Maskiner/Mips: Difference between revisions

From Programvareverkstedet
No edit summary
No edit summary
 
(5 intermediate revisions by the same user not shown)
Line 28: Line 28:
DOMAIN=pvv.ntnu.no
DOMAIN=pvv.ntnu.no
</pre>
</pre>
husk å lagre
Når man først har åpnet denne filen, kan man endre linjene med disse variablene:
restart network service
<pre>
 
ONBOOT=yes
BOOTPROTO=static
</pre>
for å ha internett etter reboot.
Husk å lagre.
Restart network service
<pre>
$ service network restart
$ service network restart
 
</pre>
og da skal alt virke.
og da skal alt virke.


==Brannmur==
==Brannmur==
Mips bruker Fedora sin brannmur, ''firewalld''. Denne har flere sett med regler man kan bruke som  grunnlag for instillinger. Disse blir kalt ''zones''. For å få opp en liste over disse, kan man skrive  
Mips bruker Fedora sin brannmur, ''firewalld''. Denne har flere sett med regler man kan bruke som  grunnlag for instillinger. Disse blir kalt ''zones''. For å få vite hvilken zone som er aktiv, kan man skrive  
<pre>
<pre>
$ firewall-cmd --get-zones
$ firewall-cmd --get-active-zone
</pre>
</pre>
eller for en mer detaljert liste, inkludert hvilken
eller, for en mer detaljert liste over alle zones,
zone som er aktiv
<pre>
<pre>
$ firewall-cmd --list-all-zones
$ firewall-cmd --list-all-zones
</pre>
</pre>


Zones er bygget opp av et sett med regler, som er kalt ''services''. Disse er et unntak i brannmuren. Firewalld leter først i ''/etc/firewalld/services/'' og hvis den ikke klarer å finne reglene til den aktive profilen der, så ser den i ''/usr/lib/firewalld/services/''.
Zones er bygget opp av et sett med regler, som er kalt ''services''. Disse er et unntak i brannmuren. Firewalld leter først i ''/etc/firewalld/services/''. Hvis den ikke klarer å finne reglene til den aktive profilen der, så ser den i ''/usr/lib/firewalld/services/''. For å lage et nytt unntak i brannmuren lager man en ny fil i ''/etc/firewalld/services/'', eller kopierer en allerede eksisterene service.
<pre>
$ cp /usr/lib/firewalld/services/tftp.xml /etc/firewalld/services/etbeskrivendenavn.xml
</pre>
Etterpå redigerer man filen, som skal se omtrent slik ut:
<pre>
<?xml version="1.0" encoding="utf-8"?>
<service>
    <short>et ord som sier noe om regelen, typisk navn til programmet eller protokollen</short>
    <description>Her skriver du hva programmet ditt gjør, og hvorfor den bør ha et unntak i brannmuren</description>
    <port protocol="tcp eller udp" port="portnummer"/>
    <module name="Denne skal vanligvis ikke brukes. Hvis tjenesten din bruker en kjernemodul, skal navnet på den stå her" />
</service>
</pre>
Når man er ferdig med dette, er man nesten i mål. Det gjenstår bare å legge unntaket til i den aktive sonen. Sonene er lagret i ''/etc/firewalld/zones/'' og ''/usr/lib/firewalld/zones''.
<pre>
# finne den aktive sonen
$ firewall-cmd --get-active-zone
 
# åpne riktig sone og legg til navnet til .xml-filen (uten filendelse) i riktig fil
$ vim /etc/firewalld/zones/public.xml
    <service name="navnet" />
</pre>
Nå kan vi starte firewalld på nytt for å se at alt fungerer.
<pre>
$ firewall-cmd --reload
</pre>

Latest revision as of 21:26, 27 March 2014

MIPS

Donert av institutt for matematiske fag, er på utlån. Per Kristian Hove er utsteder. oyvinlek er andreparten.

Oppsett av statisk ip på fedora

Vi skal direkte redigere

$ ip link

em betyr embedded NICs p<SLOT> p<PORT> physical slot(pci) slot at pci mer info i man: biosdevname(1)

Lower up - connected and talks to someone

$ vi /etc/sysconfig/network-scripts/ifcfg-<DEVICE> Endre/legg til verdier for

IPADDR0=<ipv4 adressen>
PREFIX0=<prefix size til subnettet, for pvv 25>
GATEWAY0=129.241.210.129
IPV6ADDR=<ipv6 adressen>
IPV6_DEFAULTGW=2001:700:300:1900::1
DNS1=129.241.0.200
DNS2=129.241.0.201
DOMAIN=pvv.ntnu.no

Når man først har åpnet denne filen, kan man endre linjene med disse variablene:

ONBOOT=yes
BOOTPROTO=static

for å ha internett etter reboot. Husk å lagre. Restart network service

$ service network restart

og da skal alt virke.

Brannmur

Mips bruker Fedora sin brannmur, firewalld. Denne har flere sett med regler man kan bruke som grunnlag for instillinger. Disse blir kalt zones. For å få vite hvilken zone som er aktiv, kan man skrive

$ firewall-cmd --get-active-zone

eller, for en mer detaljert liste over alle zones,

$ firewall-cmd --list-all-zones

Zones er bygget opp av et sett med regler, som er kalt services. Disse er et unntak i brannmuren. Firewalld leter først i /etc/firewalld/services/. Hvis den ikke klarer å finne reglene til den aktive profilen der, så ser den i /usr/lib/firewalld/services/. For å lage et nytt unntak i brannmuren lager man en ny fil i /etc/firewalld/services/, eller kopierer en allerede eksisterene service.

$ cp /usr/lib/firewalld/services/tftp.xml /etc/firewalld/services/etbeskrivendenavn.xml

Etterpå redigerer man filen, som skal se omtrent slik ut:

<?xml version="1.0" encoding="utf-8"?>
<service>
    <short>et ord som sier noe om regelen, typisk navn til programmet eller protokollen</short>
    <description>Her skriver du hva programmet ditt gjør, og hvorfor den bør ha et unntak i brannmuren</description>
    <port protocol="tcp eller udp" port="portnummer"/>
    <module name="Denne skal vanligvis ikke brukes. Hvis tjenesten din bruker en kjernemodul, skal navnet på den stå her" />
</service>

Når man er ferdig med dette, er man nesten i mål. Det gjenstår bare å legge unntaket til i den aktive sonen. Sonene er lagret i /etc/firewalld/zones/ og /usr/lib/firewalld/zones.

# finne den aktive sonen
$ firewall-cmd --get-active-zone

# åpne riktig sone og legg til navnet til .xml-filen (uten filendelse) i riktig fil
$ vim /etc/firewalld/zones/public.xml
    <service name="navnet" />

Nå kan vi starte firewalld på nytt for å se at alt fungerer.

$ firewall-cmd --reload