V ubuntu 7.04 su štandardné nainštalovane balíčky ppp
takže je potrebne vytvoriť len pár súborov
1.vytvor súbor sudo vi /etc/ppp/peers/orange

Čítať ďalej »

Ak ste si vždy chceli vyskúšať operačný systém Linux v prostredí Windows a nikdy ste nenašli čas alebo sa Vám jednoducho nechcelo particionovať disk, tento návod vám to pomôže zrealizovať v jednoduchých krokoch pomocou aplikácie VMware Workstation 6, ktorá vám umožní mať spustené nezávisle na sebe rôzne operačné systémy naraz. Host operačný systém je v tomto prípade Windows. Guest operačný systém je v tomto prípade linux, distribúcia CentOS 5.

Čo budeme potrebovať:

- VMware Workstation 6.0 for Windows (30 dňový trial, je nutné sa registrovať, tfuj) 270MB.

- CentOS 5 (napr. CentOS-5.0-i386-bin-DVD.torrent)

A) Inštalácia VMWare Workstation 6

Čítať ďalej »

Našiel som na nete jeden celkom prekný príklad ako na RHEL4 serveri použiť pri mount príkaze parameter “–bind”. Je to trošku drsný, ale pekný trik ako napojiť už raz pripojený FS duplicitne na inú lokáciu bez použitia tzv liniek. Nasledujúci príklad Vám ukáže ako pripojiť už raz pripojený filesystem z /home/data to na inú lokáciu, /opt/data:

Čítať ďalej »

Toto by malo fungovať skoro všade, otestované na Linux-e a hpux-e.

(. = aktuálny adresár)

Ak poznáte lepší spôsob, sem s ním :)

Kniha Linux Kernel in a Nutshell je na stránkach autora Grega Kroah-Hartmana voľne stiahnuteľná. V papierovej podobe vyšla vo vydavateľstve O'Reilly.

Ťahajte, čítajte, programujte. :-)

Nasledovňe môžete jednoducho meniť MAC adresu vášho network adaptéra:

BSD
Vypňeme interface: "ifconfig xl0 down"
Zadáme novú MAC adresu: "ifconfig xl0 link 00:00:00:AA:AA:AA"
Zapňeme interface: "ifconfig xl0 up"

Linux
Vypňeme interface: "ifconfig eth0 down"
Zadáme novú MAC adresu: "ifconfig eth0 hw ether 00:00:00:AA:AA:AA"
Zapňeme interface: "ifconfig eth0 up"

Mac OS X
Zadáme novú MAC adresu: "sudo ifconfig en0 lladdr 00:00:00:00:00:01"

Win
Pomôžu Vám nasledovné GUI nástroje:
MadMACs
macmakeup

MySQL už viac nepodporuje väčšinu linux distribúcii, oficiálne podporované sú iba distribúcie: Red Hat Enterprise Linux a SUSE Linux Enterprise Server. Zoznam podporovaných platforiem sa nachádza tu.

Úloha: Postaviť PPTP VPN server na Debian-e overujúci používateľov voči M$ Active Directory.

V príkladoch je AD doména foo.com. Jedno z možných riešení používa balík Samba a Winbind (nechcelo sa mi babrať s RADIUS-om), pričom smbd a nmbd nemusia byť spustené.

Potrebujeme:

• Debian GNU/Linux (používam vetvu testing)
• samba
• winbind
• krb5-user
• pptpd

Použitý postup bol nasledovný:
1. konfigurácia Kerberos-u (/etc/krb5.conf)
2. konfigurácia Winbind-u (/etc/samba/smb.conf)
3. konfigurácia pptpd (/etc/pptpd.conf a /etc/ppp/pptpd-options)

Použité verzie balíkov:

• linux-image-2.6.17-2-686: 2.6.17-9
• samba: 3.0.23d-1
• winbind: 3.0.23d-1
• krb5-user: 1.4.4-4
• krb5-config: 1.11
• pptpd: 1.3.0-2

Relevantné časti konfiguračných súborov a otestovanie funkčnosti:

/etc/krb5.conf

[libdefaults]
default_realm = FOO.COM
[realms]
FOO.COM = {
kdc = dc01.foo.com
admin_server = dc01.foo.com
}
[domain_realm]
.foo.com = FOO.COM
foo.com = FOO.COM


Funkčnosť autentifikácie pomocou kerberos-u overíme:
kinit tucniak
tucniak je user v doméne foo.com

/etc/samba/smb.conf - zmeny oproti default hodnotám

[global]
workgroup = FOO
realm = FOO.COM
security = ads
encrypt passwords = true
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind separator = \
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes


Samba server treba pridať do domény:
net ads join -U tucniak_admin
tucniak_admin je user v doméne s dostatočnými právomocami na pridanie počítača do domény (napr. domain admin)

Spustíme (reštartujeme) winbindd. Overíme správnu komunikáciu s doménou:
wbinfo -t
toto je správna odpoveď:
checking the trust secret via RPC calls succeeded

/etc/pptpd.conf

option /etc/ppp/pptpd-options
logwtmp
localip 192.168.0.100
remoteip 192.168.0.200-250

Server bude VPN klientom prideľovať adresy z rozsahu remoteip a sám sa pre nich bude tváriť ako localip (bez ohľadu na jeho reálnu adresu/y)

/etc/ppp/pptpd-options

name mojaVPN #pokiaľ viem, toto je dôležité len pri Linuxových klientoch
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.1.2 #adresa primárneho DNS serveru pridelená VPN klientom
ms-dns 192.168.1.3 #adresa sekundárneho DNS serveru pridelená VPN klientom
proxyarp
lock
nobsdcomp
plugin winbind.so
ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1 --require-membership-of=`wbinfo -n VPN`"

VPN je doménová skupina, ktorej členovia majú povolené VPN spojenie. Lepšie riešenie je (podľa mňa) namiesto "`wbinfo -n VPN`" vložiť rovno SID skupiny VPN - je zistiteľný práve použitím wbinfo -n VPN, takže zmena v poslednom riadku by bola napríklad

--require-membership-of=S-1-5-21-2000478354-854245398-682003330-5855


Reštart PPTP démona a ak som na nič nezabudol, tak hotovo.