Maskiner/Mips: Difference between revisions

From Programvareverkstedet
mNo edit summary
No edit summary
Line 65: Line 65:


# åpne riktig sone og legg til navnet til .xml-filen (uten filendelse) i riktig fil
# åpne riktig sone og legg til navnet til .xml-filen (uten filendelse) i riktig fil
$ vim /etv/firewalld/zones/public.xml
$ vim /etc/firewalld/zones/public.xml
     <service name="navnet" />
     <service name="navnet" />
</pre>
</pre>

Revision as of 23:46, 5 March 2014

MIPS

Donert av institutt for matematiske fag, er på utlån. Per Kristian Hove er utsteder. oyvinlek er andreparten.

Oppsett av statisk ip på fedora

Vi skal direkte redigere

$ ip link

em betyr embedded NICs p<SLOT> p<PORT> physical slot(pci) slot at pci mer info i man: biosdevname(1)

Lower up - connected and talks to someone

$ vi /etc/sysconfig/network-scripts/ifcfg-<DEVICE> Endre/legg til verdier for

IPADDR0=<ipv4 adressen>
PREFIX0=<prefix size til subnettet, for pvv 25>
GATEWAY0=129.241.210.129
IPV6ADDR=<ipv6 adressen>
IPV6_DEFAULTGW=2001:700:300:1900::1
DNS1=129.241.0.200
DNS2=129.241.0.201
DOMAIN=pvv.ntnu.no

husk å lagre restart network service

$ service network restart

og da skal alt virke.

Brannmur

Mips bruker Fedora sin brannmur, firewalld. Denne har flere sett med regler man kan bruke som grunnlag for instillinger. Disse blir kalt zones. For å få vite hvilken zone som er aktiv, kan man skrive

$ firewall-cmd --get-active-zone

eller, for en mer detaljert liste over alle zones,

$ firewall-cmd --list-all-zones

Zones er bygget opp av et sett med regler, som er kalt services. Disse er et unntak i brannmuren. Firewalld leter først i /etc/firewalld/services/. Hvis den ikke klarer å finne reglene til den aktive profilen der, så ser den i /usr/lib/firewalld/services/. For å lage et nytt unntak i brannmuren lager man en ny fil i /etc/firewalld/services/, eller kopierer en allerede eksisterene service.

$ cp /usr/lib/firewalld/services/tftp.xml /etc/firewalld/services/etbeskrivendenavn.xml

Etterpå redigerer man filen, som skal se omtrent slik ut:

<?xml version="1.0" encoding="utf-8"?>
<service>
    <short>et ord som sier noe om regelen, typisk navn til programmet eller protokollen</short>
    <description>Her skriver du hva programmet ditt gjør, og hvorfor den bør ha et unntak i brannmuren</description>
    <port protocol="tcp eller udp" port="portnummer"/>
    <module name="Denne skal vanligvis ikke brukes. Hvis tjenesten din bruker en kjernemodul, skal navnet på den stå her" />
</service>

Når man er ferdig med dette, er man nesten i mål. Det gjenstår bare å legge unntaket til i den aktive sonen. Sonene er lagret i /etc/firewalld/zones/ og /usr/lib/firewalld/zones.

# finne den aktive sonen
$ firewall-cmd --get-active-zone

# åpne riktig sone og legg til navnet til .xml-filen (uten filendelse) i riktig fil
$ vim /etc/firewalld/zones/public.xml
    <service name="navnet" />

Nå kan vi starte firewalld på nytt for å se at alt fungerer.

$ firewall-cmd --reload