abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:11 | IT novinky

Společnost System76 představila svůj nejnovější desktopový počítač Thelio Mega. Cena začíná na 7 499 dolarech. Koupit jej lze až se 4 grafickými kartami. Při výběru 4x Quadro RTX 8000 se cena navýší o 23 589 dolarů. Na výběr jsou předinstalované linuxové distribuce Pop!_OS 20.10, Pop!_OS 20.04 LTS a Ubuntu 20.04 LTS.

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 9.1 open source unixového operačního systému NetBSD (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána nová verze 4.12 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 10.0.2 (Firefox 78.4.0esr, NoScript 11.1.3). Linux na verzi 5.8. Opraveno bylo také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 17:00 | Zajímavý software

Nadace FINOS (Fintech Open Source Foundation) společně s globální investiční bankovní společností Goldman Sachs oznámily uvolnění zdrojových kódů platformy pro datové modelování Legend (původně Alloy). Více v dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 15:55 | Nová verze

Byl vydán Mozilla Firefox 82.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 6
19.10. 23:45 | Nová verze

Byla vydána verze 9.0 linuxové distribuce Trisquel GNU/Linux. Její kódové jméno je Etiona. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 5
19.10. 23:22 | Nová verze

Byla vydána verze 2.29.0 distribuovaného systému správy verzí Git. Přispělo 89 vývojářů, z toho 24 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání. Nejnovější verze mimo jiné přináší experimentální podporu SHA-256.

Ladislav Hagara | Komentářů: 0
19.10. 15:22 | Zajímavý software

Vuls (VULnerability Scanner) je svobodný skener zranitelností na Linuxu a FreeBSD naprogramovaný v programovacím jazyce Go. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0. Dnes byla vydána nová verze skeneru 0.13.0. Novinkou je experimentální podpora skenování TCP portů.

Ladislav Hagara | Komentářů: 0
19.10. 13:11 | IT novinky

V dubnu 2014 byl představen první Raspberry Pi Compute Module aneb první zmenšený jednodeskový počítač Raspberry Pi vhodný nejenom pro průmyslové využití. V lednu 2017 následovala varianta Raspberry Pi Compute Module 3 a v lednu 2019 varianta Raspberry Pi Compute Module 3+. Dnes, šestnáct měsíců od představení Raspberry Pi 4, byl představen Raspberry Pi Compute Module 4 (YouTube).

Ladislav Hagara | Komentářů: 15
18.10. 22:22 | Nová verze

Vyšlo OpenBSD 6.8 doprovázené písní „Hacker People“. Projekt slaví 25 let. Novinkou ve vydání je např. podpora architektury PowerPC64. Součástí je také OpenSSH 8.4 nebo LibreSSL 3.2.2 s novou implementací TLS 1.3.

Fluttershy, yay! | Komentářů: 6
Které aspekty uživatelského rozhraní textového editoru považujete za důležité?
 (70%)
 (37%)
 (31%)
 (17%)
 (24%)
 (17%)
Celkem 192 hlasů
 Komentářů: 18, poslední včera 11:28
Rozcestník

Soukromá síť - II

14. 9. 2004 | Kamil Kantar | Sítě | 35058×

Vytvoření skupin a uživatelů, nastavení souborových kvót, konfigurace DHCP a DNS serverů.

Začínáme

Začneme na serveru. Aby byl tento počítač identifikovatelný v síti, musíme jeho síťovému zařízení přiřadit IP adresu a počítači jméno a doménu, do které se bude hlásit. To lze udělat několika způsoby, např. (na Slackwaru), pomocí nástroje pkgtool nebo editací souboru /etc/rc.d/rc.inet1.conf. Na přiřazení IP adresy nedoporučuji nástroj ifconfig, protože pouhé nastavení pomocí něj by nepřežilo další bootovací proces. Každá distribuce používá nějaký nástroj na konfiguraci síťového zařízeni (např. na Slackwaru zmíněný pkgtool), tak jej využijte. Hodnoty, které používám na svém serveru, jsou:

  • IP adresa: 192.168.1.1 (IP adresa používaná pro lokální sítě, která nefunguje v prostředí internetu. Pokud nemáte nějaký zvláštní důvod použít jinou, použijte tuto, nic tím nezkazíte).
  • Síťová máska: 255.255.255.0
  • Jméno počítače: server
  • Doména: doma.cz

Přidání skupin a uživatelů

Než budeme moci našim stanicím nabízet jakékoliv služby, měli bychom na serveru vytvořit nějaké uživatele a jejich domovské adresáře. Předtím je v našem případě také výhodné upravit soubor /etc/login.defs a nastavit hodnotu no k proměnné DEFAULT_HOME. V budoucnu budeme totiž vytvářet uživatele, které nebudeme chtít nikdy přihlásit do systému, a toto nastavení nám zajistí, že se uživatel nebude moci přihlásit, pokud nebude možné po loginu vstoupit do domovského adresáře. Když jim domovský adresář nevytvoříme, máme po starostech. Dále můžeme do adresáře /etc/skel zkopírovat všechny soubory, které budeme chtít mít automaticky nakopírované do domovského adresáře nově přidaného uživatele. Potom už můžeme přidat novou skupinu:

groupadd -g 1001 kamil

Tento příkaz nám přidá skupinu kamil s identifikačním číslem skupiny 1001. Záleží na nás, zda chceme mít pro každého uživatele samostatnou skupinu nebo je všechny přidávat do skupiny users. Pokud je to tak, novou skupinu samozřejmě přidávat nemusíme.

useradd -c "Kamil Kantar" -d /home/kamil -g 1001 \
-m -k /etc/skel -s /bin/bash -u 1001 kamil

Tento příkaz přidá uživatele kamil (UID 1001, GID 1001), nastaví jeho domovský adresář na /home/kamil (a zároveň jej vytvoří), zkopíruje do něj soubory z /etc/skel a jako shell se nastaví /bin/bash.

Příkazem

passwd kamil

nastavíme uživateli kamil heslo, které si po přihlášení může sám změnit opět příkazem passwd. Přidáme ještě alespoň jednoho uživatele a můžeme jim vytvořit souborové kvóty.

Souborové kvóty

Pomocí souborových kvót můžeme našim uživatelům omezit počet a velikost souborů pro jednotlivé diskové oddíly. To se nám bude později hodit, aby naši uživatelé nezaplnili pevný disk serveru všemožnými, mnohdy zbytečnými, soubory. Když budou omezeni souborovými kvótami, budou nuceni drahocenným diskovým prostorem šetřit. Abychom mohli na určitých oddílech kvót využívat, je nutné je mít oddělené od hlavního souborového systému ( / ) a zapnutou podporu kvót v jádře (kernelu) Linuxu.

Pozn.: Ve skutečnosti můžeme vytvořit kvóty i když máme pouze jediný souborový systém, ale potom budou naše omezení platit i pro dočasné soubory (v adresáři /tmp), což je oddíl, který by neměl být pro naše uživatele omezený. (Adresář /tmp bychom měli, spíše než omezovat, pravidelně mazat.)

Budeme využívat pouze uživatelské kvóty (nikoliv skupinové) a sice na oddíle /home a /var. Proto je nutné upravit soubor /etc/fstab a přidat parametry quota a usrquota na řádky týkající se těchto oddílů. Výsledek může vypadat např. takto:

/dev/hdb6        /var             ext3       
  defaults,nosuid,nodev,noexec,usrquota,quota  1 2
/dev/hdb8        /home            ext3       
  defaults,nosuid,nodev,usrquota,quota  1 2

Pak restartujeme systém nebo znovu připojíme všechny oddíly z tabulky /etc/fstab (příkazem mount -a o remount). Pokud si jsme jisti, že nás nyní nebude rušit žádný proces, můžeme rovnou zapnout kvóty. Jinak se raději příkazem init 1 přepneme do jednouživatelského režimu.

quotacheck -avu

Tímto příkazem potom spustíme program quotacheck, který zjistí velikost souborů uživatelů a připraví vše ostatní pro používání kvót. Pak restartujeme systém. Pokud vše naběhne v pořádku, můžeme našim uživatelům vytvořit kvóty. Pokud víme, že na náš systém budeme přidávat více uživatelů s podobnými potřebami (jako jsou nároky na diskový prostor), můžeme si vytvořit jakési prototypové uživatele a podle nich potom uživatelům přiřazovat kvóty. Vytvoříme prototyp uživatele normal user.

groupadd -g 900 prototypy
useradd -c "Prototyp - normal user" -g 900 -u 901 \
-s /bin/false normal_user

Prvním příkazem přidáme skupinu prototypy. GID je dobré mít menší než 1000, protože se nejedná o klasického uživatele. Druhý příkaz přidá prototyp uživatele normal user, patřící do skupiny prototypy a jehož UID je opět menší než 1000. Pokud chceme, můžeme si stejným způsobem přidat další prototypy, např. pro významnější uživatele.

edquota normal_user

Po zadání tohoto příkazu se spustí editor (ve většině případů vim) v němž zadáme prototypu nornal_user uživatelskou kvótu.

Disk quotas for user normal_user (uid 901):
Filesystem   blocks     soft    hard   inodes    soft   hard
/dev/hdb6       0        0       0        0       0       0
/dev/hdb8       0    11000   12000        0     900     950

Z výpisu vidíme, že jsme zadali kvóty pro oddíl hdb8 (v našem případě oddíl /home, kde mají uživatelé své domovské adresáře). Pole soft určuje velikost diskového prostoru (resp. počet souborů), kterou muže uživatel dočasně překročit, pole hard už systém nedovolí překročit nikdy. V našem příkladě jsme definovali hodnotu soft něco přes 10MB (11000KB) a zároveň 900 souborů a hodnotu hard 12000KB, resp. 950 souborů. Uložíme změny a ukončíme editor (ve vimu příkazem :wq).

Nakonec příkazem

edquota -p normal_user kamil tomas jana

přidáme kvóty definovaného prototypu normal_user uživatelům kamil, tomas a jana. Jestli se nám to povedlo, můžeme zkontrolovat příkazem

quota jmeno_uzivatele

Více o uživatelských kvótách se dozvíte v článku Diskové kvóty.

DHCP server

V naší síti budeme využívat DHCP server pro přidělování IP adres našim dvěma stanicím, předávat informaci o serveru DNS a doméně. DHCP je navržen k poskytování všech možných parametrů TCP/IP svým klientům, přičemž umožňuje, aby byly IP adresy přiřazovány dynamicky. Pokud se letmo podíváte o pár řádků níž na výpis souboru /etc/dhcpd.conf, tak zjistíte, že sice DHCP server provozujeme, ale IP adresy jsou přiřazovány stále celkem "staticky" a to sice podle ethernetových adres síťových karet našich stanic. Proč jim tedy rovnou nepřiřazovat IP "ručně"? Toto řešení jsem zvolil proto, že je pohodlnější IP adresy (a veškeré další předávané informace) jednou napsat do souboru dhcpd.conf a už se o ně nikdy nestarat. Jednou z mých stanic je notebook, který občas připojuji také do jiné sítě. Vždy, když jej připojím zpět, hned získá mnou definovanou IP adresu, doménu a adresu serveru DNS. Není to sice moc "dynamické", ale funguje to bezchybně. Příkazem

route add -host 255.255.255.255 dev eth0

zajistíme správné routování pro klienty s Windows (zařízení eth0 příp. změníme na odpovídající) a můžeme se pustit do editace souboru /etc/dhcpd.conf:

authoritative;
ddns-update-style ad-hoc;
#
max-lease-time 604800;
default-lease-time 86400;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.1;
option domain-name "doma.cz";
#
subnet 192.168.1.0 netmask 255.255.255.0 { }
group {
        use-host-decl-names true;
        host stanice {
                hardware ethernet 00:00:1C:D1:4D:F9;
                fixed-address 192.168.1.3;
        }
        host vader {
                hardware ethernet 00:08:02:E6:40:02;
                fixed-address 192.168.1.2;
        }
}
# end

Náš DHCP server poskytuje tyto informace:

  • option subnet-mask 255.255.255.0; (definuje masku podsítě)
  • option domain-name-servers 192.168.1.1; (říká, že náš DNS server má adresu 192.168.1.1 - je to tedy opět náš server)
  • option domain-name "doma.cz"; (předává informaci o doméně)
  • subnet 192.168.1.0 netmask 255.255.255.0 (démon poskytuje konfigurační informace klientům patřícím k této síti)

V direktivě group definujeme stálé adresy pro naše stanice podle ethernetových adres (stanice s názvy vader a stanice). Ethernetové adresy se dozvíte např. zadáním příkazu ifconfig zarizeni.

win obr

Posledním zajímavým zápisem je use-host-decl-names true; uvnitř příkazu group, který říká, že kromě IP adres definovaných v příkazu host, budeme posílat také název hostitele (v našem případě stanice a vader). V síťovém nastavení našich klientů se tedy nemusíme starat skutečně o nic.

Soubor /etc/dhcpd.conf uložíme a DHCP server spustíme příkazem

dhcpd

Pokud chceme DHCP server spouštět hned při startu serveru, přidáme příkaz dhcpd do souboru /etc/rc.d/rc.local (Slackware). Tabulku výpůjček IP adres můžeme kontrolovat v souboru dhcpd.leases (/var/state/dhcp/dhcpd.leases).

Nyní se na pár vteřin přesuneme ke klientovi a zkusíme, zda DHCP funguje. Otevřeme složku Síťová připojení / Připojení k místní síti / vlastnosti Protokolu TCP/IP a v obecném nastavení vybereme "Získat adresu IP ze serveru automaticky" a "Získat adresu DNS serveru automaticky". Po potvrzení otevřeme opět ve složce Síťová připojení položku "Připojení k místní síti - stav" a pokud jsme vše nastavili správně, měl by nás čekat výsledek podobný tomu na obrázku.

Pokud ne, zkusíme Windows restartovat a pokud ani to nepomůže, udělali jsme někde chybu a nezbývá než zkontrolovat konfiguraci, nebo se ptát v diskusi pod článkem.

DNS server

Pomocí DNS serveru budeme překládat doménová jména na IP adresy. Místo 192.168.1.2 budeme moci vždy použít vader a podobně. Začneme hlavním konfiguračním souborem serveru BIND a sice souborem /etc/named.conf. Jiné distribuce než Slackware mohou tento soubor umísťovat jinam, tak jej najděte. Záznamy v něm již uložené neměňte a přidejte k nim tyto řádky:

zone "doma.cz" {
        type master;
        file "doma.named";
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "doma.rev";
};

Tento zápis přidává záznam pro domény doma.cz a 1.168.192.in-addr.arpa. Volba type master říká, že tento server je pro naší doménu master serverem. Soubory doma.named a doma.rev (naše konfigurační soubory, které budeme za chvíli vytvářet) mají cestu relativní k adresáři určeném příkazem directory v souboru /etc/named.conf. V mém souboru /etc/named.conf je

directory /var/named

a tak zmiňované soubory mají cestu /var/named/doma.named resp. /var/named/doma.rev. A protože nejsme připojeni k internetu, předchozí nastavení souboru named.conf bude dostačující.

Soubor doma.named

Vytvoříme soubor /var/named/doma.named s tímto obsahem:

$TTL 1w
@       IN      SOA     server.doma.cz. root.doma.cz. (
                        2004081700      ; Seriove cislo
                        10800           ; Refresh
                        1800            ; Retry
                        604800          ; Expire na DNS 2
                        900     )       ; Negative cache TTL
; Nameservery
                        IN      NS      server.doma.cz.
; Mailservery
                        IN      MX      10 mail.doma.cz.
; Hosts
server                  IN      A       192.168.1.1
mail                    IN      CNAME   server
pop3                    IN      CNAME   server
smtp                    IN      CNAME   server
www                     IN      CNAME   server
vader                   IN      A       192.168.1.2
stanice                 IN      A       192.168.1.3

Nastavení DNS serveru bylo podrobně rozebráno v článku Nastavení DNS, a tak se pouze zmíním o druhé části souboru. Pod vysvětlivkou Nameservery definujeme náš nameserver (server.doma.cz. - záznam musí být zakončen tečkou) a pod vysvětlivkou mailservery definujeme náš mailový server (za moment zjistíme, že mail.doma.cz je pouze alias pro náš server). Číslo 10 udává prioritu (čím menší číslo, tím větší priorita). Zbytek souboru se už skládá z adresových záznamů, které přiřazují názvy hostitelů k IP adresám (tedy např. dvojice server = 192.168.1.1). Názvy mail, pop3, smtp a www určují aliasy pro hostitele server. Dále jsou tu samozřejmě záznamy pro naše dvě stanice (vader, stanice).

Soubor doma.rev

Reverzní soubor domén přiřazuje IP adresy k názvům hostitelů. Je to tedy opak databáze domén, která mapuje názvy hostitelů na adresy. Tento reverzní soubor bychom podle naší definice v named.conf měli mít uložený ve /var/named/doma.rev. Záznamy v tomto souboru by se měly logicky shodovat s těmi v souboru doma.named, jinak se dočkáme nepříjemných překvapení.

$TTL 1w
@       IN      SOA     server.doma.cz. root.doma.cz. (
                        2004081701      
                        10800           
                        1800            
                        1209600         
                        604800  )       

        IN      NS      server.doma.cz.
1       IN      PTR     server.doma.cz.
2       IN      PTR     vader.doma.cz.
3       IN      PTR     stanice.doma.cz.

Opět popíši pouze druhou část souboru. Na začátku každého řádku všech tří PTR záznamů jsou názvy (čísla) zapsané relativně k aktuální doméně. Aktuální doména je nyní 1.168.192.in-addr.arpa definovaná v konfiguračním souboru /etc/named.conf. Přidáním PTR záznamu např. hostitele stanice.doma.cz získáme 3.1.168.192.in-addr.arpa. A protože jsou v reverzním souboru všechny adresy zapsány opačně (reverzně), skutečná adresa je 192.168.1.3 (doufám, že byl tento výklad aspoň trochu pochopitelný). Správnou syntaxi souborů můžeme otestovat příkazy

named-checkzone doma.cz /var/named/doma.named
named-checkzone 1.168.192.in-addr.arpa /var/named/doma.rev

DNS a bezpečnost

Přestože není naše síť připojená k internetu, může se stát, že někdy bude, a tak není na škodu myslet trochu dopředu a omezit možný průnik na náš server přes démona named tím, že jej budeme spouštět pod jiným uživatelem než je root.

Nejdříve přidáme skupinu named:

groupadd -g 902 named

Potom přidáme uživatele named:

useradd -d /var/named -u 902 -g named -M -s /bin/false named

Změníme vlastníka adresáře named:

chown named.named /var/named

... a také všeho, co je v něm

cd /var/named && chown named.named *

Nakonec změníme vlastníka procesu named:

chown named.named /var/run/named

Odteď budeme DNS server spouštět příkazem:

named -u named

Aby se nám DNS spouštěl pod novým uživatelem pokaždé, přidáme parametr -u named do příslušné části souboru /etc/rc.d/rc.bind. Výsledek bude vypadat takto:

bind_start() { 
  if [ -x /usr/sbin/named ]; then 
    echo "Starting BIND:  /usr/sbin/named -u named" 
            # zde to není až tak důležité 
    /usr/sbin/named -u named
            # zde ano 
  fi 
}

Pokud vše funguje tak, jak má, DNS server by měl nyní běžet a jeho adresa by měla být díky DHCP serveru známá i našim stanicím. Na zkoušku se můžeme zkusit dotázat jiného počítače příkazem ping  hostitel, či zkusit ping z windowsové stanice (Start / spustit / command): ping server. Všechny počítače v sítí by samozřejmě měly dostat odezvu od jakéhokoliv jiného.

Ještě poslední poznámka. Pro Linux existuje program dnsmasq, který v malé síti dělá přesně to, co naše servery DHCP a DNS. Je to další alternativa, jak dosáhnout stejného výsledku, takže je pouze na vás, jaký způsob zvolíte. Pro náš server se Slackwarem 10 najdeme dnsmasq na prvním instalačním CD ve skupině n.

To je pro dnešek vše, příště si nakonfigurujeme Samba server, aby fungoval jako primární doménový radič pro doménu NT.

       

Hodnocení: 46 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Shteffi avatar 14.9.2004 08:07 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše reverzní záznamy
Díky za polopatický výklad..... (konečně někdo) Myslim, že by podobné članky mělo psát více "neúplných odborníků" aby jsme tomu konečně začali všichni rozumět.

No ale konec chvály. Zaujala mě jedna věc. Vtomto případě kdy se přez DHCP přiřazuje IP podle MAC tak je nastavení reverzních DNS záznamů v pořádku. Jak to ale bude když bude DHCP pracovat skutečně dynamicky? To pak ty reverzní záznamy budou na dvě věci... nebo se mýlím? Jak by to teda mělo být v případě opravdu dynamického DHCP?

díkes
14.9.2004 08:58 vader | skóre: 23 | Praha
Rozbalit Rozbalit vše Re: reverzní záznamy
V takovem pripade by se pro koordinaci zaznamu mezi DHCP a DNS mel starat Dymamicky DNS (DDNS)...
Buď byl šílený Philip K. Dick, nebo jsou šílení všichni ostatní.
14.9.2004 10:48 sevo
Rozbalit Rozbalit vše Re: reverzní záznamy
To znamena ze to bude iny DNS server alebo treba zmenit len zaznam v DNS configuracii?
14.9.2004 17:01 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: reverzní záznamy
no treba k djbdns jsem nekde sehnal takovy skriptik, ktery periodicky kontroluje dhcp.leases a podle nej generuje kousek souboru s dns zaznamy ...musel jsem ho parkrat trosku upravovat, zrovna ted myslim bezi dobre ;-)
Urine should only be green if you're Mr. Spock.
15.9.2004 16:49 J
Rozbalit Rozbalit vše Re: reverzní záznamy
Nikolivek, DHCP umi rict Bindovi ze byla pridelena IP a ten si to prida, jen je treba to povolit v named.conf u prislusny zony + nastavit DHCP aby to delalo (ddns-update-style interim;).
Shteffi avatar 16.9.2004 07:13 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: reverzní záznamy
A jak se to v tom named conf povoluje, to bys už asi nenapsal co?
Shteffi avatar 16.9.2004 07:36 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: reverzní záznamy
našel jsem o toto, ale moc dobře jsem to nepochopil...

allow-update Defines a list of IP addresses that are allowed to dynamically update this zone. The default behaviour is to NOT allow such updates.

// allows update from the defined IPs allow-update (192.168.0.15; 192.168.0.16; 10.0.0.1;);
// allows dynamic updates from no hosts (default) allow-update (none;);

Mám to chápat jako že se v named.conf nastaví v příslušný zone tenhle allow-update, ale nevim, jestli ty IP adresy mají bejt adresy toho DHCP serveru? a v případě, že to je ten samý stroj, tak tam bude jeho IP? nebo 127.0.0.1 ? a nebo je to jedno? děkuji za nakopnutí......
17.9.2004 09:53 J
Rozbalit Rozbalit vše Re: reverzní záznamy
Ale jo, jen to chce trochu pouzivat hlavu a precist si treba manual.

Vypada to nako takhle + je treba aby jak DNS tak DHCP znaly prislusny klic. Zbytek si snad najdes ne ?

// zone "0.0.10.in-addr.arpa" {

// type master;

// file "pri/10.0.0.0-255.rev";

// allow-update { key DHCP_UPDATER; };

// };

Chmm, procpak to zrusi odradkovani ? Tak to udelam s mezerama.
15.9.2004 09:20 eagle
Rozbalit Rozbalit vše Re: reverzní záznamy
BIND podporuje dynamické updaty záznamů v DNS a dhcpd lze nakonfigurovat, aby je prováděl. Už si samozřejmě nepamatuju, co přesně se musí nastavit a jak, ale zato si pamatuju, že jsem to našel v dokumentaci k dhcpd a bindu. Pokud se nepletu, mělo by to být i někde v archivu cz.comp.linux.
14.9.2004 08:16 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše pekny
Zdravim

Moc pekny clanek, jen tak dal. Sam uvazuju o nasazeni statickeho DHCP, nejlepe kdyz se to bude vsechno generovat z centralni databaze :-)

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
14.9.2004 10:33 Martin Kratochvil | skóre: 3
Rozbalit Rozbalit vše Nevytvoreni homu
CHYBA: nevytvoreni homu nezabrani prihlaseni do systemu.

Lepsi reseni je zmenit prihlasovaci shell z /bin/bash na /bin/false nebo neco co neni uvedeno v /etc/shells
14.9.2004 10:36 Martin Kratochvil | skóre: 3
Rozbalit Rozbalit vše Re: Nevytvoreni homu
Trosku nejasnost v clanku, jo pokud upravime DEFAULT_HOME na NO - tak v pripade neexistence homu neprihlasi, ale jak tam je YES -- sup a uz je v systemu :(
14.9.2004 10:38 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Preklep
nemelo by byt misto "named-checkzone doma.cz /var/named/doma.cz" "named-checkzone doma.cz /var/named/doma.named"?
14.9.2004 12:27 vader | skóre: 23 | Praha
Rozbalit Rozbalit vše Re: Preklep
ano, je to tak ... diky za upozorneni ... nazev souboru je skutecne doma.named
Buď byl šílený Philip K. Dick, nebo jsou šílení všichni ostatní.
14.9.2004 13:43 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Preklep
opraveno
Louis de Bussy avatar 14.9.2004 22:41 Louis de Bussy | skóre: 28 | Kolín
Rozbalit Rozbalit vše lízání DHCP ve Windows
> DHCP server
> ...
> Pokud ne, zkusíme Windows restartovat

Není nutné kvůli DHCP restartovat Windows. Stačí spustit příkaz "ipconfig /renew" v command line "cmd". Alespoň pro NT based. Na 9x jsem nesáhl, ani nepamatuji.
-- Help! I'm being held prisoner in chinese laundry!
14.9.2004 23:36 Geo
Rozbalit Rozbalit vše Re: lízání DHCP ve Windows
co mi pamet slouzi, tak ve win9x ipconfig neni, zato tam je winipcfg. tusim ze to je dokonce graficky.
15.9.2004 10:24 Martin Tůma | skóre: 38 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: lízání DHCP ve Windows

Tvá paměť je děravá jak ústa staré indiánské ženy ;-). Ve Windows 98 je i command-line ipconfig

Každý má právo na můj názor!
Díky za článek, dlouho jsem uvažoval o statickém DNS a zde jsem našel srozumitelný a jednoduchý návod jak na to. Těším se na další díly.

Martin
15.9.2004 10:57 vader | skóre: 23 | Praha
Rozbalit Rozbalit vše Re: Dobrý návod
Neni zac. Jsem rad, ze to je pro nekoho prinosne.

(Tato reakce plati i pro predchozi podobne prispevky)
Buď byl šílený Philip K. Dick, nebo jsou šílení všichni ostatní.
15.9.2004 09:23 eagle
Rozbalit Rozbalit vše proč nepoužijete hosts?
Pro dva stroje rozebíhat BIND ... to mi přijde docela zbytečné. Vaše odpověď zřejmě bude, že jste to pojal jako výukový příklad. V tom případě bych se přimlouval, aby v rámci výuky byly uživatelské účty vytvářeny v LDAP. Co třeba v příštím dílu?
15.9.2004 10:54 vader | skóre: 23 | Praha
Rozbalit Rozbalit vše Re: proč nepoužijete hosts?
Pro dva stoje je BIND opravdu zbytecny, ale vsichni kdo si tento clanek prectou a budou stavet podobnou sit, tak nemusi mit pouze dve stanice jako ja .. Konfigurace je stejna, staci pouze pridat zaznamy pro dalsi stanice. Pristi dil uz mam napsany - pojednava o Sambe ...
Buď byl šílený Philip K. Dick, nebo jsou šílení všichni ostatní.
21.9.2004 10:09 Nicco | skóre: 9
Rozbalit Rozbalit vše CrossLink Linux+Win resp. Linux+Linux
Zdravim Som v linuxe zaciatocnk. Mam notebook a desktop a obcas si chcem tieto pc spojit medzi sebou pomocou sietovej karty a crosslink kabla a pomocou zdielania adresarov. Ak pouzijem 2 winXP, je to ok. Prednastaveny dhcp sam priradi vsetky nastavenia a pocitace su spojene. Ak ale jeden pc, alebo aj obydva, su linuxove, musim vsetko (ip, masku, ...) nastavovat rucne. Mam suse9.1, sambu klienta aj server a nainstalovany DHCP, ale nie nakonfigurovany spravne, lebo mi to spojenie vobec nejde. Mozete mi niekto poradit, ako ten dhcp rozbehnem? Dakujem
14.10.2004 22:49 Tomáš K
Rozbalit Rozbalit vše linux je sqelej
Čau,

je úžasnej nápad popsat jak se taková síť v Linuxu staví. Mam na starosti malou firemní síť cca 6 počítačů. NA všech mam xpéčka. Server mam kvůli financím vybudovanej pomocí různejch programů...To je ale nestabilní a nehledě na to, že jsem ani nenašel žádnej pořádnej mail server.Při hledání doménovýho řadiče, kterej je stejně jen v serverových oknech, jsem došel až sem. A v zapšklym micrsofťákovi se něco zvrtlo. Jestli mi tohle bude fungovat, tak to vyřeší veškerý moje problémy...Akorád nevim jak to bude s bespečností, ale stránky si čtu teprve první den, takže se snad něco dozvim... Taky pár slov těm co si hrajou na machry, myslim si že dát dohromady takovýhle články neni zas taková sranda a pokud jsem správně pochopil životní styl Linuxu, tak je to o spolupráci a ne hraní si kdo je víc. S timhle běžte k microsoftu...
24.12.2004 00:36 woodoomaster
Rozbalit Rozbalit vše dobry
Moc mi članek pomohl a nejen tento. Mame sit s 8 PC a jeden router se Slack 9,1 kterej nas vsechny pripojuje k internetu. DHCP mi uz konecne chodi ale zajimalo by me jestly jde přiřazovat automaticky ip brany.?? Prosim o radu. Woodoomaster@centrum.cz
24.12.2004 01:24 woodoomaster
Rozbalit Rozbalit vše Re: dobry
Staci čist :) option routers 192.168.1.1; už to maka
19.1.2007 15:01 Daniel Staniek
Rozbalit Rozbalit vše Re: Soukromá síť - II
předně, super článek - byť ma moje sit 15 compu, tak s notbooky, ktere cestuji, je problem se statickou IP; takze tohle DHCP mi pomohlo

používám pod WinXP proxy server, který v prohlížeči potřebuje nastavení proxy 192.168.168.106 s portem 4480 ; nevite jestli se to da v dns serveru nejak nastavit, aby se v IE prohlížeči proxy nemusela nastavovat. Moc by mi to pomohlo, protoze nekteri uzivatele v siti pouzivaji notebooky a pripojuji se i jende nez v me siti dik za tipy
23.2.2007 15:26 asino
Rozbalit Rozbalit vše Re: Soukromá síť - II
Super clanocek, mam vsak jednu otazocku, ako je to ked by som chcel mat este jednu domenu? do /etc/bind/named.conf.local pridam este
zone "test.xx" {
    type master;
    file "test.named";
};
zone "0.0.10.inaddr.arpa" {
    type master;
    file "test.rev";
a v adresari /var/cache/bind/ vytvorim subory test.named a test.rev s takou istou konfiguraciou ?

Dik ;)
25.4.2007 15:36 Dan
Rozbalit Rozbalit vše Problém s kvótami
Ve fstab mám /dev/hda5 /users reiserfs acl,user_xattr,usrquota,quota 1 2 nicméně po restartu se mi disk nepřipojí a pokud chci obnovit připojení pomocí mount -a, tak mi to napíše chybovou hlášku:

mount: wrong fs type, bad option, bad superblock on /dev/hda5, missing codepage or other error In some cases useful info is found in syslog - try dmesg | tail or so Prosím zkontrolujte, zda je disk zadán správně.

a disk se nepřipojí.

Prosím, poraďte, kde dělám chybu? Mám Suse 10.0. Předem děkuji za pomoc.
14.8.2011 23:10 lukin21
Rozbalit Rozbalit vše Re: Soukromá síť - II
Dobrý den, rád bych si něco takvého udělal doma jaký op mám vybrat pro starší pc 400MHz ?

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.