Networking

we nemen even aan dat je als externe nic ‘ed0’ hebt en dat je een werkende internet verbinding hebt. 🙂
de dns server die we gebruiken is 213.239.128.3

zet dit in je
/etc/dhclient.conf
[pagebreak]
[shell]#
interface “ed0” {
send host-name “CcXXXX-a” ;
prepend domain-name-servers 213.239.128.3;
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers;
require subnet-mask;
media “media 10baseT/UTP”;
}
[/shell]

start nu de dhclient op als volgt

[shell]# dhclient ed0
[/shell]

als het goed is krijg je nu een lijstje zoiets als deze….

[shell]dhclient: New IP Address(ed0): [extern ip]
dhclient: New Subnet Mask (ed0): 255.255.255.*
dhclient: New Broadcast Address(ed0): 255.255.255.255
dhclient: New Routers: [router ip]
[/shell]

that’s it…. 🙂

[b]Inleiding[/b]
De kabelmodem gaan we heel simpel aanspreken als een gewone modem. Met een paar wijzigingen in de aansturing. (De kabelmodem snapt niet alle AT commando’s, of reageerd er niet op zoals het hoort.)

[b]Benodigdheden[/b]
FreeBSD Machine.
Seriële Broadband kabelmodem.
pppd geïnstalleerd (staat meestal standaard geïnstalleerd.)
[pagebreak]
[b]Configuratie bestanden[/b]
Je hebt een paar bestanden nodig om je kabelmodem aan te sturen, die bestanden kun je vinden in [b]/etc/ppp/[/b] en de instellingen van je provider worden opgeslagen in [b]/etc/ppp/peers/[/b]

[b]De directory [i]/etc/ppp/[/i][/b]

Eerst het bestand [b]/etc/ppp/options[/b] Hier staat in hoe de modem aangestuurd moet worden e.d.

[shell]asyncmap 0 noauth lock crtscts
defaultroute
debug
persist
[/shell]

Het bestand [b]/etc/ppp/pap-secrets[/b] hier staan de inlognaam en het wachtwoord van je inbel verbinding in.

[shell]”username” * “wachtwoord”
[/shell]
Ik denk dat het zo wel duidelijk is 🙂

[b]Het bestand [i]/etc/ppp/pppup[/i][/b]

[shell]#!/bin/sh

ps ax | grep pppd | grep -v grep
pid=`ps ax | grep pppd | grep -v grep | awk ‘{print $1;}’`
if [ X${pid} != “X” ] ; then
echo ‘pppd running: PID=’ ${pid-NONE}
else
echo ‘No pppd running.’
fi

set -x
netstat -n -I ppp0
ifconfig ppp0
[/shell]

[b]De directory [i]/etc/ppp/peers/[/i][/b]
In deze directory staan specifieke inbelgegevens van je provider.

Het bestand [b]/ppp/peers/casema[/b]
In dit bestand staat welke modem er voor deze isp gebruikt moet worden, en op wat voor snelheid die aangesproken moet worden.
Ook staat in dit bestand wel chat-script er gebruikt moet worden. (Jaaa.. Ook modems houden van chatten 🙂 )

[shell]/dev/cuaa0 57600 debug
crtscts defaultroute lock
connect ‘/usr/bin/chat -v -s -f /etc/ppp/peers/chat-casema’
noauth name loginname # Wat zou je hier moeten invullen?? 🙂
[/shell]

En tot slotte het chat-script voor de isp. [b]/etc/ppp/peers[/b]
Hier staat regel voor regel wat er verwacht word e.d.

[shell]TIMEOUT 5
ABORT “ERROR”
ABORT “NO ANSWER”
ABORT “BUSY”
ABORT “Username/Password Incorrect”
“” AT OK-AT-OK-AT-OK atd4
[/shell]

[b]Uit ervaring blijkt dat met nieuwere versies van FreeBSD de volgende 2 howto’s beter werken:[/b]
[url=http://www.bsdfreaks.nl/index.php/front_howto/53/713] [FreeBSD] ADSL Howto (mxstream) via SIP_Spoof[/url]
[url=http://www.bsdfreaks.nl/index.php/front_howto/53/712][FreeBSD] ADSL Howto (mxstream) via pptp-client[/url]

[b]Met dank aan de volgende personen voor de howto: Taco Kemna voor schrijven
van deze howto‚Stefan Arentz voor zijn config files en Peter Blok voor zijn patch.[/b]

Deze howto gaat er wel vanuit dat je de standaard instellingen wel goed hebt
zoals voor linux (ethernetkaart op 10.0.0.150 enzo) en dat je kunt pingen
naar je modem (ping 10.0.0.138) en dat je natuurlijk wel het ethernet modem
hebt en niet de usb-versie. (telnet anders naar 10.0.0.138‚ je zou een prompt
moeten krijgen:
[shell]# telnet 10.0.0.138
Trying 10.0.0.138…
Connected to modem.adsl.xs4all.nl.
Escape character is ‘^]’.
User :
…
[/shell]

Ohja‚ vergeet niet dat als je gebruikers op je systeem denkt toe te laten
dat je een password op dat modem moet zetten‚ staat zo slordig als gebruikers
je modem kunnen rebooten he 🙂

[b]Gebruik MPD-Netgraph[/b]
De pptp-client is zo buggy en instabiel als je het maar kan krijgen‚ dus
vanaf nu stappen we over op mpd-netgraph. Ga naar:
[shell]cd /usr/ports/net/mpd/[/shell]
en tik daar als root:
[shell]make extract[/shell]
[b]Dit laatste is net meer nodig als je versie 3.8 gebruikt van netgraph. [shell]more Makefile[/shell] geeft info over de versie.[/b][quote]
download vervolgens de patchfile: [url=http://www.bsdfreaks.nl/files/patch.mxstream]patch.mxstream[/url]

in die directory tik je nu:
[shell]patch < patch.mxstream[/shell] als dit goed gaat zie je dat hij een aantal 'hunks' gepatched heeft. [/quote]nu kun je de rest van de port afinstalleren met: [shell]make install[/shell] MPD Configuratie files mpd-netgraph heeft zijn config-files in de directory: /usr/local/etc/mpd Download nu de volgende 3 files en plaats die in die directory: [url=http://www.bsdfreaks.nl/files/mpd.conf]mpd.conf[/url] [url=http://www.bsdfreaks.nl/files/mpd.links]mpd.links[/url] [url=http://www.bsdfreaks.nl/files/mpd.secret]mpd.secret[/url] Daar moet je nu voor jouw situatie wat in veranderen‚ in mpd.conf staat bv: [shell]set iface up-script "/usr/local/sbin/mxstream-up" set bundle authname username@xs4all-fast-adsl[/shell] die eerste regel zegt welk script er gerund moet worden als het lukt‚ dat script komt later‚ maar zet alvast de directory goed naar de plek waar jij dat script wil gaan plaatsen. De volgende regel bevat dus je gebruikersnaam zoals je moet gaan inloggen‚ in mpd.secret staat je wachtwoord‚ dus een chmod 600 is op zn plaats 😉 (voor basic adsl pas je natuurlijk dat deel achter de @ aan...) de mpd.secret file bevat maar 1 regel: [shell]username@xs4all-fast-adsl "jouwpassword"[/shell] ook hier lijkt het me duidelijk wat de bedoeling is 😉 als het goed is hoef je aan de mpd.links file niets te veranderen‚ (tenzij je niet pc1 gebruikt maar pc2‚ of dat je ip nummers hebt veranderd)‚ die file ziet er zo uit: [shell]mxs: set link type pptp set pptp peer 10.0.0.138 set pptp phone "pc1" set pptp enable originate outcall[/shell] [b]Het mxstream-up script[/b] Het mxstream-up script plaats je in de directory die je hebt opgegeven in de mpd.conf‚ chmod het naar executable (chmod 700 lijkt me goed). De file ziet er zo uit: [shell]#!/bin/sh # ng0 inet 10.162.75.185 195.190.240.193 INTERFACE=$1 PROTOCOL=$2 LOCAL=$3 REMOTE=$4 /sbin/route delete default /sbin/route add default $REMOTE #/sbin/ipfw delete 50 #/sbin/ipfw add 50 divert 8668 ip from any to any via $INTERFACE #/usr/bin/killall -9 natd #/sbin/natd -n $INTERFACE [/shell] zoals je ziet krijg het script dus gewoon parameters binnen‚ als je een netwerkje online wilt krijgen moet je als je ipfw gebruikt de onderstaande uitgecommente regels natuurlijk weer toevoegen. dan staat na inloggen ook je natd (masquerading weer goed). Je kunt dit script natuurlijk uitbreiden met al je andere firewall rules die je misschien nodig hebt. Met de hand starten/testen Nu al je files klaar zijn kun je gaan testen‚ tik: [shell]/usr/local/sbin/mpd -b[/shell] als het goed is ben je nu al ingelogged 😉 (hij zegt niets‚ want het is een daemon!). met: [shell]/usr/local/sbin/mpd -bk[/shell] kun je mpd weer uitzetten. als dit allemaal goed werkt‚ kun je gewoon in /usr/local/etc/rc.d een script maken dat adsl voor je opstart na het booten (of je zet /usr/local/sbin/mpd -b in je /etc/rc.local) [b]/etc/resolv.conf[/b] Ohja‚ vergeet niet dat je /etc/resolv.conf nu wel de goede nameservers moet pakken‚ (pptp e.d. overschreven die!) in mijn /etc/resolv.conf staat nu dit: [shell]search xs4all.nl nameserver 194.109.6.66 nameserver 194.109.9.99 [/shell] [b]'Buffer' problemen...[/b] Een aantal mensen hadden/hebben met mpd-netgraph en sommige versies van FreeBSD problemen ('out of buffers'). De meerderheid heeft het niet‚ maar voor die mensen die het wel hebben heb ik hier een aantal mogelijke oplossingen: Jorgen Maas schreef het volgende: een regeltje toevoegen in mxstream-up script: [shell] /sbin/route delete default /sbin/ifconfig ng0 mtu 1492 /sbin/route add default $REMOTE[/shell] dit werkt bij mij prima‚ al een paar dagen online zonder de buffer ellende 🙂 Van Patrick Oonk kreeg ik de (niet bevestigde) tip om in de kernel wat te wijzigen aan de instellingen van NMBCLUSTERS: [shell]options NMBCLUSTERS=1024 # verhogen naar 4192 of nog meer[/shell] Als je zelf nog betere oplossingen hebt‚ of juist nog problemen‚ laat het me even weten. Andere Opmerkingen Niels Piersma schreef dat deze setup ook werkt bij Planet. Vermoedelijk werkt het bij meerdere providers‚ als de login maar goed is 🙂 M. Possamai schreef dat de patch‚ origineel voor mpd-3.2 het ook doen met mpd-3.3‚ als je maar overal 3.2 vervangt door 3.3.

[b]Met dank aan Edwin Pauli voor het schrijven van deze handleiding en het mogen publiceren op deze site.[/b]
Cursief afgebeelde tekst is commentaar

Inhoud
1. Inleiding
2. Kernel
3. Configuratie bestanden
4. Herstart het systeem
5. Verbinding maken
[pagebreak]

[b]1. Inleiding[/b]
FreeBSD is een fantastisch gratis UNIX-achtig besturingsysteem voor vele architecturen.
Broadband Basic en Broadband Premium zijn 2 goede producten van Wanadoo.
Wie wil dit nou niet combineren. Op deze site wordt beschreven hoe mijn
configuratie eruit ziet. Op het moment van schrijven is mijn verbinding al ruim
20 dagen up, dus geen enkel probleem.

[b]2. Kernel[/b]
Na de installatie van FreeBSD hoeft er, om Wanadoo Cable BB werkend te krijgen,
niks te gebeuren aan de kernel. Om een goed en snel systeem te krijgen is het altijd
aan te raden na de installatie zelf een kernel te compileren, met daarin alleen
support voor de in het systeem aanwezige hardware. Zie elders bij de howto’s over
hoe zelf een kernel te bakken.

[b]3. Configuratie bestanden[/b]
De configuratie van de PPP daemon bestaat uit 2 bestanden, te weten:
/etc/ppp/ppp.conf en /etc/ppp/ppp.linkup.

Er wordt ook een derde file beschreven, namelijk /etc/rc.conf. In deze file komen
een aantal dingen die na een reboot automatisch worden ingesteld, zoals het
ip-adres van de NIC. In ppp.conf staan onder andere de inlognaam en wachtwoord. ppp.linkup zorgt voor het maken van de juiste DEFAULT ROUTE.
Met ppp.linkup kun je ook bestanden laten uitvoeren na het opkomen van de verbinding.
Verander de permissies van de configuratie bestanden, zodat alleen user root hier toegang toe heeft.
Doe dit met:
[shell]touch /etc/ppp/ppp.linkup
chmod 600 /etc/ppp/ppp.conf
chmod 600 /etc/ppp/ppp.linkup[/shell]

Edit /etc/ppp/ppp.conf met je favoriete editor en zorg dat hij er zo uit komt te zien.
[shell]default:
set redial 1 0
set reconnect 3 10

wanadoo:
set device PPPoE:IF:
set log Warning Error Alert
set cd 5
set dial
set login
set timeout 0
set authname cXXXXXXX@wanadoo
set authkey XXXXXXXX
[/shell]
[i]Verander IF in de naam van de interface van jouw NIC (=Network Interface
Card, ook wel ethernetkaart genoemd) die wordt gebruikt voor Wanadoo
Cable Broadband. Als je niet weet wat deze naam is kun je dat opvragen met het
commando “ifconfig”. Hieronder een deel van de output van een 3Com NIC.

xl1: flags=8843 UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
inet 10.0.0.1 netmask 0xff000000 broadcast 255.255.255.0
In dit geval is xl1 de interface van de NIC.

Vervang cXXXXXXX door jouw inlognaam (c-nummer dat je van Casema
hebt gekregen bij de aanmelding)
Vervang XXXXXXX door jouw wachtwoord.[/i]

Edit /etc/ppp/ppp.linkup met je favoriete editor en zorg dat hij er zo uit komt te zien.
[shell]wanadoo:
iface clear
add! default HISADDR

bg /bin/echo “Connected. Using MYADDR as external address (MYADDR — HISADDR)”
bg /usr/bin/logger “LABEL – Connected. Using MYADDR as external address. (MYADDR — HISADDR)”

bg /etc/firewall-ipfw
bg /etc/dyndns.conf
[/shell]
[i]Dit zijn 2 voorbeelden van bestanden die na het opkomen van de verbinding worden uitgevoerd. Een firewall-script
en een dyndns.org-script voor het wijzigen van mijn IP-adres in de DNS-server van dyndns.
[/i]
Edit /etc/rc.conf met je favoriete editor en zorg dat hij er zo uit komt te zien.
[shell]gateway_enable=”YES”
network_interfaces=”auto” #Set network interfaces automatically
ifconfig_IF=”inet 10.0.0.1 netmask 255.0.0.0″
ppp_enable=”YES”
ppp_mode=”ddial”
ppp_nat=”NO”
ppp_profiles=”wanadoo”
[/shell]
[i]Door gateway_enable op “YES” te zetten kan de internet verbinding worden gedeeld met bijv. een lokaal netwerk.
Als je dit niet wilt, verander YES dan in NO.
Vervang IF door de interface naam van de NIC die je NIET hebt opgegeven in ppp.conf
Met ppp_enable=”YES” wordt er direct bij het opstarten een verbinding gemaakt[/i]

[b]4. Herstart het systeem[/b]
Herstart het systeem nadat alle configuratie files zijn gemaakt. Tijdens de startup worden een
aantal dingen uit rc.conf gehaald die belangrijk zijn voor het functioneren van de internet-verbinding.

[b]5. Vebinding maken[/b]
Dit is de laatste stap.
Als je alles goed hebt gedaan kun je met onderstaande regel vebinding maken met Wanadoo:
[shell]ppp -ddial -alias wanadoo [/shell]

Voordat je je router ook maar probeert te configureren, moet je eerst een werkende FreeBSD installatie hebben met [b]2[/b] netwerkkaarten erin.
De ene netwerkkaart moet goed geconfigureerd staan voor het “buiten” netwerk (of dat nou Chello @home of wat dan ook is) en de andere is je “binnen” netwerk.
Je lokale netwerk dus.
Tevens moet je op de hoogte zijn van het configureren / configgen van een Kernel.
(zie daarvoor ook ‘Hoe een kernel te bakken?’, geschreven door sPiNe.
[pagebreak]
Allereerst gaan we de Kernel config bekijken die nodig is voor het routeren van pakketjes.
Open de Kernel config en voeg de volgende regels daarin toe :
[quote]
options IPFIREWALL
options IPDIVERT
[/quote]
Dit zijn meteen al de belangrijkste opties. Firewall/NAT (Network Address Translation) , wat je beide nodig hebt voor je router, staan nu aan.
Nog een paar handige zijn de volgende :
[quote]
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
[/quote]
Dit zorgt ervoor dat je firewall ietsje preciezer is over de informatie van gedropte pakketje enzo.
De tweede regel zorgt ervoor dat al die informatie die je logbestandjes inhoud geeft niet helemaal uit de klauwen loopt.
Voor meer opties en mogelijkheden verwijs ik je naar het artikeltje geschreven door sPiNe, te vinden onder het menu-item Howto’s .
Volgende stap!
Pak je favoriete editor erbij en edit het bestandje /etc/rc.conf
Voor diegenen die het niet weten, een kleine uitleg tussendoor. (voor degenen die het wel weten, lees ook maar lekker even mee :))
In de directory /etc/defaults/rc.conf staan je “systeem” instellingen. (bij gebrek aan een betere omschrijving …).
Heb je een firewall aan? Wil je SSH automatisch starten? al dit soort handige dingetjes staan daarin.
Zodra deze configuratie geladen is, laadt hij daarna het bestand /etc/rc.conf. Feitelijk is dit hetzelfde soort bestand, maar als je dus wil afwijken van wat standaard is, kan je dit daarin doen, aangezien die instellingen dan de standaard overschrijven. Hopelijk is dit een beetje duidelijk 🙂
We waren dus bij het editten van het bestand /etc/rc.conf.
Daar zetten we de volgende regels in :
[quote]
gateway_enable=”YES” # We gaan gateway spelen!
firewall_enable=”YES” # Maar we doen het wel veilig, met firewall
firewall_script=”/etc/rc.firewall” # Dit wordt straks ons firewall bestand.
firewall_type=”open” # Firewall type. Later meer hierover
firewall_quiet=”NO” # Alle firewall regeltjes netjes in beeld tonen
natd_program=”/sbin/natd” # NATD, onze grote router vriend.
natd_enable=”YES” # NATD aan? lijkt mehandig ..
natd_interface=”dc0″ # NATD netwerkkaart. Zie ‘ifconfig -a’ voor info
natd_flags=”-f /etc/natd.conf” # Extra opties voor NATD
[/quote]
Nu meer over de firewall die daarboven staat.
De firewall die nu in het configuratie bestand staat is van het type “open”.
In principe schermt NATD je werkstations ook wel af van de buitenwereld (Voor rechtstreekse benadering in ieder geval), maar echt veilig is anders.
Voor degenen die meer veiligheid willen, aan het einde een aangepaste firewall met een aantal voorbeelden. Voor nu laten we het hier even bij, om alles in ieder geval in de lucht te krijgen.
Dan rest ons nog 1 ding en dat is het aanmaken van het volgende bestand : /etc/natd.conf
Pak je favo editor er dus maar weer bij en zet de volgende dingen in dat bestandje :
[quote]
dynamic yes
use_sockets yes
same_ports yes
[/quote]
Die eerste regel is voor de mensen onder ons die via DHCP het net op moeten (Chello bijvoorbeeld). Als dit niet opgaat voor jouw situatie, kan je deze regel verwijderen.
Controleer nu alleen nog even of NATD na het rebooten z’n werk kan doen.
Tik het volgende in :

[shell]cat /etc/services | grep natd [/shell]

Als het goed is, moet je de volgende regel zien:

[shell]natd 8668/divert # Network Address Translation[/shell]

Als je dat ziet, zit je nu in principe al goed. Krijg je niks terug, tik dan dit in:

[shell] echo “natd 8668/divert” >> /etc/services[/shell]

Als het goed is [b]hoef je dit in een normale situatie niet te doen[/b].
Op dit moment heb je een werkende router (na rebooten 🙂 ) gefeliciteerd!
Reboot en probeer het maar eens uit.
Voor de mensen die nu iets meer veiligheid willen, de aangepaste firewall.
Maak een nieuw bestandje aan in /etc, bijvoorbeeld /etc/rc.vuurmuur en zet daar het volgende in :
[quote]
ipfw add 20 deny tcp from any to any 137 via xl1
ipfw add 30 deny tcp from any to any 138 via xl1
ipfw add 40 deny tcp from any to any 139 via xl1
ipfw add 50 deny tcp from any to any 3306 via xl1
ipfw add 60 deny tcp from any to any 515 via xl1
ipfw add 70 deny tcp from any to any 1542 via xl1
ipfw add 75 deny tcp from any to me 25 via xl1
ipfw add 77 deny tcp from any to me 23 via xl1

ipfw add 110 divert natd all from any to any via xl1
ipfw add 120 allow all from any to any
[/quote]
* Firewall copyright RoeLz 🙂
Let op: xl1 is in dit geval de netwerkkaart die aan internet hangt!

Pas in /etc/rc.conf het volgende regeltje aan :
[quote]
firewall_script=”/etc/rc.firewall” # Dit wordt straks ons firewall bestand.
[/quote]
Zet daar de naam van het bestand in wat je net aangemaakt hebt.
Dan als laatste vanaf je console:
[shell]sysctl -w net.inet.tcp.blackhole=1[/shell]
Klaar is klara 🙂 rebooten en je bent voorlopig klaar.
Opmerking tussendoor: De firewall die hierboven staat, kan wel helemaal niet geschikt zijn voor jouw situatie.
Binnenkort komt hier wel een uitleg over hoe je precies een dijk van een firewall neerzet, maar op het net is ook genoeg te vinden over de precieze werking van ipfw. (of natuurlijk ‘man ipfw’ ! )
Succes ermee en mocht je tegen problemen aanlopen, klopt gerust aan op het forum!

Voorkennis: niet strikt noodzakelijk‚ enige kennis van freebsd is wel aan te raden.
Benodigheden: Pc met netwerk kaart‚apache
[pagebreak]
Om erachter te komen wat de data load van je server is kun je onder *NIX systemen gebruik maken van het programma Multi Router Traffic Grapher (kort MRTG)
Dit programma zorgt ervoor dat je van deze mooie grafiekjes krijgt:
[img]http://www.stat.ee.ethz.ch/mrtg/rou-gw-switch-1-lp_129.132.99.213-day.png[/img]

Uit deze grafieken kun je dus informatie halen wanneer je server het zwaarst belast wordt.

Door het gebruik van snmp komt MRTG aan zijn informatie voor verder details over snmp zie de links onderaan. In dit document zullen we zelf snmp gaan opzetten‚ wanneer je beschikt over een router die ook snmp ondersteund dan kun je instellen dat MRTG daar zijn data vandaan haalt‚ echter wordt dat niet in dit document behandeld.

[b]Opzetten snmp[/b]

Snmp installeren:
[shell]# cd /usr/ports/net/net-snmp/
# make install clean
[/shell]
Net-snmp configureren:

[shell]cd /usr/local/etc/
snmpconf -g basic_setup[/shell]
De vragen beantwoorden als je het niet weet overslaan‚ belangrijk is dat je een community public hebt.

Startup script even aanpassen
[shell]ee /usr/local/etc/rc.d/snmpd.sh
#voeg toe
${PREFIX}/sbin/snmpd -c /usr/local/etc/snmpd.conf && echo -n ‘ snmpd'[/shell]

snmp starten (gebeurt ook na een reboot)
[shell]# /usr/local/etc/rc.d/snmpd.sh start[/shell]
even controleren of hij werkt
[shell]#ps -x |grep snmpd
[/shell]
als het goed is zie je zoiets als dit:
[shell]413 con- I 0:03.90 /usr/local/sbin/snmpd
[/shell]

Nu snmp draait kunnen we beginnen met MRTG

[b]Opzetten MRTG[/b]

MRTG installeren:
[shell]# cd /usr/ports/net/mrtg
# make install clean
[/shell]

Nu moeten we mrtg nog gaan configureren dit doen we met ?cfgmaker?

De locatie moet je nog wel aanpassen
[shell]#cfgmaker –global ‘WorkDir: /usr/local/www/data/mrtg’ –global ‘Options[_]: bits‚growright’ –output /usr/local/etc/mrtg/mrtg.cfg public@jouw_ip_nr
[/shell]

Als het goed is zie je een hoop informatie voorbij scrollen.

Als laatste gaan we gaan we mrtg uitvoeren en kijken of alles werkt.
[shell]#touch /var/log/mrtg.log
# /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg –logging /var/log/mrtg.log
[/shell]
als het goed is staat er nu een mooie html file in je ?WorkDir? en een aantal png files. Anders kijk in ?/var/log/mrtg.log?
[shell]# ls /usr/local/www/data/mrtg/
[/shell]

Open deze html in je browser.

Nu willen we natuurlijk dat de grafieken bijgehouden worden‚ dit doen we d.m.v een cronjob.

Open het bestand ?/etc/crontab? in je favoriete texteditor (vi‚pico‚ee)
[shell]#ee /etc/crontab (gebruik zelf ee)
[/shell]

voeg de volgende regel toe aan deze file:

0‚5‚10‚15‚20‚25‚30‚35‚40‚45‚50‚55 * * * * root /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg –logging /var/log/mrtg.log

dit zorgt ervoor dat je grafieken om de 5 min worden geupdated.

Dit was de installatie van MRTG veel plezier ermee.

Voor het totale verkeer is een handig programma aanwezig zie hiervoor:
[url]http://gbgraph.menthenberg.nl/[/url]
Voor gebruik van deze scripts zijn onder FreeBSD aantal patches nodig:
[url=http://www.bsdfreaks.nl/files/mrtg/archiver.patch]archiver patch[/url]
[url=http://www.bsdfreaks.nl/files/mrtg/gbgraph.patch]gbgraph patch[/url]
Deze kun je als volgt uitvoeren:
[shell]patch < gbgrap.patch gbgraph.pl[/shell] Hiernaast heb je ook een oude mrtglog nodig: [url=http://www.bsdfreaks.nl/files/mrtg/mrtglog.c]mrtglog.c[/url] Compileren met: [shell]gcc -o mrtglog mrtglog.c[/shell] Naast netwerk metingen zijn er nog veel meer dingen mogelijk met MRTG‚ zoals cpu belasting en geheugen gebruik ga hiervoor zelf even op onderzoek uit. Het programma RRDTOOL lijkt erg veel op MRTG zie hiervoor: [url]http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/[/url] Links [url]http://www.mrtg.org[/url] (mrtg homepage) [url]http://net-snmp.sourceforge.net[/url] (snmp homepage) [url]http://www.ee.ethz.ch/stats/mrtg/[/url] (veel voorbeelden)

SAMBA

Wat is SAMBA?
Samba is een netwerk-protocol waarbij o.a. files en printers van een server via het SMB (Server Message Block) protocol te benaderen zijn.
Samba bestaat voor Unix, OS/2, Windows en Novell. Dit betekent dat al deze OS-en in een Samba netwerk opgenomen kunnen worden.
Samba is de ‘open-source’ implementatie van SMB en valt onder de GNU bepalingen; elke ontwikkelaar is vrij de sourcecode van Samba aan te passen naar eigen wensen.
Resultaat is dat Samba dat bovenop Unix draait, krachtiger en sneller is dan de SMB-server van W95 en Windows NT, dankzij de superieure multi-user architectuur, de stabiliteit, veiligheid en snelheid van Unix.
[pagebreak]
Samba is een public-domain file sharing systeem op basis van het binnen windows95 en NT toegepaste standaard SMB protocol. Met Samba kunnen bestanden en printers worden gedeeld tussen Unix, NT, windows95, OS/2 en novell systemen. Het SMB protocol (Server Message Block) is eind jaren 80 door Intel en Microsoft ontwikkeld voor Lanmanager, nu is SMB het onderliggende protocol binnen de Windows95 en NT services “Client for microsoft windows” en “File en porinter sharing for Microsoft networks” Samba is de public-domain Unix server implementatie van SMB en alle bijbehorende services.

Iedere gebruiker heeft bijv. een eigen windows netwerk logon, en een eigen home directory die correspondeert met de Unix home directory: zo komt de kracht van de combinatie van Unix en windows 95 volledig tot z’n recht.

Eigenschappen

File sharing
NT-style /HOME home directories
>Printer sharing
Authenticatie op basis van Unix login of NT-style encrypted passwords
Delegeren van authenticatie naar andere (NT) server
Windows95 Network logon scripts
Uitgebreide Logging
Browse lists met remote announce
WINS name server
Winpopup messaging
Windows password change, inclusief Unix password synchronisatie
Installeren

Installatie

FreeBSD bezit van zichzelf al een port voor samba dus deze kan simpel geinstalleerd worden door het volgende te doen :
[shell]cd /usr/ports/net/samba
make install
[/shell]

nu nog ff een filetje renamen
[shell]mv /usr/local/etc/rc.d/samba.sh.sample /usr/local/etc/rc.d/samba.sh[/shell]

Configuratie en start files

Samba bestaat uit een 2-tal servers en een aantal client- en support programmas. De servers zijn:

smbd de Samba file en print server
nmbd is de samba WINS name server
Smbd en Nmbd kennen slechts 1 configuratie file: /usr/local/etc/smb.conf Alle instellingen worden in dat file aangebracht. Samba kent een groot aantal opties & settings, die worden uitgelegd in de smb.conf manual page. Gelukkig zijn er groepen parameters, die logisch bij elkaar horen – zodat eea overzichtelijk blijft.

Smbd en Nmbd zijn daemons die je vanuit system startup (rc) of via inetd kan laten starten. Nmbd gebruikt poort 137 (netbios-ns), smbd registreert zich op poort 138( netbios-dgm) en 139 (netbios-ssn). Maak daartoe de volgende aanpassing in /etc/services:

[shell]netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp # NETBIOS Name Service
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp # NETBIOS Datagram Service
netbios-ssn 139/tcp # NETBIOS Session Service
netbios-ssn 139/udp # NETBIOS Session Service
[/shell]

De aanbevolen methode voor kleine netwerken is starten vanuit een rc script:

[shell]/us/local/etc/rc.d/samba.sh[/shell]

Configureren

Voor configuratie gaan we naar smb.conf.default dat door samba in /usr/local/etc/ wordt geinstalleerd. Kopieer dat naar smb.conf(cp /usr/local/etc/smb.conf.default /usr/local/etc/smb.conf), en pas het dan aan. Het smb.conf file is ingedeeld in secties:

Een [global] sectie die algemene parameters bevat voor het systeem
Andere [shares] secties, 1 per share met de naam van elke file of printer share.
Een speciale share is [homes], uitleg volgt later

De besproken configuratieopties gebruik ik zelf in mijn home netwerk met Solaris en windows95. UItgelegd worden:

Global configuratie
Browse master
WINS server
File shares
Domain controller & netwerk logon
Password change & synchronisatie vanuit windows
1. Global configuratie

Een aantal van de [global] settings zijn defaults, die in per individuele share weer kunnen worden gewijzigd.

[shell][global]
; Naam van je eigen workgroup naar keuze (die van mij is HOME)
workgroup = HOME
; Alle shares zijn als default te zien in Networkk Neighborhood
browseable = yes
; Unix “,” files zijn default hidden.
hide dot files = yes
; Samba standard defaults voor locking & checking
status = yes
strict locking = yes
; Windows95 is niet case sensitive
case sensitive = no
preserve case = yes
short preserve case = yes
; Samba maakt een logfile aan voor elke PC en user.
log file = /usr/local/samba/var/log.%m
; Laat alleen trusted hosts toe Zie manual page
; Dit in combinatie met andere security opties zoals firewall, etc.
hosts allow = 150.203. EXCEPT 150.203.6.66
;
; Helaas zijn unix passwords case-sesitive, en windows niet. Password level
; is nodig als mixed case in het Unix password wordt gebruikt. Dit geeft het
; maksimaal aantal upper-case karakters in het user password aan dat
; tegen Unix moet worden geprobeerd.
password level = 1
[/shell]

2. Browse master

Om Samba een browse master te laten worden moet je nmbd vertellen dat hij onderhandelingen hierover moet winnen met andere hosts. De global sectie bevat daartoe de volgende opties:

[shell]local master = yes
preferred master = yes
os level = 65
[/shell]
3. Wins server

Handig is het als windows name resolutie door Samba kan worden afgehandeld. WINS is complementair aan DNS. Op zich zou WINS niet nodig hoeven zijn als je al DNS hebt geconfigureerd. Als jouw machine de enige server in het net is, moet je dit aanzetten.

Let op!! Een complicatie is bij kabelgebruik het feit dat er meerdere WINS servers op het segment kunnen zitten! Dat leidt tot conflicten en broadcast storms! Het verdient dan ook met name bij deze setting aanbeveling om de poorten 137 en 138 van de kabel af te sluiten met een tcp wrapper of firewall!!

4. File shares

Maak voor elke windows user een Unix account aan met een home directory. Let op de rechten van de home directory. Voorbeeld: user “myuser”, home dir /home/myuser.
In elk geval moet de [homes] sectie aanwezig zijn in smb.conf. Default is de unix user’s home directory = Homes share. Als je een ander path wilt, kun je dat wijzigen door bijv iets als

path=/data/pchomes/%S
OF
path=/data/users/%U

In je smb.conf [homes] sectie op te nemen.

[shell][homes]
comment = Home Directories
browseable = no
read only = no
; Create mode 750 maakt deze directory non-writable voor group,
; en gesloten voor world.
;
create mode = 0750
[/shell]
Om de network logons en personal profiles te laten werken moet je een share NETLOGON maken:

[shell][NETLOGON]
path = /usr/local/samba/scripts
writeable = no
guest ok = no
; Met het volgende truukje kun je bijv een automatische winpopup message
; laten verschijnen!
; PC’s moete dan wel winpopup in hun Programs-> Startup hebben staan
preexec = csh -c ‘cat /etc/motd | /usr/local/samba/bin/smbclient -M %m’ &
[/shell]

Nu kun je ook andere shared directories aanmaken & toevoegen. Voorbeelden:

[shell]; you might also want this one
[tmp]
comment = Temporary file space
path = /tmp
read only = no
public = yes

[install]
comment = Shared software
path = /home/install
; @group is iedereen in de uninx group “staff”
valid users = @staff
; Force user maakt samba SUID in die directory. root blijft dus altijd owner
; van files in die share. Let op security, doe dit NOOIT voor fileshares
; die van buitenaf zichtbaar zijn!!!
force user = root
force group = other
read only = no
create mask = 0755
directory mask = 0755

[web]
path = /home/apache/htdocs
read only = no
writeable = yes
valid users = mist,webmaster
force user = webmaster
[/shell]

5. Domain Controller & netwerk login

Dit is echt een heel fijne eigenschap van Samba. Je PC geeft je een network logon dialoog, persoonlijke settings, menus & desktop, een eigen home directory. De settings zijn de volgende:

[shell]; Users worden geverifieerd met een Unix account. Voor elke login moet
; dus een Unix account bestaan
security = user
domain master = yes
; Voor Logon scripts moet een [homes] share en een [NETLOGON] share bestaan,
; met een logon script voor elke gebruiker. zie verderop.
domain logons = yes
logon script = %U.bat
[/shell]

Zoals eerder gezegd, om de network logons te activeren moet de [homes] en [NETLOGON] share bestaan, en er moet een network logon script bestaan. Doe het volgende:

Maak de directory /usr/local/samba/scripts aan, die je in de [NETLOGON] share hebt genoemd. Zet daarin een script “myuser.bat”, “myuser” de naam van de unix login user. Dat script moet je aanmaken met windows, vanwegen de “CRLF” conversie. Dit script bevat bijvoorbeeld de volgende regels: (afhankelijk van de shares die je hebt aangemaakt)
De naam “myhost” is de naam van de unix machine zoals je die met “uname” of “hostname” ziet, dat is de naam waarmee Samba zich als default bekend maakt in WINS / browser.

Om personal profiles te laten weken moet H: als home directory worden gebruikt. Verder moet er een directory “profile” in de users’ home directory bestaan

[shell]rem
rem synchroniseer de tijd met de unix host.
rem
net time MYHOST /set /yes
net use H: /HOME /yes
rem
rem andere shares:
rem
net use X: MYHOSTINSTALL /yes
net use P: MYHOSTTMP /yes
exit
[/shell]
5. Password synchonisatie

Om passwords tussen Unix en NT te kunnen synchroniseren moet je het volgende doen:

OMdat Unix geen windows encrypted passwords ondersteunt, moet je ook een password file “smbpasswd” aanmaken met users’ encrypted windows passwords. Elke samba user moet daarom ook worden toegevoegd met het commando “smpbasswd”
Maak daartoe eerste een leeg file “touch /usr/local/samba/private/smbpasswd” aan , en voeg de users toe met het “smbpasswd” commando.
Check vervolgens het “password chat” script van je Linux box, en pas evt dit chat script aan in onderstaande regels.

[shell]encrypt passwords = yes
;
unix password sync = True
passwd program = /bin/passwd %u
passwd chat = Newspassword* %nn *newspassword* %nn *changed*
[/shell]

Aanloggen aan Linux ligt gevoelig bij Windows ’98.
Ook al heb je Samba als service draaien dan is het niet mogelijk om je home directory te benaderen. Dit komt omdat win98 passwords encrypted heeft. Om dit te verhelpen het volgende:

START REGEDIT op je workstation

Klik op + van HKey_Local_Machine
Klik op System
Klik op CurrentControlSet
Klik op Services
Klik op VxD
BROWSE naar VNETSUB
Klik vervolgens in het menu op BEWERKEN -> NIEUW-> DWORD waarde (DWord value)
Voer in (case censitive) “EnablePlainTextPassword” en druk op ENTER
Klik vervogens op de nieuwe sleutel en verander de waarde 0 (nul) in 1 (èèn)
Start win ’98 opnieuw en log aan met een username en password die ook op je linux machine bekend is met de nodige rechten. Daarna bv. in de DOS prompt intikken: “net use h: linuxhostnameusername” Bijv: net use h:simplyredbennie
That’s all for now.

——————————————————————————–
Tot slot de basisconfig van Samba…….

——————————————————————————–
[shell]
# file /etc/smb.conf

#======================= Global Settings =====================================
[global]

# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = Linux_server

# server string is the equivalent of the NT Description field
server string = Linux Samba

# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the “loopback” interface. For more examples of the syntax see
# the smb.conf man page
hosts allow = 192.168.1. 127.

# if you want to automatically load your printer list rather
# than setting them up individually then you’ll need this
printcap name = /etc/printcap
load printers = yes

# It should not be necessary to spell out the print system type unless
# yours is non-standard. Currently supported print systems include:
# bsd, sysv, plp, lprng, aix, hpux, qnx
printing = bsd

# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user “nobody” is used
; guest account = pcguest

# this tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m

# Put a capping on the size of the log files (in Kb).
max log size = 50

# Security mode. Most people will want user level security. See
# security_level.txt for details.
security = user

# Use password server option only with security = server
; password server =

# Password Level allows matching of _n_ characters of the password for
# all combinations of upper and lower case.
; password level = 8

# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
; encrypt passwords = yes
; smb passwd file = /etc/smbpasswd

# Unix users can map to different SMB User names
; username map = /etc/smbusers

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
; include = /etc/smb.conf.%m

# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
socket options = TCP_NODELAY

# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
; interfaces = 192.168.12.2/24 192.168.13.2/24

# Configure remote browse list synchronisation here
# request announcement to, or browse list sync from:
# a specific host or from / to a whole subnet (see below)
; remote browse sync = 192.168.3.25 192.168.5.255
# Cause this host to announce itself to local subnets here
; remote announce = 192.168.1.255 192.168.2.44

# Browser Control Options:
# set local master to no if you don’t want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
; local master = no

# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
; os level = 33

# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don’t use this
# if you already have a Windows NT domain controller doing this job
; domain master = yes

# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
; preferred master = yes

# Use only if you have an NT server on your network that has been
# configured at install time to be a primary domain controller.
; domain controller =

# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
; domain logons = yes

# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
; logon script = %m.bat
# run a specific logon batch file per username
; logon script = %U.bat

# Where to store roving profiles (only for Win95 and WinNT)
# %L substitutes for this servers netbios name, %U is username
# You must uncomment the [Profiles] share below
; logon path = %LProfiles%U

# Windows Internet Name Serving Support Section:
# WINS Support – Tells the NMBD component of Samba to enable it’s WINS Server
; wins support = yes

# WINS Server – Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z

# WINS Proxy – Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one WINS Server on the network. The default is NO.
; wins proxy = yes

# DNS Proxy – tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
# this has been changed in version 1.9.18 to no.
dns proxy = no

# Case Preservation can be handy – system default is _no_
# NOTE: These can be set on a per share basis
; preserve case = no
; short preserve case = no
# Default case is normally upper case for all DOS files
; default case = lower
# Be very careful with case sensitivity – it can break things!
; case sensitive = no

#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = yes
writable = yes
create mode=0750

# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
; comment = Network Logon Service
; path = /home/netlogon
; guest ok = yes
; writable = no
; share modes = no

# Un-comment the following to provide a specific roving profile share
# the default is to use the user’s home directory
;[Profiles]
; path = /home/profiles
; browseable = no
; guest ok = yes

# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user ‘guest account’ to print
guest ok = no
writable = no
printable = yes

# This one is useful for people to share files
[tmp]
comment = Temporary file space
path = /tmp
read only = no
public = yes

# A publicly accessible directory, but read only, except for people in
# the “staff” group
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff

# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred’s
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
; comment = Fred’s Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes

# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
; comment = Fred’s Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no

# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %u option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes

# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user’s files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no

# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
; comment = Mary’s and Fred’s stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
[/shell]

Gejat en bijgewerkt (www.linux-nl.cx)