Maskiner/Mips: Difference between revisions
No edit summary |
No edit summary |
||
(5 intermediate revisions by the same user not shown) | |||
Line 28: | Line 28: | ||
DOMAIN=pvv.ntnu.no | DOMAIN=pvv.ntnu.no | ||
</pre> | </pre> | ||
Når man først har åpnet denne filen, kan man endre linjene med disse variablene: | |||
<pre> | |||
ONBOOT=yes | |||
BOOTPROTO=static | |||
</pre> | |||
for å ha internett etter reboot. | |||
Husk å lagre. | |||
Restart network service | |||
<pre> | |||
$ service network restart | $ service network restart | ||
</pre> | |||
og da skal alt virke. | og da skal alt virke. | ||
==Brannmur== | ==Brannmur== | ||
Mips bruker Fedora sin brannmur, ''firewalld''. Denne har flere sett med regler man kan bruke som grunnlag for instillinger. Disse blir kalt ''zones''. For å få | Mips bruker Fedora sin brannmur, ''firewalld''. Denne har flere sett med regler man kan bruke som grunnlag for instillinger. Disse blir kalt ''zones''. For å få vite hvilken zone som er aktiv, kan man skrive | ||
<pre> | <pre> | ||
$ firewall-cmd --get- | $ firewall-cmd --get-active-zone | ||
</pre> | </pre> | ||
eller for en mer detaljert liste, | eller, for en mer detaljert liste over alle zones, | ||
<pre> | <pre> | ||
$ firewall-cmd --list-all-zones | $ firewall-cmd --list-all-zones | ||
</pre> | </pre> | ||
Zones er bygget opp av et sett med regler, som er kalt ''services''. Disse er et unntak i brannmuren. Firewalld leter først i ''/etc/firewalld/services/'' | Zones er bygget opp av et sett med regler, som er kalt ''services''. Disse er et unntak i brannmuren. Firewalld leter først i ''/etc/firewalld/services/''. Hvis den ikke klarer å finne reglene til den aktive profilen der, så ser den i ''/usr/lib/firewalld/services/''. For å lage et nytt unntak i brannmuren lager man en ny fil i ''/etc/firewalld/services/'', eller kopierer en allerede eksisterene service. | ||
<pre> | |||
$ cp /usr/lib/firewalld/services/tftp.xml /etc/firewalld/services/etbeskrivendenavn.xml | |||
</pre> | |||
Etterpå redigerer man filen, som skal se omtrent slik ut: | |||
<pre> | |||
<?xml version="1.0" encoding="utf-8"?> | |||
<service> | |||
<short>et ord som sier noe om regelen, typisk navn til programmet eller protokollen</short> | |||
<description>Her skriver du hva programmet ditt gjør, og hvorfor den bør ha et unntak i brannmuren</description> | |||
<port protocol="tcp eller udp" port="portnummer"/> | |||
<module name="Denne skal vanligvis ikke brukes. Hvis tjenesten din bruker en kjernemodul, skal navnet på den stå her" /> | |||
</service> | |||
</pre> | |||
Når man er ferdig med dette, er man nesten i mål. Det gjenstår bare å legge unntaket til i den aktive sonen. Sonene er lagret i ''/etc/firewalld/zones/'' og ''/usr/lib/firewalld/zones''. | |||
<pre> | |||
# finne den aktive sonen | |||
$ firewall-cmd --get-active-zone | |||
# åpne riktig sone og legg til navnet til .xml-filen (uten filendelse) i riktig fil | |||
$ vim /etc/firewalld/zones/public.xml | |||
<service name="navnet" /> | |||
</pre> | |||
Nå kan vi starte firewalld på nytt for å se at alt fungerer. | |||
<pre> | |||
$ firewall-cmd --reload | |||
</pre> |
Latest revision as of 21:26, 27 March 2014
MIPS
Donert av institutt for matematiske fag, er på utlån. Per Kristian Hove er utsteder. oyvinlek er andreparten.
Oppsett av statisk ip på fedora
Vi skal direkte redigere
$ ip link
em betyr embedded NICs p<SLOT> p<PORT> physical slot(pci) slot at pci mer info i man: biosdevname(1)
Lower up - connected and talks to someone
$ vi /etc/sysconfig/network-scripts/ifcfg-<DEVICE> Endre/legg til verdier for
IPADDR0=<ipv4 adressen> PREFIX0=<prefix size til subnettet, for pvv 25> GATEWAY0=129.241.210.129 IPV6ADDR=<ipv6 adressen> IPV6_DEFAULTGW=2001:700:300:1900::1 DNS1=129.241.0.200 DNS2=129.241.0.201 DOMAIN=pvv.ntnu.no
Når man først har åpnet denne filen, kan man endre linjene med disse variablene:
ONBOOT=yes BOOTPROTO=static
for å ha internett etter reboot. Husk å lagre. Restart network service
$ service network restart
og da skal alt virke.
Brannmur
Mips bruker Fedora sin brannmur, firewalld. Denne har flere sett med regler man kan bruke som grunnlag for instillinger. Disse blir kalt zones. For å få vite hvilken zone som er aktiv, kan man skrive
$ firewall-cmd --get-active-zone
eller, for en mer detaljert liste over alle zones,
$ firewall-cmd --list-all-zones
Zones er bygget opp av et sett med regler, som er kalt services. Disse er et unntak i brannmuren. Firewalld leter først i /etc/firewalld/services/. Hvis den ikke klarer å finne reglene til den aktive profilen der, så ser den i /usr/lib/firewalld/services/. For å lage et nytt unntak i brannmuren lager man en ny fil i /etc/firewalld/services/, eller kopierer en allerede eksisterene service.
$ cp /usr/lib/firewalld/services/tftp.xml /etc/firewalld/services/etbeskrivendenavn.xml
Etterpå redigerer man filen, som skal se omtrent slik ut:
<?xml version="1.0" encoding="utf-8"?> <service> <short>et ord som sier noe om regelen, typisk navn til programmet eller protokollen</short> <description>Her skriver du hva programmet ditt gjør, og hvorfor den bør ha et unntak i brannmuren</description> <port protocol="tcp eller udp" port="portnummer"/> <module name="Denne skal vanligvis ikke brukes. Hvis tjenesten din bruker en kjernemodul, skal navnet på den stå her" /> </service>
Når man er ferdig med dette, er man nesten i mål. Det gjenstår bare å legge unntaket til i den aktive sonen. Sonene er lagret i /etc/firewalld/zones/ og /usr/lib/firewalld/zones.
# finne den aktive sonen $ firewall-cmd --get-active-zone # åpne riktig sone og legg til navnet til .xml-filen (uten filendelse) i riktig fil $ vim /etc/firewalld/zones/public.xml <service name="navnet" />
Nå kan vi starte firewalld på nytt for å se at alt fungerer.
$ firewall-cmd --reload