Мы — долго запрягаем, быстро ездим, и сильно тормозим.
|
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
|
|
www.lissyara.su
—> статьи
—> OpenBSD
|
||||||||||||||||||||||||||||||||||||||||||
| # echo listen on 192.168.0.254 >> /etc/ntpd.conf |
Первый раз ntpd(8) лучше запустить с опцией "-s", что бы он сразу установил точное время, т.к. по-умолчанию время подводиться плавно и этот процесс может затянуться на долго (часы и, даже, дни).
Листинг 1.2. Первый запуск ntpd(8)
| # ntpd -s -d |
Использование опции "-d" предотвращает переход в режим демона, это сделано для того, что бы контролировать процесс синхронизации и с легкостью остановить процесс, по завершении начальной установки. После выполнения данной манипуляции указываем, что ntpd(8) должен запускаться вместе с системой и запускаем его в рабочем режиме.
Листинг 1.3. Автоматический запуск ntpd(8)
| # echo ntpd_flags="" >> /etc/rc.conf.local |
Листинг 1.4. Запуск ntpd(8) в штатном режиме
| # ntpd |
После того, как в /var/log/daemon появится сообщение "clock is now synced" ntpd(8) начнет обслуживать входящие соединения, можно переходить к настройке узлов внутри сети для синхронизации с единым источником.
2. Поддержка DynDNS (dyndns.org)
Незаменимая штука, при отсутствии статического IP-адреса. После регистрации на сервисе у вас, как минимум, должны быть следующие реквизиты:
доменное имя (вида chosen-name.dyndns.org);
имя пользователя;
пароль доступа.
Т.к. в стандартной поставке клиента для обновления записи об IP-адресе доменого имени нет, то ставим вручную. Для обновления записи используется скрипт ipcheck.py[1]. Ставить лучше из пакетов, т.к. при установке из портов клиент потянет за собой интерпретатор языка Python, а тот, в свою очередь требует наличия X11R6. С пакетами подобных проблем не возникнет. Как уже было сказано, для работы клиента потребуется установить python(1).
Листинг 2.1. Установка интерпретатора python
| # pkg_add -v ftp://mirror.corbina.net/pub/OpenBSD/4.6/packages/i386/python-2.5.4p1 |
Теперь устанавливаем сам клиент.
Листинг 2.2. Установка ipcheck.py
| # pkg_add -v ftp://mirror.corbina.net/pub/OpenBSD/4.6/packages/i386/ipcheck |
Далее, как сказано в [1], необходимо запустить ipcheck с дополнительным параметром "--makedat", для того, что бы он создал начальный файл установок. Т.к. файл настроек будет создан в директории, из которой произошёл запуск, то запускать лучше всего из /etc.
Листинг 2.3. Первый запуск ipcheck
|
# cd /etc/ # /usr/local/bin/ipcheck.py --makedat -i <iface> <username> <password> <domain> |
Где:
<iface> - адрес внешнего интерфейса;
<username> - имя пользователя (login), для доступа к dyndns.org;
<password> - пароль;
<domain> - доменное имя, для которого обновляется запись.
Подсказка: не забудьте почистить журнал введенных команд, если таковой ведется.
ipcheck не умеет работать в фоновом режиме, поэтому для регулярного выполнения обновлений создадим скрипт-оболочку для запуска клиента, и настроим его запуск по расписанию (через 20 минут) с помощью cron(8).
Листинг 2.4. Скрипт для обновления IP-адреса
|
Листинг 2.5. Установка прав доступа
| # chmod 500 /usr/local/sbin/dyndns_update |
Листинг 2.6. Запуск по расписанию (через 20 минут)
|
# grep "dyndns" /var/cron/tabs/root */20 * * * * /usr/local/sbin/dyndns_update |
Вот и все, особое внимание следует уделить очистке журнала команд, если таковой ведется, и установке корректных прав на скрипт запуска, т.к. он содержит данные аутентификации ("sensitive information" как сказано в [2]).
3. Список литературы
1. ipcheck.py homepage // http://ipcheck.sourceforge.net/
2. DynDNS - OpenBSD wiki // http://openbsd-wiki.org/index.php?title=DynDNS
3. OpenBSD FAQ Part 6 - Networking. Using OpenNTPD // http://www.openbsd.org/faq/faq6.html#OpenNTPD
Ссылка на обсуждение: http://forum.lissyara.su/viewtopic.php?f=14&t=24465.
|
|
SkyNet, 2010-03-05 в 15:14:05
Можно ещё довесить серию статей установкой почтовика, прокси сервера, как обычные функции шлюза
BlackCat, 2010-03-07 в 4:01:14
Почтовик - это не совсем функция шлюза.
Прокси - полезная штука, но больше для средних и больших корпоративных сетей чем для небольших или домашних сетей.
Это уже темы отдельных статей, есть идея дополнить SNMP сервисом, но это планы далекого будующего.
Alex, 2010-03-09 в 18:21:15
хороший цикл статей Спасибо за шпаргалку
9lex, 2010-03-26 в 10:26:49
Зачем ipcheck с DynDNS , который тянет питона, и не умеет быть службой?))).
Проще и лучше noip2 (no-ip.com) . Тут даже статья про него есть.
DarkAGeS, 2010-03-26 в 11:32:36
неплохо было добавить про разрешающие правила на файрволе для dyndns update:
${fwcmd} add pass tcp from ${ext_ip} to checkip.dyndns.org 8245 out via ${ext_if} setup keep-state
${fwcmd} add pass tcp from ${ext_ip} to any 443 out via ${ext_if} setup keep-state
BlackCat, 2010-03-26 в 15:39:17
2 9lex: no-ip.com выпал из рассмотрения, разберусь с ним - допишу еще одним разделом. Но по срокам это может растянуться надолго.
2 DarkAGeS: во первых, в OpenBSD межсетевой экран - pf и синтаксис у него немного другой. Во вторых, настройка МСЭ вынесена в отдельную часть.
DarkAGeS, 2010-03-26 в 16:30:26
2 BlackCat: сабж имеет место быть и на Freebsd. правила - для примера. суть - открыть исходящие на порт 443 и в случае использования web based ip detection (опция -r checkip.dyndns.org:8245) - соответственно порт 8245. и кстати в этом случае разроботчики просят не использовать скрипт чаще 15 минут, чтоб не перегружать dyddns :)
BlackCat, 2011-11-23 в 23:38:05
DarkAGeS: подтверждений ваших слов не нашёл, но пофиксил интервал обновления на 20 минут. Иначе действительно DDoS получается.
kredo1, 2012-05-07 в 13:31:03
Статья и в самом деле хорошая только динднс требует заходить к нему периоддически, иначе аккаунт удаляется. Я сейчас пробую новый сайт с таким сервисом, вроде все работает и бесплатно. Ставиш клиента на вынь и радуешся. Если кому надо вот ссылка _аплинк.рф_ Да простят меня Админы за почти рекламу, но все по теме!
2014-07-27, lissyara
gmirror Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-картуДелаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosisНастройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNSНастройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPTВ этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_natОписание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+DigitempСтатья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel ConfigurationСкрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp clusterHAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFSИстория о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-WireСтатья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в сервернойСтатья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog serverКак то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
2011-01-07, lissyara
Canon/gphotofsМонтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
вверх
|
||||||||
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
Комментарии пользователей [9 шт.]