $username<br />
</source></div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Skriptimiskeeled:_powershelli_kodut%C3%B6%C3%B6d_2011,_kevad,_p%C3%A4eva%C3%B5pe&diff=32947
Skriptimiskeeled: powershelli kodutööd 2011, kevad, päevaõpe
2011-05-26T15:37:45Z
<p>Kjogi: /* Kalev Jõgi */</p>
<hr />
<div>[[Category: Skriptimiskeeled]]<br />
<br />
=Kodutööd 2011, PowerShell=<br />
Siia tulevad siis kokkuvõtted..<br />
==Jaan Igamees==<br />
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla. <br />
<br />
[[PowerShell: Jaan Igamees, kavalskript]]<br />
<br />
==Kaido Loonurm==<br />
<br />
Arvutiinfo: Skript leiab arvuti seadeid ja konfiguratsiooni puudutava info (arvuti nimi, mälu hulk, protsessoritüüp jne) ning väljastab selle <br />
<br />
[[PowerShell: Kaido Loonurm, PCinfo.ps1]]<br />
<br />
==Ivar Ambos==<br />
Ühendatud ketaste info<br />
<br />
[[User:Iambos]]<br />
<br />
==Vadim Vinogradin==<br />
Ping skript<br />
#Skript, mis kontrollib, saidi IP-aadressi töötamine. <br />
#Kui töötab, siis kirjutab andmeid C:\ping.txt failisse, kui ei tööta, siis kirjutab andmeid C:\ping.txt failisse ja teavitab e-maili kaudu.<br />
<br />
[[PowerShell: Vadim Vinogradin, Ping skript]]<br />
<br />
==Tarmo Trumm==<br />
Skript mis otsib üles kindla laiendiga failid, mis on x päeva vanad ja kustutab need.<br />
<br />
[[PowerShell: Tarmo Trumm,Kustutame x-päeva vanad failid]]<br />
<br />
==Toomas Rohumets==<br />
Skript, mis muudab võrgukaardi MAC aadressi.<br />
<br />
[[User:Trohumet]]<br />
<br />
==Sergei Gorjunov==<br />
Skript, mis loob uut kasutajat<br />
<br />
[[User:Sgorjuno]]<br />
<br />
==Karet Rikko==<br />
Skript võtab kõikide kasutajate home folderite suuruse ning sorteerib suuruse järgi ning kirjutab kasutajanime ning kasutatud suuruse faili.<br />
<br />
[[User:Krikko]]<br />
<br />
==Vladimir Kolesnik==<br />
<br />
Skript, mis kuvab kõike protsesse, mille mälu on üle 1MB ja vormistab sisend faili HTML kujul<br />
<br />
[[PowerShell: Vladimir Kolesnik, maluCheck]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
--<br />
<br />
Skript, mis kontrollib kas ettemääratud protsess töötab või ei.<br />
<br />
[[PowerShell: Vladimir Kolesnik, minuProtsess]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
Lisaks saab leida siin: [[User:vkolesni]]<br />
<br />
==Ivar Krustok==<br />
skript, mis küsib emaili, eraldab sellest user ja domeeni. Uurib välja domeeni ip aadressi, kas kodukas on üleval ja mis aadressil ja prindib selle info arvutikasutaja folderisse txt faili koos kellajaga millal küsiti.<br />
<br />
[[User:ikrustok]]<br />
<br />
==Ilja Peters==<br />
[[PowerShell: Ilja Peters, Kasutajate halduse skript]]<br />
<br />
Skript mis haldab lokaalseid kasutajaid (lisab/kustutab/kuvab kasutajaid ning saab hallata gruppidesse kuuluvust)<br />
<br />
==Rene Pärnpuu==<br />
Otsib lokaalsest arvutist ülesse kõik installeeritud printerid ja shareb kõikidele kasutajatele antud arvutis.<br />
<br />
[[PowerShell: Rene Pärnpuu, Printerid.ps1]]<br />
<br />
==Arvutite Andmed==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
UAC kinni või administrator account sisse<br />
sisendiks on fail kuhu on kirjutatud arvutite nimed, millede eraldajaks on enter<br />
väljundiks on viisakal kujul tekstifail mille ta meilile saata suudab<br />
Kasutamine kujul skript.ps1 -in sisendfail -out väljudfail<br />
<br />
<source lang="powershell"><br />
$from = "kust@minuserver.ee"<br />
$to = "kuhu@minuserver.ee"<br />
$smtp = "smtp.minuserver.ee"<br />
$smtp.EnableSsl = $True<br />
param(<br />
$in,<br />
$out <br />
)<br />
$file = $out<br />
New-Item -ItemType file $file -Force<br />
<br />
Get-Content $in | ForEach-Object {<br />
$computerSystem = ""<br />
$computer = $_<br />
$computerSystem = get-wmiobject win32_computersystem -computer $computer<br />
$bios = get-wmiobject win32_bios -computer $computer<br />
$operatingsystem = get-wmiobject win32_operatingsystem -computer $computer<br />
$processor = get-wmiobject win32_processor -computer $computer<br />
if(-not $computerSystem) {<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Error!"<br />
}<br />
else {<br />
$user = $computerSystem.username<br />
$manufacturer = $computerSystem.manufacturer<br />
$model = $computerSystem.model<br />
$serviceTag = $bios.serialnumber<br />
$os = $operatingsystem.caption<br />
$servicePack = $operatingsystem.servicepackmajorversion<br />
$coreCount = @($processor)[0].numberofcores<br />
$procName = @($processor)[0].name<br />
$ram = [int]$operatingsystem.totalvisiblememorysize / 1024<br />
$disk = gwmi -computer $computer -class win32_logicaldisk -Credential $creds -Filter "DriveType = '3'" | select DeviceID,Size<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Manufacturer: $manufacturer"<br />
Add-Content $file "OS: $os"<br />
Add-Content $file "ServicePack: $servicePack"<br />
Add-Content $file "CoreCount: $coreCount"<br />
Add-Content $file "Processor Name: $procName"<br />
Add-Content $file "Ram: $ram"<br />
$i = 0<br />
if($disk -is [system.array]){<br />
while ($i -ne ($disk.length)) {<br />
$id = @($disk)[$i].deviceid<br />
$size = (@($disk)[$i].size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
$i++<br />
}<br />
}<br />
else {<br />
$id = $disk.deviceid<br />
$size = ($disk.size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
}<br />
}<br />
Add-Content $file "##############################################"<br />
}<br />
$smtpserver = “smtp.neti.ee” #Siia kirjuta oma SMTP serveri aadress<br />
$message = new-object Net.Mail.MailMessage<br />
$att = new-object Net.Mail.Attachment($file)<br />
$smtp = new-object Net.Mail.SmtpClient($smtpserver)<br />
$message.From = $from #Saatja meiliaadress<br />
$message.To.Add($to) #Saaja meiliaadress<br />
$message.Subject = “Computer Information ( $(date) )” #E-maili pealkiri<br />
$message.Body = “$failinimi on lisatud manustesse.” #E-Maili sisu ( tekst )<br />
$message.Attachments.Add($att)<br />
$smtp.Send($message)<br />
<br />
$att.Dispose()<br />
$message.Dispose()<br />
</source><br />
<br />
==Rene Sepp==<br />
Skript, mis disableb/enableb wireless adapterit.<br />
<br />
[[User:rsepp]]<br />
<br />
==Automatiseeritud portide avamine ja sulgemine - Katrin Kukk==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
<br />
UAC kinni või administrator account sisse<br />
<br />
sisendiks on failid:<br />
<br />
1) arvutite nimed<br />
<br />
2) portide numbrid<br />
<br />
<br />
skript töötab kujul: skript.ps1 -pcs <sisendfail> -ports <sisendfail> -action <open|close><br />
<br />
<source lang="powershell"><br />
param(<br />
$pcs,<br />
$action,<br />
$ports<br />
)<br />
#käime läbi masinate listi<br />
Get-Content $pcs | ForEach-Object {<br />
$computer = $_<br />
#iga masina kohta käime läbi portide nimekirja<br />
Get-Content $ports | ForEach-Object {<br />
$port = $_<br />
#teeme pordid lahti<br />
if(action == "open") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=allow protocol=TCP localport=$port} -ComputerName $computer<br />
#või paneme need kinni<br />
} elseif(action == "close") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=block protocol=TCP localport=$port} -ComputerName $computer<br />
#või suuname kasutajat õigesti käituma<br />
} else {<br />
Write-Host "Porte kas avatakse (open) või suletakse (close)"<br />
}<br />
<br />
}<br />
}<br />
</source><br />
<br />
==Rain Kõrgmaa==<br />
Skript kontrollib windowsi versiooni, kustutab temporary kaustast kõik (võimalikud) failid ning väljastab kasutaja kausta Logi faili.<br />
Skript eeldab, et masinasse on installeeritud Powershell 2.0.<br />
<br />
<br />
<source lang="Powershell"><br />
$ver = (Get-WmiObject Win32_OperatingSystem).Version<br />
Echo "Sinu masina versioon on:" $ver.tostring()<br />
$count = -1<br />
$Time = Get-Date<br />
<br />
if($ver.tostring().Contains("5.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue <br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ "Kustutasin " +$_ +" faili"<br />
$a >> logi.txt}}<br />
<br />
ElseIf($ver.tostring().Contains("6.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue<br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ " Kustutasin " +$_ + " faili"<br />
$a >> logi.txt}} <br />
<br />
Else{<br />
echo "Ei leidnud sobivat windowsi versiooni"}<br />
<br />
</source><br />
==Andres Mill==<br />
#Skript kontrollib, kas mingi rakendus töötab. Näiteks Skype. Kui töötab, siis saadab e-maili, et rakendus töötab selles arvutis.<br />
#Skript käivitab rakenduse töötamise kontrolli skripti iga 60 sekundi tagant.<br />
[[PowerShell: Andres Mill, rakenduse töötamise kontroll]]<br />
<br />
==Kalev Jõgi==<br />
Skript küsib tudengi eesnime, perekonnanime, matriklinumbrit ja parooli ning loob Active Directory kasutaja Üldkasutus -> Eco Tudengid organisatsiooniüksusesse, lisab logimisel võrguketaste jne. lisamiseks kasutatava logon.bat faili ning lisab kasutaja gruppi Tudengid<br />
<br />
<source lang="Powershell"><br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 26.05.2011<br />
#Skript, mis teeb tudengile AD kasutaja ja lisab selle gruppi<br />
<br />
#Loeme sisse vajalikud andmed<br />
$Firstname = Read-Host "Eesnimi"<br />
$Lastname = Read-Host "Perekonnanimi"<br />
$SCode = Read-Host "Matrikklinumber"<br />
$Password = Read-Host "Parool"<br />
<br />
$Name = $Firstname+" "+$Lastname<br />
$username = "t"+$SCode<br />
<br />
#Tekitame AD-sse kasutaja<br />
New-ADUser -Path "ou=Eco Tudengid,ou=Üldkasutus,dc=testikas,dc=local" -<br />
GivenName $Firstname -Surname $Lastname -Name $Name -SamAccountName $username<br />
-DisplayName $Name -Enabled $true -PasswordNeverExpires $true<br />
-AccountPassword (ConvertTo-SecureString $Password -AsPlainText -force) <br />
-ScriptPath "login.bat" -UserPrincipalName $username<br />
<br />
#Lisame loodud kasutaja AD-s gruppi Tudengid <br />
Add-ADGroupMember -Identity Tudengid -Members $username<br />
</source></div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Skriptimiskeeled:_powershelli_kodut%C3%B6%C3%B6d_2011,_kevad,_p%C3%A4eva%C3%B5pe&diff=32946
Skriptimiskeeled: powershelli kodutööd 2011, kevad, päevaõpe
2011-05-26T15:28:26Z
<p>Kjogi: /* Kalev Jõgi */</p>
<hr />
<div>[[Category: Skriptimiskeeled]]<br />
<br />
=Kodutööd 2011, PowerShell=<br />
Siia tulevad siis kokkuvõtted..<br />
==Jaan Igamees==<br />
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla. <br />
<br />
[[PowerShell: Jaan Igamees, kavalskript]]<br />
<br />
==Kaido Loonurm==<br />
<br />
Arvutiinfo: Skript leiab arvuti seadeid ja konfiguratsiooni puudutava info (arvuti nimi, mälu hulk, protsessoritüüp jne) ning väljastab selle <br />
<br />
[[PowerShell: Kaido Loonurm, PCinfo.ps1]]<br />
<br />
==Ivar Ambos==<br />
Ühendatud ketaste info<br />
<br />
[[User:Iambos]]<br />
<br />
==Vadim Vinogradin==<br />
Ping skript<br />
#Skript, mis kontrollib, saidi IP-aadressi töötamine. <br />
#Kui töötab, siis kirjutab andmeid C:\ping.txt failisse, kui ei tööta, siis kirjutab andmeid C:\ping.txt failisse ja teavitab e-maili kaudu.<br />
<br />
[[PowerShell: Vadim Vinogradin, Ping skript]]<br />
<br />
==Tarmo Trumm==<br />
Skript mis otsib üles kindla laiendiga failid, mis on x päeva vanad ja kustutab need.<br />
<br />
[[PowerShell: Tarmo Trumm,Kustutame x-päeva vanad failid]]<br />
<br />
==Toomas Rohumets==<br />
Skript, mis muudab võrgukaardi MAC aadressi.<br />
<br />
[[User:Trohumet]]<br />
<br />
==Sergei Gorjunov==<br />
Skript, mis loob uut kasutajat<br />
<br />
[[User:Sgorjuno]]<br />
<br />
==Karet Rikko==<br />
Skript võtab kõikide kasutajate home folderite suuruse ning sorteerib suuruse järgi ning kirjutab kasutajanime ning kasutatud suuruse faili.<br />
<br />
[[User:Krikko]]<br />
<br />
==Vladimir Kolesnik==<br />
<br />
Skript, mis kuvab kõike protsesse, mille mälu on üle 1MB ja vormistab sisend faili HTML kujul<br />
<br />
[[PowerShell: Vladimir Kolesnik, maluCheck]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
--<br />
<br />
Skript, mis kontrollib kas ettemääratud protsess töötab või ei.<br />
<br />
[[PowerShell: Vladimir Kolesnik, minuProtsess]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
Lisaks saab leida siin: [[User:vkolesni]]<br />
<br />
==Ivar Krustok==<br />
skript, mis küsib emaili, eraldab sellest user ja domeeni. Uurib välja domeeni ip aadressi, kas kodukas on üleval ja mis aadressil ja prindib selle info arvutikasutaja folderisse txt faili koos kellajaga millal küsiti.<br />
<br />
[[User:ikrustok]]<br />
<br />
==Ilja Peters==<br />
[[PowerShell: Ilja Peters, Kasutajate halduse skript]]<br />
<br />
Skript mis haldab lokaalseid kasutajaid (lisab/kustutab/kuvab kasutajaid ning saab hallata gruppidesse kuuluvust)<br />
<br />
==Rene Pärnpuu==<br />
Otsib lokaalsest arvutist ülesse kõik installeeritud printerid ja shareb kõikidele kasutajatele antud arvutis.<br />
<br />
[[PowerShell: Rene Pärnpuu, Printerid.ps1]]<br />
<br />
==Arvutite Andmed==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
UAC kinni või administrator account sisse<br />
sisendiks on fail kuhu on kirjutatud arvutite nimed, millede eraldajaks on enter<br />
väljundiks on viisakal kujul tekstifail mille ta meilile saata suudab<br />
Kasutamine kujul skript.ps1 -in sisendfail -out väljudfail<br />
<br />
<source lang="powershell"><br />
$from = "kust@minuserver.ee"<br />
$to = "kuhu@minuserver.ee"<br />
$smtp = "smtp.minuserver.ee"<br />
$smtp.EnableSsl = $True<br />
param(<br />
$in,<br />
$out <br />
)<br />
$file = $out<br />
New-Item -ItemType file $file -Force<br />
<br />
Get-Content $in | ForEach-Object {<br />
$computerSystem = ""<br />
$computer = $_<br />
$computerSystem = get-wmiobject win32_computersystem -computer $computer<br />
$bios = get-wmiobject win32_bios -computer $computer<br />
$operatingsystem = get-wmiobject win32_operatingsystem -computer $computer<br />
$processor = get-wmiobject win32_processor -computer $computer<br />
if(-not $computerSystem) {<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Error!"<br />
}<br />
else {<br />
$user = $computerSystem.username<br />
$manufacturer = $computerSystem.manufacturer<br />
$model = $computerSystem.model<br />
$serviceTag = $bios.serialnumber<br />
$os = $operatingsystem.caption<br />
$servicePack = $operatingsystem.servicepackmajorversion<br />
$coreCount = @($processor)[0].numberofcores<br />
$procName = @($processor)[0].name<br />
$ram = [int]$operatingsystem.totalvisiblememorysize / 1024<br />
$disk = gwmi -computer $computer -class win32_logicaldisk -Credential $creds -Filter "DriveType = '3'" | select DeviceID,Size<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Manufacturer: $manufacturer"<br />
Add-Content $file "OS: $os"<br />
Add-Content $file "ServicePack: $servicePack"<br />
Add-Content $file "CoreCount: $coreCount"<br />
Add-Content $file "Processor Name: $procName"<br />
Add-Content $file "Ram: $ram"<br />
$i = 0<br />
if($disk -is [system.array]){<br />
while ($i -ne ($disk.length)) {<br />
$id = @($disk)[$i].deviceid<br />
$size = (@($disk)[$i].size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
$i++<br />
}<br />
}<br />
else {<br />
$id = $disk.deviceid<br />
$size = ($disk.size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
}<br />
}<br />
Add-Content $file "##############################################"<br />
}<br />
$smtpserver = “smtp.neti.ee” #Siia kirjuta oma SMTP serveri aadress<br />
$message = new-object Net.Mail.MailMessage<br />
$att = new-object Net.Mail.Attachment($file)<br />
$smtp = new-object Net.Mail.SmtpClient($smtpserver)<br />
$message.From = $from #Saatja meiliaadress<br />
$message.To.Add($to) #Saaja meiliaadress<br />
$message.Subject = “Computer Information ( $(date) )” #E-maili pealkiri<br />
$message.Body = “$failinimi on lisatud manustesse.” #E-Maili sisu ( tekst )<br />
$message.Attachments.Add($att)<br />
$smtp.Send($message)<br />
<br />
$att.Dispose()<br />
$message.Dispose()<br />
</source><br />
<br />
==Rene Sepp==<br />
Skript, mis disableb/enableb wireless adapterit.<br />
<br />
[[User:rsepp]]<br />
<br />
==Automatiseeritud portide avamine ja sulgemine - Katrin Kukk==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
<br />
UAC kinni või administrator account sisse<br />
<br />
sisendiks on failid:<br />
<br />
1) arvutite nimed<br />
<br />
2) portide numbrid<br />
<br />
<br />
skript töötab kujul: skript.ps1 -pcs <sisendfail> -ports <sisendfail> -action <open|close><br />
<br />
<source lang="powershell"><br />
param(<br />
$pcs,<br />
$action,<br />
$ports<br />
)<br />
#käime läbi masinate listi<br />
Get-Content $pcs | ForEach-Object {<br />
$computer = $_<br />
#iga masina kohta käime läbi portide nimekirja<br />
Get-Content $ports | ForEach-Object {<br />
$port = $_<br />
#teeme pordid lahti<br />
if(action == "open") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=allow protocol=TCP localport=$port} -ComputerName $computer<br />
#või paneme need kinni<br />
} elseif(action == "close") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=block protocol=TCP localport=$port} -ComputerName $computer<br />
#või suuname kasutajat õigesti käituma<br />
} else {<br />
Write-Host "Porte kas avatakse (open) või suletakse (close)"<br />
}<br />
<br />
}<br />
}<br />
</source><br />
<br />
==Rain Kõrgmaa==<br />
Skript kontrollib windowsi versiooni, kustutab temporary kaustast kõik (võimalikud) failid ning väljastab kasutaja kausta Logi faili.<br />
Skript eeldab, et masinasse on installeeritud Powershell 2.0.<br />
<br />
<br />
<source lang="Powershell"><br />
$ver = (Get-WmiObject Win32_OperatingSystem).Version<br />
Echo "Sinu masina versioon on:" $ver.tostring()<br />
$count = -1<br />
$Time = Get-Date<br />
<br />
if($ver.tostring().Contains("5.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue <br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ "Kustutasin " +$_ +" faili"<br />
$a >> logi.txt}}<br />
<br />
ElseIf($ver.tostring().Contains("6.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue<br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ " Kustutasin " +$_ + " faili"<br />
$a >> logi.txt}} <br />
<br />
Else{<br />
echo "Ei leidnud sobivat windowsi versiooni"}<br />
<br />
</source><br />
==Andres Mill==<br />
#Skript kontrollib, kas mingi rakendus töötab. Näiteks Skype. Kui töötab, siis saadab e-maili, et rakendus töötab selles arvutis.<br />
#Skript käivitab rakenduse töötamise kontrolli skripti iga 60 sekundi tagant.<br />
[[PowerShell: Andres Mill, rakenduse töötamise kontroll]]<br />
<br />
==Kalev Jõgi==<br />
Skript küsib tudengi eesnime, perekonnanime, matriklinumbrit ja parooli ning loob Active Directory kasutaja Üldkasutus -> Eco Tudengid organisatsiooniüksusesse, lisab logimisel võrguketaste jne. lisamiseks kasutatava logon.bat faili ning lisab kasutaja gruppi Tudengid<br />
<br />
<source lang="Powershell"><br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 26.05.2011<br />
#Skript, mis teeb tudengile AD kasutaja ja lisab selle gruppi<br />
<br />
#Loeme sisse vajalikud andmed<br />
$Firstname = Read-Host "Eesnimi"<br />
$Lastname = Read-Host "Perekonnanimi"<br />
$SCode = Read-Host "Matrikklinumber"<br />
$Password = Read-Host "Parool"<br />
<br />
$Name = $Firstname+" "+$Lastname<br />
$username = "t"+$SCode<br />
<br />
#Tekitame AD-sse kasutaja<br />
New-ADUser -Path "ou=Eco Tudengid,ou=Üldkasutus,dc=testikas,dc=local" -<br />
GivenName $Firstname -Surname $Lastname -Name $Name -SamAccountName $username<br />
-DisplayName $Name -Enabled $true -PasswordNeverExpires $true<br />
-AccountPassword (ConvertTo-SecureString $Password -AsPlainText -force) <br />
-ScriptPath "login.bat" -UserPrincipalName $username<br />
Add-ADGroupMember -Identity Tudengid -Members $username<br />
</source></div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Skriptimiskeeled:_powershelli_kodut%C3%B6%C3%B6d_2011,_kevad,_p%C3%A4eva%C3%B5pe&diff=32945
Skriptimiskeeled: powershelli kodutööd 2011, kevad, päevaõpe
2011-05-26T15:28:04Z
<p>Kjogi: /* Kalev Jõgi */</p>
<hr />
<div>[[Category: Skriptimiskeeled]]<br />
<br />
=Kodutööd 2011, PowerShell=<br />
Siia tulevad siis kokkuvõtted..<br />
==Jaan Igamees==<br />
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla. <br />
<br />
[[PowerShell: Jaan Igamees, kavalskript]]<br />
<br />
==Kaido Loonurm==<br />
<br />
Arvutiinfo: Skript leiab arvuti seadeid ja konfiguratsiooni puudutava info (arvuti nimi, mälu hulk, protsessoritüüp jne) ning väljastab selle <br />
<br />
[[PowerShell: Kaido Loonurm, PCinfo.ps1]]<br />
<br />
==Ivar Ambos==<br />
Ühendatud ketaste info<br />
<br />
[[User:Iambos]]<br />
<br />
==Vadim Vinogradin==<br />
Ping skript<br />
#Skript, mis kontrollib, saidi IP-aadressi töötamine. <br />
#Kui töötab, siis kirjutab andmeid C:\ping.txt failisse, kui ei tööta, siis kirjutab andmeid C:\ping.txt failisse ja teavitab e-maili kaudu.<br />
<br />
[[PowerShell: Vadim Vinogradin, Ping skript]]<br />
<br />
==Tarmo Trumm==<br />
Skript mis otsib üles kindla laiendiga failid, mis on x päeva vanad ja kustutab need.<br />
<br />
[[PowerShell: Tarmo Trumm,Kustutame x-päeva vanad failid]]<br />
<br />
==Toomas Rohumets==<br />
Skript, mis muudab võrgukaardi MAC aadressi.<br />
<br />
[[User:Trohumet]]<br />
<br />
==Sergei Gorjunov==<br />
Skript, mis loob uut kasutajat<br />
<br />
[[User:Sgorjuno]]<br />
<br />
==Karet Rikko==<br />
Skript võtab kõikide kasutajate home folderite suuruse ning sorteerib suuruse järgi ning kirjutab kasutajanime ning kasutatud suuruse faili.<br />
<br />
[[User:Krikko]]<br />
<br />
==Vladimir Kolesnik==<br />
<br />
Skript, mis kuvab kõike protsesse, mille mälu on üle 1MB ja vormistab sisend faili HTML kujul<br />
<br />
[[PowerShell: Vladimir Kolesnik, maluCheck]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
--<br />
<br />
Skript, mis kontrollib kas ettemääratud protsess töötab või ei.<br />
<br />
[[PowerShell: Vladimir Kolesnik, minuProtsess]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
Lisaks saab leida siin: [[User:vkolesni]]<br />
<br />
==Ivar Krustok==<br />
skript, mis küsib emaili, eraldab sellest user ja domeeni. Uurib välja domeeni ip aadressi, kas kodukas on üleval ja mis aadressil ja prindib selle info arvutikasutaja folderisse txt faili koos kellajaga millal küsiti.<br />
<br />
[[User:ikrustok]]<br />
<br />
==Ilja Peters==<br />
[[PowerShell: Ilja Peters, Kasutajate halduse skript]]<br />
<br />
Skript mis haldab lokaalseid kasutajaid (lisab/kustutab/kuvab kasutajaid ning saab hallata gruppidesse kuuluvust)<br />
<br />
==Rene Pärnpuu==<br />
Otsib lokaalsest arvutist ülesse kõik installeeritud printerid ja shareb kõikidele kasutajatele antud arvutis.<br />
<br />
[[PowerShell: Rene Pärnpuu, Printerid.ps1]]<br />
<br />
==Arvutite Andmed==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
UAC kinni või administrator account sisse<br />
sisendiks on fail kuhu on kirjutatud arvutite nimed, millede eraldajaks on enter<br />
väljundiks on viisakal kujul tekstifail mille ta meilile saata suudab<br />
Kasutamine kujul skript.ps1 -in sisendfail -out väljudfail<br />
<br />
<source lang="powershell"><br />
$from = "kust@minuserver.ee"<br />
$to = "kuhu@minuserver.ee"<br />
$smtp = "smtp.minuserver.ee"<br />
$smtp.EnableSsl = $True<br />
param(<br />
$in,<br />
$out <br />
)<br />
$file = $out<br />
New-Item -ItemType file $file -Force<br />
<br />
Get-Content $in | ForEach-Object {<br />
$computerSystem = ""<br />
$computer = $_<br />
$computerSystem = get-wmiobject win32_computersystem -computer $computer<br />
$bios = get-wmiobject win32_bios -computer $computer<br />
$operatingsystem = get-wmiobject win32_operatingsystem -computer $computer<br />
$processor = get-wmiobject win32_processor -computer $computer<br />
if(-not $computerSystem) {<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Error!"<br />
}<br />
else {<br />
$user = $computerSystem.username<br />
$manufacturer = $computerSystem.manufacturer<br />
$model = $computerSystem.model<br />
$serviceTag = $bios.serialnumber<br />
$os = $operatingsystem.caption<br />
$servicePack = $operatingsystem.servicepackmajorversion<br />
$coreCount = @($processor)[0].numberofcores<br />
$procName = @($processor)[0].name<br />
$ram = [int]$operatingsystem.totalvisiblememorysize / 1024<br />
$disk = gwmi -computer $computer -class win32_logicaldisk -Credential $creds -Filter "DriveType = '3'" | select DeviceID,Size<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Manufacturer: $manufacturer"<br />
Add-Content $file "OS: $os"<br />
Add-Content $file "ServicePack: $servicePack"<br />
Add-Content $file "CoreCount: $coreCount"<br />
Add-Content $file "Processor Name: $procName"<br />
Add-Content $file "Ram: $ram"<br />
$i = 0<br />
if($disk -is [system.array]){<br />
while ($i -ne ($disk.length)) {<br />
$id = @($disk)[$i].deviceid<br />
$size = (@($disk)[$i].size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
$i++<br />
}<br />
}<br />
else {<br />
$id = $disk.deviceid<br />
$size = ($disk.size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
}<br />
}<br />
Add-Content $file "##############################################"<br />
}<br />
$smtpserver = “smtp.neti.ee” #Siia kirjuta oma SMTP serveri aadress<br />
$message = new-object Net.Mail.MailMessage<br />
$att = new-object Net.Mail.Attachment($file)<br />
$smtp = new-object Net.Mail.SmtpClient($smtpserver)<br />
$message.From = $from #Saatja meiliaadress<br />
$message.To.Add($to) #Saaja meiliaadress<br />
$message.Subject = “Computer Information ( $(date) )” #E-maili pealkiri<br />
$message.Body = “$failinimi on lisatud manustesse.” #E-Maili sisu ( tekst )<br />
$message.Attachments.Add($att)<br />
$smtp.Send($message)<br />
<br />
$att.Dispose()<br />
$message.Dispose()<br />
</source><br />
<br />
==Rene Sepp==<br />
Skript, mis disableb/enableb wireless adapterit.<br />
<br />
[[User:rsepp]]<br />
<br />
==Automatiseeritud portide avamine ja sulgemine - Katrin Kukk==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
<br />
UAC kinni või administrator account sisse<br />
<br />
sisendiks on failid:<br />
<br />
1) arvutite nimed<br />
<br />
2) portide numbrid<br />
<br />
<br />
skript töötab kujul: skript.ps1 -pcs <sisendfail> -ports <sisendfail> -action <open|close><br />
<br />
<source lang="powershell"><br />
param(<br />
$pcs,<br />
$action,<br />
$ports<br />
)<br />
#käime läbi masinate listi<br />
Get-Content $pcs | ForEach-Object {<br />
$computer = $_<br />
#iga masina kohta käime läbi portide nimekirja<br />
Get-Content $ports | ForEach-Object {<br />
$port = $_<br />
#teeme pordid lahti<br />
if(action == "open") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=allow protocol=TCP localport=$port} -ComputerName $computer<br />
#või paneme need kinni<br />
} elseif(action == "close") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=block protocol=TCP localport=$port} -ComputerName $computer<br />
#või suuname kasutajat õigesti käituma<br />
} else {<br />
Write-Host "Porte kas avatakse (open) või suletakse (close)"<br />
}<br />
<br />
}<br />
}<br />
</source><br />
<br />
==Rain Kõrgmaa==<br />
Skript kontrollib windowsi versiooni, kustutab temporary kaustast kõik (võimalikud) failid ning väljastab kasutaja kausta Logi faili.<br />
Skript eeldab, et masinasse on installeeritud Powershell 2.0.<br />
<br />
<br />
<source lang="Powershell"><br />
$ver = (Get-WmiObject Win32_OperatingSystem).Version<br />
Echo "Sinu masina versioon on:" $ver.tostring()<br />
$count = -1<br />
$Time = Get-Date<br />
<br />
if($ver.tostring().Contains("5.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue <br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ "Kustutasin " +$_ +" faili"<br />
$a >> logi.txt}}<br />
<br />
ElseIf($ver.tostring().Contains("6.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue<br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ " Kustutasin " +$_ + " faili"<br />
$a >> logi.txt}} <br />
<br />
Else{<br />
echo "Ei leidnud sobivat windowsi versiooni"}<br />
<br />
</source><br />
==Andres Mill==<br />
#Skript kontrollib, kas mingi rakendus töötab. Näiteks Skype. Kui töötab, siis saadab e-maili, et rakendus töötab selles arvutis.<br />
#Skript käivitab rakenduse töötamise kontrolli skripti iga 60 sekundi tagant.<br />
[[PowerShell: Andres Mill, rakenduse töötamise kontroll]]<br />
<br />
==Kalev Jõgi==<br />
Skript küsib tudengi eesnime, perekonnanime, matriklinumbrit ja parooli ning loob Active Directory kasutaja Üldkasutus -> Eco Tudengid organisatsiooniüksusesse, lisab logimisel võrguketaste jne. lisamiseks kasutatava logon.bat faili ning lisab kasutaja gruppi Tudengid<br />
<br />
<source lang="Powershell"><br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 26.05.2011<br />
#Skript, mis teeb tudengile AD kasutaja ja lisab selle gruppi<br />
<br />
#Loeme sisse vajalikud andmed<br />
$Firstname = Read-Host "Eesnimi"<br />
$Lastname = Read-Host "Perekonnanimi"<br />
$SCode = Read-Host "Matrikklinumber"<br />
$Password = Read-Host "Parool"<br />
<br />
$Name = $Firstname+" "+$Lastname<br />
$username = "t"+$SCode<br />
<br />
#Tekitame AD-sse kasutaja<br />
New-ADUser -Path "ou=Eco Tudengid,ou=Üldkasutus,dc=testikas,dc=local" -<br />
GivenName $Firstname -Surname $Lastname -Name $Name -SamAccountName $username<br />
-DisplayName $Name -Enabled $true -PasswordNeverExpires $true<br />
-AccountPassword (ConvertTo-SecureString $Password -AsPlainText -force) -ScriptPath "login.bat" -UserPrincipalName $username<br />
Add-ADGroupMember -Identity Tudengid -Members $username<br />
</source></div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Skriptimiskeeled:_powershelli_kodut%C3%B6%C3%B6d_2011,_kevad,_p%C3%A4eva%C3%B5pe&diff=32944
Skriptimiskeeled: powershelli kodutööd 2011, kevad, päevaõpe
2011-05-26T15:27:42Z
<p>Kjogi: /* Kalev Jõgi */</p>
<hr />
<div>[[Category: Skriptimiskeeled]]<br />
<br />
=Kodutööd 2011, PowerShell=<br />
Siia tulevad siis kokkuvõtted..<br />
==Jaan Igamees==<br />
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla. <br />
<br />
[[PowerShell: Jaan Igamees, kavalskript]]<br />
<br />
==Kaido Loonurm==<br />
<br />
Arvutiinfo: Skript leiab arvuti seadeid ja konfiguratsiooni puudutava info (arvuti nimi, mälu hulk, protsessoritüüp jne) ning väljastab selle <br />
<br />
[[PowerShell: Kaido Loonurm, PCinfo.ps1]]<br />
<br />
==Ivar Ambos==<br />
Ühendatud ketaste info<br />
<br />
[[User:Iambos]]<br />
<br />
==Vadim Vinogradin==<br />
Ping skript<br />
#Skript, mis kontrollib, saidi IP-aadressi töötamine. <br />
#Kui töötab, siis kirjutab andmeid C:\ping.txt failisse, kui ei tööta, siis kirjutab andmeid C:\ping.txt failisse ja teavitab e-maili kaudu.<br />
<br />
[[PowerShell: Vadim Vinogradin, Ping skript]]<br />
<br />
==Tarmo Trumm==<br />
Skript mis otsib üles kindla laiendiga failid, mis on x päeva vanad ja kustutab need.<br />
<br />
[[PowerShell: Tarmo Trumm,Kustutame x-päeva vanad failid]]<br />
<br />
==Toomas Rohumets==<br />
Skript, mis muudab võrgukaardi MAC aadressi.<br />
<br />
[[User:Trohumet]]<br />
<br />
==Sergei Gorjunov==<br />
Skript, mis loob uut kasutajat<br />
<br />
[[User:Sgorjuno]]<br />
<br />
==Karet Rikko==<br />
Skript võtab kõikide kasutajate home folderite suuruse ning sorteerib suuruse järgi ning kirjutab kasutajanime ning kasutatud suuruse faili.<br />
<br />
[[User:Krikko]]<br />
<br />
==Vladimir Kolesnik==<br />
<br />
Skript, mis kuvab kõike protsesse, mille mälu on üle 1MB ja vormistab sisend faili HTML kujul<br />
<br />
[[PowerShell: Vladimir Kolesnik, maluCheck]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
--<br />
<br />
Skript, mis kontrollib kas ettemääratud protsess töötab või ei.<br />
<br />
[[PowerShell: Vladimir Kolesnik, minuProtsess]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
Lisaks saab leida siin: [[User:vkolesni]]<br />
<br />
==Ivar Krustok==<br />
skript, mis küsib emaili, eraldab sellest user ja domeeni. Uurib välja domeeni ip aadressi, kas kodukas on üleval ja mis aadressil ja prindib selle info arvutikasutaja folderisse txt faili koos kellajaga millal küsiti.<br />
<br />
[[User:ikrustok]]<br />
<br />
==Ilja Peters==<br />
[[PowerShell: Ilja Peters, Kasutajate halduse skript]]<br />
<br />
Skript mis haldab lokaalseid kasutajaid (lisab/kustutab/kuvab kasutajaid ning saab hallata gruppidesse kuuluvust)<br />
<br />
==Rene Pärnpuu==<br />
Otsib lokaalsest arvutist ülesse kõik installeeritud printerid ja shareb kõikidele kasutajatele antud arvutis.<br />
<br />
[[PowerShell: Rene Pärnpuu, Printerid.ps1]]<br />
<br />
==Arvutite Andmed==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
UAC kinni või administrator account sisse<br />
sisendiks on fail kuhu on kirjutatud arvutite nimed, millede eraldajaks on enter<br />
väljundiks on viisakal kujul tekstifail mille ta meilile saata suudab<br />
Kasutamine kujul skript.ps1 -in sisendfail -out väljudfail<br />
<br />
<source lang="powershell"><br />
$from = "kust@minuserver.ee"<br />
$to = "kuhu@minuserver.ee"<br />
$smtp = "smtp.minuserver.ee"<br />
$smtp.EnableSsl = $True<br />
param(<br />
$in,<br />
$out <br />
)<br />
$file = $out<br />
New-Item -ItemType file $file -Force<br />
<br />
Get-Content $in | ForEach-Object {<br />
$computerSystem = ""<br />
$computer = $_<br />
$computerSystem = get-wmiobject win32_computersystem -computer $computer<br />
$bios = get-wmiobject win32_bios -computer $computer<br />
$operatingsystem = get-wmiobject win32_operatingsystem -computer $computer<br />
$processor = get-wmiobject win32_processor -computer $computer<br />
if(-not $computerSystem) {<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Error!"<br />
}<br />
else {<br />
$user = $computerSystem.username<br />
$manufacturer = $computerSystem.manufacturer<br />
$model = $computerSystem.model<br />
$serviceTag = $bios.serialnumber<br />
$os = $operatingsystem.caption<br />
$servicePack = $operatingsystem.servicepackmajorversion<br />
$coreCount = @($processor)[0].numberofcores<br />
$procName = @($processor)[0].name<br />
$ram = [int]$operatingsystem.totalvisiblememorysize / 1024<br />
$disk = gwmi -computer $computer -class win32_logicaldisk -Credential $creds -Filter "DriveType = '3'" | select DeviceID,Size<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Manufacturer: $manufacturer"<br />
Add-Content $file "OS: $os"<br />
Add-Content $file "ServicePack: $servicePack"<br />
Add-Content $file "CoreCount: $coreCount"<br />
Add-Content $file "Processor Name: $procName"<br />
Add-Content $file "Ram: $ram"<br />
$i = 0<br />
if($disk -is [system.array]){<br />
while ($i -ne ($disk.length)) {<br />
$id = @($disk)[$i].deviceid<br />
$size = (@($disk)[$i].size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
$i++<br />
}<br />
}<br />
else {<br />
$id = $disk.deviceid<br />
$size = ($disk.size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
}<br />
}<br />
Add-Content $file "##############################################"<br />
}<br />
$smtpserver = “smtp.neti.ee” #Siia kirjuta oma SMTP serveri aadress<br />
$message = new-object Net.Mail.MailMessage<br />
$att = new-object Net.Mail.Attachment($file)<br />
$smtp = new-object Net.Mail.SmtpClient($smtpserver)<br />
$message.From = $from #Saatja meiliaadress<br />
$message.To.Add($to) #Saaja meiliaadress<br />
$message.Subject = “Computer Information ( $(date) )” #E-maili pealkiri<br />
$message.Body = “$failinimi on lisatud manustesse.” #E-Maili sisu ( tekst )<br />
$message.Attachments.Add($att)<br />
$smtp.Send($message)<br />
<br />
$att.Dispose()<br />
$message.Dispose()<br />
</source><br />
<br />
==Rene Sepp==<br />
Skript, mis disableb/enableb wireless adapterit.<br />
<br />
[[User:rsepp]]<br />
<br />
==Automatiseeritud portide avamine ja sulgemine - Katrin Kukk==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
<br />
UAC kinni või administrator account sisse<br />
<br />
sisendiks on failid:<br />
<br />
1) arvutite nimed<br />
<br />
2) portide numbrid<br />
<br />
<br />
skript töötab kujul: skript.ps1 -pcs <sisendfail> -ports <sisendfail> -action <open|close><br />
<br />
<source lang="powershell"><br />
param(<br />
$pcs,<br />
$action,<br />
$ports<br />
)<br />
#käime läbi masinate listi<br />
Get-Content $pcs | ForEach-Object {<br />
$computer = $_<br />
#iga masina kohta käime läbi portide nimekirja<br />
Get-Content $ports | ForEach-Object {<br />
$port = $_<br />
#teeme pordid lahti<br />
if(action == "open") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=allow protocol=TCP localport=$port} -ComputerName $computer<br />
#või paneme need kinni<br />
} elseif(action == "close") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=block protocol=TCP localport=$port} -ComputerName $computer<br />
#või suuname kasutajat õigesti käituma<br />
} else {<br />
Write-Host "Porte kas avatakse (open) või suletakse (close)"<br />
}<br />
<br />
}<br />
}<br />
</source><br />
<br />
==Rain Kõrgmaa==<br />
Skript kontrollib windowsi versiooni, kustutab temporary kaustast kõik (võimalikud) failid ning väljastab kasutaja kausta Logi faili.<br />
Skript eeldab, et masinasse on installeeritud Powershell 2.0.<br />
<br />
<br />
<source lang="Powershell"><br />
$ver = (Get-WmiObject Win32_OperatingSystem).Version<br />
Echo "Sinu masina versioon on:" $ver.tostring()<br />
$count = -1<br />
$Time = Get-Date<br />
<br />
if($ver.tostring().Contains("5.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue <br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ "Kustutasin " +$_ +" faili"<br />
$a >> logi.txt}}<br />
<br />
ElseIf($ver.tostring().Contains("6.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue<br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ " Kustutasin " +$_ + " faili"<br />
$a >> logi.txt}} <br />
<br />
Else{<br />
echo "Ei leidnud sobivat windowsi versiooni"}<br />
<br />
</source><br />
==Andres Mill==<br />
#Skript kontrollib, kas mingi rakendus töötab. Näiteks Skype. Kui töötab, siis saadab e-maili, et rakendus töötab selles arvutis.<br />
#Skript käivitab rakenduse töötamise kontrolli skripti iga 60 sekundi tagant.<br />
[[PowerShell: Andres Mill, rakenduse töötamise kontroll]]<br />
<br />
==Kalev Jõgi==<br />
Skript küsib tudengi eesnime, perekonnanime, matriklinumbrit ja parooli ning loob Active Directory kasutaja Üldkasutus -> Eco Tudengid organisatsiooniüksusesse, lisab logimisel võrguketaste jne. lisamiseks kasutatava logon.bat faili ning lisab kasutaja gruppi Tudengid<br />
<br />
<source lang="Powershell"><br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 26.05.2011<br />
#Skript, mis teeb tudengile AD kasutaja ja lisab selle gruppi<br />
<br />
#Loeme sisse vajalikud andmed<br />
$Firstname = Read-Host "Eesnimi"<br />
$Lastname = Read-Host "Perekonnanimi"<br />
$SCode = Read-Host "Matrikklinumber"<br />
$Password = Read-Host "Parool"<br />
<br />
$Name = $Firstname+" "+$Lastname<br />
$username = "t"+$SCode<br />
<br />
#Tekitame AD-sse kasutaja<br />
New-ADUser -Path "ou=Eco Tudengid,ou=Üldkasutus,dc=testikas,dc=local" -<br />
GivenName $Firstname -Surname $Lastname -Name $Name -SamAccountName $username<br />
-DisplayName $Name -Enabled $true -PasswordNeverExpires $true -AccountPassword (ConvertTo-SecureString $Password -AsPlainText -force) -ScriptPath "login.bat" -UserPrincipalName $username<br />
Add-ADGroupMember -Identity Tudengid -Members $username<br />
</source></div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Skriptimiskeeled:_powershelli_kodut%C3%B6%C3%B6d_2011,_kevad,_p%C3%A4eva%C3%B5pe&diff=32943
Skriptimiskeeled: powershelli kodutööd 2011, kevad, päevaõpe
2011-05-26T15:27:22Z
<p>Kjogi: /* Kalev Jõgi */</p>
<hr />
<div>[[Category: Skriptimiskeeled]]<br />
<br />
=Kodutööd 2011, PowerShell=<br />
Siia tulevad siis kokkuvõtted..<br />
==Jaan Igamees==<br />
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla. <br />
<br />
[[PowerShell: Jaan Igamees, kavalskript]]<br />
<br />
==Kaido Loonurm==<br />
<br />
Arvutiinfo: Skript leiab arvuti seadeid ja konfiguratsiooni puudutava info (arvuti nimi, mälu hulk, protsessoritüüp jne) ning väljastab selle <br />
<br />
[[PowerShell: Kaido Loonurm, PCinfo.ps1]]<br />
<br />
==Ivar Ambos==<br />
Ühendatud ketaste info<br />
<br />
[[User:Iambos]]<br />
<br />
==Vadim Vinogradin==<br />
Ping skript<br />
#Skript, mis kontrollib, saidi IP-aadressi töötamine. <br />
#Kui töötab, siis kirjutab andmeid C:\ping.txt failisse, kui ei tööta, siis kirjutab andmeid C:\ping.txt failisse ja teavitab e-maili kaudu.<br />
<br />
[[PowerShell: Vadim Vinogradin, Ping skript]]<br />
<br />
==Tarmo Trumm==<br />
Skript mis otsib üles kindla laiendiga failid, mis on x päeva vanad ja kustutab need.<br />
<br />
[[PowerShell: Tarmo Trumm,Kustutame x-päeva vanad failid]]<br />
<br />
==Toomas Rohumets==<br />
Skript, mis muudab võrgukaardi MAC aadressi.<br />
<br />
[[User:Trohumet]]<br />
<br />
==Sergei Gorjunov==<br />
Skript, mis loob uut kasutajat<br />
<br />
[[User:Sgorjuno]]<br />
<br />
==Karet Rikko==<br />
Skript võtab kõikide kasutajate home folderite suuruse ning sorteerib suuruse järgi ning kirjutab kasutajanime ning kasutatud suuruse faili.<br />
<br />
[[User:Krikko]]<br />
<br />
==Vladimir Kolesnik==<br />
<br />
Skript, mis kuvab kõike protsesse, mille mälu on üle 1MB ja vormistab sisend faili HTML kujul<br />
<br />
[[PowerShell: Vladimir Kolesnik, maluCheck]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
--<br />
<br />
Skript, mis kontrollib kas ettemääratud protsess töötab või ei.<br />
<br />
[[PowerShell: Vladimir Kolesnik, minuProtsess]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
Lisaks saab leida siin: [[User:vkolesni]]<br />
<br />
==Ivar Krustok==<br />
skript, mis küsib emaili, eraldab sellest user ja domeeni. Uurib välja domeeni ip aadressi, kas kodukas on üleval ja mis aadressil ja prindib selle info arvutikasutaja folderisse txt faili koos kellajaga millal küsiti.<br />
<br />
[[User:ikrustok]]<br />
<br />
==Ilja Peters==<br />
[[PowerShell: Ilja Peters, Kasutajate halduse skript]]<br />
<br />
Skript mis haldab lokaalseid kasutajaid (lisab/kustutab/kuvab kasutajaid ning saab hallata gruppidesse kuuluvust)<br />
<br />
==Rene Pärnpuu==<br />
Otsib lokaalsest arvutist ülesse kõik installeeritud printerid ja shareb kõikidele kasutajatele antud arvutis.<br />
<br />
[[PowerShell: Rene Pärnpuu, Printerid.ps1]]<br />
<br />
==Arvutite Andmed==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
UAC kinni või administrator account sisse<br />
sisendiks on fail kuhu on kirjutatud arvutite nimed, millede eraldajaks on enter<br />
väljundiks on viisakal kujul tekstifail mille ta meilile saata suudab<br />
Kasutamine kujul skript.ps1 -in sisendfail -out väljudfail<br />
<br />
<source lang="powershell"><br />
$from = "kust@minuserver.ee"<br />
$to = "kuhu@minuserver.ee"<br />
$smtp = "smtp.minuserver.ee"<br />
$smtp.EnableSsl = $True<br />
param(<br />
$in,<br />
$out <br />
)<br />
$file = $out<br />
New-Item -ItemType file $file -Force<br />
<br />
Get-Content $in | ForEach-Object {<br />
$computerSystem = ""<br />
$computer = $_<br />
$computerSystem = get-wmiobject win32_computersystem -computer $computer<br />
$bios = get-wmiobject win32_bios -computer $computer<br />
$operatingsystem = get-wmiobject win32_operatingsystem -computer $computer<br />
$processor = get-wmiobject win32_processor -computer $computer<br />
if(-not $computerSystem) {<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Error!"<br />
}<br />
else {<br />
$user = $computerSystem.username<br />
$manufacturer = $computerSystem.manufacturer<br />
$model = $computerSystem.model<br />
$serviceTag = $bios.serialnumber<br />
$os = $operatingsystem.caption<br />
$servicePack = $operatingsystem.servicepackmajorversion<br />
$coreCount = @($processor)[0].numberofcores<br />
$procName = @($processor)[0].name<br />
$ram = [int]$operatingsystem.totalvisiblememorysize / 1024<br />
$disk = gwmi -computer $computer -class win32_logicaldisk -Credential $creds -Filter "DriveType = '3'" | select DeviceID,Size<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Manufacturer: $manufacturer"<br />
Add-Content $file "OS: $os"<br />
Add-Content $file "ServicePack: $servicePack"<br />
Add-Content $file "CoreCount: $coreCount"<br />
Add-Content $file "Processor Name: $procName"<br />
Add-Content $file "Ram: $ram"<br />
$i = 0<br />
if($disk -is [system.array]){<br />
while ($i -ne ($disk.length)) {<br />
$id = @($disk)[$i].deviceid<br />
$size = (@($disk)[$i].size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
$i++<br />
}<br />
}<br />
else {<br />
$id = $disk.deviceid<br />
$size = ($disk.size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
}<br />
}<br />
Add-Content $file "##############################################"<br />
}<br />
$smtpserver = “smtp.neti.ee” #Siia kirjuta oma SMTP serveri aadress<br />
$message = new-object Net.Mail.MailMessage<br />
$att = new-object Net.Mail.Attachment($file)<br />
$smtp = new-object Net.Mail.SmtpClient($smtpserver)<br />
$message.From = $from #Saatja meiliaadress<br />
$message.To.Add($to) #Saaja meiliaadress<br />
$message.Subject = “Computer Information ( $(date) )” #E-maili pealkiri<br />
$message.Body = “$failinimi on lisatud manustesse.” #E-Maili sisu ( tekst )<br />
$message.Attachments.Add($att)<br />
$smtp.Send($message)<br />
<br />
$att.Dispose()<br />
$message.Dispose()<br />
</source><br />
<br />
==Rene Sepp==<br />
Skript, mis disableb/enableb wireless adapterit.<br />
<br />
[[User:rsepp]]<br />
<br />
==Automatiseeritud portide avamine ja sulgemine - Katrin Kukk==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
<br />
UAC kinni või administrator account sisse<br />
<br />
sisendiks on failid:<br />
<br />
1) arvutite nimed<br />
<br />
2) portide numbrid<br />
<br />
<br />
skript töötab kujul: skript.ps1 -pcs <sisendfail> -ports <sisendfail> -action <open|close><br />
<br />
<source lang="powershell"><br />
param(<br />
$pcs,<br />
$action,<br />
$ports<br />
)<br />
#käime läbi masinate listi<br />
Get-Content $pcs | ForEach-Object {<br />
$computer = $_<br />
#iga masina kohta käime läbi portide nimekirja<br />
Get-Content $ports | ForEach-Object {<br />
$port = $_<br />
#teeme pordid lahti<br />
if(action == "open") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=allow protocol=TCP localport=$port} -ComputerName $computer<br />
#või paneme need kinni<br />
} elseif(action == "close") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=block protocol=TCP localport=$port} -ComputerName $computer<br />
#või suuname kasutajat õigesti käituma<br />
} else {<br />
Write-Host "Porte kas avatakse (open) või suletakse (close)"<br />
}<br />
<br />
}<br />
}<br />
</source><br />
<br />
==Rain Kõrgmaa==<br />
Skript kontrollib windowsi versiooni, kustutab temporary kaustast kõik (võimalikud) failid ning väljastab kasutaja kausta Logi faili.<br />
Skript eeldab, et masinasse on installeeritud Powershell 2.0.<br />
<br />
<br />
<source lang="Powershell"><br />
$ver = (Get-WmiObject Win32_OperatingSystem).Version<br />
Echo "Sinu masina versioon on:" $ver.tostring()<br />
$count = -1<br />
$Time = Get-Date<br />
<br />
if($ver.tostring().Contains("5.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue <br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ "Kustutasin " +$_ +" faili"<br />
$a >> logi.txt}}<br />
<br />
ElseIf($ver.tostring().Contains("6.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue<br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ " Kustutasin " +$_ + " faili"<br />
$a >> logi.txt}} <br />
<br />
Else{<br />
echo "Ei leidnud sobivat windowsi versiooni"}<br />
<br />
</source><br />
==Andres Mill==<br />
#Skript kontrollib, kas mingi rakendus töötab. Näiteks Skype. Kui töötab, siis saadab e-maili, et rakendus töötab selles arvutis.<br />
#Skript käivitab rakenduse töötamise kontrolli skripti iga 60 sekundi tagant.<br />
[[PowerShell: Andres Mill, rakenduse töötamise kontroll]]<br />
<br />
==Kalev Jõgi==<br />
Skript küsib tudengi eesnime, perekonnanime, matriklinumbrit ja parooli ning loob Active Directory kasutaja Üldkasutus -> Eco Tudengid organisatsiooniüksusesse, lisab logimisel võrguketaste jne. lisamiseks kasutatava logon.bat faili ning lisab kasutaja gruppi Tudengid<br />
<br />
<source lang="Powershell"><br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 26.05.2011<br />
#Skript, mis teeb tudengile AD kasutaja ja lisab selle gruppi<br />
<br />
#Loeme sisse vajalikud andmed<br />
$Firstname = Read-Host "Eesnimi"<br />
$Lastname = Read-Host "Perekonnanimi"<br />
$SCode = Read-Host "Matrikklinumber"<br />
$Password = Read-Host "Parool"<br />
<br />
$Name = $Firstname+" "+$Lastname<br />
$username = "t"+$SCode<br />
<br />
#Tekitame AD-sse kasutaja<br />
New-ADUser -Path "ou=Eco Tudengid,ou=Üldkasutus,dc=testikas,dc=local" -<br />
GivenName $Firstname -Surname $Lastname -Name $Name -SamAccountName $username -DisplayName $Name -Enabled $true -PasswordNeverExpires $true -AccountPassword (ConvertTo-SecureString $Password -AsPlainText -force) -ScriptPath "login.bat" -UserPrincipalName $username<br />
Add-ADGroupMember -Identity Tudengid -Members $username<br />
</source></div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Skriptimiskeeled:_powershelli_kodut%C3%B6%C3%B6d_2011,_kevad,_p%C3%A4eva%C3%B5pe&diff=32942
Skriptimiskeeled: powershelli kodutööd 2011, kevad, päevaõpe
2011-05-26T15:27:11Z
<p>Kjogi: /* Kalev Jõgi */</p>
<hr />
<div>[[Category: Skriptimiskeeled]]<br />
<br />
=Kodutööd 2011, PowerShell=<br />
Siia tulevad siis kokkuvõtted..<br />
==Jaan Igamees==<br />
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla. <br />
<br />
[[PowerShell: Jaan Igamees, kavalskript]]<br />
<br />
==Kaido Loonurm==<br />
<br />
Arvutiinfo: Skript leiab arvuti seadeid ja konfiguratsiooni puudutava info (arvuti nimi, mälu hulk, protsessoritüüp jne) ning väljastab selle <br />
<br />
[[PowerShell: Kaido Loonurm, PCinfo.ps1]]<br />
<br />
==Ivar Ambos==<br />
Ühendatud ketaste info<br />
<br />
[[User:Iambos]]<br />
<br />
==Vadim Vinogradin==<br />
Ping skript<br />
#Skript, mis kontrollib, saidi IP-aadressi töötamine. <br />
#Kui töötab, siis kirjutab andmeid C:\ping.txt failisse, kui ei tööta, siis kirjutab andmeid C:\ping.txt failisse ja teavitab e-maili kaudu.<br />
<br />
[[PowerShell: Vadim Vinogradin, Ping skript]]<br />
<br />
==Tarmo Trumm==<br />
Skript mis otsib üles kindla laiendiga failid, mis on x päeva vanad ja kustutab need.<br />
<br />
[[PowerShell: Tarmo Trumm,Kustutame x-päeva vanad failid]]<br />
<br />
==Toomas Rohumets==<br />
Skript, mis muudab võrgukaardi MAC aadressi.<br />
<br />
[[User:Trohumet]]<br />
<br />
==Sergei Gorjunov==<br />
Skript, mis loob uut kasutajat<br />
<br />
[[User:Sgorjuno]]<br />
<br />
==Karet Rikko==<br />
Skript võtab kõikide kasutajate home folderite suuruse ning sorteerib suuruse järgi ning kirjutab kasutajanime ning kasutatud suuruse faili.<br />
<br />
[[User:Krikko]]<br />
<br />
==Vladimir Kolesnik==<br />
<br />
Skript, mis kuvab kõike protsesse, mille mälu on üle 1MB ja vormistab sisend faili HTML kujul<br />
<br />
[[PowerShell: Vladimir Kolesnik, maluCheck]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
--<br />
<br />
Skript, mis kontrollib kas ettemääratud protsess töötab või ei.<br />
<br />
[[PowerShell: Vladimir Kolesnik, minuProtsess]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
Lisaks saab leida siin: [[User:vkolesni]]<br />
<br />
==Ivar Krustok==<br />
skript, mis küsib emaili, eraldab sellest user ja domeeni. Uurib välja domeeni ip aadressi, kas kodukas on üleval ja mis aadressil ja prindib selle info arvutikasutaja folderisse txt faili koos kellajaga millal küsiti.<br />
<br />
[[User:ikrustok]]<br />
<br />
==Ilja Peters==<br />
[[PowerShell: Ilja Peters, Kasutajate halduse skript]]<br />
<br />
Skript mis haldab lokaalseid kasutajaid (lisab/kustutab/kuvab kasutajaid ning saab hallata gruppidesse kuuluvust)<br />
<br />
==Rene Pärnpuu==<br />
Otsib lokaalsest arvutist ülesse kõik installeeritud printerid ja shareb kõikidele kasutajatele antud arvutis.<br />
<br />
[[PowerShell: Rene Pärnpuu, Printerid.ps1]]<br />
<br />
==Arvutite Andmed==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
UAC kinni või administrator account sisse<br />
sisendiks on fail kuhu on kirjutatud arvutite nimed, millede eraldajaks on enter<br />
väljundiks on viisakal kujul tekstifail mille ta meilile saata suudab<br />
Kasutamine kujul skript.ps1 -in sisendfail -out väljudfail<br />
<br />
<source lang="powershell"><br />
$from = "kust@minuserver.ee"<br />
$to = "kuhu@minuserver.ee"<br />
$smtp = "smtp.minuserver.ee"<br />
$smtp.EnableSsl = $True<br />
param(<br />
$in,<br />
$out <br />
)<br />
$file = $out<br />
New-Item -ItemType file $file -Force<br />
<br />
Get-Content $in | ForEach-Object {<br />
$computerSystem = ""<br />
$computer = $_<br />
$computerSystem = get-wmiobject win32_computersystem -computer $computer<br />
$bios = get-wmiobject win32_bios -computer $computer<br />
$operatingsystem = get-wmiobject win32_operatingsystem -computer $computer<br />
$processor = get-wmiobject win32_processor -computer $computer<br />
if(-not $computerSystem) {<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Error!"<br />
}<br />
else {<br />
$user = $computerSystem.username<br />
$manufacturer = $computerSystem.manufacturer<br />
$model = $computerSystem.model<br />
$serviceTag = $bios.serialnumber<br />
$os = $operatingsystem.caption<br />
$servicePack = $operatingsystem.servicepackmajorversion<br />
$coreCount = @($processor)[0].numberofcores<br />
$procName = @($processor)[0].name<br />
$ram = [int]$operatingsystem.totalvisiblememorysize / 1024<br />
$disk = gwmi -computer $computer -class win32_logicaldisk -Credential $creds -Filter "DriveType = '3'" | select DeviceID,Size<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Manufacturer: $manufacturer"<br />
Add-Content $file "OS: $os"<br />
Add-Content $file "ServicePack: $servicePack"<br />
Add-Content $file "CoreCount: $coreCount"<br />
Add-Content $file "Processor Name: $procName"<br />
Add-Content $file "Ram: $ram"<br />
$i = 0<br />
if($disk -is [system.array]){<br />
while ($i -ne ($disk.length)) {<br />
$id = @($disk)[$i].deviceid<br />
$size = (@($disk)[$i].size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
$i++<br />
}<br />
}<br />
else {<br />
$id = $disk.deviceid<br />
$size = ($disk.size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
}<br />
}<br />
Add-Content $file "##############################################"<br />
}<br />
$smtpserver = “smtp.neti.ee” #Siia kirjuta oma SMTP serveri aadress<br />
$message = new-object Net.Mail.MailMessage<br />
$att = new-object Net.Mail.Attachment($file)<br />
$smtp = new-object Net.Mail.SmtpClient($smtpserver)<br />
$message.From = $from #Saatja meiliaadress<br />
$message.To.Add($to) #Saaja meiliaadress<br />
$message.Subject = “Computer Information ( $(date) )” #E-maili pealkiri<br />
$message.Body = “$failinimi on lisatud manustesse.” #E-Maili sisu ( tekst )<br />
$message.Attachments.Add($att)<br />
$smtp.Send($message)<br />
<br />
$att.Dispose()<br />
$message.Dispose()<br />
</source><br />
<br />
==Rene Sepp==<br />
Skript, mis disableb/enableb wireless adapterit.<br />
<br />
[[User:rsepp]]<br />
<br />
==Automatiseeritud portide avamine ja sulgemine - Katrin Kukk==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
<br />
UAC kinni või administrator account sisse<br />
<br />
sisendiks on failid:<br />
<br />
1) arvutite nimed<br />
<br />
2) portide numbrid<br />
<br />
<br />
skript töötab kujul: skript.ps1 -pcs <sisendfail> -ports <sisendfail> -action <open|close><br />
<br />
<source lang="powershell"><br />
param(<br />
$pcs,<br />
$action,<br />
$ports<br />
)<br />
#käime läbi masinate listi<br />
Get-Content $pcs | ForEach-Object {<br />
$computer = $_<br />
#iga masina kohta käime läbi portide nimekirja<br />
Get-Content $ports | ForEach-Object {<br />
$port = $_<br />
#teeme pordid lahti<br />
if(action == "open") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=allow protocol=TCP localport=$port} -ComputerName $computer<br />
#või paneme need kinni<br />
} elseif(action == "close") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=block protocol=TCP localport=$port} -ComputerName $computer<br />
#või suuname kasutajat õigesti käituma<br />
} else {<br />
Write-Host "Porte kas avatakse (open) või suletakse (close)"<br />
}<br />
<br />
}<br />
}<br />
</source><br />
<br />
==Rain Kõrgmaa==<br />
Skript kontrollib windowsi versiooni, kustutab temporary kaustast kõik (võimalikud) failid ning väljastab kasutaja kausta Logi faili.<br />
Skript eeldab, et masinasse on installeeritud Powershell 2.0.<br />
<br />
<br />
<source lang="Powershell"><br />
$ver = (Get-WmiObject Win32_OperatingSystem).Version<br />
Echo "Sinu masina versioon on:" $ver.tostring()<br />
$count = -1<br />
$Time = Get-Date<br />
<br />
if($ver.tostring().Contains("5.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue <br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ "Kustutasin " +$_ +" faili"<br />
$a >> logi.txt}}<br />
<br />
ElseIf($ver.tostring().Contains("6.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue<br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ " Kustutasin " +$_ + " faili"<br />
$a >> logi.txt}} <br />
<br />
Else{<br />
echo "Ei leidnud sobivat windowsi versiooni"}<br />
<br />
</source><br />
==Andres Mill==<br />
#Skript kontrollib, kas mingi rakendus töötab. Näiteks Skype. Kui töötab, siis saadab e-maili, et rakendus töötab selles arvutis.<br />
#Skript käivitab rakenduse töötamise kontrolli skripti iga 60 sekundi tagant.<br />
[[PowerShell: Andres Mill, rakenduse töötamise kontroll]]<br />
<br />
==Kalev Jõgi==<br />
Skript küsib tudengi eesnime, perekonnanime, matriklinumbrit ja parooli ning loob Active Directory kasutaja Üldkasutus -> Eco Tudengid organisatsiooniüksusesse, lisab logimisel võrguketaste jne. lisamiseks kasutatava logon.bat faili ning lisab kasutaja gruppi Tudengid<br />
<br />
<source lang="Powershell"><br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 26.05.2011<br />
#Skript, mis teeb tudengile AD kasutaja ja lisab selle gruppi<br />
<br />
#Loeme sisse vajalikud andmed<br />
$Firstname = Read-Host "Eesnimi"<br />
$Lastname = Read-Host "Perekonnanimi"<br />
$SCode = Read-Host "Matrikklinumber"<br />
$Password = Read-Host "Parool"<br />
<br />
$Name = $Firstname+" "+$Lastname<br />
$username = "t"+$SCode<br />
<br />
#Tekitame AD-sse kasutaja<br />
New-ADUser -Path "ou=Eco Tudengid,ou=Üldkasutus,dc=testikas,dc=local" -<br />
<br />
GivenName $Firstname -Surname $Lastname -Name $Name -SamAccountName $username -DisplayName $Name -Enabled $true -PasswordNeverExpires $true -AccountPassword (ConvertTo-SecureString $Password -AsPlainText -force) -ScriptPath "login.bat" -UserPrincipalName $username<br />
Add-ADGroupMember -Identity Tudengid -Members $username<br />
</source></div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Skriptimiskeeled:_powershelli_kodut%C3%B6%C3%B6d_2011,_kevad,_p%C3%A4eva%C3%B5pe&diff=32941
Skriptimiskeeled: powershelli kodutööd 2011, kevad, päevaõpe
2011-05-26T15:26:28Z
<p>Kjogi: /* Kalev Jõhi */</p>
<hr />
<div>[[Category: Skriptimiskeeled]]<br />
<br />
=Kodutööd 2011, PowerShell=<br />
Siia tulevad siis kokkuvõtted..<br />
==Jaan Igamees==<br />
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla. <br />
<br />
[[PowerShell: Jaan Igamees, kavalskript]]<br />
<br />
==Kaido Loonurm==<br />
<br />
Arvutiinfo: Skript leiab arvuti seadeid ja konfiguratsiooni puudutava info (arvuti nimi, mälu hulk, protsessoritüüp jne) ning väljastab selle <br />
<br />
[[PowerShell: Kaido Loonurm, PCinfo.ps1]]<br />
<br />
==Ivar Ambos==<br />
Ühendatud ketaste info<br />
<br />
[[User:Iambos]]<br />
<br />
==Vadim Vinogradin==<br />
Ping skript<br />
#Skript, mis kontrollib, saidi IP-aadressi töötamine. <br />
#Kui töötab, siis kirjutab andmeid C:\ping.txt failisse, kui ei tööta, siis kirjutab andmeid C:\ping.txt failisse ja teavitab e-maili kaudu.<br />
<br />
[[PowerShell: Vadim Vinogradin, Ping skript]]<br />
<br />
==Tarmo Trumm==<br />
Skript mis otsib üles kindla laiendiga failid, mis on x päeva vanad ja kustutab need.<br />
<br />
[[PowerShell: Tarmo Trumm,Kustutame x-päeva vanad failid]]<br />
<br />
==Toomas Rohumets==<br />
Skript, mis muudab võrgukaardi MAC aadressi.<br />
<br />
[[User:Trohumet]]<br />
<br />
==Sergei Gorjunov==<br />
Skript, mis loob uut kasutajat<br />
<br />
[[User:Sgorjuno]]<br />
<br />
==Karet Rikko==<br />
Skript võtab kõikide kasutajate home folderite suuruse ning sorteerib suuruse järgi ning kirjutab kasutajanime ning kasutatud suuruse faili.<br />
<br />
[[User:Krikko]]<br />
<br />
==Vladimir Kolesnik==<br />
<br />
Skript, mis kuvab kõike protsesse, mille mälu on üle 1MB ja vormistab sisend faili HTML kujul<br />
<br />
[[PowerShell: Vladimir Kolesnik, maluCheck]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
--<br />
<br />
Skript, mis kontrollib kas ettemääratud protsess töötab või ei.<br />
<br />
[[PowerShell: Vladimir Kolesnik, minuProtsess]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
Lisaks saab leida siin: [[User:vkolesni]]<br />
<br />
==Ivar Krustok==<br />
skript, mis küsib emaili, eraldab sellest user ja domeeni. Uurib välja domeeni ip aadressi, kas kodukas on üleval ja mis aadressil ja prindib selle info arvutikasutaja folderisse txt faili koos kellajaga millal küsiti.<br />
<br />
[[User:ikrustok]]<br />
<br />
==Ilja Peters==<br />
[[PowerShell: Ilja Peters, Kasutajate halduse skript]]<br />
<br />
Skript mis haldab lokaalseid kasutajaid (lisab/kustutab/kuvab kasutajaid ning saab hallata gruppidesse kuuluvust)<br />
<br />
==Rene Pärnpuu==<br />
Otsib lokaalsest arvutist ülesse kõik installeeritud printerid ja shareb kõikidele kasutajatele antud arvutis.<br />
<br />
[[PowerShell: Rene Pärnpuu, Printerid.ps1]]<br />
<br />
==Arvutite Andmed==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
UAC kinni või administrator account sisse<br />
sisendiks on fail kuhu on kirjutatud arvutite nimed, millede eraldajaks on enter<br />
väljundiks on viisakal kujul tekstifail mille ta meilile saata suudab<br />
Kasutamine kujul skript.ps1 -in sisendfail -out väljudfail<br />
<br />
<source lang="powershell"><br />
$from = "kust@minuserver.ee"<br />
$to = "kuhu@minuserver.ee"<br />
$smtp = "smtp.minuserver.ee"<br />
$smtp.EnableSsl = $True<br />
param(<br />
$in,<br />
$out <br />
)<br />
$file = $out<br />
New-Item -ItemType file $file -Force<br />
<br />
Get-Content $in | ForEach-Object {<br />
$computerSystem = ""<br />
$computer = $_<br />
$computerSystem = get-wmiobject win32_computersystem -computer $computer<br />
$bios = get-wmiobject win32_bios -computer $computer<br />
$operatingsystem = get-wmiobject win32_operatingsystem -computer $computer<br />
$processor = get-wmiobject win32_processor -computer $computer<br />
if(-not $computerSystem) {<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Error!"<br />
}<br />
else {<br />
$user = $computerSystem.username<br />
$manufacturer = $computerSystem.manufacturer<br />
$model = $computerSystem.model<br />
$serviceTag = $bios.serialnumber<br />
$os = $operatingsystem.caption<br />
$servicePack = $operatingsystem.servicepackmajorversion<br />
$coreCount = @($processor)[0].numberofcores<br />
$procName = @($processor)[0].name<br />
$ram = [int]$operatingsystem.totalvisiblememorysize / 1024<br />
$disk = gwmi -computer $computer -class win32_logicaldisk -Credential $creds -Filter "DriveType = '3'" | select DeviceID,Size<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Manufacturer: $manufacturer"<br />
Add-Content $file "OS: $os"<br />
Add-Content $file "ServicePack: $servicePack"<br />
Add-Content $file "CoreCount: $coreCount"<br />
Add-Content $file "Processor Name: $procName"<br />
Add-Content $file "Ram: $ram"<br />
$i = 0<br />
if($disk -is [system.array]){<br />
while ($i -ne ($disk.length)) {<br />
$id = @($disk)[$i].deviceid<br />
$size = (@($disk)[$i].size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
$i++<br />
}<br />
}<br />
else {<br />
$id = $disk.deviceid<br />
$size = ($disk.size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
}<br />
}<br />
Add-Content $file "##############################################"<br />
}<br />
$smtpserver = “smtp.neti.ee” #Siia kirjuta oma SMTP serveri aadress<br />
$message = new-object Net.Mail.MailMessage<br />
$att = new-object Net.Mail.Attachment($file)<br />
$smtp = new-object Net.Mail.SmtpClient($smtpserver)<br />
$message.From = $from #Saatja meiliaadress<br />
$message.To.Add($to) #Saaja meiliaadress<br />
$message.Subject = “Computer Information ( $(date) )” #E-maili pealkiri<br />
$message.Body = “$failinimi on lisatud manustesse.” #E-Maili sisu ( tekst )<br />
$message.Attachments.Add($att)<br />
$smtp.Send($message)<br />
<br />
$att.Dispose()<br />
$message.Dispose()<br />
</source><br />
<br />
==Rene Sepp==<br />
Skript, mis disableb/enableb wireless adapterit.<br />
<br />
[[User:rsepp]]<br />
<br />
==Automatiseeritud portide avamine ja sulgemine - Katrin Kukk==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
<br />
UAC kinni või administrator account sisse<br />
<br />
sisendiks on failid:<br />
<br />
1) arvutite nimed<br />
<br />
2) portide numbrid<br />
<br />
<br />
skript töötab kujul: skript.ps1 -pcs <sisendfail> -ports <sisendfail> -action <open|close><br />
<br />
<source lang="powershell"><br />
param(<br />
$pcs,<br />
$action,<br />
$ports<br />
)<br />
#käime läbi masinate listi<br />
Get-Content $pcs | ForEach-Object {<br />
$computer = $_<br />
#iga masina kohta käime läbi portide nimekirja<br />
Get-Content $ports | ForEach-Object {<br />
$port = $_<br />
#teeme pordid lahti<br />
if(action == "open") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=allow protocol=TCP localport=$port} -ComputerName $computer<br />
#või paneme need kinni<br />
} elseif(action == "close") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=block protocol=TCP localport=$port} -ComputerName $computer<br />
#või suuname kasutajat õigesti käituma<br />
} else {<br />
Write-Host "Porte kas avatakse (open) või suletakse (close)"<br />
}<br />
<br />
}<br />
}<br />
</source><br />
<br />
==Rain Kõrgmaa==<br />
Skript kontrollib windowsi versiooni, kustutab temporary kaustast kõik (võimalikud) failid ning väljastab kasutaja kausta Logi faili.<br />
Skript eeldab, et masinasse on installeeritud Powershell 2.0.<br />
<br />
<br />
<source lang="Powershell"><br />
$ver = (Get-WmiObject Win32_OperatingSystem).Version<br />
Echo "Sinu masina versioon on:" $ver.tostring()<br />
$count = -1<br />
$Time = Get-Date<br />
<br />
if($ver.tostring().Contains("5.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue <br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ "Kustutasin " +$_ +" faili"<br />
$a >> logi.txt}}<br />
<br />
ElseIf($ver.tostring().Contains("6.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue<br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ " Kustutasin " +$_ + " faili"<br />
$a >> logi.txt}} <br />
<br />
Else{<br />
echo "Ei leidnud sobivat windowsi versiooni"}<br />
<br />
</source><br />
==Andres Mill==<br />
#Skript kontrollib, kas mingi rakendus töötab. Näiteks Skype. Kui töötab, siis saadab e-maili, et rakendus töötab selles arvutis.<br />
#Skript käivitab rakenduse töötamise kontrolli skripti iga 60 sekundi tagant.<br />
[[PowerShell: Andres Mill, rakenduse töötamise kontroll]]<br />
<br />
==Kalev Jõgi==<br />
Skript küsib tudengi eesnime, perekonnanime, matriklinumbrit ja parooli ning loob Active Directory kasutaja Üldkasutus -> Eco Tudengid organisatsiooniüksusesse, lisab logimisel võrguketaste jne. lisamiseks kasutatava logon.bat faili ning lisab kasutaja gruppi Tudengid<br />
<br />
<source lang="Powershell"><br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 26.05.2011<br />
#Skript, mis teeb tudengile AD kasutaja ja lisab selle gruppi<br />
<br />
#Loeme sisse vajalikud andmed<br />
$Firstname = Read-Host "Eesnimi"<br />
$Lastname = Read-Host "Perekonnanimi"<br />
$SCode = Read-Host "Matrikklinumber"<br />
$Password = Read-Host "Parool"<br />
<br />
$Name = $Firstname+" "+$Lastname<br />
$username = "t"+$SCode<br />
<br />
#Tekitame AD-sse kasutaja<br />
New-ADUser -Path "ou=Eco Tudengid,ou=Üldkasutus,dc=testikas,dc=local" -GivenName $Firstname -Surname $Lastname -Name $Name -SamAccountName $username -DisplayName $Name -Enabled $true -PasswordNeverExpires $true -AccountPassword (ConvertTo-SecureString $Password -AsPlainText -force) -ScriptPath "login.bat" -UserPrincipalName $username<br />
Add-ADGroupMember -Identity Tudengid -Members $username<br />
</source></div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Skriptimiskeeled:_powershelli_kodut%C3%B6%C3%B6d_2011,_kevad,_p%C3%A4eva%C3%B5pe&diff=32940
Skriptimiskeeled: powershelli kodutööd 2011, kevad, päevaõpe
2011-05-26T15:26:19Z
<p>Kjogi: /* Andres Mill */</p>
<hr />
<div>[[Category: Skriptimiskeeled]]<br />
<br />
=Kodutööd 2011, PowerShell=<br />
Siia tulevad siis kokkuvõtted..<br />
==Jaan Igamees==<br />
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla. <br />
<br />
[[PowerShell: Jaan Igamees, kavalskript]]<br />
<br />
==Kaido Loonurm==<br />
<br />
Arvutiinfo: Skript leiab arvuti seadeid ja konfiguratsiooni puudutava info (arvuti nimi, mälu hulk, protsessoritüüp jne) ning väljastab selle <br />
<br />
[[PowerShell: Kaido Loonurm, PCinfo.ps1]]<br />
<br />
==Ivar Ambos==<br />
Ühendatud ketaste info<br />
<br />
[[User:Iambos]]<br />
<br />
==Vadim Vinogradin==<br />
Ping skript<br />
#Skript, mis kontrollib, saidi IP-aadressi töötamine. <br />
#Kui töötab, siis kirjutab andmeid C:\ping.txt failisse, kui ei tööta, siis kirjutab andmeid C:\ping.txt failisse ja teavitab e-maili kaudu.<br />
<br />
[[PowerShell: Vadim Vinogradin, Ping skript]]<br />
<br />
==Tarmo Trumm==<br />
Skript mis otsib üles kindla laiendiga failid, mis on x päeva vanad ja kustutab need.<br />
<br />
[[PowerShell: Tarmo Trumm,Kustutame x-päeva vanad failid]]<br />
<br />
==Toomas Rohumets==<br />
Skript, mis muudab võrgukaardi MAC aadressi.<br />
<br />
[[User:Trohumet]]<br />
<br />
==Sergei Gorjunov==<br />
Skript, mis loob uut kasutajat<br />
<br />
[[User:Sgorjuno]]<br />
<br />
==Karet Rikko==<br />
Skript võtab kõikide kasutajate home folderite suuruse ning sorteerib suuruse järgi ning kirjutab kasutajanime ning kasutatud suuruse faili.<br />
<br />
[[User:Krikko]]<br />
<br />
==Vladimir Kolesnik==<br />
<br />
Skript, mis kuvab kõike protsesse, mille mälu on üle 1MB ja vormistab sisend faili HTML kujul<br />
<br />
[[PowerShell: Vladimir Kolesnik, maluCheck]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
--<br />
<br />
Skript, mis kontrollib kas ettemääratud protsess töötab või ei.<br />
<br />
[[PowerShell: Vladimir Kolesnik, minuProtsess]] | [[User:Vkolesni|Vkolesni]] 19:42, 23 May 2011 (EEST)<br />
<br />
Lisaks saab leida siin: [[User:vkolesni]]<br />
<br />
==Ivar Krustok==<br />
skript, mis küsib emaili, eraldab sellest user ja domeeni. Uurib välja domeeni ip aadressi, kas kodukas on üleval ja mis aadressil ja prindib selle info arvutikasutaja folderisse txt faili koos kellajaga millal küsiti.<br />
<br />
[[User:ikrustok]]<br />
<br />
==Ilja Peters==<br />
[[PowerShell: Ilja Peters, Kasutajate halduse skript]]<br />
<br />
Skript mis haldab lokaalseid kasutajaid (lisab/kustutab/kuvab kasutajaid ning saab hallata gruppidesse kuuluvust)<br />
<br />
==Rene Pärnpuu==<br />
Otsib lokaalsest arvutist ülesse kõik installeeritud printerid ja shareb kõikidele kasutajatele antud arvutis.<br />
<br />
[[PowerShell: Rene Pärnpuu, Printerid.ps1]]<br />
<br />
==Arvutite Andmed==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
UAC kinni või administrator account sisse<br />
sisendiks on fail kuhu on kirjutatud arvutite nimed, millede eraldajaks on enter<br />
väljundiks on viisakal kujul tekstifail mille ta meilile saata suudab<br />
Kasutamine kujul skript.ps1 -in sisendfail -out väljudfail<br />
<br />
<source lang="powershell"><br />
$from = "kust@minuserver.ee"<br />
$to = "kuhu@minuserver.ee"<br />
$smtp = "smtp.minuserver.ee"<br />
$smtp.EnableSsl = $True<br />
param(<br />
$in,<br />
$out <br />
)<br />
$file = $out<br />
New-Item -ItemType file $file -Force<br />
<br />
Get-Content $in | ForEach-Object {<br />
$computerSystem = ""<br />
$computer = $_<br />
$computerSystem = get-wmiobject win32_computersystem -computer $computer<br />
$bios = get-wmiobject win32_bios -computer $computer<br />
$operatingsystem = get-wmiobject win32_operatingsystem -computer $computer<br />
$processor = get-wmiobject win32_processor -computer $computer<br />
if(-not $computerSystem) {<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Error!"<br />
}<br />
else {<br />
$user = $computerSystem.username<br />
$manufacturer = $computerSystem.manufacturer<br />
$model = $computerSystem.model<br />
$serviceTag = $bios.serialnumber<br />
$os = $operatingsystem.caption<br />
$servicePack = $operatingsystem.servicepackmajorversion<br />
$coreCount = @($processor)[0].numberofcores<br />
$procName = @($processor)[0].name<br />
$ram = [int]$operatingsystem.totalvisiblememorysize / 1024<br />
$disk = gwmi -computer $computer -class win32_logicaldisk -Credential $creds -Filter "DriveType = '3'" | select DeviceID,Size<br />
Add-Content $file "Computer: $computer"<br />
Add-Content $file "Manufacturer: $manufacturer"<br />
Add-Content $file "OS: $os"<br />
Add-Content $file "ServicePack: $servicePack"<br />
Add-Content $file "CoreCount: $coreCount"<br />
Add-Content $file "Processor Name: $procName"<br />
Add-Content $file "Ram: $ram"<br />
$i = 0<br />
if($disk -is [system.array]){<br />
while ($i -ne ($disk.length)) {<br />
$id = @($disk)[$i].deviceid<br />
$size = (@($disk)[$i].size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
$i++<br />
}<br />
}<br />
else {<br />
$id = $disk.deviceid<br />
$size = ($disk.size / 1GB)<br />
Add-Content $file "$id $size GB"<br />
}<br />
}<br />
Add-Content $file "##############################################"<br />
}<br />
$smtpserver = “smtp.neti.ee” #Siia kirjuta oma SMTP serveri aadress<br />
$message = new-object Net.Mail.MailMessage<br />
$att = new-object Net.Mail.Attachment($file)<br />
$smtp = new-object Net.Mail.SmtpClient($smtpserver)<br />
$message.From = $from #Saatja meiliaadress<br />
$message.To.Add($to) #Saaja meiliaadress<br />
$message.Subject = “Computer Information ( $(date) )” #E-maili pealkiri<br />
$message.Body = “$failinimi on lisatud manustesse.” #E-Maili sisu ( tekst )<br />
$message.Attachments.Add($att)<br />
$smtp.Send($message)<br />
<br />
$att.Dispose()<br />
$message.Dispose()<br />
</source><br />
<br />
==Rene Sepp==<br />
Skript, mis disableb/enableb wireless adapterit.<br />
<br />
[[User:rsepp]]<br />
<br />
==Automatiseeritud portide avamine ja sulgemine - Katrin Kukk==<br />
tulemüürist tuleks lubada: windows management instrumentarium<br />
<br />
UAC kinni või administrator account sisse<br />
<br />
sisendiks on failid:<br />
<br />
1) arvutite nimed<br />
<br />
2) portide numbrid<br />
<br />
<br />
skript töötab kujul: skript.ps1 -pcs <sisendfail> -ports <sisendfail> -action <open|close><br />
<br />
<source lang="powershell"><br />
param(<br />
$pcs,<br />
$action,<br />
$ports<br />
)<br />
#käime läbi masinate listi<br />
Get-Content $pcs | ForEach-Object {<br />
$computer = $_<br />
#iga masina kohta käime läbi portide nimekirja<br />
Get-Content $ports | ForEach-Object {<br />
$port = $_<br />
#teeme pordid lahti<br />
if(action == "open") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=allow protocol=TCP localport=$port} -ComputerName $computer<br />
#või paneme need kinni<br />
} elseif(action == "close") {<br />
Invoke-Command {netsh advfirewall firewall add rule name=”Open Port $port” dir=in action=block protocol=TCP localport=$port} -ComputerName $computer<br />
#või suuname kasutajat õigesti käituma<br />
} else {<br />
Write-Host "Porte kas avatakse (open) või suletakse (close)"<br />
}<br />
<br />
}<br />
}<br />
</source><br />
<br />
==Rain Kõrgmaa==<br />
Skript kontrollib windowsi versiooni, kustutab temporary kaustast kõik (võimalikud) failid ning väljastab kasutaja kausta Logi faili.<br />
Skript eeldab, et masinasse on installeeritud Powershell 2.0.<br />
<br />
<br />
<source lang="Powershell"><br />
$ver = (Get-WmiObject Win32_OperatingSystem).Version<br />
Echo "Sinu masina versioon on:" $ver.tostring()<br />
$count = -1<br />
$Time = Get-Date<br />
<br />
if($ver.tostring().Contains("5.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue <br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ "Kustutasin " +$_ +" faili"<br />
$a >> logi.txt}}<br />
<br />
ElseIf($ver.tostring().Contains("6.")) {<br />
$Dir = Get-Childitem $Env:temp -recurse<br />
$Dir | Remove-Item -force -ErrorAction silentlycontinue<br />
foreach ($_ in $Dir ){<br />
$count = $count +1<br />
$a = $Time.ToShortDateString()+" "+$Time.ToShortTimeString()+ " Kustutasin " +$_ + " faili"<br />
$a >> logi.txt}} <br />
<br />
Else{<br />
echo "Ei leidnud sobivat windowsi versiooni"}<br />
<br />
</source><br />
==Andres Mill==<br />
#Skript kontrollib, kas mingi rakendus töötab. Näiteks Skype. Kui töötab, siis saadab e-maili, et rakendus töötab selles arvutis.<br />
#Skript käivitab rakenduse töötamise kontrolli skripti iga 60 sekundi tagant.<br />
[[PowerShell: Andres Mill, rakenduse töötamise kontroll]]<br />
<br />
==Kalev Jõhi==<br />
Skript küsib tudengi eesnime, perekonnanime, matriklinumbrit ja parooli ning loob Active Directory kasutaja Üldkasutus -> Eco Tudengid organisatsiooniüksusesse, lisab logimisel võrguketaste jne. lisamiseks kasutatava logon.bat faili ning lisab kasutaja gruppi Tudengid<br />
<br />
<source lang="Powershell"><br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 26.05.2011<br />
#Skript, mis teeb tudengile AD kasutaja ja lisab selle gruppi<br />
<br />
#Loeme sisse vajalikud andmed<br />
$Firstname = Read-Host "Eesnimi"<br />
$Lastname = Read-Host "Perekonnanimi"<br />
$SCode = Read-Host "Matrikklinumber"<br />
$Password = Read-Host "Parool"<br />
<br />
$Name = $Firstname+" "+$Lastname<br />
$username = "t"+$SCode<br />
<br />
#Tekitame AD-sse kasutaja<br />
New-ADUser -Path "ou=Eco Tudengid,ou=Üldkasutus,dc=testikas,dc=local" -GivenName $Firstname -Surname $Lastname -Name $Name -SamAccountName $username -DisplayName $Name -Enabled $true -PasswordNeverExpires $true -AccountPassword (ConvertTo-SecureString $Password -AsPlainText -force) -ScriptPath "login.bat" -UserPrincipalName $username<br />
Add-ADGroupMember -Identity Tudengid -Members $username<br />
</source></div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Bash_quests&diff=32716
Bash quests
2011-05-24T09:24:47Z
<p>Kjogi: /* Quest 10 - Keerukam - Mysql varukoopia tegemise skript (koos installiskriptiga) */</p>
<hr />
<div>[[Category: Skriptimiskeeled]]<br />
=Sissejuhatus=<br />
Bash quests annab võimaluse teha bash skriptimise kodutööd ka neile, kellel teemat pole.<br />
Skript tuleb panna Tudengi enda wiki lehele. Punktid saab esimene, kes antud questi täies mahus valmis sai. Kui lahendus pole rahuldav saab punktid järgmine OK lahenduse looja.<br />
<br />
Kui quest valmis, siis pane link questi juurde (nagu näites)<br />
<br />
Queste tuleb pidevalt juurde.<br />
<br />
=Quest 0 - Näide=<br />
Teha skript, mis ei tee midagi asjalikku, kuid väljasta sõna BÖÖÖ<br />
<br />
Lahendus: [[User:Mernits]]<br />
<br />
Quest lukus (tehtud) [[User:Mernits|Mernits]] 10:36, 10 May 2011 (EEST)<br />
<br />
=Quest 1 - Leia suured kaustad oma kodukataloogist=<br />
<br />
Probleem: Kodukaustast on vaja leida suured kataloogid ja teada, palju nendele ruumu kulub.<br />
<br />
Luua skript suuredkaustad.sh<br />
<br />
Väljasta kataloogid suuremad kõige alla kujul:<br />
<br />
20MB Allalaadimised<br />
<br />
100MB Dokumendid<br />
<br />
hint: '''du -s * | sort -nr'''<br />
<br />
<br />
Lahendus : [[User:Kakukk|Katrin Kukk]]<br />
<br />
Quest lukus ja tehtud [[User:Mernits|Mernits]] 16:27, 10 May 2011 (EEST)<br />
<br />
=Quest 2=<br />
Teha skript, mis taastab poolelijäänud tarkvarapaigalduse (apt-get baasil)<br />
<br />
Kui näiteks kasutaja tahab midagi installeerida ja talle öeldakse, et eelmine install jäi pooleli (vool läks ära või mis iganes), siis viidaks installeerimine/konfigureerimine lõpuni.<br />
<br />
Lahendus: [[User:Hvosujal]]<br />
<br />
Quest lukus (tehtud) [[User:Mernits|Mernits]] 13:37, 10 May 2011 (EEST)<br />
<br />
=Quest 3=<br />
Teha skript, mis eemaldab vanad kernelid (jätab alles kaks viimast). Tulemuseks on grub2 menüüs näha kahe viimase kerneli ridu ja vanade kernelite arvelt hoitakse kettaruumi kokku.<br />
<br />
Lahendus: [[User:otuur]]<br />
<br />
Lahendus: [[User:Metamm]] - Parandatud 16.05 14:24<br />
Rpm eemaldust kasutades ubuntu 10.10'ga saab teate "head: unrecognized option '--1'"<br />
peale seda teavitatakse, kasutajat, et skript kustutas kõik kernelid peale kahe viimase, ometi seda ei toimunud. Dpkg eemaldus toimib.<br />
Olle Tuur 13.05.2011 21:38<br />
<br />
Parandasin Olle välja toodud vea, nüüd skript kontrollib, kas kasutajal ikka on see paketihaldur olemas, millega skripi käivitab.<br />
Olle skript töötab dpkg paketihalduriga linuxites (N: Ubuntu, Debian) ilusti.<br />
Aga Fedoras, kus on kasutusel rpm paketihaldur ei saa kasutada apt-get remove kernelite eemaldamiseks<br />
Meelis Tamm 16.05.2011 14:30<br />
<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 10:26, 24 May 2011 (EEST)<br />
<br />
=Quest 4=<br />
Teha skript, mis ühendab lahti kõik kettajaod/saalealad etteantud kettalt ja kustutab partitsioonid sellelt kettalt.<br />
<br />
Skript peab kasutajat hoiatama, et eemaldatakse see ja too kettajagu.<br />
<br />
Skript annab vea, kui lahtiühendamine ei õnnestu.<br />
<br />
Skript kontrollib, kas kasutajal on piisavalt õiguseid.<br />
<br />
<br />
Käivitamine: trash.sh <kettas><br />
<br />
näiteks: trash.sh /dev/sdb<br />
<br />
Lahendus: [[User:Uluuk]]<br />
<br />
Quest lukus ja tehtud [[User:Mernits|Mernits]] 12:12, 12 May 2011 (EEST)<br />
<br />
=Quest 5=<br />
Teha shell funktsioon, mis kontrollib faili olemasolu ja sellele antud õiguseid<br />
<br />
Näiteks on fail rwxrwxrwx /var/kala.txt<br />
<br />
funktsioon välja kutsudes argumentidega /var/kala.txt 777 tagastatakse 0<br />
Teistel juhtudel:<br />
1 - faili pole<br />
2 - omanikul on valed õigused<br />
3 - grupil on valed õigused<br />
4 - teistel kasutajatel on valed õigused<br />
<br />
Lahendus: [[User:Krikko]] - parandatud<br />
<br />
Lahendus: [[User:Skangsep]] -Täiendatud. Skript peab tegema exit 0 või 1 ... echoda pole vaja<br />
<br />
=Quest 6=<br />
Teha skript save-alias, mis töötab nagu käsk alias, kuid salvestab loodud aliase .bashrc faili ja sourceb .bashrc faili.<br />
<br />
<br />
Juhtus, et sai valmis:<br />
[[User:Kkalder|Kkalder]]<br />
<br />
Quest lukus (tehtud) [[User:Mernits|Mernits]] 12:36, 10 May 2011 (EEST)<br />
<br />
=Quest 7=<br />
Looge skript mis lisab kasutaja nimetatud gruppi.<br />
<br />
Skript peab kontrollima kas grupp on juba olemas, vajadusel grupi looma.<br />
<br />
Skript peab kontrollima mitte ainult lokaalseid gruppe vaid ka globaalseid (LDAP).<br />
<br />
Skript peab kontrollima ka seda, kas kasutaja on olemas, vajadusel küsib kas kasutaja luua või mitte.<br />
<br />
nt. ./att-to-group.sh kasutajanimi grupinimi<br />
<br />
Lahendus: [[User:Mlehari]] <br />
<br />
Täiendused tehtud! --[[User:Mlehari|Mlehari]] 10:24, 13 May 2011 (EEST)<br />
Quest lukus [[User:Mernits|Mernits]] 19:30, 16 May 2011 (EEST)<br />
<br />
=Quest 8=<br />
Luua skript, mis otsiks etteantud kataloogist ühesuguseid faile. Failide võrdlemine võiks toimuda md5sum tasandil. Loodav skript peaks olema suuteline leidma kõikide ühesuguste failide asukoha ja kuvama ka nende nimed.<br />
<br />
<br />
Näideks failidel võivad olla erinevad nimed, kuid sama sisu : <br />
<br />
fca209683890bb2a02c60535ca82f920 joujou<br />
<br />
fca209683890bb2a02c60535ca82f920 tere<br />
<br />
fca209683890bb2a02c60535ca82f920 hello<br />
<br />
fca209683890bb2a02c60535ca82f920 asd<br />
<br />
Lahendus: [[User:Vkolesni]]<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 12:19, 12 May 2011 (EEST)<br />
<br />
=Quest 9 Kasutajanime küsimine ja faili salvestamine=<br />
Teha skript, mis küsib kasutajanime ja salvestab selle tekstifaili /var/tmp/username<br />
<br />
Peale nime küsimist küsib skript kinnitust, et nimi on õige.<br />
<br />
Skript kirjutab eelneva faili üle (kui ei saa üle kirjutada, siis annab vea)<br />
<br />
Lahendus: [[User:okilk]]<br />
Quest Lukus [[User:Mernits|Mernits]] 10:31, 17 May 2011 (EEST)<br />
<br />
=Quest 10 - Keerukam - Mysql varukoopia tegemise skript (koos installiskriptiga) =<br />
<br />
NB: seda skripti võivad teha 3 inimest, kui iga inimene teeb ühe allosa.<br />
<br />
Taust: on varundusarvuti ja mysql andmebaasi arvuti. Andmebaasi arvutis töötab mysql server, mille külge otse üle võrgu ühenduda ei saa. Andmevaasist on vaja teha varukoopiaid, mida igapäevalselt kopeeritakse varundusserverisse. Varundusserver algatab kopeerimise ja autentimine käib võtmete abil.<br />
<br />
<br />
<br />
Skript koosneb kolmest osast.<br />
<br />
*Skript, mis on mysql serveris ja käivitatakse cron abil. Skript teeb mydqldump -A ... käsuga koopia /var/varukoopiad kausta ja failinimega <DATE>-mysql-<masinanimi>.sql.gz - seega sisaldab kuupäeva ja masina nime, ning pakitakse kokku.<br />
<br />
Bash lahendus: [[User:kjogi#Quest10.1]]<br />
<br />
*Teine skript kopeerib andmebaasiserverist varukoopiad varundusserverisse ja kustutab andmebaasiserverist varukoopiad, mis on vanemad, kui üks kuu<br />
<br />
Python lahendus: [[User:kjogi#Quest10.2]]<br />
<br />
*Kolmas skript on installatsiooniskript. See küsib andmebaasiserveri nime/parooli ja mysql root parooli.<br />
Skript kopeerib esimese skripti andmebaasiserverisse ja seadistab sealse cron-i seda regulaarselt käivitama. Skript seadistab varundusserveri cron-i regulaarselt käivitama kopeerimise skripti.<br />
<br />
=Quest 11 - Skript paki installi kontrolliks=<br />
Teha skript, mis kontrollib, kas etteantud tarkvarapakk on installeeritud. Kui on installeeritud, siis tagastab 0 ja vastasel juhul 1.<br />
<br />
is_installed.sh <pakinimi><br />
<br />
[[User:ikrustok]]<br />
<br />
Väikest mööndustega on skript OK (Kui keel on Eesti, siis skript ei toimi. Skripti algusesse export LC_ALL=C oleks hea)<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 13:01, 12 May 2011 (EEST)<br />
<br />
=Quest 12 kasutaja/grupi olemasolu testimine=<br />
<br />
Teha skriptid is_user.sh is_group.sh mis kontrollivad, kas kasutaja või grupp eksisteerib.<br />
<br />
is_user.sh <username><br />
<br />
is_group.sh <username><br />
<br />
Skriptid tagastavad 0, kui kasutaja/grupp on olemas ja 1 kui kasutajat/gruppi pole.<br />
<br />
Lahendus : [[User:Vvinogra]]<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 12:29, 12 May 2011 (EEST)<br />
<br />
Bash skript, mis vähendab foto lahutus: [https://wiki.itcollege.ee/index.php/User:Vvinogra#Skript.2C_mis_v.C3.A4hendab_foto_lahutus Skript, mis vähendab foto lahutus]<br />
<br />
Python skript (bash quest 12 ülesanne): [[User:Vvinogra#Python_kasutaja_olemasolu_testimine_skript]]<br />
<br />
=Quest 13 - kas kasutaja kuulub gruppi?=<br />
<br />
Teha skript user_in_group.sh mis kontrollib, kas etteantud kasutaja kuulub etteantud gruppi.<br />
<br />
Tagastab 0, kui kuulub ja 1 kui ei kuulu.<br />
<br />
user_in_group.sh <kasutaja> <grupp><br />
<br />
Lahendus: [[User:Amill]] - lahendus OK [[User:Mernits|Mernits]] 12:55, 12 May 2011 (EEST)<br />
<br />
Lahendus: [[User:Skullara]] - lahendus OK - kuna leitud teisest lahendusest viga, siis lähevad punktid kirja... [[User:Mernits|Mernits]] 22:34, 12 May 2011 (EEST)<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 12:55, 12 May 2011 (EEST)<br />
<br />
=Quest 14 IP aliase loomine ja salvestamine=<br />
<br />
Teha skript, mis loob ubuntu serverile IP aliase ja salvestab selle.<br />
<br />
<br />
add_ip.sh <IP aadress><br />
<br />
Skript teeb võrgule restardi ja kontrollib, kas IP vastab. (enne võiks pingida, et ip ei vastaks)<br />
<br />
Lahendus: [[User:trohumet]] - Siin luuakse alati alias eth0:0, samas võib see juba olemas olla ja seda tuleks kontrollida ja seejärel luua eth0:1 jne. [[User:Mernits|Mernits]] 19:32, 16 May 2011 (EEST)<br />
<br />
Parandused sisestatud 17.05.2011<br />
<br />
=Quest 15 - IP aliase kontroll =<br />
<br />
Skript kontrollib, kas Ubuntu serveris on seadistatud etteantud IP alias<br />
<br />
<br />
is_ip_alias.sh <IP aadress><br />
<br />
return 0 - alias olemas<br />
<br />
return 1 - aliast pole<br />
<br />
Lahendus: [[User:rsepp]]<br />
<br />
=Quest 16 - Osta elevant ära=<br />
Teha programm, mis käivitamisel paku kasutajale "osta elevant ära" ja ootaks kasutaja sisendit. Ükskõik mida kasutaja sisestab ütleb skript "Seda ütlevad kõik, aga osta elevant ära" ja nii lõpmatuseni.<br />
<br />
Lahendus: [[User:skullara]]<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 14:21, 12 May 2011 (EEST)<br />
<br />
=Quest 17 - Kas serveris on piisavalt mälu=<br />
Teha skript, mis kontrollib, kas servers on piisavalt operatiivmälu (näiteks mõne teenuse installi skript võiks seda teha)<br />
<br />
./ram.sh <mälu MB><br />
<br />
./ram.sh 512<br />
<br />
Väljund:<br />
exit 0 - mälu on piisavalt<br />
<br />
exit 1 - mälu pole piisavalt<br />
<br />
Lahendus : [[User:ttoppi]] | Lahendus OK, quest lukus [[User:Mernits|Mernits]] 13:17, 19 May 2011 (EEST)<br />
<br />
=Quest 18=<br />
<br />
Tuleb tekitada skript, mis suunaks kasutaja viimati kasutatud failid nende viimase muutmise kuupäeva järgi kaustadesse. <br />
<br />
<br />
Skript peab sisaldama: viite erinevat kausta.<br />
<br />
Skript peab tegema seda toimingut iga 2 päeva tagant ja teavitama kasutajat sellest, et failid on ümber jagatud.<br />
<br />
Skript peab peale failide sorteerimist ütlema mitu faili mingisse kausta tõsteti. <br />
<br />
<br />
Kaustadesse tuleb failid sorteerida järgmiselt: esimesse kausta peavad minema failid mida on viimati muudetud vähem kui 2 päeva tagasi, teisse kausta failid mis on muudetud 2-7 päeva tagasi, kolmandasse failid mis on 8-14 päeva tagasi muudetud, neljandasse kausta 15-29 päeva tagasi muudetud failid ja viiendaks 30 päeva ning vanemad failid mis on muudetud.<br />
<br />
Lahendus: [[User:Iambos]]<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 10:48, 24 May 2011 (EEST)<br />
<br />
=Quest 19=<br />
<br />
Kasutaja saab määrata mis faile otsitakse (.torrent; .avi või mkv vmt.) kogusüsteemist. Kui failid on leitud peab skript kasutajale teada andma millised on failide nime. <br />
<br />
<br />
Skript peab leidma kõik kasutaja poolt sisestatud lõpuga failid.<br />
<br />
Skript peab failid ära nummerdama ja kasutajale nende nimesid näitama.<br />
<br />
Skript peab võimaldama kasutajal valida numbritega failid mida soovib kustutada (Näiteks: 1-3, 9, 12, 19-20). Peab toimima valiku võimalus näiteks: 15-19<br />
<br />
Skript peab kontrollima kas kasutajal on õigused faile kustutada. Kui õigused puuduvad tuleb anda vea teade. <br />
<br />
Skript peab peale kasutaja poolt valitud numbreid väljastama uuesti failide nimed mis on valitud ja küsima kas valitud failid on õiged. (kui on õiged peab sisestama 0 , kui valed siis 1)<br />
<br />
Skript peab peale failide kustutamist väljastama teate, et failid on kustutatud.<br />
<br />
Lahendus: [[User:Msuursal]]<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 10:49, 24 May 2011 (EEST)<br />
<br />
=Quest 20=<br />
Teha skript, mis käib läbi PATH muutuja sisu ja leiab sealt üles kataloogid, mida pole olemas.<br />
Leitud olematud kataloogid kuvatakse kasutajale.<br />
<br />
Skript lisab uue PATH muutuja kasutaja profile faili<br />
<br />
Lahendus: [[User:krvask]]<br />
<br />
Quest lukus, tehtud [[User:Mernits|Mernits]] 09:47, 24 May 2011 (EEST)<br />
<br />
=Quest 21=<br />
Teha skript, mis lisab kataloogi PATH muutujasse (ja sinna faili, kus kasutaja oma PATH muutujat hoiab)<br />
<br />
./add_path.sh <KATALOOG><br />
<br />
Lahendus: [[User:Akannus]] Töötas Mac OS keskonnas. - See töötab siiski vaid root kasutaja alt (tavakasutaja ei kirjuta /etc/ kataloogi. Otsi, kus hoitakse tavakasutaja PATH väärtust, mida ta ise muuta saab. [[User:Mernits|Mernits]] 09:22, 17 May 2011 (EEST)<br />
<br />
=Quest 22 - kontrollib, kas lokaalne kasutaja on lukus=<br />
<br />
./user_is_locked.sh <loginname><br />
<br />
exit 0 - kasutaja on lukus<br />
<br />
exit 1 - kasutaja pole lukus<br />
<br />
exit 2 - kasutajat pole üldse<br />
<br />
<br />
[[User:skangsep]]<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 09:46, 24 May 2011 (EEST)<br />
<br />
=Quest 23=<br />
<br />
Luua skript, mis otsib logifailist välja kasutajate ebaõnnestunud sisselogimised ja kordade arvu viimase kolme päeva jooksul, järjestades kasutajad alustades kõige rohkem ebaõnnestunud sisselogimisi teinud kasutajast ja suunab need faili vead.txt. <br />
vihjeks: faillog näitab ebaõnnestunud sisselogimisi, on käivitav käsurealt<br />
<br />
[[User:Jliiva]]<br />
<br />
Quest lukus (kuigi see sudo puhul ei toimi) [[User:Mernits|Mernits]] 10:28, 24 May 2011 (EEST)<br />
<br />
=Quest 24=<br />
Teha skript, mis kontrollib, kas etteantud string on palindroom või mitte.<br />
http://et.wikipedia.org/wiki/Palindroom<br />
<br />
./is_palindroom.sh kaak <br />
Tagastab 0<br />
<br />
./is_palindroom.sh kala<br />
Tagastab 1<br />
<br />
Quest lukus (Tehakse tunnis) [[User:Mernits|Mernits]] 10:17, 24 May 2011 (EEST)<br />
<br />
=Quest 25=<br />
=Quest 26=<br />
=Quest 27=<br />
=Python arvestus (saata ära 24.mai enne 12:30)=<br />
<br />
Leida etteantud failist kõik palindroomid ja kirjutada tulemus uude faili.<br />
Failinimed antakse ette käsurealt.<br />
<br />
Seega väljundfailis on ainult palindroomid või fail on tühi.<br />
<br />
<br />
./pal.py sisendfail väljundfail</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Bash_quests&diff=32715
Bash quests
2011-05-24T09:24:17Z
<p>Kjogi: /* Quest 10 - Keerukam - Mysql varukoopia tegemise skript (koos installiskriptiga) */</p>
<hr />
<div>[[Category: Skriptimiskeeled]]<br />
=Sissejuhatus=<br />
Bash quests annab võimaluse teha bash skriptimise kodutööd ka neile, kellel teemat pole.<br />
Skript tuleb panna Tudengi enda wiki lehele. Punktid saab esimene, kes antud questi täies mahus valmis sai. Kui lahendus pole rahuldav saab punktid järgmine OK lahenduse looja.<br />
<br />
Kui quest valmis, siis pane link questi juurde (nagu näites)<br />
<br />
Queste tuleb pidevalt juurde.<br />
<br />
=Quest 0 - Näide=<br />
Teha skript, mis ei tee midagi asjalikku, kuid väljasta sõna BÖÖÖ<br />
<br />
Lahendus: [[User:Mernits]]<br />
<br />
Quest lukus (tehtud) [[User:Mernits|Mernits]] 10:36, 10 May 2011 (EEST)<br />
<br />
=Quest 1 - Leia suured kaustad oma kodukataloogist=<br />
<br />
Probleem: Kodukaustast on vaja leida suured kataloogid ja teada, palju nendele ruumu kulub.<br />
<br />
Luua skript suuredkaustad.sh<br />
<br />
Väljasta kataloogid suuremad kõige alla kujul:<br />
<br />
20MB Allalaadimised<br />
<br />
100MB Dokumendid<br />
<br />
hint: '''du -s * | sort -nr'''<br />
<br />
<br />
Lahendus : [[User:Kakukk|Katrin Kukk]]<br />
<br />
Quest lukus ja tehtud [[User:Mernits|Mernits]] 16:27, 10 May 2011 (EEST)<br />
<br />
=Quest 2=<br />
Teha skript, mis taastab poolelijäänud tarkvarapaigalduse (apt-get baasil)<br />
<br />
Kui näiteks kasutaja tahab midagi installeerida ja talle öeldakse, et eelmine install jäi pooleli (vool läks ära või mis iganes), siis viidaks installeerimine/konfigureerimine lõpuni.<br />
<br />
Lahendus: [[User:Hvosujal]]<br />
<br />
Quest lukus (tehtud) [[User:Mernits|Mernits]] 13:37, 10 May 2011 (EEST)<br />
<br />
=Quest 3=<br />
Teha skript, mis eemaldab vanad kernelid (jätab alles kaks viimast). Tulemuseks on grub2 menüüs näha kahe viimase kerneli ridu ja vanade kernelite arvelt hoitakse kettaruumi kokku.<br />
<br />
Lahendus: [[User:otuur]]<br />
<br />
Lahendus: [[User:Metamm]] - Parandatud 16.05 14:24<br />
Rpm eemaldust kasutades ubuntu 10.10'ga saab teate "head: unrecognized option '--1'"<br />
peale seda teavitatakse, kasutajat, et skript kustutas kõik kernelid peale kahe viimase, ometi seda ei toimunud. Dpkg eemaldus toimib.<br />
Olle Tuur 13.05.2011 21:38<br />
<br />
Parandasin Olle välja toodud vea, nüüd skript kontrollib, kas kasutajal ikka on see paketihaldur olemas, millega skripi käivitab.<br />
Olle skript töötab dpkg paketihalduriga linuxites (N: Ubuntu, Debian) ilusti.<br />
Aga Fedoras, kus on kasutusel rpm paketihaldur ei saa kasutada apt-get remove kernelite eemaldamiseks<br />
Meelis Tamm 16.05.2011 14:30<br />
<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 10:26, 24 May 2011 (EEST)<br />
<br />
=Quest 4=<br />
Teha skript, mis ühendab lahti kõik kettajaod/saalealad etteantud kettalt ja kustutab partitsioonid sellelt kettalt.<br />
<br />
Skript peab kasutajat hoiatama, et eemaldatakse see ja too kettajagu.<br />
<br />
Skript annab vea, kui lahtiühendamine ei õnnestu.<br />
<br />
Skript kontrollib, kas kasutajal on piisavalt õiguseid.<br />
<br />
<br />
Käivitamine: trash.sh <kettas><br />
<br />
näiteks: trash.sh /dev/sdb<br />
<br />
Lahendus: [[User:Uluuk]]<br />
<br />
Quest lukus ja tehtud [[User:Mernits|Mernits]] 12:12, 12 May 2011 (EEST)<br />
<br />
=Quest 5=<br />
Teha shell funktsioon, mis kontrollib faili olemasolu ja sellele antud õiguseid<br />
<br />
Näiteks on fail rwxrwxrwx /var/kala.txt<br />
<br />
funktsioon välja kutsudes argumentidega /var/kala.txt 777 tagastatakse 0<br />
Teistel juhtudel:<br />
1 - faili pole<br />
2 - omanikul on valed õigused<br />
3 - grupil on valed õigused<br />
4 - teistel kasutajatel on valed õigused<br />
<br />
Lahendus: [[User:Krikko]] - parandatud<br />
<br />
Lahendus: [[User:Skangsep]] -Täiendatud. Skript peab tegema exit 0 või 1 ... echoda pole vaja<br />
<br />
=Quest 6=<br />
Teha skript save-alias, mis töötab nagu käsk alias, kuid salvestab loodud aliase .bashrc faili ja sourceb .bashrc faili.<br />
<br />
<br />
Juhtus, et sai valmis:<br />
[[User:Kkalder|Kkalder]]<br />
<br />
Quest lukus (tehtud) [[User:Mernits|Mernits]] 12:36, 10 May 2011 (EEST)<br />
<br />
=Quest 7=<br />
Looge skript mis lisab kasutaja nimetatud gruppi.<br />
<br />
Skript peab kontrollima kas grupp on juba olemas, vajadusel grupi looma.<br />
<br />
Skript peab kontrollima mitte ainult lokaalseid gruppe vaid ka globaalseid (LDAP).<br />
<br />
Skript peab kontrollima ka seda, kas kasutaja on olemas, vajadusel küsib kas kasutaja luua või mitte.<br />
<br />
nt. ./att-to-group.sh kasutajanimi grupinimi<br />
<br />
Lahendus: [[User:Mlehari]] <br />
<br />
Täiendused tehtud! --[[User:Mlehari|Mlehari]] 10:24, 13 May 2011 (EEST)<br />
Quest lukus [[User:Mernits|Mernits]] 19:30, 16 May 2011 (EEST)<br />
<br />
=Quest 8=<br />
Luua skript, mis otsiks etteantud kataloogist ühesuguseid faile. Failide võrdlemine võiks toimuda md5sum tasandil. Loodav skript peaks olema suuteline leidma kõikide ühesuguste failide asukoha ja kuvama ka nende nimed.<br />
<br />
<br />
Näideks failidel võivad olla erinevad nimed, kuid sama sisu : <br />
<br />
fca209683890bb2a02c60535ca82f920 joujou<br />
<br />
fca209683890bb2a02c60535ca82f920 tere<br />
<br />
fca209683890bb2a02c60535ca82f920 hello<br />
<br />
fca209683890bb2a02c60535ca82f920 asd<br />
<br />
Lahendus: [[User:Vkolesni]]<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 12:19, 12 May 2011 (EEST)<br />
<br />
=Quest 9 Kasutajanime küsimine ja faili salvestamine=<br />
Teha skript, mis küsib kasutajanime ja salvestab selle tekstifaili /var/tmp/username<br />
<br />
Peale nime küsimist küsib skript kinnitust, et nimi on õige.<br />
<br />
Skript kirjutab eelneva faili üle (kui ei saa üle kirjutada, siis annab vea)<br />
<br />
Lahendus: [[User:okilk]]<br />
Quest Lukus [[User:Mernits|Mernits]] 10:31, 17 May 2011 (EEST)<br />
<br />
=Quest 10 - Keerukam - Mysql varukoopia tegemise skript (koos installiskriptiga) =<br />
<br />
NB: seda skripti võivad teha 3 inimest, kui iga inimene teeb ühe allosa.<br />
<br />
Taust: on varundusarvuti ja mysql andmebaasi arvuti. Andmebaasi arvutis töötab mysql server, mille külge otse üle võrgu ühenduda ei saa. Andmevaasist on vaja teha varukoopiaid, mida igapäevalselt kopeeritakse varundusserverisse. Varundusserver algatab kopeerimise ja autentimine käib võtmete abil.<br />
<br />
<br />
<br />
Skript koosneb kolmest osast.<br />
<br />
*Skript, mis on mysql serveris ja käivitatakse cron abil. Skript teeb mydqldump -A ... käsuga koopia /var/varukoopiad kausta ja failinimega <DATE>-mysql-<masinanimi>.sql.gz - seega sisaldab kuupäeva ja masina nime, ning pakitakse kokku.<br />
<br />
Bash lahendus: [[User:kjogi]]<br />
<br />
*Teine skript kopeerib andmebaasiserverist varukoopiad varundusserverisse ja kustutab andmebaasiserverist varukoopiad, mis on vanemad, kui üks kuu<br />
<br />
Python lahendus: [[User:kjogi#Quest10.2]]<br />
<br />
*Kolmas skript on installatsiooniskript. See küsib andmebaasiserveri nime/parooli ja mysql root parooli.<br />
Skript kopeerib esimese skripti andmebaasiserverisse ja seadistab sealse cron-i seda regulaarselt käivitama. Skript seadistab varundusserveri cron-i regulaarselt käivitama kopeerimise skripti.<br />
<br />
=Quest 11 - Skript paki installi kontrolliks=<br />
Teha skript, mis kontrollib, kas etteantud tarkvarapakk on installeeritud. Kui on installeeritud, siis tagastab 0 ja vastasel juhul 1.<br />
<br />
is_installed.sh <pakinimi><br />
<br />
[[User:ikrustok]]<br />
<br />
Väikest mööndustega on skript OK (Kui keel on Eesti, siis skript ei toimi. Skripti algusesse export LC_ALL=C oleks hea)<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 13:01, 12 May 2011 (EEST)<br />
<br />
=Quest 12 kasutaja/grupi olemasolu testimine=<br />
<br />
Teha skriptid is_user.sh is_group.sh mis kontrollivad, kas kasutaja või grupp eksisteerib.<br />
<br />
is_user.sh <username><br />
<br />
is_group.sh <username><br />
<br />
Skriptid tagastavad 0, kui kasutaja/grupp on olemas ja 1 kui kasutajat/gruppi pole.<br />
<br />
Lahendus : [[User:Vvinogra]]<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 12:29, 12 May 2011 (EEST)<br />
<br />
Bash skript, mis vähendab foto lahutus: [https://wiki.itcollege.ee/index.php/User:Vvinogra#Skript.2C_mis_v.C3.A4hendab_foto_lahutus Skript, mis vähendab foto lahutus]<br />
<br />
Python skript (bash quest 12 ülesanne): [[User:Vvinogra#Python_kasutaja_olemasolu_testimine_skript]]<br />
<br />
=Quest 13 - kas kasutaja kuulub gruppi?=<br />
<br />
Teha skript user_in_group.sh mis kontrollib, kas etteantud kasutaja kuulub etteantud gruppi.<br />
<br />
Tagastab 0, kui kuulub ja 1 kui ei kuulu.<br />
<br />
user_in_group.sh <kasutaja> <grupp><br />
<br />
Lahendus: [[User:Amill]] - lahendus OK [[User:Mernits|Mernits]] 12:55, 12 May 2011 (EEST)<br />
<br />
Lahendus: [[User:Skullara]] - lahendus OK - kuna leitud teisest lahendusest viga, siis lähevad punktid kirja... [[User:Mernits|Mernits]] 22:34, 12 May 2011 (EEST)<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 12:55, 12 May 2011 (EEST)<br />
<br />
=Quest 14 IP aliase loomine ja salvestamine=<br />
<br />
Teha skript, mis loob ubuntu serverile IP aliase ja salvestab selle.<br />
<br />
<br />
add_ip.sh <IP aadress><br />
<br />
Skript teeb võrgule restardi ja kontrollib, kas IP vastab. (enne võiks pingida, et ip ei vastaks)<br />
<br />
Lahendus: [[User:trohumet]] - Siin luuakse alati alias eth0:0, samas võib see juba olemas olla ja seda tuleks kontrollida ja seejärel luua eth0:1 jne. [[User:Mernits|Mernits]] 19:32, 16 May 2011 (EEST)<br />
<br />
Parandused sisestatud 17.05.2011<br />
<br />
=Quest 15 - IP aliase kontroll =<br />
<br />
Skript kontrollib, kas Ubuntu serveris on seadistatud etteantud IP alias<br />
<br />
<br />
is_ip_alias.sh <IP aadress><br />
<br />
return 0 - alias olemas<br />
<br />
return 1 - aliast pole<br />
<br />
Lahendus: [[User:rsepp]]<br />
<br />
=Quest 16 - Osta elevant ära=<br />
Teha programm, mis käivitamisel paku kasutajale "osta elevant ära" ja ootaks kasutaja sisendit. Ükskõik mida kasutaja sisestab ütleb skript "Seda ütlevad kõik, aga osta elevant ära" ja nii lõpmatuseni.<br />
<br />
Lahendus: [[User:skullara]]<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 14:21, 12 May 2011 (EEST)<br />
<br />
=Quest 17 - Kas serveris on piisavalt mälu=<br />
Teha skript, mis kontrollib, kas servers on piisavalt operatiivmälu (näiteks mõne teenuse installi skript võiks seda teha)<br />
<br />
./ram.sh <mälu MB><br />
<br />
./ram.sh 512<br />
<br />
Väljund:<br />
exit 0 - mälu on piisavalt<br />
<br />
exit 1 - mälu pole piisavalt<br />
<br />
Lahendus : [[User:ttoppi]] | Lahendus OK, quest lukus [[User:Mernits|Mernits]] 13:17, 19 May 2011 (EEST)<br />
<br />
=Quest 18=<br />
<br />
Tuleb tekitada skript, mis suunaks kasutaja viimati kasutatud failid nende viimase muutmise kuupäeva järgi kaustadesse. <br />
<br />
<br />
Skript peab sisaldama: viite erinevat kausta.<br />
<br />
Skript peab tegema seda toimingut iga 2 päeva tagant ja teavitama kasutajat sellest, et failid on ümber jagatud.<br />
<br />
Skript peab peale failide sorteerimist ütlema mitu faili mingisse kausta tõsteti. <br />
<br />
<br />
Kaustadesse tuleb failid sorteerida järgmiselt: esimesse kausta peavad minema failid mida on viimati muudetud vähem kui 2 päeva tagasi, teisse kausta failid mis on muudetud 2-7 päeva tagasi, kolmandasse failid mis on 8-14 päeva tagasi muudetud, neljandasse kausta 15-29 päeva tagasi muudetud failid ja viiendaks 30 päeva ning vanemad failid mis on muudetud.<br />
<br />
Lahendus: [[User:Iambos]]<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 10:48, 24 May 2011 (EEST)<br />
<br />
=Quest 19=<br />
<br />
Kasutaja saab määrata mis faile otsitakse (.torrent; .avi või mkv vmt.) kogusüsteemist. Kui failid on leitud peab skript kasutajale teada andma millised on failide nime. <br />
<br />
<br />
Skript peab leidma kõik kasutaja poolt sisestatud lõpuga failid.<br />
<br />
Skript peab failid ära nummerdama ja kasutajale nende nimesid näitama.<br />
<br />
Skript peab võimaldama kasutajal valida numbritega failid mida soovib kustutada (Näiteks: 1-3, 9, 12, 19-20). Peab toimima valiku võimalus näiteks: 15-19<br />
<br />
Skript peab kontrollima kas kasutajal on õigused faile kustutada. Kui õigused puuduvad tuleb anda vea teade. <br />
<br />
Skript peab peale kasutaja poolt valitud numbreid väljastama uuesti failide nimed mis on valitud ja küsima kas valitud failid on õiged. (kui on õiged peab sisestama 0 , kui valed siis 1)<br />
<br />
Skript peab peale failide kustutamist väljastama teate, et failid on kustutatud.<br />
<br />
Lahendus: [[User:Msuursal]]<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 10:49, 24 May 2011 (EEST)<br />
<br />
=Quest 20=<br />
Teha skript, mis käib läbi PATH muutuja sisu ja leiab sealt üles kataloogid, mida pole olemas.<br />
Leitud olematud kataloogid kuvatakse kasutajale.<br />
<br />
Skript lisab uue PATH muutuja kasutaja profile faili<br />
<br />
Lahendus: [[User:krvask]]<br />
<br />
Quest lukus, tehtud [[User:Mernits|Mernits]] 09:47, 24 May 2011 (EEST)<br />
<br />
=Quest 21=<br />
Teha skript, mis lisab kataloogi PATH muutujasse (ja sinna faili, kus kasutaja oma PATH muutujat hoiab)<br />
<br />
./add_path.sh <KATALOOG><br />
<br />
Lahendus: [[User:Akannus]] Töötas Mac OS keskonnas. - See töötab siiski vaid root kasutaja alt (tavakasutaja ei kirjuta /etc/ kataloogi. Otsi, kus hoitakse tavakasutaja PATH väärtust, mida ta ise muuta saab. [[User:Mernits|Mernits]] 09:22, 17 May 2011 (EEST)<br />
<br />
=Quest 22 - kontrollib, kas lokaalne kasutaja on lukus=<br />
<br />
./user_is_locked.sh <loginname><br />
<br />
exit 0 - kasutaja on lukus<br />
<br />
exit 1 - kasutaja pole lukus<br />
<br />
exit 2 - kasutajat pole üldse<br />
<br />
<br />
[[User:skangsep]]<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 09:46, 24 May 2011 (EEST)<br />
<br />
=Quest 23=<br />
<br />
Luua skript, mis otsib logifailist välja kasutajate ebaõnnestunud sisselogimised ja kordade arvu viimase kolme päeva jooksul, järjestades kasutajad alustades kõige rohkem ebaõnnestunud sisselogimisi teinud kasutajast ja suunab need faili vead.txt. <br />
vihjeks: faillog näitab ebaõnnestunud sisselogimisi, on käivitav käsurealt<br />
<br />
[[User:Jliiva]]<br />
<br />
Quest lukus (kuigi see sudo puhul ei toimi) [[User:Mernits|Mernits]] 10:28, 24 May 2011 (EEST)<br />
<br />
=Quest 24=<br />
Teha skript, mis kontrollib, kas etteantud string on palindroom või mitte.<br />
http://et.wikipedia.org/wiki/Palindroom<br />
<br />
./is_palindroom.sh kaak <br />
Tagastab 0<br />
<br />
./is_palindroom.sh kala<br />
Tagastab 1<br />
<br />
Quest lukus (Tehakse tunnis) [[User:Mernits|Mernits]] 10:17, 24 May 2011 (EEST)<br />
<br />
=Quest 25=<br />
=Quest 26=<br />
=Quest 27=<br />
=Python arvestus (saata ära 24.mai enne 12:30)=<br />
<br />
Leida etteantud failist kõik palindroomid ja kirjutada tulemus uude faili.<br />
Failinimed antakse ette käsurealt.<br />
<br />
Seega väljundfailis on ainult palindroomid või fail on tühi.<br />
<br />
<br />
./pal.py sisendfail väljundfail</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Bash_quests&diff=32714
Bash quests
2011-05-24T09:22:28Z
<p>Kjogi: /* Quest 10 - Keerukam - Mysql varukoopia tegemise skript (koos installiskriptiga) */</p>
<hr />
<div>[[Category: Skriptimiskeeled]]<br />
=Sissejuhatus=<br />
Bash quests annab võimaluse teha bash skriptimise kodutööd ka neile, kellel teemat pole.<br />
Skript tuleb panna Tudengi enda wiki lehele. Punktid saab esimene, kes antud questi täies mahus valmis sai. Kui lahendus pole rahuldav saab punktid järgmine OK lahenduse looja.<br />
<br />
Kui quest valmis, siis pane link questi juurde (nagu näites)<br />
<br />
Queste tuleb pidevalt juurde.<br />
<br />
=Quest 0 - Näide=<br />
Teha skript, mis ei tee midagi asjalikku, kuid väljasta sõna BÖÖÖ<br />
<br />
Lahendus: [[User:Mernits]]<br />
<br />
Quest lukus (tehtud) [[User:Mernits|Mernits]] 10:36, 10 May 2011 (EEST)<br />
<br />
=Quest 1 - Leia suured kaustad oma kodukataloogist=<br />
<br />
Probleem: Kodukaustast on vaja leida suured kataloogid ja teada, palju nendele ruumu kulub.<br />
<br />
Luua skript suuredkaustad.sh<br />
<br />
Väljasta kataloogid suuremad kõige alla kujul:<br />
<br />
20MB Allalaadimised<br />
<br />
100MB Dokumendid<br />
<br />
hint: '''du -s * | sort -nr'''<br />
<br />
<br />
Lahendus : [[User:Kakukk|Katrin Kukk]]<br />
<br />
Quest lukus ja tehtud [[User:Mernits|Mernits]] 16:27, 10 May 2011 (EEST)<br />
<br />
=Quest 2=<br />
Teha skript, mis taastab poolelijäänud tarkvarapaigalduse (apt-get baasil)<br />
<br />
Kui näiteks kasutaja tahab midagi installeerida ja talle öeldakse, et eelmine install jäi pooleli (vool läks ära või mis iganes), siis viidaks installeerimine/konfigureerimine lõpuni.<br />
<br />
Lahendus: [[User:Hvosujal]]<br />
<br />
Quest lukus (tehtud) [[User:Mernits|Mernits]] 13:37, 10 May 2011 (EEST)<br />
<br />
=Quest 3=<br />
Teha skript, mis eemaldab vanad kernelid (jätab alles kaks viimast). Tulemuseks on grub2 menüüs näha kahe viimase kerneli ridu ja vanade kernelite arvelt hoitakse kettaruumi kokku.<br />
<br />
Lahendus: [[User:otuur]]<br />
<br />
Lahendus: [[User:Metamm]] - Parandatud 16.05 14:24<br />
Rpm eemaldust kasutades ubuntu 10.10'ga saab teate "head: unrecognized option '--1'"<br />
peale seda teavitatakse, kasutajat, et skript kustutas kõik kernelid peale kahe viimase, ometi seda ei toimunud. Dpkg eemaldus toimib.<br />
Olle Tuur 13.05.2011 21:38<br />
<br />
Parandasin Olle välja toodud vea, nüüd skript kontrollib, kas kasutajal ikka on see paketihaldur olemas, millega skripi käivitab.<br />
Olle skript töötab dpkg paketihalduriga linuxites (N: Ubuntu, Debian) ilusti.<br />
Aga Fedoras, kus on kasutusel rpm paketihaldur ei saa kasutada apt-get remove kernelite eemaldamiseks<br />
Meelis Tamm 16.05.2011 14:30<br />
<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 10:26, 24 May 2011 (EEST)<br />
<br />
=Quest 4=<br />
Teha skript, mis ühendab lahti kõik kettajaod/saalealad etteantud kettalt ja kustutab partitsioonid sellelt kettalt.<br />
<br />
Skript peab kasutajat hoiatama, et eemaldatakse see ja too kettajagu.<br />
<br />
Skript annab vea, kui lahtiühendamine ei õnnestu.<br />
<br />
Skript kontrollib, kas kasutajal on piisavalt õiguseid.<br />
<br />
<br />
Käivitamine: trash.sh <kettas><br />
<br />
näiteks: trash.sh /dev/sdb<br />
<br />
Lahendus: [[User:Uluuk]]<br />
<br />
Quest lukus ja tehtud [[User:Mernits|Mernits]] 12:12, 12 May 2011 (EEST)<br />
<br />
=Quest 5=<br />
Teha shell funktsioon, mis kontrollib faili olemasolu ja sellele antud õiguseid<br />
<br />
Näiteks on fail rwxrwxrwx /var/kala.txt<br />
<br />
funktsioon välja kutsudes argumentidega /var/kala.txt 777 tagastatakse 0<br />
Teistel juhtudel:<br />
1 - faili pole<br />
2 - omanikul on valed õigused<br />
3 - grupil on valed õigused<br />
4 - teistel kasutajatel on valed õigused<br />
<br />
Lahendus: [[User:Krikko]] - parandatud<br />
<br />
Lahendus: [[User:Skangsep]] -Täiendatud. Skript peab tegema exit 0 või 1 ... echoda pole vaja<br />
<br />
=Quest 6=<br />
Teha skript save-alias, mis töötab nagu käsk alias, kuid salvestab loodud aliase .bashrc faili ja sourceb .bashrc faili.<br />
<br />
<br />
Juhtus, et sai valmis:<br />
[[User:Kkalder|Kkalder]]<br />
<br />
Quest lukus (tehtud) [[User:Mernits|Mernits]] 12:36, 10 May 2011 (EEST)<br />
<br />
=Quest 7=<br />
Looge skript mis lisab kasutaja nimetatud gruppi.<br />
<br />
Skript peab kontrollima kas grupp on juba olemas, vajadusel grupi looma.<br />
<br />
Skript peab kontrollima mitte ainult lokaalseid gruppe vaid ka globaalseid (LDAP).<br />
<br />
Skript peab kontrollima ka seda, kas kasutaja on olemas, vajadusel küsib kas kasutaja luua või mitte.<br />
<br />
nt. ./att-to-group.sh kasutajanimi grupinimi<br />
<br />
Lahendus: [[User:Mlehari]] <br />
<br />
Täiendused tehtud! --[[User:Mlehari|Mlehari]] 10:24, 13 May 2011 (EEST)<br />
Quest lukus [[User:Mernits|Mernits]] 19:30, 16 May 2011 (EEST)<br />
<br />
=Quest 8=<br />
Luua skript, mis otsiks etteantud kataloogist ühesuguseid faile. Failide võrdlemine võiks toimuda md5sum tasandil. Loodav skript peaks olema suuteline leidma kõikide ühesuguste failide asukoha ja kuvama ka nende nimed.<br />
<br />
<br />
Näideks failidel võivad olla erinevad nimed, kuid sama sisu : <br />
<br />
fca209683890bb2a02c60535ca82f920 joujou<br />
<br />
fca209683890bb2a02c60535ca82f920 tere<br />
<br />
fca209683890bb2a02c60535ca82f920 hello<br />
<br />
fca209683890bb2a02c60535ca82f920 asd<br />
<br />
Lahendus: [[User:Vkolesni]]<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 12:19, 12 May 2011 (EEST)<br />
<br />
=Quest 9 Kasutajanime küsimine ja faili salvestamine=<br />
Teha skript, mis küsib kasutajanime ja salvestab selle tekstifaili /var/tmp/username<br />
<br />
Peale nime küsimist küsib skript kinnitust, et nimi on õige.<br />
<br />
Skript kirjutab eelneva faili üle (kui ei saa üle kirjutada, siis annab vea)<br />
<br />
Lahendus: [[User:okilk]]<br />
Quest Lukus [[User:Mernits|Mernits]] 10:31, 17 May 2011 (EEST)<br />
<br />
=Quest 10 - Keerukam - Mysql varukoopia tegemise skript (koos installiskriptiga) =<br />
<br />
NB: seda skripti võivad teha 3 inimest, kui iga inimene teeb ühe allosa.<br />
<br />
Taust: on varundusarvuti ja mysql andmebaasi arvuti. Andmebaasi arvutis töötab mysql server, mille külge otse üle võrgu ühenduda ei saa. Andmevaasist on vaja teha varukoopiaid, mida igapäevalselt kopeeritakse varundusserverisse. Varundusserver algatab kopeerimise ja autentimine käib võtmete abil.<br />
<br />
<br />
<br />
Skript koosneb kolmest osast.<br />
<br />
*Skript, mis on mysql serveris ja käivitatakse cron abil. Skript teeb mydqldump -A ... käsuga koopia /var/varukoopiad kausta ja failinimega <DATE>-mysql-<masinanimi>.sql.gz - seega sisaldab kuupäeva ja masina nime, ning pakitakse kokku.<br />
<br />
Bash lahendus: [[User:kjogi]]<br />
<br />
*Teine skript kopeerib andmebaasiserverist varukoopiad varundusserverisse ja kustutab andmebaasiserverist varukoopiad, mis on vanemad, kui üks kuu<br />
<br />
Python lahendus: [[User:kjogi]]<br />
<br />
*Kolmas skript on installatsiooniskript. See küsib andmebaasiserveri nime/parooli ja mysql root parooli.<br />
Skript kopeerib esimese skripti andmebaasiserverisse ja seadistab sealse cron-i seda regulaarselt käivitama. Skript seadistab varundusserveri cron-i regulaarselt käivitama kopeerimise skripti.<br />
<br />
=Quest 11 - Skript paki installi kontrolliks=<br />
Teha skript, mis kontrollib, kas etteantud tarkvarapakk on installeeritud. Kui on installeeritud, siis tagastab 0 ja vastasel juhul 1.<br />
<br />
is_installed.sh <pakinimi><br />
<br />
[[User:ikrustok]]<br />
<br />
Väikest mööndustega on skript OK (Kui keel on Eesti, siis skript ei toimi. Skripti algusesse export LC_ALL=C oleks hea)<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 13:01, 12 May 2011 (EEST)<br />
<br />
=Quest 12 kasutaja/grupi olemasolu testimine=<br />
<br />
Teha skriptid is_user.sh is_group.sh mis kontrollivad, kas kasutaja või grupp eksisteerib.<br />
<br />
is_user.sh <username><br />
<br />
is_group.sh <username><br />
<br />
Skriptid tagastavad 0, kui kasutaja/grupp on olemas ja 1 kui kasutajat/gruppi pole.<br />
<br />
Lahendus : [[User:Vvinogra]]<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 12:29, 12 May 2011 (EEST)<br />
<br />
Bash skript, mis vähendab foto lahutus: [https://wiki.itcollege.ee/index.php/User:Vvinogra#Skript.2C_mis_v.C3.A4hendab_foto_lahutus Skript, mis vähendab foto lahutus]<br />
<br />
Python skript (bash quest 12 ülesanne): [[User:Vvinogra#Python_kasutaja_olemasolu_testimine_skript]]<br />
<br />
=Quest 13 - kas kasutaja kuulub gruppi?=<br />
<br />
Teha skript user_in_group.sh mis kontrollib, kas etteantud kasutaja kuulub etteantud gruppi.<br />
<br />
Tagastab 0, kui kuulub ja 1 kui ei kuulu.<br />
<br />
user_in_group.sh <kasutaja> <grupp><br />
<br />
Lahendus: [[User:Amill]] - lahendus OK [[User:Mernits|Mernits]] 12:55, 12 May 2011 (EEST)<br />
<br />
Lahendus: [[User:Skullara]] - lahendus OK - kuna leitud teisest lahendusest viga, siis lähevad punktid kirja... [[User:Mernits|Mernits]] 22:34, 12 May 2011 (EEST)<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 12:55, 12 May 2011 (EEST)<br />
<br />
=Quest 14 IP aliase loomine ja salvestamine=<br />
<br />
Teha skript, mis loob ubuntu serverile IP aliase ja salvestab selle.<br />
<br />
<br />
add_ip.sh <IP aadress><br />
<br />
Skript teeb võrgule restardi ja kontrollib, kas IP vastab. (enne võiks pingida, et ip ei vastaks)<br />
<br />
Lahendus: [[User:trohumet]] - Siin luuakse alati alias eth0:0, samas võib see juba olemas olla ja seda tuleks kontrollida ja seejärel luua eth0:1 jne. [[User:Mernits|Mernits]] 19:32, 16 May 2011 (EEST)<br />
<br />
Parandused sisestatud 17.05.2011<br />
<br />
=Quest 15 - IP aliase kontroll =<br />
<br />
Skript kontrollib, kas Ubuntu serveris on seadistatud etteantud IP alias<br />
<br />
<br />
is_ip_alias.sh <IP aadress><br />
<br />
return 0 - alias olemas<br />
<br />
return 1 - aliast pole<br />
<br />
Lahendus: [[User:rsepp]]<br />
<br />
=Quest 16 - Osta elevant ära=<br />
Teha programm, mis käivitamisel paku kasutajale "osta elevant ära" ja ootaks kasutaja sisendit. Ükskõik mida kasutaja sisestab ütleb skript "Seda ütlevad kõik, aga osta elevant ära" ja nii lõpmatuseni.<br />
<br />
Lahendus: [[User:skullara]]<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 14:21, 12 May 2011 (EEST)<br />
<br />
=Quest 17 - Kas serveris on piisavalt mälu=<br />
Teha skript, mis kontrollib, kas servers on piisavalt operatiivmälu (näiteks mõne teenuse installi skript võiks seda teha)<br />
<br />
./ram.sh <mälu MB><br />
<br />
./ram.sh 512<br />
<br />
Väljund:<br />
exit 0 - mälu on piisavalt<br />
<br />
exit 1 - mälu pole piisavalt<br />
<br />
Lahendus : [[User:ttoppi]] | Lahendus OK, quest lukus [[User:Mernits|Mernits]] 13:17, 19 May 2011 (EEST)<br />
<br />
=Quest 18=<br />
<br />
Tuleb tekitada skript, mis suunaks kasutaja viimati kasutatud failid nende viimase muutmise kuupäeva järgi kaustadesse. <br />
<br />
<br />
Skript peab sisaldama: viite erinevat kausta.<br />
<br />
Skript peab tegema seda toimingut iga 2 päeva tagant ja teavitama kasutajat sellest, et failid on ümber jagatud.<br />
<br />
Skript peab peale failide sorteerimist ütlema mitu faili mingisse kausta tõsteti. <br />
<br />
<br />
Kaustadesse tuleb failid sorteerida järgmiselt: esimesse kausta peavad minema failid mida on viimati muudetud vähem kui 2 päeva tagasi, teisse kausta failid mis on muudetud 2-7 päeva tagasi, kolmandasse failid mis on 8-14 päeva tagasi muudetud, neljandasse kausta 15-29 päeva tagasi muudetud failid ja viiendaks 30 päeva ning vanemad failid mis on muudetud.<br />
<br />
Lahendus: [[User:Iambos]]<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 10:48, 24 May 2011 (EEST)<br />
<br />
=Quest 19=<br />
<br />
Kasutaja saab määrata mis faile otsitakse (.torrent; .avi või mkv vmt.) kogusüsteemist. Kui failid on leitud peab skript kasutajale teada andma millised on failide nime. <br />
<br />
<br />
Skript peab leidma kõik kasutaja poolt sisestatud lõpuga failid.<br />
<br />
Skript peab failid ära nummerdama ja kasutajale nende nimesid näitama.<br />
<br />
Skript peab võimaldama kasutajal valida numbritega failid mida soovib kustutada (Näiteks: 1-3, 9, 12, 19-20). Peab toimima valiku võimalus näiteks: 15-19<br />
<br />
Skript peab kontrollima kas kasutajal on õigused faile kustutada. Kui õigused puuduvad tuleb anda vea teade. <br />
<br />
Skript peab peale kasutaja poolt valitud numbreid väljastama uuesti failide nimed mis on valitud ja küsima kas valitud failid on õiged. (kui on õiged peab sisestama 0 , kui valed siis 1)<br />
<br />
Skript peab peale failide kustutamist väljastama teate, et failid on kustutatud.<br />
<br />
Lahendus: [[User:Msuursal]]<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 10:49, 24 May 2011 (EEST)<br />
<br />
=Quest 20=<br />
Teha skript, mis käib läbi PATH muutuja sisu ja leiab sealt üles kataloogid, mida pole olemas.<br />
Leitud olematud kataloogid kuvatakse kasutajale.<br />
<br />
Skript lisab uue PATH muutuja kasutaja profile faili<br />
<br />
Lahendus: [[User:krvask]]<br />
<br />
Quest lukus, tehtud [[User:Mernits|Mernits]] 09:47, 24 May 2011 (EEST)<br />
<br />
=Quest 21=<br />
Teha skript, mis lisab kataloogi PATH muutujasse (ja sinna faili, kus kasutaja oma PATH muutujat hoiab)<br />
<br />
./add_path.sh <KATALOOG><br />
<br />
Lahendus: [[User:Akannus]] Töötas Mac OS keskonnas. - See töötab siiski vaid root kasutaja alt (tavakasutaja ei kirjuta /etc/ kataloogi. Otsi, kus hoitakse tavakasutaja PATH väärtust, mida ta ise muuta saab. [[User:Mernits|Mernits]] 09:22, 17 May 2011 (EEST)<br />
<br />
=Quest 22 - kontrollib, kas lokaalne kasutaja on lukus=<br />
<br />
./user_is_locked.sh <loginname><br />
<br />
exit 0 - kasutaja on lukus<br />
<br />
exit 1 - kasutaja pole lukus<br />
<br />
exit 2 - kasutajat pole üldse<br />
<br />
<br />
[[User:skangsep]]<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 09:46, 24 May 2011 (EEST)<br />
<br />
=Quest 23=<br />
<br />
Luua skript, mis otsib logifailist välja kasutajate ebaõnnestunud sisselogimised ja kordade arvu viimase kolme päeva jooksul, järjestades kasutajad alustades kõige rohkem ebaõnnestunud sisselogimisi teinud kasutajast ja suunab need faili vead.txt. <br />
vihjeks: faillog näitab ebaõnnestunud sisselogimisi, on käivitav käsurealt<br />
<br />
[[User:Jliiva]]<br />
<br />
Quest lukus (kuigi see sudo puhul ei toimi) [[User:Mernits|Mernits]] 10:28, 24 May 2011 (EEST)<br />
<br />
=Quest 24=<br />
Teha skript, mis kontrollib, kas etteantud string on palindroom või mitte.<br />
http://et.wikipedia.org/wiki/Palindroom<br />
<br />
./is_palindroom.sh kaak <br />
Tagastab 0<br />
<br />
./is_palindroom.sh kala<br />
Tagastab 1<br />
<br />
Quest lukus (Tehakse tunnis) [[User:Mernits|Mernits]] 10:17, 24 May 2011 (EEST)<br />
<br />
=Quest 25=<br />
=Quest 26=<br />
=Quest 27=<br />
=Python arvestus (saata ära 24.mai enne 12:30)=<br />
<br />
Leida etteantud failist kõik palindroomid ja kirjutada tulemus uude faili.<br />
Failinimed antakse ette käsurealt.<br />
<br />
Seega väljundfailis on ainult palindroomid või fail on tühi.<br />
<br />
<br />
./pal.py sisendfail väljundfail</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=User:Kjogi&diff=32713
User:Kjogi
2011-05-24T09:21:10Z
<p>Kjogi: /* Quest10.2 */</p>
<hr />
<div>==Quest10.1==<br />
<br />
<source lang="bash"><br />
#!/bin/bash<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 20.05.2011<br />
<br />
# Kontrollime, kas varunduse kaust on olemas, kui pole, siis loome<br />
if [ -e /var/varukoopiad ]; then<br />
echo "Varukoopiate kataloog on olemas"<br />
else<br />
echo "Loome varukoopiate kataloogi"<br />
mkdir /var/varukoopiad<br />
fi<br />
<br />
# Teeme varukoopia<br />
NOW=$(date +"%d%b%y")<br />
HOST=$HOSTNAME<br />
FILENAME=$NOW"-mysql-"$HOST".sql"<br />
mysqldump --user=root --password=kalev -A > /var/varukoopiad/$FILENAME<br />
<br />
# Kontrollime, kas varukoopia tegemine õnnestus, kui õnnestus,<br />
# siis pakime koopiafaili kokku<br />
if [ -e /var/varukoopiad/$FILENAME ]; then<br />
echo "Varukoopia tegemine õnnestus"<br />
gzip /var/varukoopiad/$FILENAME<br />
else<br />
echo "Varukoopia tegemine ei õnnestunud"<br />
fi<br />
<br />
</source><br />
<br />
==Quest10.2==<br />
<br />
<source lang="python"><br />
#!/usr/bin/python<br />
#-*- encoding: utf-8 -*-<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 24.05.2011<br />
<br />
import os<br />
import shutil<br />
import time<br />
<br />
sourcepath = '/var/abdata'<br />
destpath = '/var/varukoopiad'<br />
sourcefiles = os.listdir(sourcepath)<br />
<br />
#Kontrollime, kas varunduskaust on olemas ja kui ei ole,<br />
#siis loome selle<br />
if os.path.exists('/var/varukoopiad'):<br />
print 'Varukoopia kaust on olemas'<br />
else:<br />
print 'Loome varukoopia kausta'<br />
os.mkdir('/var/varukoopiad')<br />
<br />
#Kopeerime varukoopiafailid AB serverist Varundusserverisse<br />
for filename in sourcefiles:<br />
fullfilename = os.path.join(sourcepath, filename)<br />
if (os.path.isfile(fullfilename)):<br />
shutil.copy(fullfilename, destpath)<br />
print 'Varukoopiad AB serverist varundusserverisse kopeeritud'<br />
<br />
#Kustutame AB serverist varukoopiad, mis on vanemad kui 1 kuu<br />
now = time.time()<br />
for fname in sourcefiles:<br />
ffname = os.path.join(sourcepath, fname)<br />
if os.stat(ffname).st_mtime < now - 30 * 86400:<br />
if os.path.isfile(f):<br />
os.remove(ffname)<br />
print 'Vanad varukoopiad kustutatud'<br />
<br />
</source></div>
Kjogi
https://wiki.itcollege.ee/index.php?title=User:Kjogi&diff=32712
User:Kjogi
2011-05-24T09:19:38Z
<p>Kjogi: /* Quest10.2 */</p>
<hr />
<div>==Quest10.1==<br />
<br />
<source lang="bash"><br />
#!/bin/bash<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 20.05.2011<br />
<br />
# Kontrollime, kas varunduse kaust on olemas, kui pole, siis loome<br />
if [ -e /var/varukoopiad ]; then<br />
echo "Varukoopiate kataloog on olemas"<br />
else<br />
echo "Loome varukoopiate kataloogi"<br />
mkdir /var/varukoopiad<br />
fi<br />
<br />
# Teeme varukoopia<br />
NOW=$(date +"%d%b%y")<br />
HOST=$HOSTNAME<br />
FILENAME=$NOW"-mysql-"$HOST".sql"<br />
mysqldump --user=root --password=kalev -A > /var/varukoopiad/$FILENAME<br />
<br />
# Kontrollime, kas varukoopia tegemine õnnestus, kui õnnestus,<br />
# siis pakime koopiafaili kokku<br />
if [ -e /var/varukoopiad/$FILENAME ]; then<br />
echo "Varukoopia tegemine õnnestus"<br />
gzip /var/varukoopiad/$FILENAME<br />
else<br />
echo "Varukoopia tegemine ei õnnestunud"<br />
fi<br />
<br />
</source><br />
<br />
==Quest10.2==<br />
<br />
<sour<br />
#!/usr/bin/python<br />
#-*- encoding: utf-8 -*-<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 24.05.2011<br />
<br />
import os<br />
import shutil<br />
import time<br />
<br />
sourcepath = '/var/abdata'<br />
destpath = '/var/varukoopiad'<br />
sourcefiles = os.listdir(sourcepath)<br />
<br />
#Kontrollime, kas varunduskaust on olemas ja kui ei ole,<br />
#siis loome selle<br />
if os.path.exists('/var/varukoopiad'):<br />
print 'Varukoopia kaust on olemas'<br />
else:<br />
print 'Loome varukoopia kausta'<br />
os.mkdir('/var/varukoopiad')<br />
<br />
#Kopeerime varukoopiafailid AB serverist Varundusserverisse<br />
for filename in sourcefiles:<br />
fullfilename = os.path.join(sourcepath, filename)<br />
if (os.path.isfile(fullfilename)):<br />
shutil.copy(fullfilename, destpath)<br />
print 'Varukoopiad AB serverist varundusserverisse kopeeritud'<br />
<br />
#Kustutame AB serverist varukoopiad, mis on vanemad kui 1 kuu<br />
now = time.time()<br />
for fname in sourcefiles:<br />
ffname = os.path.join(sourcepath, fname)<br />
if os.stat(ffname).st_mtime < now - 30 * 86400:<br />
if os.path.isfile(f):<br />
os.remove(ffname)<br />
print 'Vanad varukoopiad kustutatud'</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=User:Kjogi&diff=32711
User:Kjogi
2011-05-24T09:19:14Z
<p>Kjogi: /* Quest10.1 */</p>
<hr />
<div>==Quest10.1==<br />
<br />
<source lang="bash"><br />
#!/bin/bash<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 20.05.2011<br />
<br />
# Kontrollime, kas varunduse kaust on olemas, kui pole, siis loome<br />
if [ -e /var/varukoopiad ]; then<br />
echo "Varukoopiate kataloog on olemas"<br />
else<br />
echo "Loome varukoopiate kataloogi"<br />
mkdir /var/varukoopiad<br />
fi<br />
<br />
# Teeme varukoopia<br />
NOW=$(date +"%d%b%y")<br />
HOST=$HOSTNAME<br />
FILENAME=$NOW"-mysql-"$HOST".sql"<br />
mysqldump --user=root --password=kalev -A > /var/varukoopiad/$FILENAME<br />
<br />
# Kontrollime, kas varukoopia tegemine õnnestus, kui õnnestus,<br />
# siis pakime koopiafaili kokku<br />
if [ -e /var/varukoopiad/$FILENAME ]; then<br />
echo "Varukoopia tegemine õnnestus"<br />
gzip /var/varukoopiad/$FILENAME<br />
else<br />
echo "Varukoopia tegemine ei õnnestunud"<br />
fi<br />
<br />
</source><br />
<br />
==Quest10.2==<br />
<br />
#!/usr/bin/python<br />
#-*- encoding: utf-8 -*-<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 24.05.2011<br />
<br />
import os<br />
import shutil<br />
import time<br />
<br />
sourcepath = '/var/abdata'<br />
destpath = '/var/varukoopiad'<br />
sourcefiles = os.listdir(sourcepath)<br />
<br />
#Kontrollime, kas varunduskaust on olemas ja kui ei ole,<br />
#siis loome selle<br />
if os.path.exists('/var/varukoopiad'):<br />
print 'Varukoopia kaust on olemas'<br />
else:<br />
print 'Loome varukoopia kausta'<br />
os.mkdir('/var/varukoopiad')<br />
<br />
#Kopeerime varukoopiafailid AB serverist Varundusserverisse<br />
for filename in sourcefiles:<br />
fullfilename = os.path.join(sourcepath, filename)<br />
if (os.path.isfile(fullfilename)):<br />
shutil.copy(fullfilename, destpath)<br />
print 'Varukoopiad AB serverist varundusserverisse kopeeritud'<br />
<br />
#Kustutame AB serverist varukoopiad, mis on vanemad kui 1 kuu<br />
now = time.time()<br />
for fname in sourcefiles:<br />
ffname = os.path.join(sourcepath, fname)<br />
if os.stat(ffname).st_mtime < now - 30 * 86400:<br />
if os.path.isfile(f):<br />
os.remove(ffname)<br />
print 'Vanad varukoopiad kustutatud'</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=User:Kjogi&diff=32710
User:Kjogi
2011-05-24T09:15:06Z
<p>Kjogi: /* Quest10.1 */</p>
<hr />
<div>==Quest10.1==<br />
<br />
<source lang="bash"><br />
#!/bin/bash<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 20.05.2011<br />
<br />
# Kontrollime, kas varunduse kaust on olemas, kui pole, siis loome<br />
if [ -e /var/varukoopiad ]; then<br />
echo "Varukoopiate kataloog on olemas"<br />
else<br />
echo "Loome varukoopiate kataloogi"<br />
mkdir /var/varukoopiad<br />
fi<br />
<br />
# Teeme varukoopia<br />
NOW=$(date +"%d%b%y")<br />
HOST=$HOSTNAME<br />
FILENAME=$NOW"-mysql-"$HOST".sql"<br />
mysqldump --user=root --password=kalev -A > /var/varukoopiad/$FILENAME<br />
<br />
# Kontrollime, kas varukoopia tegemine õnnestus, kui õnnestus,<br />
# siis pakime koopiafaili kokku<br />
if [ -e /var/varukoopiad/$FILENAME ]; then<br />
echo "Varukoopia tegemine õnnestus"<br />
gzip /var/varukoopiad/$FILENAME<br />
else<br />
echo "Varukoopia tegemine ei õnnestunud"<br />
fi<br />
<br />
=Quest10.2=<br />
<br />
#!/usr/bin/python<br />
#-*- encoding: utf-8 -*-<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 24.05.2011<br />
<br />
import os<br />
import shutil<br />
import time<br />
<br />
sourcepath = '/var/abdata'<br />
destpath = '/var/varukoopiad'<br />
sourcefiles = os.listdir(sourcepath)<br />
<br />
#Kontrollime, kas varunduskaust on olemas ja kui ei ole,<br />
#siis loome selle<br />
if os.path.exists('/var/varukoopiad'):<br />
print 'Varukoopia kaust on olemas'<br />
else:<br />
print 'Loome varukoopia kausta'<br />
os.mkdir('/var/varukoopiad')<br />
<br />
#Kopeerime varukoopiafailid AB serverist Varundusserverisse<br />
for filename in sourcefiles:<br />
fullfilename = os.path.join(sourcepath, filename)<br />
if (os.path.isfile(fullfilename)):<br />
shutil.copy(fullfilename, destpath)<br />
print 'Varukoopiad AB serverist varundusserverisse kopeeritud'<br />
<br />
#Kustutame AB serverist varukoopiad, mis on vanemad kui 1 kuu<br />
now = time.time()<br />
for fname in sourcefiles:<br />
ffname = os.path.join(sourcepath, fname)<br />
if os.stat(ffname).st_mtime < now - 30 * 86400:<br />
if os.path.isfile(f):<br />
os.remove(ffname)<br />
print 'Vanad varukoopiad kustutatud'</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=User:Kjogi&diff=32709
User:Kjogi
2011-05-24T09:12:05Z
<p>Kjogi: /* Quest10.1 */</p>
<hr />
<div>==Quest10.1==<br />
<br />
<source lang="bash"><br />
#!/bin/bash<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 20.05.2011<br />
<br />
# Kontrollime, kas varunduse kaust on olemas, kui pole, siis loome<br />
if [ -e /var/varukoopiad ]; then<br />
echo "Varukoopiate kataloog on olemas"<br />
else<br />
echo "Loome varukoopiate kataloogi"<br />
mkdir /var/varukoopiad<br />
fi<br />
<br />
# Teeme varukoopia<br />
NOW=$(date +"%d%b%y")<br />
HOST=$HOSTNAME<br />
FILENAME=$NOW"-mysql-"$HOST".sql"<br />
mysqldump --user=root --password=kalev -A > /var/varukoopiad/$FILENAME<br />
<br />
# Kontrollime, kas varukoopia tegemine õnnestus, kui õnnestus,<br />
# siis pakime koopiafaili kokku<br />
if [ -e /var/varukoopiad/$FILENAME ]; then<br />
echo "Varukoopia tegemine õnnestus"<br />
gzip /var/varukoopiad/$FILENAME<br />
else<br />
echo "Varukoopia tegemine ei õnnestunud"<br />
fi<br />
<br />
==Quest10.2==<br />
<br />
#!/usr/bin/python<br />
#-*- encoding: utf-8 -*-<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 24.05.2011<br />
<br />
import os<br />
import shutil<br />
import time<br />
<br />
sourcepath = '/var/abdata'<br />
destpath = '/var/varukoopiad'<br />
sourcefiles = os.listdir(sourcepath)<br />
<br />
#Kontrollime, kas varunduskaust on olemas ja kui ei ole,<br />
#siis loome selle<br />
if os.path.exists('/var/varukoopiad'):<br />
print 'Varukoopia kaust on olemas'<br />
else:<br />
print 'Loome varukoopia kausta'<br />
os.mkdir('/var/varukoopiad')<br />
<br />
#Kopeerime varukoopiafailid AB serverist Varundusserverisse<br />
for filename in sourcefiles:<br />
fullfilename = os.path.join(sourcepath, filename)<br />
if (os.path.isfile(fullfilename)):<br />
shutil.copy(fullfilename, destpath)<br />
print 'Varukoopiad AB serverist varundusserverisse kopeeritud'<br />
<br />
#Kustutame AB serverist varukoopiad, mis on vanemad kui 1 kuu<br />
now = time.time()<br />
for fname in sourcefiles:<br />
ffname = os.path.join(sourcepath, fname)<br />
if os.stat(ffname).st_mtime < now - 30 * 86400:<br />
if os.path.isfile(f):<br />
os.remove(ffname)<br />
print 'Vanad varukoopiad kustutatud'</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=User:Kjogi&diff=32708
User:Kjogi
2011-05-24T09:06:54Z
<p>Kjogi: /* Quest10.1 */</p>
<hr />
<div>=Quest10.1=<br />
<br />
<source lang="bash"><br />
#!/bin/bash<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 20.05.2011<br />
<br />
# Kontrollime, kas varunduse kaust on olemas, kui pole, siis loome<br />
if [ -e /var/varukoopiad ]; then<br />
echo "Varukoopiate kataloog on olemas"<br />
else<br />
echo "Loome varukoopiate kataloogi"<br />
mkdir /var/varukoopiad<br />
fi<br />
<br />
# Teeme varukoopia<br />
NOW=$(date +"%d%b%y")<br />
HOST=$HOSTNAME<br />
FILENAME=$NOW"-mysql-"$HOST".sql"<br />
mysqldump --user=root --password=kalev -A > /var/varukoopiad/$FILENAME<br />
<br />
# Kontrollime, kas varukoopia tegemine õnnestus, kui õnnestus,<br />
# siis pakime koopiafaili kokku<br />
if [ -e /var/varukoopiad/$FILENAME ]; then<br />
echo "Varukoopia tegemine õnnestus"<br />
gzip /var/varukoopiad/$FILENAME<br />
else<br />
echo "Varukoopia tegemine ei õnnestunud"<br />
fi<br />
<br />
=Quest10.2=<br />
<br />
#!/usr/bin/python<br />
#-*- encoding: utf-8 -*-<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 24.05.2011<br />
<br />
import os<br />
import shutil<br />
import time<br />
<br />
sourcepath = '/var/abdata'<br />
destpath = '/var/varukoopiad'<br />
sourcefiles = os.listdir(sourcepath)<br />
<br />
#Kontrollime, kas varunduskaust on olemas ja kui ei ole,<br />
#siis loome selle<br />
if os.path.exists('/var/varukoopiad'):<br />
print 'Varukoopia kaust on olemas'<br />
else:<br />
print 'Loome varukoopia kausta'<br />
os.mkdir('/var/varukoopiad')<br />
<br />
#Kopeerime varukoopiafailid AB serverist Varundusserverisse<br />
for filename in sourcefiles:<br />
fullfilename = os.path.join(sourcepath, filename)<br />
if (os.path.isfile(fullfilename)):<br />
shutil.copy(fullfilename, destpath)<br />
print 'Varukoopiad AB serverist varundusserverisse kopeeritud'<br />
<br />
#Kustutame AB serverist varukoopiad, mis on vanemad kui 1 kuu<br />
now = time.time()<br />
for fname in sourcefiles:<br />
ffname = os.path.join(sourcepath, fname)<br />
if os.stat(ffname).st_mtime < now - 30 * 86400:<br />
if os.path.isfile(f):<br />
os.remove(ffname)<br />
print 'Vanad varukoopiad kustutatud'</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=User:Kjogi&diff=32706
User:Kjogi
2011-05-24T09:03:18Z
<p>Kjogi: /* Quest10.1 */</p>
<hr />
<div>==Quest10.1==<br />
<br />
<source lang="bash"><br />
#!/bin/bash<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 20.05.2011<br />
<br />
# Kontrollime, kas varunduse kaust on olemas, kui pole, siis loome<br />
if [ -e /var/varukoopiad ]; then<br />
echo "Varukoopiate kataloog on olemas"<br />
else<br />
echo "Loome varukoopiate kataloogi"<br />
mkdir /var/varukoopiad<br />
fi<br />
<br />
# Teeme varukoopia<br />
NOW=$(date +"%d%b%y")<br />
HOST=$HOSTNAME<br />
FILENAME=$NOW"-mysql-"$HOST".sql"<br />
mysqldump --user=root --password=kalev -A > /var/varukoopiad/$FILENAME<br />
<br />
# Kontrollime, kas varukoopia tegemine õnnestus, kui õnnestus,<br />
# siis pakime koopiafaili kokku<br />
if [ -e /var/varukoopiad/$FILENAME ]; then<br />
echo "Varukoopia tegemine õnnestus"<br />
gzip /var/varukoopiad/$FILENAME<br />
else<br />
echo "Varukoopia tegemine ei õnnestunud"<br />
fi<br />
<br />
==Quest10.2==<br />
<br />
#!/usr/bin/python<br />
#-*- encoding: utf-8 -*-<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 24.05.2011<br />
<br />
import os<br />
import shutil<br />
import time<br />
<br />
sourcepath = '/var/abdata'<br />
destpath = '/var/varukoopiad'<br />
sourcefiles = os.listdir(sourcepath)<br />
<br />
#Kontrollime, kas varunduskaust on olemas ja kui ei ole,<br />
#siis loome selle<br />
if os.path.exists('/var/varukoopiad'):<br />
print 'Varukoopia kaust on olemas'<br />
else:<br />
print 'Loome varukoopia kausta'<br />
os.mkdir('/var/varukoopiad')<br />
<br />
#Kopeerime varukoopiafailid AB serverist Varundusserverisse<br />
for filename in sourcefiles:<br />
fullfilename = os.path.join(sourcepath, filename)<br />
if (os.path.isfile(fullfilename)):<br />
shutil.copy(fullfilename, destpath)<br />
print 'Varukoopiad AB serverist varundusserverisse kopeeritud'<br />
<br />
#Kustutame AB serverist varukoopiad, mis on vanemad kui 1 kuu<br />
now = time.time()<br />
for fname in sourcefiles:<br />
ffname = os.path.join(sourcepath, fname)<br />
if os.stat(ffname).st_mtime < now - 30 * 86400:<br />
if os.path.isfile(f):<br />
os.remove(ffname)<br />
print 'Vanad varukoopiad kustutatud'</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=User:Kjogi&diff=32705
User:Kjogi
2011-05-24T09:02:41Z
<p>Kjogi: /* Quest10 */</p>
<hr />
<div>==Quest10.1==<br />
<br />
<br />
<source lang="bash"><br />
#!/bin/bash<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 20.05.2011<br />
<br />
# Kontrollime, kas varunduse kaust on olemas, kui pole, siis loome<br />
if [ -e /var/varukoopiad ]; then<br />
echo "Varukoopiate kataloog on olemas"<br />
else<br />
echo "Loome varukoopiate kataloogi"<br />
mkdir /var/varukoopiad<br />
fi<br />
<br />
# Teeme varukoopia<br />
NOW=$(date +"%d%b%y")<br />
HOST=$HOSTNAME<br />
FILENAME=$NOW"-mysql-"$HOST".sql"<br />
mysqldump --user=root --password=kalev -A > /var/varukoopiad/$FILENAME<br />
<br />
# Kontrollime, kas varukoopia tegemine õnnestus, kui õnnestus,<br />
# siis pakime koopiafaili kokku<br />
if [ -e /var/varukoopiad/$FILENAME ]; then<br />
echo "Varukoopia tegemine õnnestus"<br />
gzip /var/varukoopiad/$FILENAME<br />
else<br />
echo "Varukoopia tegemine ei õnnestunud"<br />
fi<br />
<br />
==Quest10.2==<br />
<br />
#!/usr/bin/python<br />
#-*- encoding: utf-8 -*-<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 24.05.2011<br />
<br />
import os<br />
import shutil<br />
import time<br />
<br />
sourcepath = '/var/abdata'<br />
destpath = '/var/varukoopiad'<br />
sourcefiles = os.listdir(sourcepath)<br />
<br />
#Kontrollime, kas varunduskaust on olemas ja kui ei ole,<br />
#siis loome selle<br />
if os.path.exists('/var/varukoopiad'):<br />
print 'Varukoopia kaust on olemas'<br />
else:<br />
print 'Loome varukoopia kausta'<br />
os.mkdir('/var/varukoopiad')<br />
<br />
#Kopeerime varukoopiafailid AB serverist Varundusserverisse<br />
for filename in sourcefiles:<br />
fullfilename = os.path.join(sourcepath, filename)<br />
if (os.path.isfile(fullfilename)):<br />
shutil.copy(fullfilename, destpath)<br />
print 'Varukoopiad AB serverist varundusserverisse kopeeritud'<br />
<br />
#Kustutame AB serverist varukoopiad, mis on vanemad kui 1 kuu<br />
now = time.time()<br />
for fname in sourcefiles:<br />
ffname = os.path.join(sourcepath, fname)<br />
if os.stat(ffname).st_mtime < now - 30 * 86400:<br />
if os.path.isfile(f):<br />
os.remove(ffname)<br />
print 'Vanad varukoopiad kustutatud'</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=User:Kjogi&diff=32383
User:Kjogi
2011-05-20T07:49:02Z
<p>Kjogi: /* Quest10.1 */</p>
<hr />
<div>==Quest10.1==<br />
<source lang="bash"><br />
#!/bin/bash<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 20.05.2011<br />
<br />
# Kontrollime, kas varunduse kaust on olemas, kui pole, siis loome<br />
if [ -e /var/varukoopiad ]; then<br />
echo "Varukoopiate kataloog on olemas"<br />
else<br />
echo "Loome varukoopiate kataloogi"<br />
mkdir /var/varukoopiad<br />
fi<br />
<br />
# Teeme varukoopia<br />
NOW=$(date +"%d%b%y")<br />
HOST=$HOSTNAME<br />
FILENAME=$NOW"-mysql-"$HOST".sql"<br />
mysqldump --user=root --password=kalev -A > /var/varukoopiad/$FILENAME<br />
<br />
# Kontrollime, kas varukoopia tegemine õnnestus, kui õnnestus,<br />
# siis pakime koopiafaili kokku<br />
if [ -e /var/varukoopiad/$FILENAME ]; then<br />
echo "Varukoopia tegemine õnnestus"<br />
gzip /var/varukoopiad/$FILENAME<br />
else<br />
echo "Varukoopia tegemine ei õnnestunud"<br />
fi</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=User:Kjogi&diff=32382
User:Kjogi
2011-05-20T07:48:33Z
<p>Kjogi: Created page with '==Quest2== <source lang="bash"> #!/bin/bash #Autor: Kalev Jõgi #Rühm: A22 #Versioon: 1.0 #Kuupäev: 20.05.2011 # Kontrollime, kas varunduse kaust on olemas, kui pole, siis loo…'</p>
<hr />
<div>==Quest2==<br />
<source lang="bash"><br />
#!/bin/bash<br />
#Autor: Kalev Jõgi<br />
#Rühm: A22<br />
#Versioon: 1.0<br />
#Kuupäev: 20.05.2011<br />
<br />
# Kontrollime, kas varunduse kaust on olemas, kui pole, siis loome<br />
if [ -e /var/varukoopiad ]; then<br />
echo "Varukoopiate kataloog on olemas"<br />
else<br />
echo "Loome varukoopiate kataloogi"<br />
mkdir /var/varukoopiad<br />
fi<br />
<br />
# Teeme varukoopia<br />
NOW=$(date +"%d%b%y")<br />
HOST=$HOSTNAME<br />
FILENAME=$NOW"-mysql-"$HOST".sql"<br />
mysqldump --user=root --password=kalev -A > /var/varukoopiad/$FILENAME<br />
<br />
# Kontrollime, kas varukoopia tegemine õnnestus, kui õnnestus,<br />
# siis pakime koopiafaili kokku<br />
if [ -e /var/varukoopiad/$FILENAME ]; then<br />
echo "Varukoopia tegemine õnnestus"<br />
gzip /var/varukoopiad/$FILENAME<br />
else<br />
echo "Varukoopia tegemine ei õnnestunud"<br />
fi</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Bash_quests&diff=32381
Bash quests
2011-05-20T07:46:19Z
<p>Kjogi: /* Quest 10 - Keerukam - Mysql varukoopia tegemise skript (koos installiskriptiga) */</p>
<hr />
<div>[[Category: Skriptimiskeeled]]<br />
=Sissejuhatus=<br />
Bash quests annab võimaluse teha bash skriptimise kodutööd ka neile, kellel teemat pole.<br />
Skript tuleb panna Tudengi enda wiki lehele. Punktid saab esimene, kes antud questi täies mahus valmis sai. Kui lahendus pole rahuldav saab punktid järgmine OK lahenduse looja.<br />
<br />
Kui quest valmis, siis pane link questi juurde (nagu näites)<br />
<br />
Queste tuleb pidevalt juurde.<br />
<br />
=Quest 0 - Näide=<br />
Teha skript, mis ei tee midagi asjalikku, kuid väljasta sõna BÖÖÖ<br />
<br />
Lahendus: [[User:Mernits]]<br />
<br />
Quest lukus (tehtud) [[User:Mernits|Mernits]] 10:36, 10 May 2011 (EEST)<br />
<br />
=Quest 1 - Leia suured kaustad oma kodukataloogist=<br />
<br />
Probleem: Kodukaustast on vaja leida suured kataloogid ja teada, palju nendele ruumu kulub.<br />
<br />
Luua skript suuredkaustad.sh<br />
<br />
Väljasta kataloogid suuremad kõige alla kujul:<br />
<br />
20MB Allalaadimised<br />
<br />
100MB Dokumendid<br />
<br />
hint: '''du -s * | sort -nr'''<br />
<br />
<br />
Lahendus : [[User:Kakukk|Katrin Kukk]]<br />
<br />
Quest lukus ja tehtud [[User:Mernits|Mernits]] 16:27, 10 May 2011 (EEST)<br />
<br />
=Quest 2=<br />
Teha skript, mis taastab poolelijäänud tarkvarapaigalduse (apt-get baasil)<br />
<br />
Kui näiteks kasutaja tahab midagi installeerida ja talle öeldakse, et eelmine install jäi pooleli (vool läks ära või mis iganes), siis viidaks installeerimine/konfigureerimine lõpuni.<br />
<br />
Lahendus: [[User:Hvosujal]]<br />
<br />
Quest lukus (tehtud) [[User:Mernits|Mernits]] 13:37, 10 May 2011 (EEST)<br />
<br />
=Quest 3=<br />
Teha skript, mis eemaldab vanad kernelid (jätab alles kaks viimast). Tulemuseks on grub2 menüüs näha kahe viimase kerneli ridu ja vanade kernelite arvelt hoitakse kettaruumi kokku.<br />
<br />
Lahendus: [[User:otuur]]<br />
<br />
Lahendus: [[User:Metamm]] - Parandatud 16.05 14:24<br />
Rpm eemaldust kasutades ubuntu 10.10'ga saab teate "head: unrecognized option '--1'"<br />
peale seda teavitatakse, kasutajat, et skript kustutas kõik kernelid peale kahe viimase, ometi seda ei toimunud. Dpkg eemaldus toimib.<br />
Olle Tuur 13.05.2011 21:38<br />
<br />
Parandasin Olle välja toodud vea, nüüd skript kontrollib, kas kasutajal ikka on see paketihaldur olemas, millega skripi käivitab.<br />
Olle skript töötab dpkg paketihalduriga linuxites (N: Ubuntu, Debian) ilusti.<br />
Aga Fedoras, kus on kasutusel rpm paketihaldur ei saa kasutada apt-get remove kernelite eemaldamiseks<br />
Meelis Tamm 16.05.2011 14:30<br />
<br />
=Quest 4=<br />
Teha skript, mis ühendab lahti kõik kettajaod/saalealad etteantud kettalt ja kustutab partitsioonid sellelt kettalt.<br />
<br />
Skript peab kasutajat hoiatama, et eemaldatakse see ja too kettajagu.<br />
<br />
Skript annab vea, kui lahtiühendamine ei õnnestu.<br />
<br />
Skript kontrollib, kas kasutajal on piisavalt õiguseid.<br />
<br />
<br />
Käivitamine: trash.sh <kettas><br />
<br />
näiteks: trash.sh /dev/sdb<br />
<br />
Lahendus: [[User:Uluuk]]<br />
<br />
Quest lukus ja tehtud [[User:Mernits|Mernits]] 12:12, 12 May 2011 (EEST)<br />
<br />
=Quest 5=<br />
Teha shell funktsioon, mis kontrollib faili olemasolu ja sellele antud õiguseid<br />
<br />
Näiteks on fail rwxrwxrwx /var/kala.txt<br />
<br />
funktsioon välja kutsudes argumentidega /var/kala.txt 777 tagastatakse 0<br />
Teistel juhtudel:<br />
1 - faili pole<br />
2 - omanikul on valed õigused<br />
3 - grupil on valed õigused<br />
4 - teistel kasutajatel on valed õigused<br />
<br />
Lahendus: [[User:Krikko]] - parandatud<br />
<br />
Lahendus: [[User:Skangsep]] -Täiendatud. Skript peab tegema exit 0 või 1 ... echoda pole vaja<br />
<br />
=Quest 6=<br />
Teha skript save-alias, mis töötab nagu käsk alias, kuid salvestab loodud aliase .bashrc faili ja sourceb .bashrc faili.<br />
<br />
<br />
Juhtus, et sai valmis:<br />
[[User:Kkalder|Kkalder]]<br />
<br />
Quest lukus (tehtud) [[User:Mernits|Mernits]] 12:36, 10 May 2011 (EEST)<br />
<br />
=Quest 7=<br />
Looge skript mis lisab kasutaja nimetatud gruppi.<br />
<br />
Skript peab kontrollima kas grupp on juba olemas, vajadusel grupi looma.<br />
<br />
Skript peab kontrollima mitte ainult lokaalseid gruppe vaid ka globaalseid (LDAP).<br />
<br />
Skript peab kontrollima ka seda, kas kasutaja on olemas, vajadusel küsib kas kasutaja luua või mitte.<br />
<br />
nt. ./att-to-group.sh kasutajanimi grupinimi<br />
<br />
Lahendus: [[User:Mlehari]] <br />
<br />
Täiendused tehtud! --[[User:Mlehari|Mlehari]] 10:24, 13 May 2011 (EEST)<br />
Quest lukus [[User:Mernits|Mernits]] 19:30, 16 May 2011 (EEST)<br />
<br />
=Quest 8=<br />
Luua skript, mis otsiks etteantud kataloogist ühesuguseid faile. Failide võrdlemine võiks toimuda md5sum tasandil. Loodav skript peaks olema suuteline leidma kõikide ühesuguste failide asukoha ja kuvama ka nende nimed.<br />
<br />
<br />
Näideks failidel võivad olla erinevad nimed, kuid sama sisu : <br />
<br />
fca209683890bb2a02c60535ca82f920 joujou<br />
<br />
fca209683890bb2a02c60535ca82f920 tere<br />
<br />
fca209683890bb2a02c60535ca82f920 hello<br />
<br />
fca209683890bb2a02c60535ca82f920 asd<br />
<br />
Lahendus: [[User:Vkolesni]]<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 12:19, 12 May 2011 (EEST)<br />
<br />
=Quest 9 Kasutajanime küsimine ja faili salvestamine=<br />
Teha skript, mis küsib kasutajanime ja salvestab selle tekstifaili /var/tmp/username<br />
<br />
Peale nime küsimist küsib skript kinnitust, et nimi on õige.<br />
<br />
Skript kirjutab eelneva faili üle (kui ei saa üle kirjutada, siis annab vea)<br />
<br />
Lahendus: [[User:okilk]]<br />
Quest Lukus [[User:Mernits|Mernits]] 10:31, 17 May 2011 (EEST)<br />
<br />
=Quest 10 - Keerukam - Mysql varukoopia tegemise skript (koos installiskriptiga) =<br />
<br />
NB: seda skripti võivad teha 3 inimest, kui iga inimene teeb ühe allosa.<br />
<br />
Taust: on varundusarvuti ja mysql andmebaasi arvuti. Andmebaasi arvutis töötab mysql server, mille külge otse üle võrgu ühenduda ei saa. Andmevaasist on vaja teha varukoopiaid, mida igapäevalselt kopeeritakse varundusserverisse. Varundusserver algatab kopeerimise ja autentimine käib võtmete abil.<br />
<br />
<br />
<br />
Skript koosneb kolmest osast.<br />
<br />
*Skript, mis on mysql serveris ja käivitatakse cron abil. Skript teeb mydqldump -A ... käsuga koopia /var/varukoopiad kausta ja failinimega <DATE>-mysql-<masinanimi>.sql.gz - seega sisaldab kuupäeva ja masina nime, ning pakitakse kokku.<br />
<br />
Lahendus: [[User:kjogi]]<br />
<br />
*Teine skript kopeerib andmebaasiserverist varukoopiad varundusserverisse ja kustutab andmebaasiserverist varukoopiad, mis on vanemad, kui üks kuu<br />
<br />
*Kolmas skript on installatsiooniskript. See küsib andmebaasiserveri nime/parooli ja mysql root parooli.<br />
Skript kopeerib esimese skripti andmebaasiserverisse ja seadistab sealse cron-i seda regulaarselt käivitama. Skript seadistab varundusserveri cron-i regulaarselt käivitama kopeerimise skripti.<br />
<br />
=Quest 11 - Skript paki installi kontrolliks=<br />
Teha skript, mis kontrollib, kas etteantud tarkvarapakk on installeeritud. Kui on installeeritud, siis tagastab 0 ja vastasel juhul 1.<br />
<br />
is_installed.sh <pakinimi><br />
<br />
[[User:ikrustok]]<br />
<br />
Väikest mööndustega on skript OK (Kui keel on Eesti, siis skript ei toimi. Skripti algusesse export LC_ALL=C oleks hea)<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 13:01, 12 May 2011 (EEST)<br />
<br />
=Quest 12 kasutaja/grupi olemasolu testimine=<br />
<br />
Teha skriptid is_user.sh is_group.sh mis kontrollivad, kas kasutaja või grupp eksisteerib.<br />
<br />
is_user.sh <username><br />
<br />
is_group.sh <username><br />
<br />
Skriptid tagastavad 0, kui kasutaja/grupp on olemas ja 1 kui kasutajat/gruppi pole.<br />
<br />
Lahendus : [[User:Vvinogra]]<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 12:29, 12 May 2011 (EEST)<br />
<br />
Bash skript, mis vähendab foto lahutus: [https://wiki.itcollege.ee/index.php/User:Vvinogra#Skript.2C_mis_v.C3.A4hendab_foto_lahutus Skript, mis vähendab foto lahutus]<br />
<br />
Python skript (bash quest 12 ülesanne): [[User:Vvinogra#Python_kasutaja_olemasolu_testimine_skript]]<br />
<br />
=Quest 13 - kas kasutaja kuulub gruppi?=<br />
<br />
Teha skript user_in_group.sh mis kontrollib, kas etteantud kasutaja kuulub etteantud gruppi.<br />
<br />
Tagastab 0, kui kuulub ja 1 kui ei kuulu.<br />
<br />
user_in_group.sh <kasutaja> <grupp><br />
<br />
Lahendus: [[User:Amill]] - lahendus OK [[User:Mernits|Mernits]] 12:55, 12 May 2011 (EEST)<br />
<br />
Lahendus: [[User:Skullara]] - lahendus OK - kuna leitud teisest lahendusest viga, siis lähevad punktid kirja... [[User:Mernits|Mernits]] 22:34, 12 May 2011 (EEST)<br />
<br />
Quest lukus [[User:Mernits|Mernits]] 12:55, 12 May 2011 (EEST)<br />
<br />
=Quest 14 IP aliase loomine ja salvestamine=<br />
<br />
Teha skript, mis loob ubuntu serverile IP aliase ja salvestab selle.<br />
<br />
<br />
add_ip.sh <IP aadress><br />
<br />
Skript teeb võrgule restardi ja kontrollib, kas IP vastab. (enne võiks pingida, et ip ei vastaks)<br />
<br />
Lahendus: [[User:trohumet]] - Siin luuakse alati alias eth0:0, samas võib see juba olemas olla ja seda tuleks kontrollida ja seejärel luua eth0:1 jne. [[User:Mernits|Mernits]] 19:32, 16 May 2011 (EEST)<br />
<br />
Parandused sisestatud 17.05.2011<br />
<br />
=Quest 15 - IP aliase kontroll =<br />
<br />
Skript kontrollib, kas Ubuntu serveris on seadistatud etteantud IP alias<br />
<br />
<br />
is_ip_alias.sh <IP aadress><br />
<br />
return 0 - alias olemas<br />
<br />
return 1 - aliast pole<br />
<br />
Lahendus: [[User:rsepp]]<br />
<br />
=Quest 16 - Osta elevant ära=<br />
Teha programm, mis käivitamisel paku kasutajale "osta elevant ära" ja ootaks kasutaja sisendit. Ükskõik mida kasutaja sisestab ütleb skript "Seda ütlevad kõik, aga osta elevant ära" ja nii lõpmatuseni.<br />
<br />
Lahendus: [[User:skullara]]<br />
<br />
Quest tehtud [[User:Mernits|Mernits]] 14:21, 12 May 2011 (EEST)<br />
<br />
=Quest 17 - Kas serveris on piisavalt mälu=<br />
Teha skript, mis kontrollib, kas servers on piisavalt operatiivmälu (näiteks mõne teenuse installi skript võiks seda teha)<br />
<br />
./ram.sh <mälu MB><br />
<br />
./ram.sh 512<br />
<br />
Väljund:<br />
exit 0 - mälu on piisavalt<br />
<br />
exit 1 - mälu pole piisavalt<br />
<br />
Lahendus : [[User:ttoppi]] | Lahendus OK, quest lukus [[User:Mernits|Mernits]] 13:17, 19 May 2011 (EEST)<br />
<br />
=Quest 18=<br />
<br />
Tuleb tekitada skript, mis suunaks kasutaja viimati kasutatud failid nende viimase muutmise kuupäeva järgi kaustadesse. <br />
<br />
<br />
Skript peab sisaldama: viite erinevat kausta.<br />
<br />
Skript peab tegema seda toimingut iga 2 päeva tagant ja teavitama kasutajat sellest, et failid on ümber jagatud.<br />
<br />
Skript peab peale failide sorteerimist ütlema mitu faili mingisse kausta tõsteti. <br />
<br />
<br />
Kaustadesse tuleb failid sorteerida järgmiselt: esimesse kausta peavad minema failid mida on viimati muudetud vähem kui 2 päeva tagasi, teisse kausta failid mis on muudetud 2-7 päeva tagasi, kolmandasse failid mis on 8-14 päeva tagasi muudetud, neljandasse kausta 15-29 päeva tagasi muudetud failid ja viiendaks 30 päeva ning vanemad failid mis on muudetud.<br />
<br />
Lahendus: [[User:Iambos]]<br />
<br />
=Quest 19=<br />
<br />
Kasutaja saab määrata mis faile otsitakse (.torrent; .avi või mkv vmt.) kogusüsteemist. Kui failid on leitud peab skript kasutajale teada andma millised on failide nime. <br />
<br />
<br />
Skript peab leidma kõik kasutaja poolt sisestatud lõpuga failid.<br />
<br />
Skript peab failid ära nummerdama ja kasutajale nende nimesid näitama.<br />
<br />
Skript peab võimaldama kasutajal valida numbritega failid mida soovib kustutada (Näiteks: 1-3, 9, 12, 19-20). Peab toimima valiku võimalus näiteks: 15-19<br />
<br />
Skript peab kontrollima kas kasutajal on õigused faile kustutada. Kui õigused puuduvad tuleb anda vea teade. <br />
<br />
Skript peab peale kasutaja poolt valitud numbreid väljastama uuesti failide nimed mis on valitud ja küsima kas valitud failid on õiged. (kui on õiged peab sisestama 0 , kui valed siis 1)<br />
<br />
Skript peab peale failide kustutamist väljastama teate, et failid on kustutatud.<br />
<br />
Lahendus: [[User:Msuursal]]<br />
<br />
=Quest 20=<br />
Teha skript, mis käib läbi PATH muutuja sisu ja leiab sealt üles kataloogid, mida pole olemas.<br />
Leitud olematud kataloogid kuvatakse kasutajale.<br />
<br />
Skript lisab uue PATH muutuja kasutaja profile faili<br />
<br />
=Quest 21=<br />
Teha skript, mis lisab kataloogi PATH muutujasse (ja sinna faili, kus kasutaja oma PATH muutujat hoiab)<br />
<br />
./add_path.sh <KATALOOG><br />
<br />
Lahendus: [[User:Akannus]] Töötas Mac OS keskonnas. - See töötab siiski vaid root kasutaja alt (tavakasutaja ei kirjuta /etc/ kataloogi. Otsi, kus hoitakse tavakasutaja PATH väärtust, mida ta ise muuta saab. [[User:Mernits|Mernits]] 09:22, 17 May 2011 (EEST)<br />
<br />
=Quest 22 - kontrollib, kas lokaalne kasutaja on lukus=<br />
<br />
./user_is_locked.sh <loginname><br />
<br />
exit 0 - kasutaja on lukus<br />
<br />
exit 1 - kasutaja pole lukus<br />
<br />
exit 2 - kasutajat pole üldse<br />
<br />
<br />
[[User:skangsep]]<br />
<br />
=Quest 23=</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=20512
Ubuntu ruuter
2010-12-15T20:58:32Z
<p>Kjogi: /* Sissejuhatus */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid. Ruuter on mõeldud väikefirmale, mis vajab oma DHCP ja DNS d<br />
teenust ning DNS kirjete uuendamist.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
Muutuvad osad on <> märgendite vahel. Need osad tuleks asendada enda süsteemile vastavate väärtustega.<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre><ruuter></pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 <ruuter.domeen.local> <ruuter></pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre><192.168.0.1> <ruuter.domeen.local> <ruuter></pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address <192.168.0.1><br />
netmask <255.255.255.0><br />
network <192.168.0.0><br />
broadcast <192.168.0.255><br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<source lang="bash">#!/bin/sh<br />
echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</source><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER <DHCP_UPDATER></pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
<194.126.97.30>;<br />
<194.204.0.1>;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key <DHCP_UPDATER> {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "<aaaaaaaaa>";<br />
};<br />
zone "<domeen.local>" IN {<br />
type master;<br />
file "</var/lib/bind/db.domeen.local>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};<br />
zone "<0.168.192.in-addr.arpa>" IN {<br />
type master;<br />
file "</var/lib/bind/db.0.168.192.in-addr.arpa>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/<db.domeen.local></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
<domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local.> (<br />
<2010110901 ; serial><br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS <ruuter.domeen.local.><br />
MX 10 <ruuter.domeen.local.><br />
$ORIGIN domeen.local.<br />
bzr CNAME <ruuter><br />
localhost A 127.0.0.1<br />
<ruuter A 192.168.0.1></pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/<db.0.168.192.in-addr.arpa></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
<0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local.> (<br />
<2010110901 ; serial><br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS <ruuter.domeen.local.><br />
$ORIGIN <0.168.192.in-addr.arpa.><br />
1 PTR <ruuter.domeen.local.></pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "<domeen.local.>";<br />
ddns-rev-domainname "<in-addr.arpa.>";<br />
<br />
option domain-name "<domeen.local>";<br />
option domain-name-servers <ruuter.domeen.local>;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key <DHCP_UPDATER> {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "<aaaaaaaaa>";<br />
};<br />
<br />
zone <domeen.local.> {<br />
primary <192.168.0.1>;<br />
key <DHCP_UPDATER>;<br />
}<br />
<br />
zone <0.168.192.in-addr.arpa.> {<br />
primary <192.168.0.1>;<br />
key <DHCP_UPDATER>;<br />
}<br />
<br />
subnet <192.168.0.0> netmask <255.255.255.0> {<br />
range <192.168.0.10 192.168.0.200>;<br />
option routers <ruuter.domeen.local>;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host <ubuntu-klient></pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host <192.168.0.10></pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir <backup></pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces <backup/interfaces></pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh <backup/nat.sh></pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options <backup/named.conf.options><br />
cp /etc/bind/named.conf.local <backup/named.conf.local><br />
cp /var/lib/bind/* <backup/></pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf <backup/dhcpd.conf></pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse. <br />
<br />
NB! Konfiguratsioonifailide õigused tuleb ka seadistada!<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17238
Ubuntu ruuter
2010-11-11T09:57:46Z
<p>Kjogi: /* Seadistamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid. Ruuter on mõeldud väikefirmale, mis vajab oma DHCP ja DNS deenust ning DNS kirjete uuendamist.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
Muutuvad osad on <> märgendite vahel. Need osad tuleks asendada enda süsteemile vastavate väärtustega.<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre><ruuter></pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 <ruuter.domeen.local> <ruuter></pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre><192.168.0.1> <ruuter.domeen.local> <ruuter></pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address <192.168.0.1><br />
netmask <255.255.255.0><br />
network <192.168.0.0><br />
broadcast <192.168.0.255><br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<source lang="bash">#!/bin/sh<br />
echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</source><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER <DHCP_UPDATER></pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
<194.126.97.30>;<br />
<194.204.0.1>;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key <DHCP_UPDATER> {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "<aaaaaaaaa>";<br />
};<br />
zone "<domeen.local>" IN {<br />
type master;<br />
file "</var/lib/bind/db.domeen.local>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};<br />
zone "<0.168.192.in-addr.arpa>" IN {<br />
type master;<br />
file "</var/lib/bind/db.0.168.192.in-addr.arpa>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/<db.domeen.local></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
<domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local.> (<br />
<2010110901 ; serial><br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS <ruuter.domeen.local.><br />
MX 10 <ruuter.domeen.local.><br />
$ORIGIN domeen.local.<br />
bzr CNAME <ruuter><br />
localhost A 127.0.0.1<br />
<ruuter A 192.168.0.1></pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/<db.0.168.192.in-addr.arpa></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
<0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local.> (<br />
<2010110901 ; serial><br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS <ruuter.domeen.local.><br />
$ORIGIN <0.168.192.in-addr.arpa.><br />
1 PTR <ruuter.domeen.local.></pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "<domeen.local.>";<br />
ddns-rev-domainname "<in-addr.arpa.>";<br />
<br />
option domain-name "<domeen.local>";<br />
option domain-name-servers <ruuter.domeen.local>;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key <DHCP_UPDATER> {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "<aaaaaaaaa>";<br />
};<br />
<br />
zone <domeen.local.> {<br />
primary <192.168.0.1>;<br />
key <DHCP_UPDATER>;<br />
}<br />
<br />
zone <0.168.192.in-addr.arpa.> {<br />
primary <192.168.0.1>;<br />
key <DHCP_UPDATER>;<br />
}<br />
<br />
subnet <192.168.0.0> netmask <255.255.255.0> {<br />
range <192.168.0.10 192.168.0.200>;<br />
option routers <ruuter.domeen.local>;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host <ubuntu-klient></pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host <192.168.0.10></pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir <backup></pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces <backup/interfaces></pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh <backup/nat.sh></pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options <backup/named.conf.options><br />
cp /etc/bind/named.conf.local <backup/named.conf.local><br />
cp /var/lib/bind/* <backup/></pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf <backup/dhcpd.conf></pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse. <br />
<br />
NB! Konfiguratsioonifailide õigused tuleb ka seadistada!<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17237
Ubuntu ruuter
2010-11-11T09:55:38Z
<p>Kjogi: /* Varundamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid. Ruuter on mõeldud väikefirmale, mis vajab oma DHCP ja DNS deenust ning DNS kirjete uuendamist.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
Muutuvad osad on <> märgendite vahel.<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre><ruuter></pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 <ruuter.domeen.local> <ruuter></pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre><192.168.0.1> <ruuter.domeen.local> <ruuter></pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address <192.168.0.1><br />
netmask <255.255.255.0><br />
network <192.168.0.0><br />
broadcast <192.168.0.255><br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<source lang="bash">#!/bin/sh<br />
echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</source><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER <DHCP_UPDATER></pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
<194.126.97.30>;<br />
<194.204.0.1>;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key <DHCP_UPDATER> {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "<aaaaaaaaa>";<br />
};<br />
zone "<domeen.local>" IN {<br />
type master;<br />
file "</var/lib/bind/db.domeen.local>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};<br />
zone "<0.168.192.in-addr.arpa>" IN {<br />
type master;<br />
file "</var/lib/bind/db.0.168.192.in-addr.arpa>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/<db.domeen.local></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
<domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local.> (<br />
<2010110901 ; serial><br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS <ruuter.domeen.local.><br />
MX 10 <ruuter.domeen.local.><br />
$ORIGIN domeen.local.<br />
bzr CNAME <ruuter><br />
localhost A 127.0.0.1<br />
<ruuter A 192.168.0.1></pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/<db.0.168.192.in-addr.arpa></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
<0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local.> (<br />
<2010110901 ; serial><br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS <ruuter.domeen.local.><br />
$ORIGIN <0.168.192.in-addr.arpa.><br />
1 PTR <ruuter.domeen.local.></pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "<domeen.local.>";<br />
ddns-rev-domainname "<in-addr.arpa.>";<br />
<br />
option domain-name "<domeen.local>";<br />
option domain-name-servers <ruuter.domeen.local>;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key <DHCP_UPDATER> {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "<aaaaaaaaa>";<br />
};<br />
<br />
zone <domeen.local.> {<br />
primary <192.168.0.1>;<br />
key <DHCP_UPDATER>;<br />
}<br />
<br />
zone <0.168.192.in-addr.arpa.> {<br />
primary <192.168.0.1>;<br />
key <DHCP_UPDATER>;<br />
}<br />
<br />
subnet <192.168.0.0> netmask <255.255.255.0> {<br />
range <192.168.0.10 192.168.0.200>;<br />
option routers <ruuter.domeen.local>;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host <ubuntu-klient></pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host <192.168.0.10></pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir <backup></pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces <backup/interfaces></pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh <backup/nat.sh></pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options <backup/named.conf.options><br />
cp /etc/bind/named.conf.local <backup/named.conf.local><br />
cp /var/lib/bind/* <backup/></pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf <backup/dhcpd.conf></pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse. <br />
<br />
NB! Konfiguratsioonifailide õigused tuleb ka seadistada!<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17236
Ubuntu ruuter
2010-11-11T09:52:59Z
<p>Kjogi: /* Testimine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid. Ruuter on mõeldud väikefirmale, mis vajab oma DHCP ja DNS deenust ning DNS kirjete uuendamist.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
Muutuvad osad on <> märgendite vahel.<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre><ruuter></pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 <ruuter.domeen.local> <ruuter></pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre><192.168.0.1> <ruuter.domeen.local> <ruuter></pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address <192.168.0.1><br />
netmask <255.255.255.0><br />
network <192.168.0.0><br />
broadcast <192.168.0.255><br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<source lang="bash">#!/bin/sh<br />
echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</source><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER <DHCP_UPDATER></pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
<194.126.97.30>;<br />
<194.204.0.1>;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key <DHCP_UPDATER> {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "<aaaaaaaaa>";<br />
};<br />
zone "<domeen.local>" IN {<br />
type master;<br />
file "</var/lib/bind/db.domeen.local>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};<br />
zone "<0.168.192.in-addr.arpa>" IN {<br />
type master;<br />
file "</var/lib/bind/db.0.168.192.in-addr.arpa>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/<db.domeen.local></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
<domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local.> (<br />
<2010110901 ; serial><br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS <ruuter.domeen.local.><br />
MX 10 <ruuter.domeen.local.><br />
$ORIGIN domeen.local.<br />
bzr CNAME <ruuter><br />
localhost A 127.0.0.1<br />
<ruuter A 192.168.0.1></pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/<db.0.168.192.in-addr.arpa></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
<0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local.> (<br />
<2010110901 ; serial><br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS <ruuter.domeen.local.><br />
$ORIGIN <0.168.192.in-addr.arpa.><br />
1 PTR <ruuter.domeen.local.></pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "<domeen.local.>";<br />
ddns-rev-domainname "<in-addr.arpa.>";<br />
<br />
option domain-name "<domeen.local>";<br />
option domain-name-servers <ruuter.domeen.local>;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key <DHCP_UPDATER> {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "<aaaaaaaaa>";<br />
};<br />
<br />
zone <domeen.local.> {<br />
primary <192.168.0.1>;<br />
key <DHCP_UPDATER>;<br />
}<br />
<br />
zone <0.168.192.in-addr.arpa.> {<br />
primary <192.168.0.1>;<br />
key <DHCP_UPDATER>;<br />
}<br />
<br />
subnet <192.168.0.0> netmask <255.255.255.0> {<br />
range <192.168.0.10 192.168.0.200>;<br />
option routers <ruuter.domeen.local>;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host <ubuntu-klient></pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host <192.168.0.10></pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse. <br />
<br />
NB! Konfiguratsioonifailide õigused tuleb ka seadistada!<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17235
Ubuntu ruuter
2010-11-11T09:50:36Z
<p>Kjogi: /* DHCP3-Server seadistamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid. Ruuter on mõeldud väikefirmale, mis vajab oma DHCP ja DNS deenust ning DNS kirjete uuendamist.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
Muutuvad osad on <> märgendite vahel.<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre><ruuter></pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 <ruuter.domeen.local> <ruuter></pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre><192.168.0.1> <ruuter.domeen.local> <ruuter></pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address <192.168.0.1><br />
netmask <255.255.255.0><br />
network <192.168.0.0><br />
broadcast <192.168.0.255><br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<source lang="bash">#!/bin/sh<br />
echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</source><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER <DHCP_UPDATER></pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
<194.126.97.30>;<br />
<194.204.0.1>;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key <DHCP_UPDATER> {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "<aaaaaaaaa>";<br />
};<br />
zone "<domeen.local>" IN {<br />
type master;<br />
file "</var/lib/bind/db.domeen.local>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};<br />
zone "<0.168.192.in-addr.arpa>" IN {<br />
type master;<br />
file "</var/lib/bind/db.0.168.192.in-addr.arpa>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/<db.domeen.local></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
<domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local.> (<br />
<2010110901 ; serial><br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS <ruuter.domeen.local.><br />
MX 10 <ruuter.domeen.local.><br />
$ORIGIN domeen.local.<br />
bzr CNAME <ruuter><br />
localhost A 127.0.0.1<br />
<ruuter A 192.168.0.1></pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/<db.0.168.192.in-addr.arpa></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
<0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local.> (<br />
<2010110901 ; serial><br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS <ruuter.domeen.local.><br />
$ORIGIN <0.168.192.in-addr.arpa.><br />
1 PTR <ruuter.domeen.local.></pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "<domeen.local.>";<br />
ddns-rev-domainname "<in-addr.arpa.>";<br />
<br />
option domain-name "<domeen.local>";<br />
option domain-name-servers <ruuter.domeen.local>;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key <DHCP_UPDATER> {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "<aaaaaaaaa>";<br />
};<br />
<br />
zone <domeen.local.> {<br />
primary <192.168.0.1>;<br />
key <DHCP_UPDATER>;<br />
}<br />
<br />
zone <0.168.192.in-addr.arpa.> {<br />
primary <192.168.0.1>;<br />
key <DHCP_UPDATER>;<br />
}<br />
<br />
subnet <192.168.0.0> netmask <255.255.255.0> {<br />
range <192.168.0.10 192.168.0.200>;<br />
option routers <ruuter.domeen.local>;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse. <br />
<br />
NB! Konfiguratsioonifailide õigused tuleb ka seadistada!<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17234
Ubuntu ruuter
2010-11-11T09:46:46Z
<p>Kjogi: /* Bind9 seadistamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid. Ruuter on mõeldud väikefirmale, mis vajab oma DHCP ja DNS deenust ning DNS kirjete uuendamist.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
Muutuvad osad on <> märgendite vahel.<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre><ruuter></pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 <ruuter.domeen.local> <ruuter></pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre><192.168.0.1> <ruuter.domeen.local> <ruuter></pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address <192.168.0.1><br />
netmask <255.255.255.0><br />
network <192.168.0.0><br />
broadcast <192.168.0.255><br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<source lang="bash">#!/bin/sh<br />
echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</source><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER <DHCP_UPDATER></pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
<194.126.97.30>;<br />
<194.204.0.1>;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key <DHCP_UPDATER> {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "<aaaaaaaaa>";<br />
};<br />
zone "<domeen.local>" IN {<br />
type master;<br />
file "</var/lib/bind/db.domeen.local>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};<br />
zone "<0.168.192.in-addr.arpa>" IN {<br />
type master;<br />
file "</var/lib/bind/db.0.168.192.in-addr.arpa>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/<db.domeen.local></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
<domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local.> (<br />
<2010110901 ; serial><br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS <ruuter.domeen.local.><br />
MX 10 <ruuter.domeen.local.><br />
$ORIGIN domeen.local.<br />
bzr CNAME <ruuter><br />
localhost A 127.0.0.1<br />
<ruuter A 192.168.0.1></pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/<db.0.168.192.in-addr.arpa></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
<0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local.> (<br />
<2010110901 ; serial><br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS <ruuter.domeen.local.><br />
$ORIGIN <0.168.192.in-addr.arpa.><br />
1 PTR <ruuter.domeen.local.></pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse. <br />
<br />
NB! Konfiguratsioonifailide õigused tuleb ka seadistada!<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17230
Ubuntu ruuter
2010-11-11T09:39:14Z
<p>Kjogi: /* Seadistamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid. Ruuter on mõeldud väikefirmale, mis vajab oma DHCP ja DNS deenust ning DNS kirjete uuendamist.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
Muutuvad osad on <> märgendite vahel.<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre><ruuter></pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 <ruuter.domeen.local> <ruuter></pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre><192.168.0.1> <ruuter.domeen.local> <ruuter></pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address <192.168.0.1><br />
netmask <255.255.255.0><br />
network <192.168.0.0><br />
broadcast <192.168.0.255><br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<source lang="bash">#!/bin/sh<br />
echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</source><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER <DHCP_UPDATER></pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
<194.126.97.30>;<br />
<194.204.0.1>;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key <DHCP_UPDATER> {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "<aaaaaaaaa>";<br />
};<br />
zone "<domeen.local>" IN {<br />
type master;<br />
file "</var/lib/bind/db.domeen.local>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};<br />
zone "<0.168.192.in-addr.arpa>" IN {<br />
type master;<br />
file "</var/lib/bind/db.0.168.192.in-addr.arpa>";<br />
allow-update { key <DHCP_UPDATER>; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/<db.domeen.local></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
<domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local.> (<br />
<2010110901 ; serial><br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS <ruuter.domeen.local.><br />
MX 10 <ruuter.domeen.local.><br />
$ORIGIN domeen.local.<br />
bzr CNAME <ruuter><br />
localhost A 127.0.0.1<br />
<ruuter A 192.168.0.1></pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/<db.0.168.192.in-addr.arpa></pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse. <br />
<br />
NB! Konfiguratsioonifailide õigused tuleb ka seadistada!<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17229
Ubuntu ruuter
2010-11-11T09:18:47Z
<p>Kjogi: /* Sissejuhatus */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid. Ruuter on mõeldud väikefirmale, mis vajab oma DHCP ja DNS deenust ning DNS kirjete uuendamist.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<source lang="bash">#!/bin/sh<br />
echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</source><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse. <br />
<br />
NB! Konfiguratsioonifailide õigused tuleb ka seadistada!<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17228
Ubuntu ruuter
2010-11-11T09:05:35Z
<p>Kjogi: /* IP edastus ja maskeraad */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<source lang="bash">#!/bin/sh<br />
echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</source><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse. <br />
<br />
NB! Konfiguratsioonifailide õigused tuleb ka seadistada!<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17227
Ubuntu ruuter
2010-11-11T08:57:34Z
<p>Kjogi: /* IP edastus ja maskeraad */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<source lang="bash">!/bin/sh<br />
echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</source><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse. <br />
<br />
NB! Konfiguratsioonifailide õigused tuleb ka seadistada!<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17226
Ubuntu ruuter
2010-11-11T08:52:28Z
<p>Kjogi: /* IP edastus ja maskeraad */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<source lang="bash">echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</source><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse. <br />
<br />
NB! Konfiguratsioonifailide õigused tuleb ka seadistada!<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17167
Ubuntu ruuter
2010-11-09T22:07:37Z
<p>Kjogi: /* Taastamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<pre>echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</pre><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse. <br />
<br />
NB! Konfiguratsioonifailide õigused tuleb ka seadistada!<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17166
Ubuntu ruuter
2010-11-09T22:07:23Z
<p>Kjogi: /* Taastamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<pre>echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</pre><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse. NB! Konfiguratsioonifailide õigused tuleb ka seadistada!<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17164
Ubuntu ruuter
2010-11-09T22:04:06Z
<p>Kjogi: /* Taastamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<pre>echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</pre><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse<br />
<br />
<pre>apt-get update<br />
apt-get install bind9 dhcp3-server bridge-utils dnsutils<br />
cp backup/interfaces /etc/network/interfaces<br />
cp backup/nat.sh /etc/init.d/nat.sh<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript<br />
cp backup/named.conf.options /etc/bind/named.conf.options<br />
cp backup/named.conf.local /etc/bind/named.conf.local<br />
cp backup/db.domeen.local /var/lib/bind/db.domeen.local<br />
cp backup/db.0.168.192.in-addr.arpa /var/lib/bind/db.0.168.192.in-addr.arpa<br />
cp backup/dhcpd.conf /etc/dhcp3/dhcpd.conf</pre><br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17160
Ubuntu ruuter
2010-11-09T22:02:55Z
<p>Kjogi: /* Taastamine, kui on rikutud või puuduvad konfiguratsioonifailid */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<pre>echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</pre><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
Ruuteri taastamiseks tuleb installeerida teenused ja kopeerida varunduskataloogist failid nende algsetesse asukohtadesse<br />
<br />
<pre>cp backup/interfaces /etc/network/interfaces<br />
cp backup/nat.sh /etc/init.d/nat.sh<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript<br />
cp backup/named.conf.options /etc/bind/named.conf.options<br />
cp backup/named.conf.local /etc/bind/named.conf.local<br />
cp backup/db.domeen.local /var/lib/bind/db.domeen.local<br />
cp backup/db.0.168.192.in-addr.arpa /var/lib/bind/db.0.168.192.in-addr.arpa<br />
cp backup/dhcpd.conf /etc/dhcp3/dhcpd.conf</pre><br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17159
Ubuntu ruuter
2010-11-09T22:00:31Z
<p>Kjogi: /* Taastamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<pre>echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</pre><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
==Taastamine, kui on rikutud või puuduvad konfiguratsioonifailid==<br />
<br />
Ruuteri taastamiseks tuleb kopeerida varunduskataloogist filid nende algsetesse asukohtadesse<br />
<br />
<pre>cp backup/interfaces /etc/network/interfaces<br />
cp backup/nat.sh /etc/init.d/nat.sh<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript<br />
cp backup/named.conf.options /etc/bind/named.conf.options<br />
cp backup/named.conf.local /etc/bind/named.conf.local<br />
cp backup/db.domeen.local /var/lib/bind/db.domeen.local<br />
cp backup/db.0.168.192.in-addr.arpa /var/lib/bind/db.0.168.192.in-addr.arpa<br />
cp backup/dhcpd.conf /etc/dhcp3/dhcpd.conf</pre><br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17150
Ubuntu ruuter
2010-11-09T21:34:50Z
<p>Kjogi: /* Varundamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<pre>echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</pre><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid ja tsoonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/</pre><br />
<br />
Varundame DHCP3-serveri konfiguratsioonifaili<br />
<br />
<pre>cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17149
Ubuntu ruuter
2010-11-09T21:33:59Z
<p>Kjogi: /* Varundamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<pre>echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</pre><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
Tekitame kataloogi varundatavate failide hoidmiseks<br />
<br />
<pre>mkdir backup</pre><br />
<br />
Varundame võrgukaartide seadistuse faili<br />
<br />
<pre>cp /etc/network/interfaces backup/interfaces</pre><br />
<br />
Varundame IP edastuse ja maskeraadi skriptifaili<br />
<br />
<pre>cp /etc/init.d/nat.sh backup/nat.sh</pre><br />
<br />
Varundame Bind9 konfiguratsioonifailid<br />
<br />
<pre>cp /etc/bind/named.conf.options backup/named.conf.options<br />
cp /etc/bind/named.conf.local backup/named.conf.local<br />
cp /var/lib/bind/* backup/<br />
cp /etc/dhcp3/dhcpd.conf backup/dhcpd.conf</pre><br />
<br />
=Taastamine=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17145
Ubuntu ruuter
2010-11-09T21:18:10Z
<p>Kjogi: /* Testimine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<pre>echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</pre><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
Kui on olemas mõni Ubuntu kliendimasin, mis kasutab DHCP-d aadressi saamiseks tehtud ruuterilt sisevõrgus, siis võib uuesti küsida DHCP serverilt võrguseaded<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Nüüd peaks olema võimalik näha kliendiarvuti andmeid DNS serveris<br />
<br />
<pre>host ubuntu-klient</pre><br />
<br />
Samuti peaks nägema ka aadressi teisendust nimeks<br />
<br />
<pre>host 192.168.0.10</pre><br />
<br />
=Varundamine=<br />
<br />
=Taastamine=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17144
Ubuntu ruuter
2010-11-09T21:06:46Z
<p>Kjogi: /* IP edastus ja maskeraad */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
Loome IP edastuse ja maskeraadi jaoks skriptifaili <br />
<br />
<pre>nano nat.sh</pre><br />
<br />
Skripti sisu peaks välja nägema selline<br />
<br />
<pre>echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</pre><br />
<br />
Muudame skriptifaili käivitatavaks<br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
Seadistame skripti masina alglaadimisel käivituma<br />
<br />
<pre>cp nat.sh /etc/init.d/<br />
ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
=Varundamine=<br />
<br />
=Taastamine=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17143
Ubuntu ruuter
2010-11-09T21:01:55Z
<p>Kjogi: /* IP edastus ja maskeraad */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
<pre>nano nat.sh</pre><br />
<br />
<pre>echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</pre><br />
<br />
<pre>chmod a+x nat.sh</pre><br />
<br />
<pre>cp nat.sh /etc/init.d/</pre><br />
<br />
<pre>ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
=Varundamine=<br />
<br />
=Taastamine=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17140
Ubuntu ruuter
2010-11-09T20:58:06Z
<p>Kjogi: /* Võrgukaartide seadistamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==IP edastus ja maskeraad==<br />
<br />
<pre>echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"<br />
IPTABLES=/sbin/iptables<br />
DEPMOD=/sbin/depmod<br />
MODPROBE=/sbin/modprobe<br />
<br />
EXTIF="eth0"<br />
INTIF="eth1"<br />
#INTIF2="eth0"<br />
echo " External Interface: $EXTIF"<br />
echo " Internal Interface: $INTIF"<br />
<br />
#======================================================================<br />
#== No editing beyond this line is required for initial MASQ testing == <br />
echo -en " loading modules: "<br />
echo " - Verifying that all kernel modules are ok"<br />
$DEPMOD -a<br />
echo "----------------------------------------------------------------------"<br />
echo -en "ip_tables, "<br />
$MODPROBE ip_tables<br />
echo -en "ip_conntrack, " <br />
$MODPROBE ip_conntrack<br />
echo -en "ip_conntrack_ftp, " <br />
$MODPROBE ip_conntrack_ftp<br />
echo -en "ip_conntrack_irc, " <br />
$MODPROBE ip_conntrack_irc<br />
echo -en "iptable_nat, "<br />
$MODPROBE iptable_nat<br />
echo -en "ip_nat_ftp, "<br />
$MODPROBE ip_nat_ftp<br />
echo "----------------------------------------------------------------------"<br />
echo -e " Done loading modules.\n"<br />
echo " Enabling forwarding.."<br />
echo "1" > /proc/sys/net/ipv4/ip_forward<br />
echo " Enabling DynamicAddr.."<br />
echo "1" > /proc/sys/net/ipv4/ip_dynaddr <br />
echo " Clearing any existing rules and setting default policy.."<br />
$IPTABLES -P INPUT ACCEPT<br />
$IPTABLES -F INPUT<br />
$IPTABLES -P OUTPUT ACCEPT<br />
$IPTABLES -F OUTPUT<br />
$IPTABLES -P FORWARD DROP<br />
$IPTABLES -F FORWARD<br />
$IPTABLES -t nat -F<br />
echo " FWD: Allow all connections OUT and only existing and related ones IN"<br />
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT <br />
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT<br />
$IPTABLES -A FORWARD -j LOG<br />
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"<br />
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE<br />
echo -e "\nrc.firewall-iptables v$FWVER done.\n"</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
=Varundamine=<br />
<br />
=Taastamine=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17139
Ubuntu ruuter
2010-11-09T20:57:06Z
<p>Kjogi: /* Võrgukaartide seadistamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
=Varundamine=<br />
<br />
=Taastamine=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17131
Ubuntu ruuter
2010-11-09T20:10:00Z
<p>Kjogi: /* Bind9 seadistamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Muudame serveri kuulama iseenda DNS serveri vastuseid. Selleks avame /etc/resolv.conf faili<br />
<br />
<pre>nano /etc/resolv.conf</pre><br />
<br />
Faili sisu peaks olema selline<br />
<br />
<pre>nameserver 127.0.0.1</pre><br />
<br />
NB! Kuna DNS server veel ei tööta, siis hetkel nimelahendus ka ei tööta.<br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown bind:bind /etc/bind/named.conf.local</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
=Varundamine=<br />
<br />
=Taastamine=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17130
Ubuntu ruuter
2010-11-09T20:08:41Z
<p>Kjogi: /* DHCP3-Server seadistamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Muudame serveri kuulama iseenda DNS serveri vastuseid. Selleks avame /etc/resolv.conf faili<br />
<br />
<pre>nano /etc/resolv.conf</pre><br />
<br />
Faili sisu peaks olema selline<br />
<br />
<pre>nameserver 127.0.0.1</pre><br />
<br />
NB! Kuna DNS server veel ei tööta, siis hetkel nimelahendus ka ei tööta.<br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame omanikku ja gruppi, et DHCP3-serveril oleks õigused konfiguratsioonifailile<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
=Varundamine=<br />
<br />
=Taastamine=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17129
Ubuntu ruuter
2010-11-09T20:07:31Z
<p>Kjogi: /* DHCP3-Server seadistamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Muudame serveri kuulama iseenda DNS serveri vastuseid. Selleks avame /etc/resolv.conf faili<br />
<br />
<pre>nano /etc/resolv.conf</pre><br />
<br />
Faili sisu peaks olema selline<br />
<br />
<pre>nameserver 127.0.0.1</pre><br />
<br />
NB! Kuna DNS server veel ei tööta, siis hetkel nimelahendus ka ei tööta.<br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Muudame<br />
<br />
<pre>chown dhcpd:dhcpd /etc/dhcp3/dhcpd.conf</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
=Varundamine=<br />
<br />
=Taastamine=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi
https://wiki.itcollege.ee/index.php?title=Ubuntu_ruuter&diff=17127
Ubuntu ruuter
2010-11-09T20:03:02Z
<p>Kjogi: /* Bind9 seadistamine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Vahel võib tekkida vajadus jagada võrguühendust mitme masina vahel. Teenusepakkujad võimaldavad vahel võrguühenduse saamise ühele arvutile ühe ostetud ühenduse kohta. Selleks, et jagada antud ühendust mitme arvuti vahel on meil vaja ruuterit. Ruuterit võib osta poest valmis karbina või siis ise teha mõnest arvutist, millele saab lisada ka mõningaid muid teenuseid.<br />
<br />
=Eeldused=<br />
<br />
Antud lahendus on testitud Ubuntu 10.04 LTS koodnimega "Lucid Lynx" serveril.<br />
<br />
Eeldab kasutaja varasemat kokkupuudet Unix/Linux/BSD käsustikuga ja arusaamist Unix-i laadsete operatsioonisüsteemide toimimisest. Samuti elementaarset arusaama arvutivõrkudest ja nende toimimise põhimõtetest.<br />
<br />
Arvutil, millest hakatakse tegema ruuterit peaks olema 2 võrgukaarti (üks välise ühenduse jaoks ja teine sisese ühenduse jaoks) ja eelinstalleeritud operatsioonisüsteem.<br />
<br />
Välise internetiühenduse puhul saadakse IP aadress teenusepakkujalt DHCP abil. Arvutil peaks olema olemas internetiühendus.<br />
<br />
=Installeerimine=<br />
<br />
Esmalt uuendame tarkvara nimekirjad<br />
<br />
<pre>apt-get update</pre><br />
<br />
Installeerime nimeserveri, DHCP serveri, võrgusilla tööriistad, nimeserveri tööriistad<br />
<br />
<pre>apt-get install bind9 dhcp3-server bridge-utils dnsutils</pre><br />
<br />
=Seadistamine=<br />
<br />
==Üldine seadistamine==<br />
<br />
Seadistame serverile nime. Selleks muudame esiteks /etc/hostname faili<br />
<br />
<pre>nano /etc/hostname</pre><br />
<br />
Serveri nimeks paneme "ruuter". Muudetud faili sisu peaks nüüd olema<br />
<br />
<pre>ruuter</pre><br />
<br />
Seadistame serverile ka domeeni ja täieliku domeeninime (FQDN - Fully Qualified Domain Name). Selleks muudame /etc/hosts faili<br />
<br />
<pre>nano /etc/hosts</pre><br />
<br />
Domeeniks paneme "domeen.local" ja täielikuks domeeninimeks "ruuter.domeen.local". Failis peab muutma 127.0.1.1 aadressiga algavat rida järgmiseks<br />
<br />
<pre>127.0.1.1 ruuter.domeen.local ruuter</pre><br />
<br />
Ja lisame uue rea<br />
<br />
<pre>192.168.0.1 ruuter.domeen.local ruuter</pre><br />
<br />
==Võrgukaartide seadistamine==<br />
<br />
Kuna ruuteril on 2 võrgukaarti, üks välisühenduse ja teine sisese ühenduse jaoks, siis on vaja seadistada ka võrguühendused. Selleks avame /etc/network/interfaces faili<br />
<br />
<pre>nano /etc/network/interfaces</pre><br />
<br />
DHCP ja DNS serveri teenuste jaoks on vaja sisevõrku kuuluvale võrgukaardile staatilisi aadresse. Samuti seadistame silla. Muudetava faili sisu peaks nägema vastavalt ülesande püstitusele välja järgmine<br />
<br />
<pre># The loopback network interface<br />
auto lo<br />
interface lo inet loopback<br />
<br />
# WAN network interface<br />
auto eth0<br />
iface eth0 inet dhcp<br />
<br />
# LAN network interface<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.0.1<br />
netmask 255.255.255.0<br />
network 192.168.0.0<br />
broadcast 192.168.0.255<br />
bridge-ports eth1</pre><br />
<br />
Taaskäivitame võrguteenuse<br />
<br />
<pre>/etc/init.d/networking restart</pre><br />
<br />
Muudame serveri kuulama iseenda DNS serveri vastuseid. Selleks avame /etc/resolv.conf faili<br />
<br />
<pre>nano /etc/resolv.conf</pre><br />
<br />
Faili sisu peaks olema selline<br />
<br />
<pre>nameserver 127.0.0.1</pre><br />
<br />
NB! Kuna DNS server veel ei tööta, siis hetkel nimelahendus ka ei tööta.<br />
<br />
==Turvavõtme genereerimine==<br />
<br />
Kindlustamaks, et keegi peale DHCP serveri ei saaks DNS kirjeid uuendada peame looma salajase võtme, mida teavad nii DHCP server kui DNS server, mille abil tuvastatakse soovitud muudatuse lubatavus.<br />
<br />
Genereerime võtme<br />
<br />
<pre>dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER</pre><br />
<br />
Salvestame võtme ajutisse faili, kust saame seda pärast kopeerida konfiguratsioonifailidesse<br />
<br />
<pre>cat Kdhcp_updater.*.private | grep Key > voti.txt</pre><br />
<br />
Eemaldame süsteemist genereeritud võtme<br />
<br />
<pre>rm Kdhcp_updater.*</pre><br />
<br />
==Bind9 seadistamine==<br />
<br />
Seadistame DNS serveri vahendama päringuid. Selleks avame /etc/bind/named.conf.options faili<br />
<br />
<pre>nano /etc/bind/named.conf.options</pre><br />
<br />
Kommenteerime sisse forwarders sektsiooni ja kirjutame sinna ISP DNS serverite IP aadresid. Muudetud fail peaks välja nägema järgmine<br />
<br />
<pre>options {<br />
directory "/var/cache/bind";<br />
<br />
// If there is a firewall between you and nameservers you want<br />
// to talk to, you may need to fix the firewall to allow multiple<br />
// ports to talk. See http://www.kb.cert.org/vuls/id/800113<br />
<br />
// If your ISP provided one or more IP addresses for stable<br />
// nameservers, you probably want to use them as forwarders.<br />
// Uncomment the following block, and insert the addresses replacing<br />
// the all-0's placeholder.<br />
<br />
forwarders { <br />
194.126.97.30;<br />
194.204.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};</pre><br />
<br />
Muudame faili /etc/bind/named.conf.local<br />
<br />
<pre>nano /etc/bind/named.conf.local</pre><br />
<br />
Lisame konfiguratsioonifaili salajase võtme ja selle seaded ning tsoonid. Muudetud konfiguratsioonifail peaks välja nägema järgmine<br />
<br />
<pre>key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
zone "domeen.local" IN {<br />
type master;<br />
file "/var/lib/bind/db.domeen.local";<br />
allow-update { key DHCP_UPDATER; };<br />
};<br />
zone "0.168.192.in-addr.arpa" IN {<br />
type master;<br />
file "/var/lib/bind/db.0.168.192.in-addr.arpa";<br />
allow-update { key DHCP_UPDATER; };<br />
};</pre><br />
<br />
Serveris peaks pöördteisenduse tsooni(0.168.192.in-addr.arpa) puhul nimi vastama valitud sisevõrgu aadressiruumi. <br />
<br />
Loome tsoonifailidele kataloogi<br />
<br />
<pre>mkdir /var/lib/bind/</pre><br />
<br />
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Loome tsoonifaili domeenile "domeen.local"<br />
<br />
<pre>nano /var/lib/bind/db.domeen.local</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
domeen.local. IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
MX 10 ruuter.domeen.local.<br />
$ORIGIN domeen.local.<br />
bzr CNAME ruuter<br />
localhost A 127.0.0.1<br />
ruuter A 192.168.0.1</pre><br />
<br />
Loome tsoonifaili pöördteisenduse tsoonile<br />
<br />
<pre>nano /var/lib/bind/db.0.168.192.in-addr.arpa</pre><br />
<br />
Tsoonifaili sisu peaks välja nägema järgmiselt<br />
<br />
<pre>$ORIGIN .<br />
$TTL 86400 ; 1 day<br />
0.168.192.in-addr.arpa IN SOA ruuter.domeen.local. hostmaster.domeen.local. (<br />
2010110901 ; serial<br />
28800 ; refresh (8 hours)<br />
14400 ; retry (4 hours)<br />
2419200 ; expire (4 weeks)<br />
86400 ; minimum (1 day)<br />
)<br />
NS ruuter.domeen.local.<br />
$ORIGIN 0.168.192.in-addr.arpa.<br />
1 PTR ruuter.domeen.local.</pre><br />
<br />
Muudame omanikku ja gruppi, et bind-il oleks õigused tsoonide konfiguratsioonifailidele<br />
<br />
<pre>chown bind:bind /var/lib/bind/*</pre><br />
<br />
Taaskäivitame DNS serveri, et muudatused rakenduksid<br />
<br />
<pre>/etc/init.d/bind9 restart</pre><br />
<br />
==DHCP3-Server seadistamine==<br />
<br />
Seadistame DHCP serveri. Selleks avame konfiguratsioonifaili<br />
<br />
<pre>nano /etc/dhcp3/dhcpd.conf</pre><br />
<br />
DHCP konfiguratsioonifaili sisu peaks välja nägema järgmiselt <br />
<br />
<pre>ddns-update-style interim;<br />
ignore client-updates;<br />
ddns-domainname "domeen.local.";<br />
ddns-rev-domainname "in-addr.arpa.";<br />
<br />
option domain-name "domeen.local";<br />
option domain-name-servers ruuter.domeen.local;<br />
<br />
default-lease-time 600;<br />
max-lease-time 7200;<br />
<br />
authoritative;<br />
<br />
log-facility local7;<br />
<br />
key DHCP_UPDATER {<br />
algorithm HMAC-MD5.SIG-ALG.REG.INT;<br />
secret "aaaaaaaaa";<br />
};<br />
<br />
zone domeen.local. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
zone 0.168.192.in-addr.arpa. {<br />
primary 192.168.0.1;<br />
key DHCP_UPDATER;<br />
}<br />
<br />
subnet 192.168.0.0 netmask 255.255.255.0 {<br />
range 192.168.0.10 192.168.0.200;<br />
option routers ruuter.domeen.local;<br />
}</pre><br />
<br />
Taaskäivitame DHCP serveri, et muudatused rakenduksid <br />
<br />
<pre>/etc/init.d/dhcp3-server start</pre><br />
<br />
=Testimine=<br />
<br />
=Varundamine=<br />
<br />
=Taastamine=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://lani78.wordpress.com/2008/08/09/setting-up-a-dns-for-the-local-network/<br />
<br />
http://lani78.wordpress.com/2008/08/10/setting-up-a-dhcp-server-on-ubuntu-hardy-heron/<br />
<br />
http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/<br />
<br />
https://help.ubuntu.com/community/Router<br />
<br />
https://wiki.itcollege.ee/index.php/Nimeserveri_seadistamine_BIND9_n%C3%A4itel<br />
<br />
https://wiki.itcollege.ee/index.php/DHCP_teenus_Ubuntu_Server_s%C3%BCsteemis<br />
<br />
=Autor=<br />
<br />
'''Kalev Jõgi'''<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Kjogi