Networking

M. Possamai schreef deze howto en met zijn toestemming mogen wij hem hier publiceren‚ daarvoor onze dank.
Deze ADSL howto laat je verbinding maken via pptp‚ hiervoor hoef je [b]niet[/b] je modem te tweaken.

Allereerst dank aan Marcel de Vries die uitgevonden heeft dat het gebruik van pptp-client een irritant bufferprobleem oplost dat ik met mpd-3.7 had.

Deze howto gaat er wel vanuit dat je de standaard instellingen wel goed hebt
staan (ethernetkaart op 10.0.0.150 enzo) en dat je kunt pingen naar je modem (ping 10.0.0.138) en dat je natuurlijk wel het ethernet modem hebt en niet de usb-versie. (telnet anders naar 10.0.0.138‚ je zou een prompt moeten krijgen:

Staat je modem nog niet goed geconfigureerd kijk dan eerst op de volgende link voor de instellingen of een eventueel configuratie-script (werkt alleen onder windows). [url]http://www.mxstream.nl/support/index.htm[/url]
[shell]# telnet 10.0.0.138
Trying 10.0.0.138…
Connected to modem.adsl.xs4all.nl.
Escape character is ‘^]’.
User :
…
[/shell]

Ohja‚ vergeet niet dat als je gebruikers op je systeem denkt toe te laten dat je een password op dat modem moet zetten‚ staat zo slordig als gebruikers je modem kunnen rebooten he 🙂

[b]Gebruik pptp-client[/b]
mpd ging vanaf FreeBSD-4.5 ineens moeilijk doen bij mij en ik kreeg out-of-buffers meldingen. De oplossingen bij het mpd gedeelte werkten niet. Gebruik van pptp client loste het op. Hier de uitleg om het voor mekaar te krijgen.
Ga naar:
[shell]/usr/ports/net/pptpclient/
[/shell]
en tik daar als root:
[shell]make all install clean
[/shell]
pptp-client staat nu geinstalleerd.

[b]pptp Configuratie files[/b]
pptp-client maakt gewoon simpel gebruik van de configuratiefile van ppp. En die staat in:
[shell]/etc/ppp/
[/shell]

Download nu het volgende bestand en plaats die in die directory‚ of als je
ppp.conf ook nog een andere verbinding bevat (voor bijv. een telefoonmodem) voeg dan de text er aan toe.
[url=http://www.bsdfreaks.nl/files/pptp/ppp.conf]ppp.conf[/url]

Mocht je NAT willen gaan gebruiken (meerdere pc’s via deze verbinding laten internetten) dan moet je de # voor de onderste regel van het bestandje even weghalen.

[b]De verbinding testen[/b]

Alles is nu eigenlijk klaar dus kan je gaan testen. typ:

[shell]/usr/local/sbin/pptp 10.0.0.138 MXSTREAM &
[/shell]

Als het goed is krijg je dan wat rotzooi op je scherm en dan weer een prompt
Dan ben je nu als alles goed gegaan is ingelogged.
Probeer het even door de dns server van xs4all te pingen.
[shell]# ping 194.109.6.66
[/shell]
En dan hoor je iets te krijgen als:
[shell]64 bytes from 194.109.6.66: icmp_seq=0 ttl=252 time=16.780 ms
[/shell]

[b]/etc/resolv.conf[/b]
Vergeet niet dat je in /etc/resolv.conf de nameservers moet zetten In mijn /etc/resolv.conf staat nu dit:
[file]search xs4all.nl
nameserver 194.109.6.66
nameserver 194.109.9.99
[/file]

[b]Automatisch starten bij het booten[/b]
Uiteraard wil je niet iedere keer na het opstarten dat in hoeven typen‚ plus‚ MOCHT het down gaan zou het handig zijn als hij opnieuw zou verbinden uit zichzelf. De directory waar de opstartscripts staan is de volgende:

[shell]/usr/local/etc/rc.d/
[/shell]

Download het volgende bestand en zet die in die directory.
[url=http://www.bsdfreaks.nl/files/pptp/mxstream.sh]mxstream.sh[/url]

Daarna moeten we nog even de rechten goed zetten want het script zal alleen opstarten als het de juiste rechten heeft. typ nu het volgende:
[shell]# chmod 700 /usr/local/etc/rc.d/mxstream
[/shell]

Nu zou het na een reboot direct moeten werken. Probeer het even want dan kunnen we daarna het automatisch herstarten van de verbinding (na crash van pptp o.i.d.) gaan instellen.

[b]Automatisch herstarten als de verbinding crasht[/b]
Nu nog het automatisch herstarten van de verbinding. Als je mxstream.sh even bekene hebt dan heb je gezien dat er een start) stop) *) en een test) in staan‚ het gaat om de test.
door “mxstream.sh test” in te typen test je of de verbinding er nog is‚ en zo niet dan wordt
die opnieuw opgestart. Het kijkt naar 2 dingen en dat zijn de volgende:

[shell]/pptp.core of /root/pptp.core
/var/run/pptp/10.0.0.138
[/shell]

de eerste file ontstaat als de pptp client crasht en de locatie kan nogal verschillen. Om het te testen zet je gewoon even de modem uit en weer aan als je verbinding hebt. een pptp.core wordt dan ergens neergezet (waarschijnlijk in / of in /root). Pas dan het script aan naar de locatie waar die pptp.core komt te staan. Als je’m niet kan vinden gebruik dan het find commando:
[shell]# find / -name pptp.core -print
[/shell]

De tweede file (die /var/run/pptp/10.0.0.138) ontstaat als er verbinding is.
Als pptp client gewoon netjes afsluit als bijv. de verbinding wegvalt omdat er bij kpn iemand over een kabel struikelt‚ dan wordt die 10.0.0.138 weer weggehaald.

Het script met de ‘test’ optie kijkt dus naar die 2 dingen. Als 1 van die 2 niet klopt‚ dan wordt de verbinding opnieuw opgestart. Maar je hebt natuurlijk geen zin iedere minuut dat regeltje in te typen‚ dus dat gaan we in de crontab zetten. Typ (als root uiteraard):
[shell]# crontab -e
[/shell]

Je kan dan met via de crontab editen.
Ik ga er vanuit dat je de standaard commando’s in vi kent.
Typ het volgende regeltje:
[file]*/5 * * * * /usr/local/etc/rc.d/mxstream.sh test
[/file]

Dit zorgt er dan voor dat iedere 5 minuten het mxstream script gedraait wordt met ‘test’. Als de verbinding nu plat gaat wordt die vanzelf ook weer binnen 5 minuten opnieuw opgestart

[b]Andere Opmerkingen[/b]
Ik ben momenteel het mxstream.sh script nog een beetje aan het tweaken zodat je maar op 1 plaats hoeft aan te geven waar de pptp.core staat. dat scheelt een hoop editen.

Opmerkingen zijn welkom per email natuurlijk.
mailto:adsl-freebsd@xs4all.nl

Success!
[b]Bronnen:[/b]
[url]http://www.xs4all.nl/~possamai/adsl/pptp[/url]

Howto – streaming MP3 server.

IceCast is de server die ik hier zal gebruiken. Shoutcast is een andere‚ maar ik heb het idee dat die zich meer en meer focust op het windows platform‚ maar daar kan ik naast zitten.
[url]http://www.icecast.org/[/url]

IceCast is geschreven voor linux‚ en geport naar andere os-en. De verschillen met FreeBSD bevinden zich vnl. in de documentatie.
IceCast kan je op 3 manieren compileren‚ maar wij doen het volgens het beproefde recept.

[shell]# /usr/ports/audio/icecast && make install clean
[/shell]
FreeBSD compileert op deze manier met de optie –with-libwrap. zie de Makefile.

icecast installeert zich op 3 plaatsen.
1 – /usr/local/sbin/icecast
2 – /usr/local/etc/icecast/conf en /usr/local/etc/icecast/templates
3 – /usr/local/share/doc/icecast/manual.html

in die conf dir staan 4 bestanden‚ waarvan ik icecast.conf.dist kopieer
[shell]# cp /usr/local/etc/icecast/conf/icecast.conf.dist /usr/local/etc/icecast.conf
[/shell]
en open icecast.conf met je fav. tekst editor

de opties die je hier tegenkomt spreken allemaal voor zich en zijn allemaal zeer goed gedocumenteerd‚ derhalve zal ik ze niet stuk voor stuk behandelen.
enkele die een opmerking behoeven zijn:
– afhankelijk van je netwerk/internet-vebinding zal je de max. users in moeten stellen wil je de mp3`s luisteren ipv buffers vol en vooral leeg zien lopen
– server_name moet je een geldige domeinnaam geven. en als het niet anders kan je i.p.adres
– staticdir. hier geef je de dir op van je mp3`s

je kan nu IceCast opstarten met diverse opties. Ik kies ervoor om em op de achtergrond te laten draaien.

[shell]# /usr/local/sbin/icecast -b
[/shell]
wat nog rest zijn de beveiligings instellingen. je kan hiervoor de bestanden gebruiken in /usr/local/etc/icecast/conf of je maakt gebruik van tcp_wrappers in /etc/hosts.allow.

ok. nu draait IceCast‚ maar je hebt er nog niet zo veel aan. wat je nu nog nodig hebt is een encoder.
er zijn twee verschillende encoders. een die niets re-encode en alles eigenlijk doorgeeft wat ie in zijn handen krijgt en een die re-encode‚ waarbij streams naar lagere bitrates omgezet kunnen worden ten behoeve van de bandbreedte.
ik ga voor de eerste om 2 redenen.
1 – ik gebruik het op een alleen lokaal netwerk en heb met 100mbit genoeg bandbreedte.
2 – ik heb mijn geluidskaart nog niet geinstalleerd en weet niet zeker of ik die nodig heb voor re-encoden.
met een re-encoder is overigens veel meer mogelijk. je kan bv. reclame boodschappen broadcasten (“soup is good food!”) en geluid via je mic erdoor mixen (“Yo yo yo knakkerrrrrrrs”).
LiveIce heet ie. [url] http://star.arm.ac.uk/~spm/software/liveice.html[/url]

maar zoals gezegd: ik ga voor de eerste welke is shout.

[shell]# /usr/ports/audio/shout && make install clean
[/shell]
de binary komt hier. /usr/local/bin/shout
de conf bestanden komen bij IceCast in de directory te staan.
De enige die ons nu interesseert is /usr/local/etc/icecast/shout.conf.dist

[shell]# cp /usr/local/etc/icecast/shout.conf.dist /usr/local/etc/icecast/shout.conf
[/shell]
en open shout.conf met je fav. tekst editor.

alle opties zijn hier zonodig nog overzichtelijker en evengoed gedocumenteerd als icecast.conf.
ze spreken zo voor zich dat ik er niet op in kan gaan. daarbij zijn het vooral persoonlijke voorkeuren die zich hier laten gelden.
wat ik zelf dan belangrijk vind is 1 shuffle yes 2 daemon yes 1 om niet steeds diezelfde reeks aan te hoeven horen en 2 om geen console window in beslag te nemen.

rest nog de behoefte aan een playlist‚ die resideert als /usr/local/etc/icecast/shout.playlist
hierin zet je je mp3`s voorzien van absolute locatie. …eh bv
/mp3/toffemuziek/brintjespiers/crazy.mp3
/mp3/flauwedeuntjes/napalmdeath/yousuffer.mp3
etc..

nu opstarten maar
[shell]# /usr/local/bin/shout
[/shell]
als het goed is heb je nu een streaming mp3 server.
wat je als laatste nodig hebt is xmms of winamp om die stroom op te vangen en door je boxen heen te jagen.
open url: http://icecast.snodaards.nl:8000/ bv.

laatste opmerkingen:

IceCast kan je benaderen via een webinterface op poort 8000.
sowieso kan je veel doen via een httpserver.
zie de directory /usr/local/etc/icecast/templates voor meer informatie.

heb je commentaar‚ onjuistheden gezien etc. schroom niet te reageren.

Sarnix

In deze howto gaan we een nameserver opzetten‚ zodat alle clients in je netwerk
gebruik kunnen maken van deze snele nameserver.

Als namserver wordt gebruik gemaakt van djbdns van DJ Bernstein (o.a. maker qmail)
Deze dns server heeft tot op heden dag nog geen één security lek gehad dit in tegenstelling tot BIND die er veel heeft gehad (en waarschijnlijk nog wel heeft)

In deze howto ga ik niet behandelen hoe je deze dns server kunt gebruiken als namserver voor je eigen domein‚ dit komt binnenkort in een andere howto.

Aaname’s vooraf:
Je hebt een lokaal netwerk (ik zal 192.168.1.0 gebruiken)
Je update regelmatig je ports.
Deze howto is op FreeBSD gebasseerd maar is ook goed toepasbaar op andere *BSD’s‚ echter het installatie gedeelte is dan wat anders de configuratie blijft hetzelfde.

[b]DNS & Deamontools compileren en installeren[/b]
We beginnen met het installeren van de deamontools‚ ucspi en djbdns uit de ports.
Wil je precies weten wat de eerste twee precies doen‚ dan is een zoek opdracht met google al wel voldoende.
[shell]cd /usr/ports/sysutils/ucspi-tcp/ && make install clean
cd /usr/ports/sysutils/daemontools/ && make install clean
cd /usr/ports/net/djbdns && make install clean[/shell]

[b]Deamontools configureren[/b]
De deamontools gaan we gebruiken zodat de dns server ten alle tijde blijft draaien (indien je al deamontools had geinstalleerd dan moet je even kijken wat je hiervan al had)
[shell]mkdir /service
fetch -o /usr/local/etc/rc.d/services.sh http://www.bsdfreaks.nl/files/dns/services.txt
chmod 755 /usr/local/etc/rc.d/services.sh
ln -s /usr/local/etc/rc.d/services.sh /usr/local/sbin/services
services start[/shell]

Als het goed is hebben we nu het process svscan draaien. Controleer dit even door
[shell]ps auxw|grep svscan[/shell] uit te voeren. Svscan kijkt of er services staan in de /service dir en start deze dan op.

[b] Dns server configureren[/b]
Nu we deamontools hebben draaien kunnen we beginnen met het configureren van de caching dns server.
In dit voorbeeld gaan we ervan uit dat dns server ip: 192.168.1.1 heeft‚ als root voeren we volgende commando’s uit:
[shell]dnscache-conf bind bin /usr/local/dnscache 192.168.1.1
ln -s /usr/local/dnscache /service/dnscache[/shell]

We hebben nu dnscache draaien‚ om het hele netwerk hiervan gebruik te laten maken voeren we het volgende commando uit:
[shell]touch /usr/local/dnscache/root/ip/192.168.1[/shell]
Dit doen we omdat standaard dnscache alleen requests op de loopback interface accepteert.

Als laatste moeten we nog de resolv.conf aanpassen zodat deze pc de dnscache gaat gebruiken.
[shell]echo “nameserver 192.168.1.1” > /etc/resolv.conf[/shell]

Probeer nu een aantal site’s te resolven om de dns server uit te testen.

[b]Tweak de server voor heavy use[/b]
Indien er een heel groot netwerk gebruik moet maken van de dns server kun je de dns server nog optimaliseren voor veel requests.
Dit doe je door de volgende files aan te passen:
[shell]cd /usr/local/dnscache
ee env/CACHESIZE[/shell]
Vul hier de grootte van de cache in bv 524288000 (512 MB ram)
[shell]ee env/DATALIMIT[/shell]
Vul hier het data limiet in bv 528288000.

[b]handige links[/b]
Hier nog wat handige links‚ mocht echt vragen hebben dan kun je ook terug op het forum.
[url=http://www.lifewithdjbdns.org]Life with DJB DNS[/url]
[url=http://www.djbdns.org/]djbdns home page[/url]
[url=http://cr.yp.to/djbdns.html]DJB dns page van de schrijver[/url]

Met deze howto kan je een VPN opzetten via een PPTP verbinding..

[quote]I’m working for a US based company which has an office here in Ottawa. I also work from home‚ as do two other employees here. Until today‚ I’ve been using a VPN from my W2K box‚ which is what I usually use from day to day when accessing the office network. But this morning I found a need to access the office network using one of my FreeBSD boxes. This article shows how I set that VPN up using a pptp client. I put this client on my gateway box which enabled my entire network to access the VPN. Which is a good thing.
[/quote]

[url=http://www.freebsddiary.org/pptp.php]Het hele artikel[/url]