Archive for 機娘調教日誌

一台有DHCPD的機器,加上做"NAT"和"gateway"的事情

2009 年 10 月 22 日 於 16:21:36 · 歸檔於 3C & Tech, 機娘調教日誌 ·已加上的標籤 , , , ,

最近這幾天,才真正自己架了一台dhcpd,用ports把isc-dhcp31-server裝起來後照sample寫/usr/local/etc/dhcpd.conf,基本上輕鬆寫意。
只是可以動,但是反應速度好像不是很理想(常常抓不到),原因jnlin說要tcpdump看比較清楚,就要找機會再做。

然而dhcp終究是能動,只差在速度問題。但是內網被分配到IP的機器出不來甚麼就都不用玩了啊。研究natd跟ipfw到一半的時候被長輩噹說"用甚麼ipfw啊",於是被推薦用pf。原本想說問題還沒到firewall啊….但在同事hint下才知道pf也可以做nat啊啊啊啊啊。兩種願望一次滿足,設定簡單好吸收(內網分享這種事情改1~3行預設設定值就搞定),goooood!

pf的設定檔在/etc/pf.conf,改了後可以用/etc/rc.d/pf reload重載(pfctl好像可以針對特定部分進行reload)。相關的rcvar有pf_enable、pf_rules、pf_flags、pf_log_enable、pflog_logfile、pflog_flags等。基本上還是要加上gateway_enable="YES"才能正常工作(我還沒嘗試拿掉)。如果加了之後不想重開機,可以用sysctl -w net.inet.ip.forwarding=1去做對應設定。

發表迴響

PoPToP on FreeBSD

2009 年 10 月 16 日 於 14:23:18 · 歸檔於 3C & Tech, 機娘調教日誌 ·已加上的標籤 ,

這是一篇未成功/未完成的筆記…完成基本路由功能了(用pf就對了,好威的啊),基本上可以運作,只差認證彈性的問題(目前只有ppp.secret記載密碼有用)

昨天(091015)戰了許久的pptpd,最後仍然以敗仗收場。由於時間寶貴,所以暫時擱置…
(明明pfsense跟ddwrt都有working得很好的pptp server啊/_\)

一開始我用ports中的net/poptop裝、跑,每次連線總會在/var/log/ppp.log中看到
“ppp: Warning: Label /etc/ppp/options.pptpd rejected -direct connection: Configuration label not found"
的錯誤訊息,折騰了許久後發現是/usr/local/etc/pptpd.conf的option選項問題。這個選項的作用跟他寫的完全不一樣啊<O>
不但不會讀取對應檔案中的設定(猜想該檔案應該要寫的是man pppd中可以查到的那些option如proxyarp)

最低限度的修改:
/usr/local/etc/pptpd.conf
其實可以啥都不要放,所有的選項都comment掉(特別是option),可以用的似乎只有

debug
pidfile

而已

/etc/ppp/ppp.conf
只要加上(append)下面的部分(“pptp:"的pptp在這版本上是依照/usr/local/etc/pptpd.conf的option選項選擇,或者你可以用執行pptpd的-o參數指定,實在不知道是為何…)

pptp: # Note: 下面的參數前面沒加個空白可能導致Windows下的error628,應該是因為他判斷為新設定區間所以log會說"missing colon"
disable ipv6cp # 要不要發ipv6位置,不disable也無妨,實驗結果是disable掉的話Win7下連線完成會慢,其他未證實
enable MSChapV2 # accept MSChap2 authentication 一定要enable,基本的
set ifaddr 192.168.11.1 192.168.11.234-192.168.11.245 255.255.255.0 # 依序設定本機ip(基本上不要跟既有IP衝,要衝應該要解routing問題吧)、分配IP區段、子網路遮罩(好像無用)
enable passwdauth # 引用/etc/passwd的資訊認證,不過這個選項我沒有成功使用。

/etc/ppp/ppp.secret
帳密,用

username password

方式寫入,而非username * password *(已經實驗證實)

這樣基本上就可以用Windows內建的功能建立PPTP VPN連線並且取得IP,不過後續的routing問題還有得搞的樣子。
我連讓FreeBSD本身去ping自己那個VPN用的本機IP都ping不到…(可能是沒設gateway_enable的問題啦)

(1.1.3可能可以?今天(091016)才剛好看到的,還沒實做)
Freebsd_VPN_poptop
http://zgod.pixnet.net/blog/post/6979537

ref:
比較接近可用的(至少有避開pptpd.conf中option那個設定的問題)
FreeBSD VPN Server 架設
http://hsinichi.pixnet.net/blog/post/4710793

FreeBSD利用poptop架设vpn指南
http://www.drlblog.com/2009/01/18/freebsd-use-poptop-guidelines-set-up-vpn.html

FreeBSD PPTP VPN (含如何不關機用sysctl設定gateway_enable跟netstat監看狀態)
http://www.linux-bsd-central.com/index.php/content/view/8/

Configure PPTP Server With PopTop on FreeBSD (有明確提到並解決了Configuration label not found的問題)
http://blog.csdn.net/Semigod/archive/2009/08/20/4467972.aspx

Linux可能用起來沒問題吧….
Setting up PPTPD on Linux Kernel 2.4 HOWTO
http://home.swbell.net/berzerke/howto.html

官方 on RedHat說明
http://www.poptop.org/PoPToP-RedHat-HOWTO.txt

Poptop Questions & Answers
http://poptop.sourceforge.net/dox/qna.html

How to setup a dedicated PPTP VPN Server at your home office or main office.
http://pigtail.net/nicholas/pptp/

PPTP VPN 實作(Fedora)
http://cha.homeip.net/blog/archives/2006/10/pptp_vpn.html

Ubuntu 下面 pptp VPN 的配置
http://www.codecharge.com.tw/phpBB3/viewtopic.php?f=16&t=649

安裝及架設VPN-PPTP
http://phorum.study-area.org/index.php?topic=16243.0

壓根不會動(/var/local/etc/pptpd.conf有設option怎麼可能會動)(或許是版本問題)
FreeBSD VPN server and Samba PDC
http://www.nabble.com/FreeBSD-VPN-server-and-Samba-PDC-td16097746.html

FreeBSD下通过PoPToP实现远程访问VPN
http://www.searchnetworking.com.cn/showContent_10286.htm

FreeBSD下通过PoPToP实现远程访问VPN
http://www.diybl.com/course/6_system/linux/linuxjq/2007211/17138.html

[轉貼]在 FreeBSD 上安裝 Microsoft VPN (PoPToP)
http://www.backup.idv.tw/viewtopic.php?p=773&sid=f3005fb13a95c94b4414e35ff4ec6a08

Poptop-建立 PPTP 的 VPN 通道
http://www.weithenn.org/cgi-bin/wiki.pl?Poptop-%E5%BB%BA%E7%AB%8B_PPTP_%E7%9A%84_VPN_%E9%80%9A%E9%81%93

在 FreeBSD 上設定 poptop 的問題
http://phorum.study-area.org/index.php?topic=53153.0

PPTP Server on FreeBSD
http://poripori.net/PPTPD_on_FreeBSD.html

Getting Poptop to run under FreeBSD 5 & 6
http://www.pingle.org/2006/04/11/getting-poptop-to-run-under-freebsd-5-6

參考文件
PPTPD.CONF
http://quozl.linux.org.au/pptp/pptpd.conf.5.html

PoPToP 官方Doc
http://poptop.sourceforge.net/dox/

PoPToP 官網
http://www.poptop.org/

[文章]FreeBSD上的pptp server (無關PoPToP本體不過有些可以參考的資訊)
http://phorum.study-area.org/index.php?topic=14722.0

MPD PPTP issues in a nutshell (MPD和PoPToP的比較)
http://m0n0.ch/wall/list/showmsg.php?id=47/23

發表迴響

ZFS Tuning Guide

2008 年 07 月 24 日 於 13:43:27 · 歸檔於 機娘調教日誌

http://wiki.freebsd.org/ZFSTuningGuide

/memo

發表迴響

FreeBSD版本內升級/重編

2008 年 07 月 23 日 於 22:34:09 · 歸檔於 機娘調教日誌

跨版本的升級通常牽扯到一些奇奇怪怪的手法…目前還不會。版本內的更新倒是有事沒事碰到問題就會作,所以memo一下好…
如果要作完整的(world+kernel),切換到/usr/src下之後,依序是
buildworld→buildkernel→installkernel→mergemaster -p→installworld→mergemaster -iU
再重開機。
前三步在長輩yhchan指導下可以直接下

sudo sh -c "make buildworld && make buildkernel && make installkernel"

而make可以視CPU數量加-j參數多核編譯
接著執行mergemaster -p,視情況保留/刪除新設定檔,接著installworld,最後mergemaster -iU再檢查檔案後重開,應該就完成了。

發表迴響

bsnmpd的設定檔

2008 年 07 月 16 日 於 03:03:57 · 歸檔於 機娘調教日誌

/etc/snmpd.config

裡面似乎牽涉到使用的帳號,機器的地點跟管理者等資訊。不過好像沒限制連接來源…

發表迴響

sysutils/dmidecode – BSD下的裝置管理員

2008 年 07 月 11 日 於 23:28:47 · 歸檔於 機娘調教日誌

看硬體用的…

發表迴響

postfix+mutt

2008 年 06 月 30 日 於 23:08:00 · 歸檔於 機娘調教日誌 ·已加上的標籤 , ,

基本上要讓他動,最基本的ports安裝就都可以啟動了。要注意的大概就是照指示在rc.conf跟periodic.conf以及跑newaliases建立/etc/aliases.db

(091022)不知道為什麼這次做的時候newaliases跑出來的aliases.db在/etc/mail/aliases.db下,暫時用symbolic link解決。
另外基本設定都是以機器設定的hostname為準,在實際應用層面上(例如這是一台叫做saki.tdcpf.org的mail.tdcpf.org機器)的話/usr/local/etc/postfix/main.cf中的myhostname之類的參數還是要注意一下。

發表迴響

常用的網路軟硬體相關指令

2007 年 11 月 26 日 於 11:16:00 · 歸檔於 3C & Tech, 機娘調教日誌 ·已加上的標籤 , , ,

host 查詢Domain資料
nslookup 查詢Domain資料
hostname 設定(查詢)本機名稱
mtr 加強版tracert(需安裝)
dnstracer 樹狀圖dns資料查詢
ifconfig 網路硬體相關
sockstat 觀看哪些process聽了哪些port
netstat -an 觀看哪些port開啟

gateway_enable="YES"
相當於開機時設定sysctl -w net.inet.ip.forwarding=1

Ex:

新增IP:
ifconfig 介面 IP alias

刪除IP:
ifconfig 介面 delete IP

關閉網卡:
ifconfig 介面 down

重開interface
/etc/rc.d/netif restart

重整route
/etc/rc.d/routing restart

route 路由相關(不含看路由表)

Ex:

新增預設: route add GATEWAY

新增條件: route add -net IP區段(可用ip/mask或者直接打.0) GATEWAY

netstat -r 看路由表(再加n可以不反查,網路不通時跳過反查delay很需要)

/etc/hosts 最優先解釋依據

/etc/resolv.conf 記載DNSserver位置
domain=本地網域名稱,(可能是)單查主機名時會自動加上往外丟/有此domain在後的自動找內部
nameserver=使用DNS Server
search=當僅搜尋主機名稱卻找不到時會自動加上的網域名稱,用空白分隔(非必要)

netstat 顯示目前的連接狀態,包括TCP/IP連接和Unix socket連接。

fping 廣域ping,可以用參數指定範圍,grep alive來檢查整段有哪幾台有回應

namp 強力掃描工具,有其他參數如-A可以取得其他資訊

如果要將一些網路設定值設入rc.conf以便開機自動設定,相關參數可參考
http://www.study-area.org/2freebsd/config/01.htm

VLan Tag設置和rc.conf設定方式
http://www.cyberciti.biz/faq/howto-configure-freebsd-vlans-with-ifconfig-command/

ref:
http://www.cyberciti.biz/tips/freebsd-how-to-start-restart-stop-network-service.html
http://ftp.cse.yzu.edu.tw/pub/Mirror/FreeBSD/docs/completed/128.shtml.htm
http://linux-cisco.blogspot.com/2008/03/ip-scan-in-linux.html
http://dns-learning.twnic.net.tw/bind/intro4.html

發表迴響

proftpd + mysql on FreeBSD 7 Beta3

2007 年 11 月 26 日 於 11:05:53 · 歸檔於 機娘調教日誌

/usr/ports/ftp/proftpd-mysql/
/usr/local/etc/proftpd.conf
proftpd_enable="YES"

要支援FEAT UTF8要有把nls編進去!!!

基本上我用大多數的機器make install後是不會有太大問題…可是這回最主要的機器居然發生了不明問題
狀況大概是加了MySQL認證後,不管是本地PAM還是MySQL認證,認證錯誤則矣,就login incorrect跳開。但要是認證對了,就會顯示421 service unavailable… 然後跳開。
最後是把SQLAuthenticate設On (原本用users groups usersetfast groupsetfast)解決。

比較重要的功能性設定大概是…
RequireValidShell off :帳號不需要有效的shell(某些條件為前提來說,就是不能ssh的帳號(如虛擬帳號)也能登入)
UseReverseDNS off :不反查DNS
IdentLookups off :要不要開identd查詢真實名稱
DefaultRoot ~ !staff :除了staff群組以外都鎖定家目錄為根目錄
AllowForeignAddress on :允許fxp

下面是一些基本log參數,好像可以用extendlog來新增一些自訂的log事件
SQLLogFile /var/log/proftpd/mysql.log
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/system.log

(其實這些參數都可以在userguide查到)

ref:
http://www.proftpd.org/docs/
http://www.proftpd.org/localsite/Userguide/linked/userguide.html
http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-SSH.html
http://blog.ssh.tw/?p=870

發表迴響

VPN(PP2P,PPTP等windows可直接使用者為主)(+NAT)

2007 年 11 月 26 日 於 10:53:18 · 歸檔於 機娘調教日誌

(under constructure)

ref:
http://www.freebsdchina.org/forum/viewtopic.php?t=12209
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-routing.html
http://0rz.tw/443lR

發表迴響

Older Posts »