[Sa] Следваща сбирка - 16.05

[Vasil Iliev]

Здравейте,

Извинявам се за забавянето, но нямах много време да опиша ситуацията.


Дебъгването на reset-а на cisco switch:

За целта използвахме поялник и запоихме две жици който да дават контакт, тъй като копчето бе повредено и нямахме друго под рака за смяна.

dhcp setup-а: 

Това е пула -> DHCP Pool: 10.1.2.128/25
Това е WAN интерфейса -> eth3.3, LAN -> eth3.2 

За да дигнем vlan-ни се инсталира необходимият пакета vlan.

example: 
vconfig add eth3 2    # 2 is vlan number


Инсталира се dhcp3-server
След което се конфигурира:



това е конфига - > dhcpd.conf:
subnet 10.1.2.0 netmask 255.255.255.0 {
  range 10.1.2.128 10.1.2.253;
  option domain-name-servers 10.1.2.1;
  authoritative;
  option domain-name "initlab.org";
  option routers 10.1.2.1;
  option broadcast-address 10.1.2.255;
  default-lease-time 84600;
  max-lease-time 676800;
}


След което е необходимо да добавим тук 
/etc/default/dhcp.conf
INTERFACES="eth3.2"
eth3.2 който е LAN интерфейса.

и вече можем да стартираме нашият dhcp сървър
 
/etc/init.d/dhcp3-server start - най-вероятно (нямам достъп до машината.)

За да дигнем ната направил един bash firewall, все пак ще правим някакви други работи за напред и реших че това е по удачният вариант.

Той се намира в /etc/init.d/firewall

#!/bin/sh

# iptables location
ipt=/sbin/iptables

# enable the network forward
echo 1 > /proc/sys/net/ipv4/ip_forward

# stop ping (1 - on; 0 - off)
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

# clear all iptables rules
$ipt -F
$ipt -X
$ipt -F -t mangle
$ipt -X -t mangle
$ipt -F -t nat
$ipt -X -t nat

# DROP ALL FIREWALL RULL
#$ipt -P INPUT DROP

# prerouting rules
$ipt -t nat -I POSTROUTING  -o eth3.3  ! -d 10.1.2.0/24 -j MASQUERADE

За да стартира съм го описал тук:

/etc/rc.local 
като съм добавил -> /etc/init.d/firewall 

Добавих и днс сървър като инсталирах bind9, но така и не го конфигурирах остана за идната събота.


И един въпрос за домашно - защо единия порт на alpha-та е eth0, а
другия eth3?:)

Най-вероятно е имало или  още има друга ланка, тъй като udev (device manager) се грижи за тези работи давам example :

# PCI device 0x10b7:/sys/devices/pci0000:00/0000:00:1c.6/0000:02:00.0/0000:03:01.0 (3c59x)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:01:02:a9:7a:93", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:/sys/devices/pci0000:00/0000:00:19.0 (e1000e)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="d0:50:99:42:df:14", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

# PCI device 0x13f0:/sys/devices/pci0000:00/0000:00:1c.6/0000:02:00.0/0000:03:01.0 (sundance)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:25:86:e3:be:84", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth2"


бтв нямам достъп до alpha от вкъщи, не че ми трябва просто споделям :
ssh: connect to host cassie.initlab.org port 2202: No route to host


Поздрави,
Васил Илиев.

> On May 12, 2015, at 11:24 AM, Vasil Kolev <vasil at ludost.net> wrote:
> 
> Добрутро, добри хора,
> 
> На следващата сбирка (същото място, същото време) ще правим две неща
> (ако ни стигне времето):
> 
> Ще ви дам истински външен IP адрес и ще подкараме DNS от-до (без dnssec
> за сега);
> Ще свържем един тестов клиент на isp-то чрез един от cisco router-ите.
> 
> Ще започнем малко по малко да правим monitoring на системата.
> 
> В общи линии е добре да се запознаете с базисните неща по DNS-а и
> cli-то на cisco-тата.
> 
> 
> п.с. напомням на Васил Илиев да погледне предния mail и да пише :)
> _______________________________________________
> sa mailing list
> sa at ludost.net
> http://lists.ludost.net/cgi-bin/mailman/listinfo/sa
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4133 bytes
Desc: not available
URL: <http://lists.ludost.net/pipermail/sa/attachments/20150512/1bb6fe3c/attachment.bin>