ICO wiki - User contributions [en]

Nimeserveri labor

2011-12-14T09:39:34Z

Oparnoja: /* Dynaamilise tsooni reload */

=Viimase muutmise aeg=
08. Detsember 2011 10:47

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning selle eesmärk on õpetada DNS serverite rakendamist.

Antud artikkel on suunatud eelkõige algajatele süsteemiadministraatoritele, kuid nõuab mõningasi teadmisi serverite konfigureerimisest.

== Stsenaarium ==
Selles laboris mängitakse läbi stsenaarium:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

== Nõuded ==

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

'''NB!''' See artikkel ei sobi tavalise (üheserverilise) nimeserveri seadistamiseks, kuna konfiguratsioon on stsnenaariumi-spetsiifiline.

== Lisainformatsioon DNS'i kohta ==

Täpsemalt saab lugeda DNS serveri ja DNS teenuse kohta siit: [http://kuutorvaja.eenet.ee/wiki/DNS http://kuutorvaja.eenet.ee/wiki/DNS]

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

'''Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.'''

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga '''/etc/hosts''' faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns1
</pre>

Muudame ka '''/etc/hostname''' faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:

<pre>
ns1
</pre>

Seejärel tuleks teenusele teha käivitus:

<pre>
service hostname start
</pre>

Järgmiseks muudame faili '''/etc/bind/named.conf.options'''. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili '''/etc/bind/named.conf.default-zones'''. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame '''vork.ee.zone''' faili, avame selle tekstiredaktoris:
<pre>
sudo nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail peab olema selline:

<pre>
;
; Zone file for vork.ee
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Kui tsoonifailid on olemas, siis tuleb muuta '''resolv.conf''' faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu ''nslookup, dig, ping''.

== Slave nimeserveri installeerimine ja seadistamine ==

'''Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.'''

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga '''/etc/hosts''' faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns2
</pre>

Muudame ka '''/etc/hostname''' faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:
<pre>
ns2
</pre>

Seejärel tuleks teenusele teha käivitus:

<pre>
service hostname start
</pre>

Järgmiseks muudame faili '''/etc/bind/named.conf.options'''. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili '''/etc/bind/named.conf.default-zones'''. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta '''resolv.conf''' faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

= Vajalikud käsud nimeserveri administaatorile =

Siin on kirjutatud mõned teadmised, mida DNS'i administraator teadma peab.

== Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. ==

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc reload <tsoon>
</pre>

Näiteks:
<pre>
sudo rndc reload vork.ee
</pre>

== Kui on vaja nimeserveri vahemälust kustutada ära üks nimi ==

(näiteks on see kasulik mürgitatud serveri vahemälu puhul, Viide: [[DNS_Spoofing | DNS Spoofing]] )

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc flushname <nimi>
</pre>

Näiteks:
<pre>
sudo rndc flushname vork.ee
</pre>

== Kui on vaja nimeserveri vahemälu täielikult ära kustutada ==

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc flush
</pre>

== Dynaamilise tsooni reload ==

*Ei ole vajalik antud labori ülessande täitmiseks.

Süntaks:

<pre>
rndc freeze <tsoon>
sudo rndc reload <tsoon>
rndc thaw <tsoon>
</pre>

Näiteks:
<pre>
rndc freeze vork.ee
sudo rndc reload vork.ee
rndc thaw vork.ee
</pre>

== Kui on vaja vaadata nimeserveri cache'i sisu ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc dumpdb -cache
</pre>
seejärel avada loodud dump'i fail.
<pre>
sudo less /var/cache/bind/named_dump.db
</pre>

== Kui on vaja vaadata nimeserveri cache statistikat ==

Selleks on vaja anda nimeserverile käsk

<pre>
sudo rndc stats
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== Kui vaja näha statistikas ka tsoonifailide informatsiooni ==

Selleks on vaja lisada nano '''/etc/bind/named.conf.options''' faili rida
<pre>
zone-statistics yes;
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== DNS Spoofing ==
Kuidas toimib avaliku võrgu '''DNS Spoofing''' – üheks näiteks oleks „DNS cache poisoning“ tehnoloogia, millega solgitakse avaliku DNS serveri (mis töötab Open Resolver põhimõttel) DNS cache ja vahetatakse mingi üldiselt enam levinud saidi (või saitide) IP aadress(id) välja ründe objektiks oleva IP’ga.

Viide: [[DNS_Spoofing | DNS Spoofing]]

== Open resolver ==
'''Open resolveriks''' nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

Viide: [[Open_resolver | Open Resolver]]

=Teenuse varundamine=

Teenuse varundamiseks tuleb teha koopia '''/etc/bind''' ja /'''var/lib/bind''' kataloogist ja seal asuvatest failidest.

Käsk selleks on :

<pre>
sudo tar czvf /backup/bind.tar.gz /etc/bind
sudo tar czvf /backup/bindtsoonid.tar.gz /var/lib/bind
</pre>

=Teenuse taastamine=

Teenuse taastamiseks tuleb kopeerida varundatud kataloogid '''/etc/bind''' ja '''/var/lib/bind''' kataloogide asemele.

<pre>
sudo tar xzvf /backup/bind.tar.gz --directory /
sudo tar xzvf /backup/bindtsoonid.tar.gz -directory /
</pre>

= Mis läks valesti =
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

=Tulemüür=

Tulemüüris peavad olema avatud järgmised pordid:

*'''53 tcp/udp'''
(vajalik DNS teenuse jaoks)
*'''953 tcp/udp'''
(vajalik RNDC teenuse jaoks)

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Meie retsenseerisime ==
[[CUPS_seadistamine]]

= Category =
[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor

2011-12-14T09:37:22Z

Oparnoja: /* Tulemüür */

=Viimase muutmise aeg=
08. Detsember 2011 10:47

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning selle eesmärk on õpetada DNS serverite rakendamist.

Antud artikkel on suunatud eelkõige algajatele süsteemiadministraatoritele, kuid nõuab mõningasi teadmisi serverite konfigureerimisest.

== Stsenaarium ==
Selles laboris mängitakse läbi stsenaarium:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

== Nõuded ==

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

'''NB!''' See artikkel ei sobi tavalise (üheserverilise) nimeserveri seadistamiseks, kuna konfiguratsioon on stsnenaariumi-spetsiifiline.

== Lisainformatsioon DNS'i kohta ==

Täpsemalt saab lugeda DNS serveri ja DNS teenuse kohta siit: [http://kuutorvaja.eenet.ee/wiki/DNS http://kuutorvaja.eenet.ee/wiki/DNS]

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

'''Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.'''

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga '''/etc/hosts''' faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns1
</pre>

Muudame ka '''/etc/hostname''' faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:

<pre>
ns1
</pre>

Seejärel tuleks teenusele teha käivitus:

<pre>
service hostname start
</pre>

Järgmiseks muudame faili '''/etc/bind/named.conf.options'''. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili '''/etc/bind/named.conf.default-zones'''. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame '''vork.ee.zone''' faili, avame selle tekstiredaktoris:
<pre>
sudo nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail peab olema selline:

<pre>
;
; Zone file for vork.ee
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Kui tsoonifailid on olemas, siis tuleb muuta '''resolv.conf''' faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu ''nslookup, dig, ping''.

== Slave nimeserveri installeerimine ja seadistamine ==

'''Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.'''

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga '''/etc/hosts''' faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns2
</pre>

Muudame ka '''/etc/hostname''' faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:
<pre>
ns2
</pre>

Seejärel tuleks teenusele teha käivitus:

<pre>
service hostname start
</pre>

Järgmiseks muudame faili '''/etc/bind/named.conf.options'''. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili '''/etc/bind/named.conf.default-zones'''. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta '''resolv.conf''' faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

= Vajalikud käsud nimeserveri administaatorile =

Siin on kirjutatud mõned teadmised, mida DNS'i administraator teadma peab.

== Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. ==

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc reload <tsoon>
</pre>

Näiteks:
<pre>
sudo rndc reload vork.ee
</pre>

== Kui on vaja nimeserveri vahemälust kustutada ära üks nimi ==

(näiteks on see kasulik mürgitatud serveri vahemälu puhul, Viide: [[DNS_Spoofing | DNS Spoofing]] )

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc flushname <nimi>
</pre>

Näiteks:
<pre>
sudo rndc flushname vork.ee
</pre>

== Kui on vaja nimeserveri vahemälu täielikult ära kustutada ==

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc flush
</pre>

== Dynaamilise tsooni reload ==

Süntaks:

<pre>
rndc freeze <tsoon>
sudo rndc reload <tsoon>
rndc thaw <tsoon>
</pre>

Näiteks:
<pre>
rndc freeze vork.ee
sudo rndc reload vork.ee
rndc thaw vork.ee
</pre>

== Kui on vaja vaadata nimeserveri cache'i sisu ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc dumpdb -cache
</pre>
seejärel avada loodud dump'i fail.
<pre>
sudo less /var/cache/bind/named_dump.db
</pre>

== Kui on vaja vaadata nimeserveri cache statistikat ==

Selleks on vaja anda nimeserverile käsk

<pre>
sudo rndc stats
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== Kui vaja näha statistikas ka tsoonifailide informatsiooni ==

Selleks on vaja lisada nano '''/etc/bind/named.conf.options''' faili rida
<pre>
zone-statistics yes;
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== DNS Spoofing ==
Kuidas toimib avaliku võrgu '''DNS Spoofing''' – üheks näiteks oleks „DNS cache poisoning“ tehnoloogia, millega solgitakse avaliku DNS serveri (mis töötab Open Resolver põhimõttel) DNS cache ja vahetatakse mingi üldiselt enam levinud saidi (või saitide) IP aadress(id) välja ründe objektiks oleva IP’ga.

Viide: [[DNS_Spoofing | DNS Spoofing]]

== Open resolver ==
'''Open resolveriks''' nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

Viide: [[Open_resolver | Open Resolver]]

=Teenuse varundamine=

Teenuse varundamiseks tuleb teha koopia '''/etc/bind''' ja /'''var/lib/bind''' kataloogist ja seal asuvatest failidest.

Käsk selleks on :

<pre>
sudo tar czvf /backup/bind.tar.gz /etc/bind
sudo tar czvf /backup/bindtsoonid.tar.gz /var/lib/bind
</pre>

=Teenuse taastamine=

Teenuse taastamiseks tuleb kopeerida varundatud kataloogid '''/etc/bind''' ja '''/var/lib/bind''' kataloogide asemele.

<pre>
sudo tar xzvf /backup/bind.tar.gz --directory /
sudo tar xzvf /backup/bindtsoonid.tar.gz -directory /
</pre>

= Mis läks valesti =
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

=Tulemüür=

Tulemüüris peavad olema avatud järgmised pordid:

*'''53 tcp/udp'''
(vajalik DNS teenuse jaoks)
*'''953 tcp/udp'''
(vajalik RNDC teenuse jaoks)

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Meie retsenseerisime ==
[[CUPS_seadistamine]]

= Category =
[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor

2011-12-14T09:20:58Z

Oparnoja:

=Viimase muutmise aeg=
08. Detsember 2011 10:47

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning selle eesmärk on õpetada DNS serverite rakendamist.

== Stsenaarium ==
Selles laboris mängitakse läbi stsenaarium:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

== Nõuded ==

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

'''NB!''' See artikkel ei sobi tavalise (üheserverilise) nimeserveri seadistamiseks, kuna konfiguratsioon on stsnenaariumi-spetsiifiline.

== Lisainformatsioon DNS'i kohta ==

Täpsemalt saab lugeda DNS serveri ja DNS teenuse kohta siit: [http://kuutorvaja.eenet.ee/wiki/DNS http://kuutorvaja.eenet.ee/wiki/DNS]

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

'''Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.'''

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga '''/etc/hosts''' faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns1
</pre>

Muudame ka '''/etc/hostname''' faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:

<pre>
ns1
</pre>

Järgmiseks muudame faili '''/etc/bind/named.conf.options'''. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili '''/etc/bind/named.conf.default-zones'''. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame '''vork.ee.zone''' faili, avame selle tekstiredaktoris:
<pre>
sudo nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail peab olema selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Kui tsoonifailid on olemas, siis tuleb muuta '''resolv.conf''' faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu ''nslookup, dig, ping''.

== Slave nimeserveri installeerimine ja seadistamine ==

'''Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.'''

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga '''/etc/hosts''' faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns2
</pre>

Muudame ka '''/etc/hostname''' faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:
<pre>
ns2
</pre>

Järgmiseks muudame faili '''/etc/bind/named.conf.options'''. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili '''/etc/bind/named.conf.default-zones'''. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta '''resolv.conf''' faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

= Vajalikud käsud nimeserveri administaatorile =

Siin on kirjutatud mõned teadmised, mida DNS'i administraator teadma peab.

== Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. ==

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc reload <tsoon>
</pre>

Näiteks:
<pre>
sudo rndc reload vork.ee
</pre>

== Kui on vaja nimeserveri vahemälust kustutada ära üks nimi ==

(näiteks on see kasulik mürgitatud serveri vahemälu puhul, Viide: [[DNS_Spoofing | DNS Spoofing]] )

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc flushname <nimi>
</pre>

Näiteks:
<pre>
sudo rndc flushname vork.ee
</pre>

== Kui on vaja nimeserveri vahemälu täielikult ära kustutada ==

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc flush
</pre>

== Dynaamilise tsooni reload ==

Süntaks:

<pre>
rndc freeze <tsoon>
sudo rndc reload <tsoon>
rndc thaw <tsoon>
</pre>

Näiteks:
<pre>
rndc freeze vork.ee
sudo rndc reload vork.ee
rndc thaw vork.ee
</pre>

== Kui on vaja vaadata nimeserveri cache'i sisu ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc dumpdb -cache
</pre>
seejärel avada loodud dump'i fail.
<pre>
sudo less /var/cache/bind/named_dump.db
</pre>

== Kui on vaja vaadata nimeserveri cache statistikat ==

Selleks on vaja anda nimeserverile käsk

<pre>
sudo rndc stats
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== Kui vaja näha statistikas ka tsoonifailide informatsiooni ==

Selleks on vaja lisada nano '''/etc/bind/named.conf.options''' faili rida
<pre>
zone-statistics yes;
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== DNS Spoofing ==
Kuidas toimib avaliku võrgu '''DNS Spoofing''' – üheks näiteks oleks „DNS cache poisoning“ tehnoloogia, millega solgitakse avaliku DNS serveri (mis töötab Open Resolver põhimõttel) DNS cache ja vahetatakse mingi üldiselt enam levinud saidi (või saitide) IP aadress(id) välja ründe objektiks oleva IP’ga.

Viide: [[DNS_Spoofing | DNS Spoofing]]

== Open resolver ==
'''Open resolveriks''' nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

Viide: [[Open_resolver | Open Resolver]]

=Teenuse varundamine=

Teenuse varundamiseks tuleb teha koopia '''/etc/bind''' ja /'''var/lib/bind''' kataloogist ja seal asuvatest failidest.

Käsk selleks on :

<pre>
sudo tar czvf /backup/bind.tar.gz /etc/bind
sudo tar czvf /backup/bindtsoonid.tar.gz /var/lib/bind
</pre>

=Teenuse taastamine=

Teenuse taastamiseks tuleb kopeerida varundatud kataloogid '''/etc/bind''' ja '''/var/lib/bind''' kataloogide asemele.

<pre>
sudo tar xzvf /backup/bind.tar.gz --directory /
sudo tar xzvf /backup/bindtsoonid.tar.gz -directory /
</pre>

= Mis läks valesti =
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

=Tulemüür=

Tulemüüris peavad olema avatud järgmised pordid:

*'''53 tcp/udp'''
*'''953 tcp/udp'''

== Meie retsenseerisime ==
[[CUPS_seadistamine]]

= Category =
[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor

2011-12-14T09:17:08Z

Oparnoja:

=Viimase muutmise aeg=
08. Detsember 2011 10:47

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning selle eesmärk on õpetada DNS serverite rakendamist.

== Stsenaarium ==
Selles laboris mängitakse läbi stsenaarium:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

== Nõuded ==

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

'''NB!''' See artikkel ei sobi tavalise (üheserverilise) nimeserveri seadistamiseks, kuna konfiguratsioon on stsnenaariumi-spetsiifiline.

== Lisainformatsioon DNS'i kohta ==

Täpsemalt saab lugeda DNS serveri ja DNS teenuse kohta siit: [http://kuutorvaja.eenet.ee/wiki/DNS http://kuutorvaja.eenet.ee/wiki/DNS]

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

'''Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.'''

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga '''/etc/hosts''' faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns1
</pre>

Muudame ka '''/etc/hostname''' faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:

<pre>
ns1
</pre>

Järgmiseks muudame faili '''/etc/bind/named.conf.options'''. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili '''/etc/bind/named.conf.default-zones'''. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame '''vork.ee.zone''' faili, avame selle tekstiredaktoris:
<pre>
sudo nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail peab olema selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Kui tsoonifailid on olemas, siis tuleb muuta '''resolv.conf''' faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu ''nslookup, dig, ping''.

== Slave nimeserveri installeerimine ja seadistamine ==

'''Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.'''

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns2
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:
<pre>
ns2
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta '''resolv.conf''' faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

= Vajalikud käsud nimeserveri administaatorile =

Siin on kirjutatud mõned teadmised, mida DNS'i administraator teadma peab.

== Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. ==

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc reload <tsoon>
</pre>

Näiteks:
<pre>
sudo rndc reload vork.ee
</pre>

== Kui on vaja nimeserveri vahemälust kustutada ära üks nimi ==

(näiteks on see kasulik mürgitatud serveri vahemälu puhul, Viide: [[DNS_Spoofing | DNS Spoofing]] )

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc flushname <nimi>
</pre>

Näiteks:
<pre>
sudo rndc flushname vork.ee
</pre>

== Kui on vaja nimeserveri vahemälu täielikult ära kustutada ==

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc flush
</pre>

== Dynaamilise tsooni reload ==

Süntaks:

<pre>
rndc freeze <tsoon>
sudo rndc reload <tsoon>
rndc thaw <tsoon>
</pre>

Näiteks:
<pre>
rndc freeze vork.ee
sudo rndc reload vork.ee
rndc thaw vork.ee
</pre>

== Kui on vaja vaadata nimeserveri cache'i sisu ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc dumpdb -cache
</pre>
seejärel avada loodud dump'i fail.
<pre>
sudo less /var/cache/bind/named_dump.db
</pre>

== Kui on vaja vaadata nimeserveri cache statistikat ==

Selleks on vaja anda nimeserverile käsk

<pre>
sudo rndc stats
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== Kui vaja näha statistikas ka tsoonifailide informatsiooni ==

Selleks on vaja lisada nano '''/etc/bind/named.conf.options''' faili rida
<pre>
zone-statistics yes;
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== DNS Spoofing ==
Kuidas toimib avaliku võrgu '''DNS Spoofing''' – üheks näiteks oleks „DNS cache poisoning“ tehnoloogia, millega solgitakse avaliku DNS serveri (mis töötab Open Resolver põhimõttel) DNS cache ja vahetatakse mingi üldiselt enam levinud saidi (või saitide) IP aadress(id) välja ründe objektiks oleva IP’ga.

Viide: [[DNS_Spoofing | DNS Spoofing]]

== Open resolver ==
'''Open resolveriks''' nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

Viide: [[Open_resolver | Open Resolver]]

=Teenuse varundamine=

Teenuse varundamiseks tuleb teha koopia '''/etc/bind''' ja /'''var/lib/bind''' kataloogist ja seal asuvatest failidest.

Käsk selleks on :

<pre>
sudo tar czvf /backup/bind.tar.gz /etc/bind
sudo tar czvf /backup/bindtsoonid.tar.gz /var/lib/bind
</pre>

=Teenuse taastamine=

Teenuse taastamiseks tuleb kopeerida varundatud kataloogid '''/etc/bind''' ja '''/var/lib/bind''' kataloogide asemele.

<pre>
sudo tar xzvf /backup/bind.tar.gz --directory /
sudo tar xzvf /backup/bindtsoonid.tar.gz -directory /
</pre>

= Mis läks valesti =
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

== Meie retsenseerisime ==
[[CUPS_seadistamine]]

= Category =
[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor

2011-12-14T09:14:36Z

Oparnoja:

=Viimase muutmise aeg=
08. Detsember 2011 10:47

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning selle eesmärk on õpetada DNS serverite rakendamist.

== Stsenaarium ==
Selles laboris mängitakse läbi stsenaarium:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

== Nõuded ==

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

'''NB!''' See artikkel ei sobi tavalise (üheserverilise) nimeserveri seadistamiseks, kuna konfiguratsioon on stsnenaariumi-spetsiifiline.

== Lisainformatsioon DNS'i kohta ==

Täpsemalt saab lugeda DNS serveri ja DNS teenuse kohta siit: [http://kuutorvaja.eenet.ee/wiki/DNS http://kuutorvaja.eenet.ee/wiki/DNS]

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

'''Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.'''

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns1
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:

<pre>
ns1
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame vork.ee.zone faili, avame selle tekstiredaktoris:
<pre>
sudo nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail peab olema selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu ''nslookup, dig, ping''.

== Slave nimeserveri installeerimine ja seadistamine ==

'''Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.'''

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns2
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:
<pre>
ns2
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

= Vajalikud käsud nimeserveri administaatorile =

Siin on kirjutatud mõned teadmised, mida DNS'i administraator teadma peab.

== Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. ==

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc reload <tsoon>
</pre>

Näiteks:
<pre>
sudo rndc reload vork.ee
</pre>

== Kui on vaja nimeserveri vahemälust kustutada ära üks nimi ==

(näiteks on see kasulik mürgitatud serveri vahemälu puhul, Viide: [[DNS_Spoofing | DNS Spoofing]] )

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc flushname <nimi>
</pre>

Näiteks:
<pre>
sudo rndc flushname vork.ee
</pre>

== Kui on vaja nimeserveri vahemälu täielikult ära kustutada ==

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc flush
</pre>

== Dynaamilise tsooni reload ==

Süntaks:

<pre>
rndc freeze <tsoon>
sudo rndc reload <tsoon>
rndc thaw <tsoon>
</pre>

Näiteks:
<pre>
rndc freeze vork.ee
sudo rndc reload vork.ee
rndc thaw vork.ee
</pre>

== Kui on vaja vaadata nimeserveri cache'i sisu ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc dumpdb -cache
</pre>
seejärel avada loodud dump'i fail.
<pre>
sudo less /var/cache/bind/named_dump.db
</pre>

== Kui on vaja vaadata nimeserveri cache statistikat ==

Selleks on vaja anda nimeserverile käsk

<pre>
sudo rndc stats
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== Kui vaja näha statistikas ka tsoonifailide informatsiooni ==

Selleks on vaja lisada nano /etc/bind/named.conf.options faili rida
<pre>
zone-statistics yes;
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== DNS Spoofing ==
Kuidas toimib avaliku võrgu DNS Spoofing – üheks näiteks oleks „DNS cache poisoning“ tehnoloogia, millega solgitakse avaliku DNS serveri (mis töötab Open Resolver põhimõttel) DNS cache ja vahetatakse mingi üldiselt enam levinud saidi (või saitide) IP aadress(id) välja ründe objektiks oleva IP’ga.

Viide: [[DNS_Spoofing | DNS Spoofing]]

== Open resolver ==
Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

Viide: [[Open_resolver | Open Resolver]]

=Teenuse varundamine=

'''Teenuse varundamiseks tuleb teha koopia /etc/bind ja /var/lib/bind kataloogist ja seal asuvatest failidest.'''

Käsk selleks on :

<pre>
sudo tar czvf /backup/bind.tar.gz /etc/bind
sudo tar czvf /backup/bindtsoonid.tar.gz /var/lib/bind
</pre>

=Teenuse taastamine=

'''Teenuse taastamiseks tuleb kopeerida varundatud kataloogid '''/etc/bind''' ja '''/var/lib/bind''' kataloogide asemele.'''

<pre>
sudo tar xzvf /backup/bind.tar.gz --directory /
sudo tar xzvf /backup/bindtsoonid.tar.gz -directory /
</pre>

= Mis läks valesti =
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

== Meie retsenseerisime ==
[[CUPS_seadistamine]]

= Category =
[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor

2011-12-14T09:09:48Z

Oparnoja: /* Teenuse taastamine */

=Viimase muutmise aeg=
08. Detsember 2011 10:47

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning selle eesmärk on õpetada DNS serverite rakendamist.

== Stsenaarium ==
Selles laboris mängitakse läbi stsenaarium:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

== Nõuded ==

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

'''NB!''' See artikkel ei sobi tavalise (üheserverilise) nimeserveri seadistamiseks, kuna konfiguratsioon on stsnenaariumi-spetsiifiline.

== Lisainformatsioon DNS'i kohta ==

Täpsemalt saab lugeda DNS serveri ja DNS teenuse kohta siit: [http://kuutorvaja.eenet.ee/wiki/DNS http://kuutorvaja.eenet.ee/wiki/DNS]

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

'''Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.'''

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns1
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:

<pre>
ns1
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame vork.ee.zone faili, avame selle tekstiredaktoris:
<pre>
sudo nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail peab olema selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu ''nslookup, dig, ping''.

== Slave nimeserveri installeerimine ja seadistamine ==

'''Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.'''

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns2
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:
<pre>
ns2
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

= Vajalikud käsud nimeserveri administaatorile =

Siin on kirjutatud mõned teadmised, mida DNS'i administraator teadma peab.

== Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. ==

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc reload <tsoon>
</pre>

Näiteks:
<pre>
sudo rndc reload vork.ee
</pre>

== Kui on vaja nimeserveri vahemälust kustutada ära üks nimi ==

(näiteks on see kasulik mürgitatud serveri vahemälu puhul, Viide: [[DNS_Spoofing | DNS Spoofing]] )

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc flushname <nimi>
</pre>

Näiteks:
<pre>
sudo rndc flushname vork.ee
</pre>

== Kui on vaja nimeserveri vahemälu täielikult ära kustutada ==

Tuleb anda nimeserverile järgmine käsk:

<pre>
sudo rndc flush
</pre>

== Dynaamilise tsooni reload ==

Süntaks:

<pre>
rndc freeze <tsoon>
sudo rndc reload <tsoon>
rndc thaw <tsoon>
</pre>

Näiteks:
<pre>
rndc freeze vork.ee
sudo rndc reload vork.ee
rndc thaw vork.ee
</pre>

== Kui on vaja vaadata nimeserveri cache'i sisu ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc dumpdb -cache
</pre>
seejärel avada loodud dump'i fail.
<pre>
sudo less /var/cache/bind/named_dump.db
</pre>

== Kui on vaja vaadata nimeserveri cache statistikat ==

Selleks on vaja anda nimeserverile käsk

<pre>
sudo rndc stats
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== Kui vaja näha statistikas ka tsoonifailide informatsiooni ==

Selleks on vaja lisada nano /etc/bind/named.conf.options faili rida
<pre>
zone-statistics yes;
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== DNS Spoofing ==
Kuidas toimib avaliku võrgu DNS Spoofing – üheks näiteks oleks „DNS cache poisoning“ tehnoloogia, millega solgitakse avaliku DNS serveri (mis töötab Open Resolver põhimõttel) DNS cache ja vahetatakse mingi üldiselt enam levinud saidi (või saitide) IP aadress(id) välja ründe objektiks oleva IP’ga.

Viide: [[DNS_Spoofing | DNS Spoofing]]

== Open resolver ==
Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

Viide: [[Open_resolver | Open Resolver]]

=Teenuse varundamine=

'''Teenuse varundamiseks tuleb teha koopia /etc/bind ja /var/lib/bind kataloogist ja seal asuvatest failidest.'''

Käsk selleks on :

<pre>
sudo tar czvf /backup/bind.tar.gz /etc/bind
sudo tar czvf /backup/bindtsoonid.tar.gz /var/lib/bind
</pre>

=Teenuse taastamine=

'''Teenuse taastamiseks tuleb kopeerida varundatud kataloogid /etc/bind ja /var/lib/bind kataloogide asemele.'''

<pre>
sudo tar xzvf /backup/bind.tar.gz --directory /
sudo tar xzvf /backup/bindtsoonid.tar.gz -directory /
</pre>

= Mis läks valesti =
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

== Meie retsenseerisime ==
[[CUPS_seadistamine]]

= Category =
[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor V.2

2011-12-14T09:03:56Z

Oparnoja: /* Teenuse taastamine, kui on olemas varukoopia */

=Viimase muutmise aeg=
06. Detsember 2011 10:47

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning kogu konfiguratsioon käib järgmise stsenaariumi järgi:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

Täpsemalt saab lugeda DNS serveri kohta siit: [http://kuutorvaja.eenet.ee/wiki/DNS http://kuutorvaja.eenet.ee/wiki/DNS]

NB! See artikkel ei sobi tavalise nimeserveri seadistamiseks, kuna konfiguratsioon on spetsiifiline.

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns1
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:

<pre>
ns1
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame vork.ee.zone faili, avame selle tekstiredaktoris:
<pre>
sudo nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail peab olema selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu ''nslookup, dig, ping''.

== Slave nimeserveri installeerimine ja seadistamine ==
Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns2
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:
<pre>
ns2
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

== Vajalikud käsud nimeserveri administeerimisel ==
Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. Seda on võimalik teha kasutades '''rndc''' käsku. Süntaks on järgmine:
<pre>
sudo rndc reload <tsoon>
</pre>

Näiteks:
<pre>
sudo rndc reload vork.ee
</pre>

Kui on vaja nimeserveri vahemälust kustutada ära üks nimi (näiteks on see kasulik mürgitatud serveri vahemälu puhul, Viide: [[DNS_Spoofing | DNS Spoofing]] ), siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flushname <nimi>
</pre>

Näiteks:
<pre>
sudo rndc flushname vork.ee
</pre>

Kui on vaja nimeserveri vahemälu täielikult ära kustutada, siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flush
</pre>

Dynaamilise tsooni reload tarbeks tuleb käituda nii:

<pre>
rndc freeze <tsoon>
sudo rndc reload <tsoon>
rndc thaw <tsoon>
</pre>

Näiteks:
<pre>
rndc freeze vork.ee
sudo rndc reload vork.ee
rndc thaw vork.ee
</pre>

=Teenuse varundamine=

Teenuse varundamiseks tuleb teha koopia /etc/bind ja /var/lib/bind kataloogist ja seal asuvatest failidest.
Käsk selleks on :
<pre>
sudo tar czvf /backup/bind.tar.gz /etc/bind
sudo tar czvf /backup/bindtsoonid.tar.gz /var/lib/bind
</pre>

=Teenuse taastamine=

==Teenuse taastamine, kui on olemas varukoopia==
Teenuse taastamiseks tuleb kopeerida varundatud kataloogid /etc/bind ja /var/lib/bind kataloogide asemele

<pre>
sudo tar xzvf /backup/bind.tar.gz --directory /
sudo tar xzvf /backup/bindtsoonid.tar.gz --directory /
</pre>

= DNS'i teenuse administraatori teadmised =

== Kui on vaja vaadata nimeserveri cache'i sisu ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc dumpdb -cache
</pre>
seejärel avada loodud dump'i fail.
<pre>
sudo less /var/cache/bind/named_dump.db
</pre>

== Kui on vaja vaadata nimeserveri cache statistikat ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc stats
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== Kui vaja näha statistikas ka tsoonifailide informatsiooni ==

Selleks on vaja lisada nano /etc/bind/named.conf.options faili rida
<pre>
zone-statistics yes;
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== DNS Spoofing ==
Kuidas toimib avaliku võrgu DNS Spoofing – üheks näiteks oleks „DNS cache poisoning“ tehnoloogia, millega solgitakse avaliku DNS serveri (mis töötab Open Resolver põhimõttel) DNS cache ja vahetatakse mingi üldiselt enam levinud saidi (või saitide) IP aadress(id) välja ründe objektiks oleva IP’ga.

Viide: [[DNS_Spoofing | DNS Spoofing]]

== Open resolver ==
Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

Viide: [[Open_resolver | Open Resolver]]

= Mis läks valesti =
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

= Muu info =

== Meie retsenseerisime ==
[[CUPS_seadistamine]]

== Asub ==
[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor V.2

2011-12-06T08:48:07Z

Oparnoja:

=Viimase muutmise aeg=
06. Detsember 2011 10:47

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning kogu konfiguratsioon käib järgmise stsenaariumi järgi:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

NB! See artikkel ei sobi tavalise nimeserveri seadistamiseks, kuna konfiguratsioon on spetsiifiline.

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:

<pre>
ns1
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame vork.ee.zone faili, avame selle tekstiredaktoris:
<pre>
sudo nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail peab olema selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu ''nslookup, dig, ping''.

== Slave nimeserveri installeerimine ja seadistamine ==
Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:
<pre>
ns2
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

== Vajalikud käsud nimeserveri administeerimisel ==
Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. Seda on võimalik teha kasutades '''rndc''' käsku. Süntaks on järgmine:
<pre>
sudo rndc reload <tsoon>
</pre>

Näiteks:
<pre>
sudo rndc reload vork.ee
</pre>

Kui on vaja nimeserveri vahemälust kustutada ära üks nimi, siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flushname <nimi>
</pre>

Näiteks:
<pre>
sudo rndc flushname vork.ee
</pre>

Kui on vaja nimeserveri vahemälu täielikult ära kustutada, siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flush
</pre>

Näiteks:
<pre>
sudo rndc flush
</pre>

Dynaamilise tsooni reload tarbeks tuleb käituda nii:

<pre>
rndc freeze <tsoon>
sudo rndc reload <tsoon>
rndc thaw <tsoon>
</pre>

Näiteks:
<pre>
rndc freeze vork.ee
sudo rndc reload vork.ee
rndc thaw vork.ee
</pre>

=Teenuse varundamine=

Teenuse varundamiseks tuleb teha koopia /etc/bind ja /var/lib/bind kataloogist ja seal asuvatest failidest.
Käsk selleks on :
<pre>
sudo tar czvf /backup/bind.tar.gz /etc/bind
sudo tar czvf /backup/bindtsoonid.tar.gz /var/lib/bind
</pre>

=Teenuse taastamine=

==Teenuse taastamine, kui on olemas varukoopia==
Teenuse taastamiseks tuleb kopeerida varundatud kataloogid /etc/bind ja /var/lib/bind kataloogide asemele

<pre>
sudo tar xzvf /backup/bind.tar.gz -C /etc/
sudo tar xzvf /backup/bindtsoonid.tar.gz -C /var/lib/
</pre>

== Mis läks valesti ==
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

== Asub ==

[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor V.2

2011-12-06T08:46:33Z

Oparnoja:

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning kogu konfiguratsioon käib järgmise stsenaariumi järgi:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

NB! See artikkel ei sobi tavalise nimeserveri seadistamiseks, kuna konfiguratsioon on spetsiifiline.

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:

<pre>
ns1
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame vork.ee.zone faili, avame selle tekstiredaktoris:
<pre>
sudo nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail peab olema selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu ''nslookup, dig, ping''.

== Slave nimeserveri installeerimine ja seadistamine ==
Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:
<pre>
ns2
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

== Vajalikud käsud nimeserveri administeerimisel ==
Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. Seda on võimalik teha kasutades '''rndc''' käsku. Süntaks on järgmine:
<pre>
sudo rndc reload <tsoon>
</pre>

Näiteks:
<pre>
sudo rndc reload vork.ee
</pre>

Kui on vaja nimeserveri vahemälust kustutada ära üks nimi, siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flushname <nimi>
</pre>

Näiteks:
<pre>
sudo rndc flushname vork.ee
</pre>

Kui on vaja nimeserveri vahemälu täielikult ära kustutada, siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flush
</pre>

Näiteks:
<pre>
sudo rndc flush
</pre>

Dynaamilise tsooni reload tarbeks tuleb käituda nii:

<pre>
rndc freeze <tsoon>
sudo rndc reload <tsoon>
rndc thaw <tsoon>
</pre>

Näiteks:
<pre>
rndc freeze vork.ee
sudo rndc reload vork.ee
rndc thaw vork.ee
</pre>

=Teenuse varundamine=

Teenuse varundamiseks tuleb teha koopia /etc/bind ja /var/lib/bind kataloogist ja seal asuvatest failidest.
Käsk selleks on :
<pre>
sudo tar czvf /backup/bind.tar.gz /etc/bind
sudo tar czvf /backup/bindtsoonid.tar.gz /var/lib/bind
</pre>

=Teenuse taastamine=

==Teenuse taastamine, kui on olemas varukoopia==
Teenuse taastamiseks tuleb kopeerida varundatud kataloogid /etc/bind ja /var/lib/bind kataloogide asemele

<pre>
sudo tar xzvf /backup/bind.tar.gz -C /etc/
sudo tar xzvf /backup/bindtsoonid.tar.gz -C /var/lib/
</pre>

== Mis läks valesti ==
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

== Asub ==

[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor V.2

2011-11-10T09:16:50Z

Oparnoja:

== Sissejuhatus ==

Me oleme ISP ja meil on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

<pre>
sudo -i
apt-get install bind9
</pre>

<pre>
nano /etc/hosts
</pre>

Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns
</pre>

Muutke ka /etc/hostname faili.

<pre>
nano /etc/hostname
</pre>

Seal muutke nimi ns1-ks.

Järgmiseks muutke faili /etc/bind/named.conf.options .
<pre>
nano /etc/bind/named.conf.options
</pre>
Kommenteerige sisse forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

</pre>

Nüüd muutke faili /etc/bind/named.conf.default-zones
<pre>
nano /etc/bind/named.conf.default-zones
</pre>
Siia faili võiks lisada järgmised tsoonid :
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>
Oma masinas laborit tehes tuleb pöördteisendus tsooni(6.168.192.in-addr.arpa) puhul panna nimi vastama oma võrgule.

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Nüüd muudame vork.ee.zone faili
<pre>
nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail on selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

IN NS ns.vork.ee.
IN MX 10 mail.vork.ee.
IN A 192.168.6.123
$ORIGIN vork.ee.
www IN A 192.168.6.123
ns IN A 192.168.6.123
mail IN A 192.168.6.123
ns2 IN A 192.168.6.122
</pre>

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Nüüd muudke db.6.168.192.in-addr.arpa faili:
<pre>
nano /etc/bind/db.6.168.192.in-addr.arpa
</pre>

Muudetud fail võiks välja näha selline:
<pre>

</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:
<pre>
nano /etc/resolv.conf
</pre>
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:
<pre>
#domain localdomain
#search localdomain
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
/etc/init.d/bind9 restart
</pre>

Kui tsooni muutate ja on soov ainult seda tsooni uuesti laadida, siis on võimalik kasutada rndc käsku.

Süntaks oleks järgmine:

<pre>
rndc reload <tsoon>
</pre>

Näiteks:
<pre>
rndc reload too.ee
</pre>

== Slave nimeserveri installeerimine ja seadistamine ==

<pre>
sudo -i
apt-get install bind9
</pre>

<pre>
nano /etc/hosts
</pre>

Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns
</pre>

Muutke ka /etc/hostname faili.

<pre>
nano /etc/hostname
</pre>

Seal muutke nimi ns2-ks.

Järgmiseks muutke faili /etc/bind/named.conf.options .
<pre>
nano /etc/bind/named.conf.options
</pre>
Siia peab midagi tähtsat kirjutama!.
Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Nüüd muutke faili /etc/bind/named.conf.default-zones
<pre>
nano /etc/bind/named.conf.default-zones
</pre>
Siia faili võiks lisada järgmised tsoonid :
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:
<pre>
nano /etc/resolv.conf
</pre>
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:
<pre>
#domain localdomain
#search localdomain
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
/etc/init.d/bind9 restart
</pre>

== Mis läks valesti ==
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

Vaata seda: [http://samcaldwell.net/index.php/technical-articles/3-how-to-articles/99-how-do-i-setup-a-secure-bind9-dns-server-in-debianubuntu-linux-using-chroot jama]

Meie teeme selle järgi: [https://help.ubuntu.com/community/BIND9ServerHowto https://help.ubuntu.com/community/BIND9ServerHowto]

RESOLVED HACK vastu: [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server]

== Asub ==

[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor V.2

2011-11-10T08:13:12Z

Oparnoja:

== Sissejuhatus ==

Me oleme ISP ja meil on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

<pre>
sudo -i
apt-get install bind9
</pre>

<pre>
nano /etc/hosts
</pre>

Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns
</pre>

Muutke ka /etc/hostname faili.

<pre>
nano /etc/hostname
</pre>

Seal muutke nimi ns1-ks.

Järgmiseks muutke faili /etc/bind/named.conf.options .
<pre>
nano /etc/bind/named.conf.options
</pre>
Kommenteerige sisse forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peaks välja nägema järgmine:

<pre>
options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
192.168.6.123;
};

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

</pre>

Nüüd muutke faili /etc/bind/named.conf.default-zones
<pre>
nano /etc/bind/named.conf.default-zones
</pre>
Siia faili võiks lisada järgmised tsoonid :
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>
Oma masinas laborit tehes tuleb pöördteisendus tsooni(6.168.192.in-addr.arpa) puhul panna nimi vastama oma võrgule.

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Nüüd muudame vork.ee.zone faili
<pre>
nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail on selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

IN NS ns.vork.ee.
IN MX 10 mail.vork.ee.
IN A 192.168.6.123
$ORIGIN vork.ee.
www IN A 192.168.6.123
ns IN A 192.168.6.123
mail IN A 192.168.6.123
ns2 IN A 192.168.6.122
</pre>

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Nüüd muudke db.6.168.192.in-addr.arpa faili:
<pre>
nano /etc/bind/db.6.168.192.in-addr.arpa
</pre>

Muudetud fail võiks välja näha selline:
<pre>

</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:
<pre>
nano /etc/resolv.conf
</pre>
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:
<pre>
#domain localdomain
#search localdomain
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
/etc/init.d/bind9 restart
</pre>

Kui tsooni muutate ja on soov ainult seda tsooni uuesti laadida, siis on võimalik kasutada rndc käsku.

Süntaks oleks järgmine:

<pre>
rndc reload <tsoon>
</pre>

Näiteks:
<pre>
rndc reload too.ee
</pre>

== Slave nimeserveri installeerimine ja seadistamine ==

<pre>
sudo -i
apt-get install bind9
</pre>

<pre>
nano /etc/hosts
</pre>

Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns
</pre>

Muutke ka /etc/hostname faili.

<pre>
nano /etc/hostname
</pre>

Seal muutke nimi ns2-ks.

Järgmiseks muutke faili /etc/bind/named.conf.options .
<pre>
nano /etc/bind/named.conf.options
</pre>
Kommenteerige sisse forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peaks välja nägema järgmine:

<pre>
options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
192.168.6.123;
};

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

</pre>

Nüüd muutke faili /etc/bind/named.conf.default-zones
<pre>
nano /etc/bind/named.conf.default-zones
</pre>
Siia faili võiks lisada järgmised tsoonid :
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:
<pre>
nano /etc/resolv.conf
</pre>
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:
<pre>
#domain localdomain
#search localdomain
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
/etc/init.d/bind9 restart
</pre>

== Mis läks valesti ==
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

Vaata seda: [http://samcaldwell.net/index.php/technical-articles/3-how-to-articles/99-how-do-i-setup-a-secure-bind9-dns-server-in-debianubuntu-linux-using-chroot jama]

Meie teeme selle järgi: [https://help.ubuntu.com/community/BIND9ServerHowto https://help.ubuntu.com/community/BIND9ServerHowto]

RESOLVED HACK vastu: [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server]

== Asub ==

[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor V.2

2011-11-09T08:42:50Z

Oparnoja:

== Sissejuhatus ==

Me oleme ISP ja meil on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
www.vork.ee 192.168.6.124
Master ns.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee
192.168.6.??? 192.168.6.??

== Nimeserveri installeerimine ja seadistamine ==

<pre>
sudo -i
apt-get install bind9
</pre>

<pre>
nano /etc/hosts
</pre>

Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:

<pre>
127.0.1.1 ns.vork.ee ns
</pre>

Muutke ka /etc/hostname faili.

<pre>
nano /etc/hostname
</pre>

Seal muutke nimi ns-ks.

Järgmiseks muutke faili /etc/bind/named.conf.options .
<pre>
nano /etc/bind/named.conf.options
</pre>
Kommenteerige sisse forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peaks välja nägema järgmine:

<pre>
options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
192.168.6.123;
};

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

</pre>

Nüüd muutke faili /etc/bind/named.conf.default-zones
<pre>
nano /etc/bind/named.conf.default-zones
</pre>
Siia faili võiks lisada järgmised tsoonid :
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>
Oma masinas laborit tehes tuleb pöördteisendus tsooni(6.168.192.in-addr.arpa) puhul panna nimi vastama oma võrgule.

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Nüüd muudame vork.ee.zone faili
<pre>
nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail on selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

IN NS ns.vork.ee.
IN MX 10 mail.vork.ee.
IN A 192.168.6.123
$ORIGIN vork.ee.
www IN A 192.168.6.123
ns IN A 192.168.6.123
mail IN A 192.168.6.123
ns2 IN A 192.168.6.122
</pre>

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Nüüd muudke db.6.168.192.in-addr.arpa faili:
<pre>
nano /etc/bind/db.6.168.192.in-addr.arpa
</pre>

Muudetud fail võiks välja näha selline:
<pre>

</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:
<pre>
nano /etc/resolv.conf
</pre>
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:
<pre>
#domain localdomain
#search localdomain
nameserver 192.168.6.124
</pre>

Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
/etc/init.d/bind9 restart
</pre>

Kui tsooni muutate ja on soov ainult seda tsooni uuesti laadida, siis on võimalik kasutada rndc käsku.

Süntaks oleks järgmine:

<pre>
rndc reload <tsoon>
</pre>

Näiteks:
<pre>
rndc reload too.ee
</pre>

== Mis läks valesti ==
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

Vaata seda: [http://samcaldwell.net/index.php/technical-articles/3-how-to-articles/99-how-do-i-setup-a-secure-bind9-dns-server-in-debianubuntu-linux-using-chroot jama]

Meie teeme selle järgi: [https://help.ubuntu.com/community/BIND9ServerHowto https://help.ubuntu.com/community/BIND9ServerHowto]

RESOLVED HACK vastu: [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server]

== Asub ==

[[Category:IT infrastruktuuri teenused]]

Talk:Preseed

2010-06-11T08:28:44Z

Oparnoja:

Kommentaar õppejõult:

Keelekasutusega tuleb kõvasti vaeva näha. Sisu kaob lohisevate lausete sisse lihtsalt ära. Struktuur on sobiv ja tehnilised detailid on välja toodud.

[[User:Mernits|Mernits]] 10:36, 7 May 2010 (EEST)

Refereering:

Sissejuhatus on väga raskelt loetav ning lausete ülesehitus suhteliselt hull. Laused on pikad ja lohisevad ning arusaadavad alles peale mitmekordset lugemist. Tundub nagu oleks tehtud otse tõlge, ilma et oleks pärast tekst üleloetud.
Näiteks:
Preseed annab võimaluse panna kirja vastused küsimustele,mida küsitakse programmi paigaldamise käigus, vabastades installeerimise käigus ükshaaval küsimustele vastamisest.
See teeb võimalikuks täielikult automatiseerida enamused installeerimised ja pakub mõndasid funktsioone, mis tavalise installerimis protsessi korral võimalikud ei ole.
Mõlemast sellisest saaks kaks täiesti normaalset ja mõistetavat lauset. Heal juhul isegi kolm.

Sissejuhatuses: Preseed'i kasutusmeetoteid on kolm initrd-,faili- ja võrgumeetod. Öeldi, et nende vahe on selles, et millal võetakse kasutusele eelkonfiguratsiooni fail. Kuid midagi täpsemalt mitte ja mind, kui täiesti võhikut jäi see kummitama, et mis need endast ikkagi kujutavad.

Üldiselt oli teema hästi lahti seletatud ning arusaadav(peale korduvat lugemist).
Norida võikski ainult lausete ülesehituse ning sõnakasutuse pärast. Lõpus oleks võinud olla ka pisike kokkuvõte.

Ott Pärnoja
A21

Talk:Preseed

2010-06-11T08:20:16Z

Oparnoja:

Kommentaar õppejõult:

Keelekasutusega tuleb kõvasti vaeva näha. Sisu kaob lohisevate lausete sisse lihtsalt ära. Struktuur on sobiv ja tehnilised detailid on välja toodud.

[[User:Mernits|Mernits]] 10:36, 7 May 2010 (EEST)

Refereering:

Sissejuhatus on väga raskelt loetav ning lausete ülesehitus suhteliselt hull. Laused on pikad ja lohisevad ning arusaadavad alles peale mitmekordset lugemist. Tundub nagu oleks tehtud otse tõlge, ilma et oleks pärast tekst üleloetud.
Näiteks:
Preseed annab võimaluse panna kirja vastused küsimustele,mida küsitakse programmi paigaldamise käigus, vabastades installeerimise käigus ükshaaval küsimustele vastamisest.
See teeb võimalikuks täielikult automatiseerida enamused installeerimised ja pakub mõndasid funktsioone, mis tavalise installerimis protsessi korral võimalikud ei ole.
Mõlemast sellisest saaks kaks täiesti normaalset ja mõistetavat lauset. Heal juhul isegi kolm.

Üldiselt oli teema hästi lahti seletatud ning arusaadav(peale korduvat lugemist).
Norida võikski ainult lausete ülesehituse ning sõnakasutuse pärast. Lõpus oleks võinud olla ka pisike kokkuvõte.

Ott Pärnoja
A21

Talk:Preseed

2010-06-11T08:08:55Z

Oparnoja:

Kommentaar õppejõult:

Keelekasutusega tuleb kõvasti vaeva näha. Sisu kaob lohisevate lausete sisse lihtsalt ära. Struktuur on sobiv ja tehnilised detailid on välja toodud.

[[User:Mernits|Mernits]] 10:36, 7 May 2010 (EEST)

Refereering:

Sissejuhatus on väga raskelt loetav ning lausete ülesehitus suhteliselt hull. Laused on pikad ja lohisevad ning arusaadavad alles peale mitmekordset lugemist. Tundub nagu oleks tehtud otse tõlge, ilma et oleks pärast tekst üleloetud.
Näiteks:
Preseed annab võimaluse panna kirja vastused küsimustele,mida küsitakse programmi paigaldamise käigus, vabastades installeerimise käigus ükshaaval küsimustele vastamisest.
Sellisest lausest saaks kaks täiesti normaalset ja mõistetavat lauset. Heal juhul isegi kolm.
See teeb võimalikuks täielikult automatiseerida enamused installeerimised ja pakub mõndasid funktsioone, mis tavalise installerimis protsessi korral võimalikud ei ole.
Sama jutt.

Üldiselt oli teema hästi lahti seletatud ning arusaadav(peale korduvat lugemist).
Norida võikski ainult lausete ülesehituse ning sõnakasutuse pärast. Lõpus oleks võinud olla ka pisike kokkuvõte.

Ott Pärnoja
A21

Talk:Ext4 eelised võrreldes ext3 failisüsteemiga

2010-05-11T11:51:09Z

Oparnoja:

Referaat kui selline võiks olla siiski natukese jutuga. Tõsi ära on toodud asjad, milles on ext4 parem kui varasem versioon. Mina arvan, et sissejuhatuseks võiks olla näiteks väike tutvustav lõik nendest failisüsteemidest. Kokkuvõtteks võiks lisada, et kas siis ext4 on niivõrd parem ja kas taskus sellele üle minna. Muidu on referaat lihtsalt selline kus on seitse asja, milles ext4 parem on. Oleks hea, kui oleks natukene rohkem põhjalikust. Muidu pole viga.

Talk:Ext4 eelised võrreldes ext3 failisüsteemiga

2010-05-11T11:49:30Z

Oparnoja:

Referaat kui selline võiks olla siiski natukese jutuga. Tõsi ära on toodud asjad, mille jaoks on ext4 parem kui varasem versioon. Kuid sissejuhatuseks võiks olla näiteks väike tutvustav lõik nendest failisüsteemidest. Ja kokkuvõtteks võiks ka midagi lisada. Muidu on referaat lihtsalt selline kus on seitse asja, milles ext4 parem on. Oleks hea, kui oleks natukene rohkem põhjalikust.

Talk:Ext4 eelised võrreldes ext3 failisüsteemiga

2010-05-11T11:49:03Z

Oparnoja: Created page with 'Referaat kui selline v]ik olla siiski natukese jutuga. Tõsi ära on toodud asjad, mille jaoks on ext4 parem kui varasem versioon. Kuid sissejuhatuseks võiks olla näiteks väik…'

Referaat kui selline v]ik olla siiski natukese jutuga. Tõsi ära on toodud asjad, mille jaoks on ext4 parem kui varasem versioon. Kuid sissejuhatuseks võiks olla näiteks väike tutvustav lõik nendest failisüsteemidest. Ja kokkuvõtteks võiks ka midagi lisada. Muidu on referaat lihtsalt selline kus on seitse asja, milles ext4 parem on. Oleks hea, kui oleks natukene rohkem põhjalikust.

NTP - sissejuhatus

2010-05-10T20:03:55Z

Oparnoja:

==Sissejuhatus==
Network Time Protocol (NTP) on protokoll, mida kasutatakse Linuxi operatsioonisüsteemi kella sünkroniseerimiseks täpse ajaserveriga. On mitmeid servereid, mis on avalikuks sünkroniseerimiseks. Need on jagatud kahte gruppi:
* Stratum 1: NTP server, mis kasutab aatomkella.
* Stratum 2: NTP serverid, mis kasutavad vähem täpset aja allikat.
Oleks hea, kui kohtvõrgus oleks vähemalt üks server, mis oleks ajaserveriks teistele seadmetele võrgus. See teeb erinevate süsteemide sündmuste seosed palju lihtsamaks. Samuti vähendab see Interneti ribalaiuse kasutamist tänu NTP vähesemale liiklusele ja vähendab vajadust hallata tulemüüride reegleid igal NTP kliendil kohtvõrgus. Mõnikord võib juhtuda, et mitte kõigil serveritel ei ole Interneti võimalust, sellisel juhul on vaja keskset serverit, millele on kõigil ligipääs.
Nimekirja saadaval Stratum 1 ja 2 serveritest tuleks vaadata [http://www.ntp.org/]
==NTP paketti allalaadimine ja installeerimine==
Enamus Linux tarkvara on saadaval RPM formaadis. RPM'i allalaadimine ei ole kuigi keeruline. Abiks võib olla: [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch06_:_Installing_Linux_SoftwareIf]
Faili otsimisel tuleb meeles pidada, et NTP RPM failinimi algab tavaliselt sõnaga ntp, millele järgneb versiooni number, näiteks ntp-4.1.2-5.i386.rpm.
==/etc/ntp.conf fail==
/etc/ntp.conf fail on põhiline konfigureerimisfail Linuxi NTP jaoks. Sinna pannakse stratum 1 ja stratum 2 serverite IP aadressid. Siin on mõned sammud, et teha konfigureerimis faili, kasutades näidis NTP servereid:

1) Esiteks tuleb täpsustada, millistest serveritest ollakse huvitatud:
server otherntp.server.org # Stratum 1 server
server ntp.research.gov # Stratum 2 server

2) Tuleks piirata juurdepääsutüüpi, mis neile serveritele on lubatud. Näidises on serveritel keelatud teha muudatusi jooksvas konfiguratsioonis ja teha päringuid Linuxi NTP serverile.

restrict otherntp.server.org mask 255.255.255.255 nomodify notrap noquery
restrict ntp.research.gov mask 255.255.255.255 nomodify notrap noquery
255.255.255.255 on alamvõrgu mask, mis limiteerib juurdepääsu ühele kaugserveri IP aadressile.

3) Kui see server pakub aega ka teistele arvutitele, nagu näiteks PC'd, teised Linuxi serverid ja võrguseadmed, siis tuleks defineerida võrgud, kus kohast NTP server saab oma sünkroniseerimispäringud. Seda saab teha, kui keelulausest eemaldada noquery võti, selle eemaldamine lubab teha päringuid sinu NTP serverile. Süntaks on:

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

Sellisel juhul on võrgumaski suurendatud, et lubada lokaalses võrgus kuni 255 erinevat IP aadressi.

4) Tuleks teha kindlaks, et localhostil (universaalne IP aadress, mis viitab Linuxi serverile endale) on täielik ligipääs ilma igasuguste piiranguteta:

restrict 127.0.0.1

5) Salvestada fail ja taaskäivitada NTP, et need seaded hakkaksid tööle. Samamoodi saab konfigureerida teisi Linuxi hoste oma võrgus, et sünkroniseerida kellaaega loodud NTP serveriga

==NTP käivitamine==

NTP protsess tuleb taaskäivitada igakord, kui tehakse muudatusi konfiguratsioonifailis selleks, et uued seaded hakkaksid tööle.
NTP käivitamiseks alglaadimises, tuleks lisada selline rida:

[root@bigboy tmp]# chkconfig ntpd on

Et käivitada, peatada ja taaskäivitada NTP peale alglaadimist, tuleks kasutada järgmisi ridasid:

[root@bigboy tmp]# service ntpd start
[root@bigboy tmp]# service ntpd stop
[root@bigboy tmp]# service ntpd restart

==NTP testimine ja vigadeotsimine==

Peale NTP konfigureerimist ja käivitamist tuleks testida, et see tõepoolest töötab. Allpool on mõned juhised, kuidas seda testida.
==Kontroll, et NTP töötab==

Et testida, kas NTP töötab, tuleks kasutada järgmist käsku:

[root@bigboy tmp]# pgrep ntpd

Vastuseks peaks saama protsesside ID numbrid.
==Esialgse sünkroniseerimise tegemine==

Kui lokaalserveri ja peamise ajaserveri kellaajad on väga erinevad, siis NTP läheb kinni ja jätab veateate /var/log/messages faili. enne kui käivitada NTP protsess, tuleks käivitada ntpdate -u käsk, et jõuga sünkroniseerida lokaalse serveri aeg NTP serveritega. ntpdate käsk ei jookse pidevalt tagapinnal, nii et tuleks kindlasti käivitada ntpd protsess, et saada pidevalt NTP uuendusi.

Allpool on näidisväljund ntpdate käsust, kus esialgne aeg oli seatud keskööle ja see uuendati 8:03'le.
* Esialgselt oli aeg seatud keskööle, mida näitas date käsk.
[root@smallfry tmp]# date
Thu Aug 12 00:00:00 PDT 2004
[root@smallfry tmp]#

* ntpdate käsk peab töötama kolm korda, et sünkroniseerida smallfry kell serveriga 192.168.1.100, aga see peab töötama kui ntpd protsess on peatatud. Ehk tuleb peatada ntpd, käivitada ntpdate ja seejärel taaskäivitada ntpd.

[root@smallfry tmp]# service ntpd stop
[root@smallfry tmp]# ntpdate -u 192.168.1.100
Looking for host 192.168.1.100 and service ntp
host found : bigboy.my-site.com
12 Aug 08:03:38 ntpdate[2472]: step time server 192.168.1.100 offset 28993.084943 sec
[root@smallfry tmp]# ntpdate -u 192.168.1.100
Looking for host 192.168.1.100 and service ntp
host found : bigboy.my-site.com
12 Aug 08:03:40 ntpdate[2472]: step time server 192.168.1.100 offset 2.467652 sec
[root@smallfry tmp]# ntpdate -u 192.168.1.100
Looking for host 192.168.1.100 and service ntp
host found : bigboy.my-site.com
12 Aug 08:03:42 ntpdate[2472]: step time server 192.168.1.100 offset 0.084943 sec
[root@smallfry tmp]# service ntpd start
[root@smallfry tmp]#

* Nüüd on kellaaeg sünkroniseeritud.

[root@smallfry tmp]# date
Thu Aug 12 08:03:45 PDT 2004
[root@smallfry tmp]#

==Kindlakstegemine, et kellaaeg on sünkroniseeritud õigesti==

Kasutada ntpq käsku, et näha mis serveritega on sinu server sünkroniseeritud. See näitab nimekirja konfigureeritud ajaserveritest, viivitust, nihet ja värinat, mis on sinu serveril nende serveritega. Korrektseks sünkroniseerimiseks peaks olema viivitus ja nihe mitte null ning värin alla saja.
[root@bigboy tmp]# ntpq -p

Allpool on käsu väljund:
remote refid st t when poll reach delay offset jitter
==============================================================================
-jj.cs.umb.edu gandalf.sigmaso 3 u 95 1024 377 31.681 -18.549 1.572
milo.mcs.anl.go ntp0.mcs.anl.go 2 u 818 1024 125 41.993 -15.264 1.392
-mailer1.psc.edu ntp1.usno.navy. 2 u 972 1024 377 38.206 19.589 28.028
-dr-zaius.cs.wis ben.cs.wisc.edu 2 u 502 1024 357 55.098 3.979 0.333
+taylor.cs.wisc. ben.cs.wisc.edu 2 u 454 1024 347 54.127 3.379 0.047
-ntp0.cis.strath harris.cc.strat 3 u 507 1024 377 115.274 -5.025 1.642
*clock.via.net .GPS. 1 u 426 1024 377 107.424 -3.018 2.534
ntp1.conectiv.c 0.0.0.0 16 u - 1024 0 0.000 0.000 4000.00

==Kui Linuxi NTP klient ei saa sünkroniseerida korralikult==
Iseloomulik märk, kui server ei ole saanud õiget sünkroniseerimist on siis kui ajaserveril on värin, viivitus ja kättesaadavuse väärtused nullis. Mõnedes vanemates Fedora versioonides võib värina väärtus olla 4000.

remote refid st t when poll reach delay offset jitter
=============================================================================
LOCAL(0) LOCAL(0) 10 l - 64 7 0.000 0.000 0.008
ntp-cup.externa 0.0.0.0 16 u - 64 0 0.000 0.000 0.000
snvl-smtp1.trim 0.0.0.0 16 u - 64 0 0.000 0.000 0.000
nist1.aol-ca.tr 0.0.0.0 16 u - 64 0 0.000 0.000 0.000

See võib olla põhjustatud järgnevatest asjadest:

* Vanemates NTP pakettides ei tööta see, kui kasutada NTP serverite DNS nimesid. Selliseljuhul tuleks kasutada IP aadressi.
* Tulemüür blokeerib juurdepääsu Stratum 1 ja 2 NTP serveritele. Tulemüür võib olla segavaks faktoriks NTP serveri ja selle aja allika vahel. Segada võib ka tulemüüri tarkvara, nagu näiteks iptables, mis töötab serveris.
* Kui notrust nomodify notrap võtmed on NTP kliendi keelulauses. Mõnes Fedora Core 2 NTP rakenduses kliendid ei näe sünkroniseerimist enne kui, notrust nomodify notrap võtmed on eemaldatud NTP kliendi keelulausest.

Selles näites on defineeritud ainult kliendi võrk ilma võtmeteta ja konfiguratsiooni rida, mis töötab teiste NTP versioonidega on kommenteeritud välja:
# -- CLIENT NETWORK -------
#restrict 172.16.1.0 mask 255.255.255.0 notrust nomodify notrap
restrict 172.16.1.0 mask 255.255.255.0

==Fedora Core 2 faili õigused==

Kõik Fedora/RedHat NTP Kliendid kirjutavad ajutisi faile /etc/ntp kausta. Kahjuks Fedora Core 2 ei lubata ajutisi faile sinna kirjutada. Selliseljuhul tuleks selle kausta grupiks ja grupiomanikuks määrata ntp.
[root@bigboy tmp]# chown ntp:ntp /etc/ntp

Kui seda ei tehta, siis kirjutatakse veafail /var/log/messages kausta.
Aug 12 00:29:45 smallfry ntpd[2097]: can't open /etc/ntp/drift.TEMP: Permission denied

==Cisco seadmete konfigureerimine NTP serveriks==

NTP'd saab kasutada erinevate seadmete kellaaja sünkroniseerimiseks, sealhulgas ka võrguseadmete. Siia on lisatud vajalikud NTP käsud, et konfigureerida erinevaid Cisco System tooteid, kuna need on ühed populaarsemad võrgutooted ja on kasutusel paljudes kodudes, väikestes kontorites ja äri osakondades.

''Cisco IOS''

Ruuteri sünkroniseerimiseks NTP serveriga IP addressitelt 192.168.1.100 ja 192.168.1.201, tuleks kasutada käske:

ciscorouter> enable
password: *********
ciscorouter# config t
ciscorouter(config)# ntp update-calendar
ciscorouter(config)# ntp server 192.168.1.100
ciscorouter(config)# ntp server 192.168.1.201
ciscorouter(config)# exit
ciscorouter# wr mem
ntp server käsk loob suht teise süsteemiga ja ntp update-calendar konfigureerib süsteemi, nii et see uuendaks oma riistvaralist kella tarkvaralise kella järgi perioodiliste intervallidega.

''CATOS''

Ruuteri sünkroniseerimiseks NTP serveriga IP addressitelt 192.168.1.100 ja 192.168.1.201, tuleks kasutada käske:

ciscoswitch> enable
password: *********
ciscoswitch# set ntp client enable
ciscoswitch# ntp server 192.168.1.100
ciscoswitch# ntp server 192.168.1.201
ciscoswitch# exit
ntp server käsk loob suhte teise süsteemiga ja set ntp client enable aktiveerib NTP kliendi.

==NTP turvalisus==

Tuleks olla teadlik, kuidas NTP võib mõjutada serveri julgeolekut. Allpool on põhilised asjad, mille pärast tuleks muret tunda.

==Tulemüürid ja NTP==

NTP serverid suhtlevad üksteisega kasutades UDP porti 123. Erinevalt enamusest UDP protokollidest ei ole lähteport kõrge (üle 1023) vaid 123. Tuleb lubada UDP liiklus lähte- ja sihtpunktipordi 123 vahel ehk siis sinu serveri ja Stratum 1/2 serveri vahel, millega sünkroniseeritakse.

==NTP autoriseerimine==

Võib olla juhtumisi, kus ainult ei piirata NTP sünkroniseerimist mingisse kindlasse võrku vaid tahetakse ka sünkroniseerimis salasõna. Seda on detailselt kirjeldatud NTP veebilehel [www.ntp.org].

==Windowsi NTP kliendi konfigureerimine==

Windowsi kliendid, mis moodustavad osa Active Directory domeenist saavad automaatselt oma aja sünkroniseeritud domeeni serverist. Kui klient ei ole osa domeenist, siis saab Windowsi kliendile lisada uue NTP serveri. Allpool on näide:

1. Vasakklikk paremal all oleval ajal.
2. Vajuta "Internet Time" sakile dialog aknas
3. Panna linnuke "Automatically synchronize with an Internet time server" ja sisestada nimi või IP aadress allolevasse kasti.
4. Vajutada "Update Now" nuppu

Loodetavasti tuleb kiri "Your time has been successfully synchronized" kui kellaaeg on sünkroniseeritud.

==Kokkuvõte==

On tähtis, et kõikidel lokaalsetelsüsteemidel oleks samasugune kellaaeg. See annab väga selge näidu sündmuste järjekorrast, mis haravad mitmeid seadmeid ja veel aitab see sünkroniseerida ajatundlike sündmusi

NTP serveri omamine lokaalsesvõrgus aitab seda lihtsamalt teha. Mõnikord ei ole vajalik, et kõigil NTP klientidel oleks Interneti ühendus, et sünkroniseerida stratum 1 ja 2 serveritega, isegi kui neil on ühendus, on võimalus, et sünkroonimise käigus ühendus kaob. Paljude tulemüüride reeglite muutmine võib olla ka tülikas, eriti kui sellega tegeleb keegi teine.

Lokaalne NTP server kindlustab selle, et kõigil klientidel on sama aeg serveriga, isegi kui Interneti ühendus kaob mingiks ajaks, on klientide ajad siiski samad. Tulemüürid seaded on sellel põhjusel lihtsam hallata. Sellepärast on hea, kui on lokaalne NTP server, see teeb asjad lihtsamaks.

==Autor==
Ott Pärnoja

==Kasutatud kirjandus==
*[http://tldp.org/LDP/sag/html/basic-ntp-config.html Basic NTP configuratsion]
*[http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch24_:_The_NTP_Server The NTP server]

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

NTP - sissejuhatus

2010-05-10T15:17:01Z

Oparnoja:

==Sissejuhatus==
Network Time Protocol (NTP) on protokoll, mida kasutatakse Linuxi operatsioonisüsteemi kella sünkroniseerimiseks täpse ajaserveriga. On mitmeid servereid, mis on avalikkuks sünkroniseerimiseks. Need on jagatud kahte gruppi:
* Stratum 1: NTP server, mis kasutab aatomkella.
* Stratum 2: NTP serverid, mis kasutavad vähem täpset aja allikat.
Oleks hea, kui kohtvõrgus oleks vähemalt üks server, mis oleks ajaserveriks teistele seadmetele võrgus. See teeb erinevate süsteemide sündmuste seosed palju lihtsamaks. Samuti vähendab see Interneti ribalaiuse kasutamist tänu NTP vähesemale liiklusele ja vähendab vajadust hallata tulemüüride reegleid igal NTP kliendil kohtvõrgus. Mõnikord võib juhtuda, et mitte kõigil serveritel ei ole Interneti võimalust, sellisel juhul on vaja keskset serverit, millele on kõigil ligipääs.
Nimekirja saadaval Stratum 1 ja 2 serveritest tuleks vaadata [http://www.ntp.org/]
==NTP paketti allalaadimine ja installeerimine==
Enamus Linux tarkvara on saadaval RPM formaadis. RPM'i allalaadimine ei ole kuigi keeruline. Abiks võib olla: [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch06_:_Installing_Linux_SoftwareIf]
Faili otsimisel tuleb meeles pidada, et NTP RPM failinimi algab tavaliselt sõnaga ntp, millele järgneb versiooni number, näiteks ntp-4.1.2-5.i386.rpm.
==/etc/ntp.conf fail==
/etc/ntp.conf fail on põhiline konfigureerimis fail Linuxi NTP jaoks. Sinna pannakse stratum 1 ja stratum 2 serverite IP aadressid. Siin on mõned sammud, et teha konfigureerimis faili, kasutades näidis NTP servereid:

1) Esiteks tuleb täpsustada, millistest serveritest ollakse huvitatud:
server otherntp.server.org # Stratum 1 server
server ntp.research.gov # Stratum 2 server

2) Tuleks piirata juurdepääsutüüpi, mis neile serveritele on lubatud. Näidises on serveritel keelatud teha muudatusi jooksvas konfiguratsioonis ja teha päringuid Linuxi NTP serverile.

restrict otherntp.server.org mask 255.255.255.255 nomodify notrap noquery
restrict ntp.research.gov mask 255.255.255.255 nomodify notrap noquery
255.255.255.255 on alamvõrgu mask, mis limiteerib juurdepääsu ühele kaugserveri IP aadressile.

3) Kui see server pakub aega ka teistele arvutitele, nagu näiteks PC'd, teised Linuxi serverid ja võrguseadmed, siis tuleks defineerida võrgud, kus kohast NTP sever saab oma sünkroniseerimis päringud. Seda saab teha, kui keelulausest eemaldada noquery võti, selle eemaldamine lubab teha päringuid sinu NTP serverile. Süntaks on:

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

Selliseljuhul on võrgumaski suurendatud, et lubada lokaalses võrgus kuni 255 erinevat IP aadressi.

4) Tuleks teha kindlaks, et localhostil (universaalne IP aadress, mis viitab Linuxi serverile endale) on täielik ligipääs ilma igasuguste piiranguteta:

restrict 127.0.0.1

5) Salvestada fail ja taaskäivitada NTP, et need seaded hakkaksid tööle. Samamoodi saab konfigureerida teisi Linuxi hoste oma võrgus, et et sünkroniseerida kellaaega loodud NTP serveriga

==NTP käivitamine==

NTP protsess tuleb taaskäivitada igakord, kui tehakse muudatusi konfiguratsioonifailis selleks, et uued seaded hakkaksid tööle.
NTP käivitamiseks alglaadimises, tuleks lisada selline rida:

[root@bigboy tmp]# chkconfig ntpd on

Et käivitada, peatada ja taaskäivitada NTP peale alglaadimist, tuleks kasutada järgmisi ridasid:

[root@bigboy tmp]# service ntpd start
[root@bigboy tmp]# service ntpd stop
[root@bigboy tmp]# service ntpd restart

==NTP testimine ja vigadeotsimine==

Peale NTP konfigureerimist ja käivitamist tuleks testida, et see tõepoolest töötab. Allpool on mõned juhised, kuidas seda testida.
==Kontroll, et NTP töötab==

Et testida, kas NTP töötab, tuleks kasutada järgmist käsku:

[root@bigboy tmp]# pgrep ntpd

Vastuseks peaks saama protsesside ID numbrid.
==Esialgse sünkroniseerimise tegemine==

Kui sinu lokaalseserveri ja peamise ajaserveri kellaajad on väga erinevad, siis NTP läheb kinni ja jätab veateate /var/log/messages faili. enne kui käivitada NTP protsess, tuleks käivitada ntpdate -u käsk, et jõuga sünkroniseerida lokaalse serveri aeg NTP serveritega. ntpdate käsk ei jookse pidevalt tagapinnal, nii et tuleks kindlasti käivitada ntpd protsess, et saada pidevalt NTP uuendusi.

Allpool on näidisväljund ntpdate käsust, kus esialgne aeg oli seatud keskööle ja see uuendati 8:03'le.
* Esialgselt oli aeg seatud keskööle, mida näitas date käsk.
[root@smallfry tmp]# date
Thu Aug 12 00:00:00 PDT 2004
[root@smallfry tmp]#

* ntpdate käsk peab töötama kolm korda, et sünkroniseerida smallfry kell serveriga 192.168.1.100, aga see peab töötama kui ntpd protsess on peatatud. Ehk tuleb peatada ntpd, käivitada ntpdate ja seejärel taaskäivitada ntpd.

[root@smallfry tmp]# service ntpd stop
[root@smallfry tmp]# ntpdate -u 192.168.1.100
Looking for host 192.168.1.100 and service ntp
host found : bigboy.my-site.com
12 Aug 08:03:38 ntpdate[2472]: step time server 192.168.1.100 offset 28993.084943 sec
[root@smallfry tmp]# ntpdate -u 192.168.1.100
Looking for host 192.168.1.100 and service ntp
host found : bigboy.my-site.com
12 Aug 08:03:40 ntpdate[2472]: step time server 192.168.1.100 offset 2.467652 sec
[root@smallfry tmp]# ntpdate -u 192.168.1.100
Looking for host 192.168.1.100 and service ntp
host found : bigboy.my-site.com
12 Aug 08:03:42 ntpdate[2472]: step time server 192.168.1.100 offset 0.084943 sec
[root@smallfry tmp]# service ntpd start
[root@smallfry tmp]#

* Nüüd on kellaaeg sünkroniseeritud.

[root@smallfry tmp]# date
Thu Aug 12 08:03:45 PDT 2004
[root@smallfry tmp]#

==Kindlakstegemine, et kellaaeg on sünkroniseeritud õigesti==

Kasutada ntpq käsku, et näha mis serveritega on sinu server sünkroniseeritud. See näitab nimekirja konfigureeritud ajaserveritest, viivitust, nihet ja värinat, mis on sinu serveril nende serveritega. Korrektseks sünkroniseerimiseks peaks olema viivitus ja nihe mitte null ning värin alla saja.
[root@bigboy tmp]# ntpq -p

Allpool on käsu väljund:
remote refid st t when poll reach delay offset jitter
==============================================================================
-jj.cs.umb.edu gandalf.sigmaso 3 u 95 1024 377 31.681 -18.549 1.572
milo.mcs.anl.go ntp0.mcs.anl.go 2 u 818 1024 125 41.993 -15.264 1.392
-mailer1.psc.edu ntp1.usno.navy. 2 u 972 1024 377 38.206 19.589 28.028
-dr-zaius.cs.wis ben.cs.wisc.edu 2 u 502 1024 357 55.098 3.979 0.333
+taylor.cs.wisc. ben.cs.wisc.edu 2 u 454 1024 347 54.127 3.379 0.047
-ntp0.cis.strath harris.cc.strat 3 u 507 1024 377 115.274 -5.025 1.642
*clock.via.net .GPS. 1 u 426 1024 377 107.424 -3.018 2.534
ntp1.conectiv.c 0.0.0.0 16 u - 1024 0 0.000 0.000 4000.00

==Kui Linuxi NTP klient ei saa sünkroniseerida korralikult==
Iseloomulik märk, kui server ei ole saanud õiget sünkroniseerimist on siis kui ajaserveril on värin, viivitus ja kättesaadavuse väärtused nullis. Mõnedes vanemates Feodra versioonides võib värina väärtus olla 4000.

remote refid st t when poll reach delay offset jitter
=============================================================================
LOCAL(0) LOCAL(0) 10 l - 64 7 0.000 0.000 0.008
ntp-cup.externa 0.0.0.0 16 u - 64 0 0.000 0.000 0.000
snvl-smtp1.trim 0.0.0.0 16 u - 64 0 0.000 0.000 0.000
nist1.aol-ca.tr 0.0.0.0 16 u - 64 0 0.000 0.000 0.000

See võib olla põhjustatud järgnevatest asjadest:

* Vanemates NTP pakettides ei tööta see, kui kasutada NTP serverite DNS nimesid. Selliseljuhul tuleks kasutada IP aadressi.
* Tulemüür blokeerib juurdepääsu Stratum 1 ja 2 NTP serveritele. Tulemüür võib olla segavaks faktoriks NTP serveri ja selle aja allika vahel. Segada võib ka tulemüüri tarkvara, nagu näiteks iptables, mis töötab serveris.
* Kui notrust nomodify notrap võtmed on NTP kliendi keelulauses. Mõnes Fedora Core 2 NTP rakenduses kliendid ei näe sünkroniseerimist enne kui, notrust nomodify notrap võtmed on eemaldatud NTP kliendi keelulausest.

Selles näites on defineeritud ainult kliendi võrk ilma võtmeteta ja konfiguratsioni rida, mis töötab teiste NTP versioonidega on kommenteeritud välja:
# -- CLIENT NETWORK -------
#restrict 172.16.1.0 mask 255.255.255.0 notrust nomodify notrap
restrict 172.16.1.0 mask 255.255.255.0

==Fedora Core 2 faili õigused==

Kõik Fedora/RedHat NTP Kliendid kirjutavad ajutisi faile /etc/ntp kausta. Kahjuks Fedora Core 2 ei lubata ajutisi faile sinna kirjutada. Selliseljuhul tuleks selle kausta grupiks ja grupiomanikuks määrata ntp.
[root@bigboy tmp]# chown ntp:ntp /etc/ntp

Kui seda ei tehta, siis kirjutatakse veafail /var/log/messages kausta.
Aug 12 00:29:45 smallfry ntpd[2097]: can't open /etc/ntp/drift.TEMP: Permission denied

==Cisco sedamete konfigureerimine NTP serveriks==

NTP'd saab kasutada erinevate sedamete kellaaja sünkroniseerimiseks, sealhulgas ka võrguseadmete. Siia on lisatud vajalikud NTP käsud, et konfigureerida erinevaid Cisco System tooteid, kuna need on ühed populaarsemad võrgutooted ja on kasutusel paljudes kodudes, väikestes kontorites ja äri osakondades.

''Cisco IOS''

Ruuteri sünkroniseerimiseks NTP serveriga IP addressitelt 192.168.1.100 ja 192.168.1.201, tuleks kasutada käske:

ciscorouter> enable
password: *********
ciscorouter# config t
ciscorouter(config)# ntp update-calendar
ciscorouter(config)# ntp server 192.168.1.100
ciscorouter(config)# ntp server 192.168.1.201
ciscorouter(config)# exit
ciscorouter# wr mem
ntp server käsk loob suht teise süsteemiga ja ntp update-calendar konfigureerib süsteemi, nii et see uuendaks oma riistvaralist kella tarkvaralise kella järgi perioodiliste intervallidega.

''CATOS''

Ruuteri sünkroniseerimiseks NTP serveriga IP addressitelt 192.168.1.100 ja 192.168.1.201, tuleks kasutada käske:

ciscoswitch> enable
password: *********
ciscoswitch# set ntp client enable
ciscoswitch# ntp server 192.168.1.100
ciscoswitch# ntp server 192.168.1.201
ciscoswitch# exit
ntp server käsk loob suhte teise süsteemiga ja set ntp client enable aktiveerib NTP kliendi.

==NTP turvalisus==

Tuleks olla teadlik, kuidas NTP võib mõjutada serveri jugeolekut. Allpool on põhilised asjad, mille pärast tuleks muret tunda.

==Tulemüürid ja NTP==

NTP serverid suhtlevad üksteisega kasutades UDP porti 123. Erinevalt enamusest UDP protokollidest ei ole lähteport kõrge (üle 1023) vaid 123. Tuleb lubada UDP liiklus lähte- ja sihtpunktipordi 123 vahel ehk siis sinu serveri ja Stratum 1/2 serveri vahel, millega sünkroniseeritakse.

==NTP autoriseerimine==

Võib olla juhtumisi, kus ainult ei piirata NTP sünkroniseerimist mingisse kindlasse võrku vaid tahetakse ka sünkroniseerimis salasõna. Seda on detailselt kirjeldatud NTP veebilehel [www.ntp.org].

==Windowsi NTP kliendi konfigureerimine==

Windowsi kliendid, mis moodustavad osa Active Directory domeenist saavad automaatselt oma aja sünkroniseeritud domeeni serverist. Kui klient ei ole osa domeenist, siis saab Windowsi kliendile lisada uue NTP serveri. Allpool on näide:

1. Vasakklikk paremal all oleval ajal.
2. Vajuta "Internet Time" sakile dialog aknas
3. Panna linnuke "Automatically synchronize with an Internet time server" ja sisestada nimi või IP aadress allolevasse kasti.
4. Vajutada "Update Now" nuppu

Loodetavasti tuleb kiri "Your time has been successfully synchronized" kui kellaaeg on sünkroniseeritud.

==Kokkuvõte==

On tähtis, et kõikidel lokaalsetelsüsteemidel oleks samasugune kellaaeg. See annab väga selge näidu sündmuste järjekorrast, mis haravad mitmeid seadmeid ja veel aitab see sünkroniseerida ajatundlike sündmusi

NTP serveri omamine lokaalsesvõrgus aitab seda lihtsamalt teha. Mõnikord ei ole vajalik, et kõigil NTP klientidel oleks Interneti ühendus, et sünkroniseerida stratum 1 ja 2 serveritega, isegi kui neil on ühendus, on võimalus, et sünkroonimise kägus ühendus kaob. Paljude tulemüüride reeglite muutmine võib olla ka tülikas, eriti kui sellega tegeleb keegi teine.

Lokaalne NTP server kindlustab selle, et kõigil klientidel on sama aeg serveriga, isegi kui Interneti ühendus kaob mingiks ajaks, on klientide ajad siiski samad. Tulemüürid seaded on sellel põhjusel lihtsam hallata. Sellepärast on hea, kui on lokaalne NTP server, see teeb asjad lihtsamaks.

==Autor==
Ott Pärnoja

==Kasutatud kirjandus==
*[http://tldp.org/LDP/sag/html/basic-ntp-config.html Basic NTP configuratsion]
*[http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch24_:_The_NTP_Server The NTP server]

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

NTP - sissejuhatus

2010-03-14T19:46:20Z

Oparnoja: New page: Ott Pärnoja

Ott Pärnoja