abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 7
dnes 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 5
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 41
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 9
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 18
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 6
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 775 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Image Linuxu a DNS přesměrování

8.3.2014 23:16 joseff | skóre: 4
Image Linuxu a DNS přesměrování
Přečteno: 728×
Dobrý den, již měsíc se pokouším realizovat jedno přesměrování a stále se mi to nedaří.

V interní síti bez přístupu k internetu potřebuji rozchodit již přednastavený virtuální image Linuxu který mi nahodí síť jak potřebuji. Ptal jsem se na to několika síťařů, ale není to zas tak běžná záležitost, tak nevědí, jak se to přesně dělá.

Chtěl bych požádat, zda by nějaká dobrá duše našla trochu času a pomohla mi to realizovat.

Pod "Oracle VM virtualbox 4.2" nainstalovat nějakou verzi Linuxu o celkové velikosti do 650MB nebo menší.

Neinstalovat KDE nebo GNOME ani firewall není potřeba a jenom by to zatěžovalo chod virtuální mašiny.

Po naběhnutí Linuxu se nahodí věci:

SSH - pro případné přenastavení po síti z jiného počítače

DHCP server

DNS server - ten se má přenastavit tak, aby přesměrovával na můj Webový server

- údajně mám použít BIND a v něm vytvořit zonefile

Má to vypadat nějak takto:
$ORIGIN .
$TTL 36000
omp.omp.hansenet.de IN SOA omp.omp.hansenet.de. dnsadmin.home.net. (
2011102404 ; serial
10000 ; refresh (2 hours 46 minutes 40 seconds)
3600 ; retry (1 hour)
3600000 ; expire (5 weeks 6 days 16 hours)
36000 ; minimum (10 hours 0 minutes 0 seconds)
)
$ORIGIN omp.omp.hansenet.de.
NS ns.home.net.
A 192.168.10.2
* A 192.168.10.2
Ale vůbec nevím, co s tím.

Výsledkem by mělo být, že když dám do prohlížeče omp.omp.hansenet.de tak by to mělo hodit na můj webový server z image Linuxu.

HTTP server - ten bude mít pravděpodobně ??? přidělenou celou složku /www a do ní potom překopíruji, co potřebuji, základem je nějaký soubor index.html aby se alespoň něco zobrazilo

NFS server - ten by měl mít připojen obsah /www složky

Jako poslední by měl naběhnout Midnight Commander.

Tuší alespoň někdo, jak na to?

Odpovědi

9.3.2014 00:10 GeorgeWH | skóre: 35
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
mna by len zaujimalo, ako sa ludia dostanu k takymto zadaniam. pridelena v praci? nejake vlastne hranie sa, testovanie? uloha v skole?

zjavne vobec netusis, o co ide (bez urazky)...
9.3.2014 11:07 joseff | skóre: 4
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Ano, máte naprostou pravdu. Skoro vůbec netuším o co jde. :-D

Né, není to nic do práce, nebo do školy. Je to spíš z důvodu mého koníčku. Potřebuji odblokovat jedno síťové zařízení, nejsem jediný, kdo má tento problém a proto, aby každý nemusel pracně laborovat, tak mě napadlo to realizovat přes přednastavený image Linuxu, který se jen stáhne a spustí. Pokud to bude odladěné a udělá to přesně, co potřebuji, tak to bude fungovat i u jiného amatéra.

Toto je jediný fungující postup, jak to opravit. Přes html stránku, kterou speciálně upravím.

Jinak pod Windows umím rozchodit volně dostupný DHCP, HTTP a NFS server, ale nefunguje mi tam to DNS přesměrování.
9.3.2014 11:27 GeorgeWH | skóre: 35
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
tak v tom pripade by asi bolo lepsie definovat, co ma byt vysledok, a nie predkladat, co sa ma pouzit, pretoze na to moze byt XY jednoduchsich rieseni.
9.3.2014 12:55 joseff | skóre: 4
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Dobrá, jak myslíte.

Když se to zařízení přes HTML stránku přenastavuje, tak to občas při ukládání krachne. Vrátí se do servisního nastavení aby se to opravilo. Síťové nastavení přehodí na DHCP a chce se napojit na stránky výrobce. Od něj to načte potřebné soubory a nastavovací HTML stránku a potom to zase funguje.

Problém je, že poskytovatel je již několik let mimo provoz a když to chce jít na omp.omp.hansenet.de tak se zobrazí jenom černý obraz, protože to nic nestáhlo.

Takže tu krabici musím připojit na můj PC, který se bude tvářit jako poskytovatel. Na to je nutné to DNS přesměrování, aby to šlo na můj HTML server. Bude si to dělat opravu/aktualizaci souborů přes NFS, takže přistupovat by to mělo na stejné místo, jako je nastavený HTML server. Potřebné soubory mám.

Výsledek by tedy měl být, že tu krabici připojím síťovým kabelem k PC, kde již běží image Linuxu. Zapnu krabici, ta si nastaví síťové připojení, bude se připojovat na výrobce, ale místo toho se dostane na můj PC.

No a jde buď do podsložky omp.omp.hansenet.de/htdocs

nebo jenom do složky htdocs tady přesně nevím, jak to funguje, ale to se už odladí.

Zobrazí se asi index.html a po NFS bude chtít překopírovat nějaké soubory, nebo tak něco aby to zase fungovalo.
9.3.2014 21:56 GeorgeWH | skóre: 35
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
upravit firmware na zariadeni by asi bolo najlahsie, pokial to je mozne
10.3.2014 05:34 joseff | skóre: 4
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Již na začátku jsem psal, že přesměrování DNS je jediná možnost, jak tento problém vyřešit. :-D

A právě tímto postupem se firmware upraví.
pavlix avatar 11.3.2014 07:49 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Již na začátku jsem psal, že přesměrování DNS je jediná možnost, jak tento problém vyřešit.
Nejlepší je, když laik odborné soudy vůbec nevynáší, a to zvlášť v případě, že se v poradně uchází o radu.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
11.3.2014 21:06 joseff | skóre: 4
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Nemyslel jsem tím nic špatného. Pokud má formulace někoho nechtěně urazila, tak se mu omlouvám.
pavlix avatar 12.3.2014 09:56 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Jestli to správně chápu, tak firware bude stahovat po HTTP firmware (jen hádám tahle informace tuším nepadla). Pokud v globálním stromě není žádný DNS A záznam pro dané hostname, je skutečně potřeba nějaký podstrčit (slovo přesměrování bych radši vynechal), to umí třeba zmíněný dnsmasq. Dá se předpokládat, že IP DNS serveru jako takového lze podstrčit přes DHCP třeba i jen tomu konkrétnímu stroji. Pokud by záznam existoval, stačí použít transparentní HTTP proxy a podstrčit image samotný.

Je to vcelku běžná akce při práci s různými embedded rozhraními, které si umí samy stáhnout nový firmare, ačkoliv já spíše dostávám do ruky zařízení, která se ptají na IP adresu a často používají TFTP namísto HTTP, takže se DNS vůbec nedostane ke slovu.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
pavlix avatar 12.3.2014 09:57 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Hlavně, na všechny skryté otázky v mém textu by odpověděl výpis z tcpdumpu.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
10.3.2014 08:35 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Ano tuším, nainstalovat nějakou distribuci (třeba CentOS, Debian) jako minimal instalation. Nainstalovat bind, dhcp, apache, nfs (ssh už tam bude), nakonfigurovat DHCP a DNS a nfs, nastavit iptables nebo vypnout a je to, že by měl jako poslední naběhnout Midnight Commander tiše ignoruji, zone soubor bych udělal trochu jinak, ale to se vyřeší až tam budeš…
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
pepe_ avatar 10.3.2014 09:01 pepe_ | skóre: 46
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování

Nainstaluj si na virtualboxu debian (pouze základní systém), do něj pak

 

apt-get update

apt-get install apache2 bind9 nfs-kernel-server tftpd-hpa mc

apt-ghet clean

 

mc

 

tam vlez do /etc/dhcp a edituj dhcpd.conf

 

dej tam něco jako :

 

ddns-update-style none;
option domain-name "doma.local";
preferred-lifetime 604800;
option time-offset -18000;
authoritative;
log-facility local7;
allow booting;
allow bootp;
option domain-name-servers 8.8.8.8,193.29.206.206;
option dhcp6.name-servers 2001:1488:800:400::130,2001:678:1::206;
option dhcp6.info-refresh-time 21600;
option dhcp-renewal-time 3600;
option dhcp-rebinding-time 7200;
authoritative;

subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.5 192.168.10.50;
filename "pxelinux.0";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.2;
option routers 192.168.10.2;
filename "/pxe/pxelinux.0";
next-server 192.168.10.2;

 

potom v /etc/network uprav  interfaces

 

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.10.2
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
dns-nameservers 127.0.0.1
dns-search doma

 

 

potom uprav /vytvoř) v  /etc   exports

/var/www 192.168.10.0/255.255.255.0(rw,no_root_squash,subtree_check)

 

a zadej

ln -s /var/www /pxe

echo nameserver 127.0.0.1 > /etc/resolv.conf

 

 

to s tim BINDem asi nacpat do  /etc/bind/db.local

 

$ORIGIN .
$TTL 36000
omp.omp.hansenet.de IN SOA omp.omp.hansenet.de. dnsadmin.home.net. (
2011102404 ; serial
10000 ; refresh (2 hours 46 minutes 40 seconds)
3600 ; retry (1 hour)
3600000 ; expire (5 weeks 6 days 16 hours)
36000 ; minimum (10 hours 0 minutes 0 seconds)
)
$ORIGIN omp.omp.hansenet.de.
NS ns.home.net.
A 192.168.10.2
* A 192.168.10.2


ale cucam to z prstu.
10.3.2014 10:52 dve rozpulene zizaly
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Pouzil bych dnsmasq - je jednodussi, nahrazuje dhcpd i named a cte /etc/hosts (pripadne i jiny soubor) na stroji, kde bezi, takze presmerovat omp.omp.hansenet.de neni zadny problem.

Nepochopil jsem, k cemu NFS server?
10.3.2014 13:17 joseff | skóre: 4
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Přes NFS si to připojí a překopíruje co potřebuje. Tak mi byla tato procedůra popsána.
10.3.2014 14:20 GeorgeWH | skóre: 35
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
1. pochybujem, zeby niekto exportoval NFS do sveta, a pochybujem, zeby si nejaka krabicka mountovala NFS kvoli konfiguracii

2. a ked uz sa pripaja kamsi na web, tak uz si to vsetko moze stiahnut odtial

ak vsetky potrebne subory mas, tak sa pozri, co je v index.html (alebo co tam mas), a zisti, co vsetko to robi
10.3.2014 18:35 Filip Jirsák
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Takhle vám to DNS přesměrování fungovat nebude. DNS funguje opačně, než si myslíte. Prohlížeč se zeptá některého z kořenových serverů: "Nevíš něco o adrese omp.omp.hansenet.de?" Kořenový server odpoví: "Nevím, ale zeptej se serveru dnsadmin.home.net, ten bude vědět víc". Prohlížeč se znova zeptá, tentokrát serveru dnsadmin.home.net: "Nevíš něco o adrese omp.omp.hansenet.de?" Server buď odpoví, jaká je IP adresa tohoto doménového jména, nebo prohlížeč odkáže na další server.

Takže abyste mohl mít na svém serveru tu doménu omp.omp.hansenet.de, musel by na vás majitel hansenet.de odkazovat. Což je předpokládám přesně to, čemu se chcete vyhnout.

Nejjednodušší je použít soubor /etc/hosts na místním počítači. Do něj se počítač podívá dřív, než začne adresu překládat přes DNS systém. Pokud tam adresu najde, použije ji a žádné DNS neřeší. Takže byste si do /etc/hosts zadal, že adresa omp.omp.hansenet.de je namapována na IP adresu vašeho virtuálního stroje. Pozor ale na to, že tohle funguje jen na počítači, kde jste ten /etc/hosts upravil. Takže když soubor upravíte na svém počítači, použije ho váš webový prohlížeč, ale nějaké jiné zařízení v síti o něm nic neví a použije ten způsob přes DNS popsaný v prvním odstavci.

Pokud byste to potřeboval zprovoznit pro nějaké zařízení, jehož /etc/hosts nemůžete editovat, musel byste si zprovoznit vlastní DNS resolver. Ve skutečnosti totiž to, co jsem popsal v prvním odstavci, nedělá prohlížeč sám, ale dělá to pro něj jiný DNS server, který má dotyčný nakonfigurovaný v konfiguraci sítě (případně jej získal přes DNS). DNS resolver pak můžete upravit tak, aby pro některé adresy nepoužíval ten standardní postup, ale aby podvrhl nějakou jinou odpověď. Pokud tedy klient nepoužívá DNSSEC validaci, pak by nepomohlo ani to podvržení odpovědi. Na tohle už je ale potřeba o tom něco vědět - raději si to nechte od někoho nastavit. Zvlášť, pokud byste chtěl použít i DHCP (které adresu toho DNS resolveru oznámí novému počítači automaticky). Protože kdybyste DHCP zprovoznil v nějaké menší síti, kde není ochrana proti podvrženému DHCP serveru, můžete tu síť úplně rozložit. A až by správce sítě přišel na to, kdo mu tam škodí, vynesl by vás v zubech.
10.3.2014 20:09 joseff | skóre: 4
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Děkuji za podrobné vysvětlení problému. Uf, je to ještě složitější, než jsem čekal.

Proto má běžný síťař problém s realizací, protože něco takového se běžně vůbec neřeší.

Proto jsem se obrátil na abclinuxu a doufal, že někdo najde čas a vytvoří přednastavený image, který má to všechno složité již nastavené.

Tady by problém v interní síti neměl vzniknout. Zapnuté to bude maximálně 15 minut a dotyčný o tom bude vědět. Ale s největší pravděpodobností bude k PC připojeno zařízení přímo kříženým kabelem.
Jendа avatar 10.3.2014 20:44 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Proto jsem se obrátil na abclinuxu a doufal, že někdo najde čas a vytvoří přednastavený image, který má to všechno složité již nastavené.
Tak to ti asi nikdo zadarmo neudělá, ale třeba se pletu. Jinak si budeš muset vystačit s konfigurákama, který jsem vytáhl z jednoho DNS serveru, kde se tohle provozuje.
root@brmko:/etc/bind# cat named.conf.local 
...
zone "nat.brmlab.cz" {
        type master;
        file "/etc/bind/db.override.nat.brmlab.cz";
};
...
root@brmko:/etc/bind# cat /etc/bind/db.override.nat.brmlab.cz
$TTL 3600
$ORIGIN nat.brmlab.cz.

nat.brmlab.cz.       IN SOA localhost. rada.brmlab.cz. (
                 6 ; sn = serial number
        172800     ; ref = refresh = 2d
        900        ; ret = update retry = 15m
        1209600    ; ex = expiry = 2w
        3600       ; min = minimum = 1h
        )

        ; we need one nameserver
        IN NS brmko.brm.

        ; and we're overriding the public ip address with
        ; this address.
        IN A 192.168.77.24
        IN AAAA 2001:67c:2190:c0de::3

ns     IN A 192.168.77.24
brmko	IN AAAA 2001:67c:2190:c0de::2



10.3.2014 21:52 Filip Jirsák
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Mnohem jednodušší, než konfigurace dhcpd a bindu, by byla konfigurace dnsmasq. To je konfigurace na dva řádky. Větší problém je spíš konfigurace toho virtuální stroje.
10.3.2014 21:56 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Ale to DNS je součástí toho VM.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
11.3.2014 10:28 Filip Jirsák
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Nerozumím tomu, co jste chtěl napsat.

Tazatel potřebuje nějakému zařízení v síti podstrčit svůj vlastní DNS resolver a nějaký soubor zpřístupnit přes web. DNS resolver chce tomu zařízení nastavit přes DHCP. K tomu celému stačí dnsmasq + nginx. Tazatel to nechce instalovat do nějakého počítače, ale chce obraz virtuálního počítače. Obrazů s dnsmasq a nějakým webovým serverem se bude po internetu válet spousta, na první pokus jsem našel třeba tenhle: X-M0n0wall v1.235. Celý obraz má 6 MB.
11.3.2014 10:52 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování

Reagoval jsem na Větší problém je spíš konfigurace toho virtuální stroje.

A říct jsem chtěl jen to, že nastavení jedné VM mašiny all-in-one (DHCP,DNS,apache,NFS) mi přijde to nejednoduší.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
11.3.2014 21:01 joseff | skóre: 4
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
m0n0wall bylo první, co jsem použil. Nastavení adres pomocí DHCP fungovalo z virtuální mašiny bez problémů.

Problém jsem měl s přesměrováváním. Nepodařilo se mi to nastavit jak potřebuji. Je dost možné, že jsem to jenom nastavil špatně a jinak by to možná fungovalo.
11.3.2014 23:14 Filip Jirsák
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Do /etc/hosts v tom virtuálním počítači si nastavíte pro doménu omp.omp.hansenet.de IP adresu toho virtuálního počítače (tu, která je vidět ze sítě, ne 127.0.0.1). dnsmasq používá /etc/hosts jako zdroj dat pro DNS resolver. To by mělo stačit. Pak už jen musíte nahrát požadovaný soubor na správné místo na webový server.
10.3.2014 21:40 Filip Jirsák
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
To ale nebude jen jako přednastavený image fungovat. I pokud byste chtěl použít konfiguraci zařízení přes DHCP, nemůžete to provozovat v síti, kde se DHCP používá (tedy ani v běžné domácí síti). Nejde jen o to, že byste tu síť mohl rozbít, ale naopak by místní DHCP server v té síti mohl být rychlejší, než ten váš. Takže byste musel zaručit, že to bude připojeno přímo k PC. Další věc je, že byste z toho DHCP serveru musel posílat IP adresu, kterou má přidělenu ten virtuální počítač - a nejsem si jist, zda jde image virtuálního počítače nakonfigurovat tak, aby měl stále stejnou IP adresu.

Jinak běžný síťař by s realizací problém neměl, není to nic, co by se v sítích běžně nedělalo. Ale jde o to, že to je nějaké definované prostředí, které má ten správce pod kontrolou, a má přehled, co spolu bude jak reagovat. Jenže vy byste chtěl, aby si virtuální počítač plně sám nakonfiguroval síť kolem sebe, a pokud možno aby ještě nic nepokazil. Pokud byste to chtěl provozovat v nějakém jasně daném prostředí, byla by konfigurace jednoduchá.
10.3.2014 22:07 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
nejsem si jist, zda jde image virtuálního počítače nakonfigurovat tak, aby měl stále stejnou IP adresu
V tomto ohledu není žádný rozdíl mezi virtuální a fyzickou mašinou.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
11.3.2014 07:11 Filip Jirsák
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Rozdíl tam je, dost podstatný. Třeba virtuální počítač VMware může používat NAT, síť pro spojení jenom s hostitelem, a může být s hostitelem propojen mostem (bridged network). Pro dotaz je použitelná pouze třetí možnost. Která zároveň vyžaduje nízkoúrovňový přístup k síťové kartě hostitele, a nevím, zda takovou možnost podporují i různé způsoby lehké virtualizace. Takže s použitím "stáhnu obraz z internetu a spustím" to zas nemusí být tak jednoduché.
11.3.2014 08:11 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Právě proto, že v VM VMWare, KVM, VirtualBox se může připojit do fyzické sítě, tak mezi tím není z pohledu VM rozdíl - běžne se nakonfiguruje např. eth0 (a ve zmiňovaném VMWare je to jen je výběr v combu, který se nese s nastavením VM, stejně jako ve virt-manager-u).
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
11.3.2014 10:31 Filip Jirsák
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
To jste hezky napsal to samé, co já, že v případě plné virtualizace, pokud má virtuální stroj přístup k hardwaru, to fungovat bude. Jenže my nevíme, jakou virtualizaci chce tazatel používat.
11.3.2014 10:49 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Pod "Oracle VM virtualbox 4.2"
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
11.3.2014 12:24 Filip Jirsák
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Aha, to jsem přehlédl. Chápal jsem to jako požadovanou distribuci, divil se, že Oracle Linux ještě existuje, a celé jsem to ignoroval. Je konfigurace sítě virtuálního stroje (tj. že se má použít bridged networking) součástí obrazu pro VirtualBox, nebo by si to musel nakonfigurovat každý uživatel?

Stejně mi připadá nesmyslné řešit nějaký univerzální obraz pro veřejné použití, když jeho „autor“ ani netuší, co se má nastavit. Myslím, že v tomto případě je dostatečným úkolem vůbec někde zprovoznit dnsmasq + nginx a na tom provést to, co s tím zařízením tazatel chce udělat. Pak ten může klidně někde zveřejnit, a pokud bude někdo chtít, může podle toho ten univerzální virtuální obraz připravit.
10.3.2014 22:55 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Velmi těžko to bude fungovat modelem: "Spustím virtuální image, DNS se překonfiguruje a když udělám, co potřebuji, tak ho vypnu". Více obvyklá situace než, že se prohlížeč ptá kořenového serveru a pak dále serverů top level domény je ta, že se prohlížeč zeptá jednoho DNS serveru (tzv. rekurzívního), který popsané dotazování od kořenového serveru, přes jednotlivé zóny provede. Problém je v tom, že běžící systém nemá žádný důvod měnit konfiguraci svých DNS serverů a mám pocit, že zevně se v podstatě nedá přesvědčit o nové konfiguraci, pokud nemá krátkou expirační dobu v DHCP a neptá se na novou konfiguraci často. Mohlo by to fungovat, když byste si rozjeli vlastní trvalý rekurzivní DNS server, do kterého byste nakonfigurovali autoritativní záznam pro zónu omp.hansenet.de (falešnou doménu) s strojem omp a DNS směřovali na něj. Ten by dotazy na jiné adresy řešil, jako každý rekurzivní server od kořenových serverů a pro ten váš systém odpověděl "falešným" autoritativním záznamem.
pavlix avatar 11.3.2014 07:54 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Proto má běžný síťař problém s realizací, protože něco takového se běžně vůbec neřeší.
Co je to běžný síťař?
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
11.3.2014 20:51 joseff | skóre: 4
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Ptal jsem se na to jednoho správce sítě na základní škole, potom známého, který pracuje pro menší firmu a vzdálená pracoviště propojuje přes VPN, několika lidí na sociální síti, několika lidí, co mají se stejným zařízením problém, jako mám já.
pavlix avatar 12.3.2014 09:57 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
OK.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
10.3.2014 21:35 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování

Nevím jestli je to tak dobře, čtu tam, že „to zařízení“ se resetuje do defaultu, kde je nastaveno získat ip (atd.) přes DHCP.

Tedy tento okamžik, pokud mám v síti DHCP server, tak mu (tomu zařízení) přidělí adresu a další informace, včetně adresy DNS serveru. A na tom DNS serveru si nastavím zónu, kterou si můžu nasměrovat kam chci (na svůj web). Tedy vše se odehraje v mé síti, takže přesně tak DNS funguje.

Ano šel by vyplnit /etc/hosts, ale to by se muselo právě na tom zařízení.

Z DNSSEC bych se netrápil, ven ho nemusím vůbec pustit (a doménu si můžu podepsat).

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
10.3.2014 21:48 Filip Jirsák
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Pokud je v zařízení DHCP server, a někdo by si tam pustil druhý, bude to problém jak pro tu síť, tak to ještě neznamená, že "to zařízení" dostane potřebné údaje (síťový server může být rychlejší).

Doménu si můžete podepsat vlastním klíčem, ne tím správným, kterým je podepsaná kořenová doména. Ne že by u nějakého jednoúčelového zařízení dnes byla validace DNSSEC běžná, ale úplně vyloučit už to nejde. A aby taková validace měla smysl, muselo by to zařízení samozřejmě znát a ověřovat pravý klíč kořenové domény.

To, že ono zařízení používá DNS resolver nakonfigurovaný přes DHCP, je taky jen domněnka (i když pravděpodobná). Teoreticky také může řešit dotazy samo od kořenových serverů, a pak by pomohlo jen přesměrování DNS komunikace. Samozřejmě, pokud by se nepoužíval DNSSEC.
10.3.2014 21:54 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování

Ano server DHCP musí být jediný na dané síti, nevyplynulo mi z dotazu, že by tam už nějaký byl.

Ověření podpisu nechme být, to byla jen taková špička....

Přiznám se , že mně ani nenapadlo, že by to u BlackBox bylo jinak v defaultu, než plná konfigurace přes DHCP.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
11.3.2014 07:15 Filip Jirsák
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Z dotazu to nevyplynulo nejspíš proto, že o tom tazatel vůbec neví, takže po existenci DHCP serveru ani nepátral, ani by ho nenapadlo sem o tom něco psát. Jinak to, že DHCP už v síti je, je nanejvýš pravděpodobné - v domácích sítích budou prakticky všude, ve firemních sítích s počítači uživatelů také. Síť bez DHCP najdete možná někde mezi servery nebo pro nějaká průmyslová zařízení.
11.3.2014 09:26 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Ne že by to bylo to nejednoduší, ale nijak těžké to není, stačilo by mít druhou síťovku a jen přechodit kábl od BlackBox-u. Na této druhé síťovce, mít druhou síť, spojenou s virtuální mašinou.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
11.3.2014 10:33 Filip Jirsák
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Pokud má někdo druhou síťovku a nakonfiguruje si druhou síť, nebude týden řešit v diskusi nějaký imaginární virtuální obraz, ale nainstaluje si na ten počítač dnsmasq a nginx a má za deset minut hotovo.
11.3.2014 21:20 joseff | skóre: 4
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Ano, máte pravdu. Výskyt již existujícího DHCP serveru jsem nezohlednil a vůbec mě nenapadlo, že by to mohlo kolidovat.

Já to zatím připojoval přímo kabelem, takže mi problém s DHCP nevznikal.

Dobrá, takže zařízení se bude vždy k PC připojovat přímo kříženým síťovým kabelem a tím nevznikne problém při přidělování adres z virtuálního DHCP serveru.
pavlix avatar 11.3.2014 07:52 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Prohlížeč se zeptá některého z kořenových serverů: "Nevíš něco o adrese omp.omp.hansenet.de?"
To určitě.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
11.3.2014 08:22 Skokan, Pavel | skóre: 28
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
hmm, myslím, že je to trochu jinak, než "Prohlížeč se zeptá některého z kořenových serverů: ..."

počítač má přednastavené DNS servery

prohlížeč (počítač) se ptá přednastavených DNS serverů, ty se pak ptají od kořenového po autoritativní DNS server a následně prohlížeči (počítači) vrátí odpověď

Pokud se mýlím, tak budu rád, když mě někdo vyvede z omylu...
11.3.2014 10:35 Filip Jirsák
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Mýlíte se. Stačí dočíst do konce komentář, na který reagujete.
25.3.2014 12:11 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
taky proc neco psat jednoduse a srozumitelne, kdyz jde popsat chovani tak jak se nedeje, jako to spravne a pak se sam poprit :-D Pro cloveka co se práve zacina motat v zakladech DNS a DHCP je to velmi přínosné.
25.3.2014 00:34 joseff | skóre: 4
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
I přes návrhy, jak by se mělo přesměrování udělat se mi stále nedaří jeho realizace. V podstatě jsem stále tam, kde jsem byl.

Nezkoušel to náhodou někdo mezitím realizovat?
25.3.2014 07:05 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
bud jsem uplne mimo, nebo mi pripada ze ti bezni sitari neporadili se zakladnimi vecmi. A prosim, uz to nekdo psal, to slovo presmerovani u DNS je zavadejici, protoze tvoje DNS bude vracet odpoved takovou jakou chces, ale nebude prece nic presmerovavat. Co presne ti nejde? Jdi na to postupne. Rozchod si DHCP, tak aby davalo IP adresu a adresu DNS stroje(coz bude ten tvuj virtual). Funguje? Nastav DNS (bind, cokoliv), kery bude mit jednu zonu, a v ni jeden A zaznam ukazujici na ten tvuj virtual. Funguje? Nastav HTTP server(apache, cokoliv). Tam prece neni nic zázračného.
29.3.2014 15:17 joseff | skóre: 4
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Už mi to fungovalo, ale né tak, jak bych potřeboval.

DHCP a HTTP server jsem rozchodil. NFS asi taky, ale problém byl s přesměrováním.

Potom se mi povedlo, že když jsem do prohlížeče druhého připojeného PC napsal 192.168.1.1 nebo omp.omp.hansenet.de tak se zobrazila požadovaná HTML stránka. Jenže krabička kterou to má přenastavit reagovala pouze na přidělení IP. Takže byl asi nějaký problém u nastavení NFS, protože ikdyž se napřed napojuje přes http, tak potom to tahá po NFS a to se asi neuskutečnilo.

Tak jsem se pokoušel o vhodnější nastavení a teď zase nefunguje ani zobrazení html stránky. :-D

Tady je image aktuálního nefungujícího stavu:

http://uloz.to/xp9dY5Kw/linux-presmerovani-nefunguje-rar

29.3.2014 17:37 Filip Jirsák
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Opravdu jste si jist, že výrobce měl do internetu vystavené NFS? Jak jste k tomu dospěl?
29.3.2014 20:11 joseff | skóre: 4
Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
Jistý, ?? asi ano, alespoň mi to povídal ten, kdo se do toho zařízení před cca. sedmi lety dostal. Poslal mi potřebné .html soubory na odblokování a jak jsem si procházel jejich obsah, tak to odpovídá. Nikde jinde je vzít nemohl, protože se to jinde takto nepoužívá.

Pokud by náhodou někdo chtěl položit dotaz, tak proč mi s tím ta osoba nepomůže, když tomu tak rozumí, tak odpovídám, že dotyčný již zařízení nemá a ani nemá moc času. A já jsem vděčný, že se alespoň ozval, protože jinak nikdo neví, jak se tam dostat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.