Delegacja puli /64 IPv6 i revDNS na inny adres IP (inną maszynę)

Potrzebne materiały:

  • Pula /48 IPv6
  • Wkompilowana obsługa IPv6 w kernel na serwerze i kliencie
  • Serwer nazw (named) na obu maszynach.
  • hasło roota również na obu maszynach ;)

Dane:

  • 2001:6a0:128::/48 – subnet z którego będziemy delegować pulę /64
  • 2001:6a0:128:00fe::/64 – pula którą oddelegowujemy
  • 78.88.111.11 – Adres IP serwera udostępniającego pulę
  • 78.88.222.22 – Adres IP maszyny na którą udostępniamy.

Tworzymy dwa skrypty, jeden dla serwera drugi dla klienta.

SERWER:

#!/bin/bash
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
ip tunnel add tunel-delegate mode sit local 78.88.111.11 remote 78.88.222.22 ttl 64
ip link set tunel-delegate up
### początek i koniec tunelu ###
ip addr add 2001:6a0:128:00aa::1/126 dev tunel-delegate
### wielkość podsieci ###
ip route add 2001:6a0:128:00fe::/64 dev tunel-delegate

KLIENT:

#!/bin/bash
ip tunnel add laptop-v6 mode sit remote 78.88.111.11 local 78.88.222.22 ttl 64
ip link set laptop-v6 up
### dodajemy adresy z nowej puli ###
ip addr add 2001:6a0:128:00fe::1 dev laptop-v6
ip addr add 2001:6a0:128:00fe::2 dev laptop-v6
ip addr add 2001:6a0:128:00fe::3 dev laptop-v6
### ###
ip route add 2000::/3 dev laptop-v6

RevDNS:

Żeby klient mógł sam zarządzać swoimi revami wykonujemy:

SERWER:

edycja /etc/named.conf, dopisujemy:

zone „e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa” {
type slave;
file „e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa”;
masters { 78.88.222.22; };
};

Plik strefy transferuje się od klienta gdy ten odpali swojego nameda.

KLIENT:

edycja /etc/named.conf, dopisujemy:

zone „e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa” {
type master;
allow-transfer { 78.88.111.11; };
file „e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa”;
notify yes;
};

Tworzymy plik strefy
touch /var/named/e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa

i wpisujemy w nim:

; e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa.
;

$TTL 64

@ IN SOA twoj.dns.pl admin.domena.pl. (
2010072505 ; serial

21600 ; refresh
7200 ; retry
1209600 ; expire
100 ) ; default_ttl
;

@ IN NS twoj.dns.pl.

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR jakasdomena.pl.

(ilość cyfr w tym wpisie „1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0” zależy od ilości cyfr i liter w obliczonym RevDNS dla naszej puli, czyli od wyniku „e.f.0.0.8.2.1.0.0.a.6.0.1.0.0.2.ip6.arpa” wywalamy .ip6.arpa, zostaje nam 16 znaków więc robimy działanie 32 – 16 = 16)

Odpalamy skrypty i przeładowujemy nameda na obu maszynach i na tym koniec.

(pulę /48 można sobie przyorganizować z SixXS.net lub HE.net)

 

Autor: Krzysztof Wnuk

wtorek, Lipiec 27th, 2010 at 22:19

Uruchomienie drukarki CANON PIXIMA ip1500 na Slackware

Sciągnij, rozpakuj, przekonwertuj na paczki dla Slackware i zainstaluj sterownik ze strony Canona.
Wykonujemy po kolei:

wget http://files.canon-europe.com/files/soft22415/software/22415.tgz
tar -xvf 22415.tgz
tar -xvf iP1500Linux.tar.gz
cd iP1500/
rpm2tgz *.tgz
su
installpkg *.tgz

Następnie trzeba porobić dowiązania bibliotek w tym celu trzeba zalogować się na konto root i wykonać po kolei:

cd /usr/lib
ln -s libpng12.so.0 libpng.so.2
ln -s libtiff.so.4 libtiff.so.3
ln -s libxml2.so.2 libxml.so.1

Teraz przeładowanie cups poleceniem /etc/rc.d/rc.cups restart

Ostatnim krokiem jaki pozostaje to dodanie drukarki poprzez manager KDE

kMenu -> Centrum sterowania -> urządzenia peryferyjne -> drukarki -> dodaj drukarkę


sobota, Lipiec 3rd, 2010 at 10:20

Slackware Linux 13.1 wydany

Po kilku miesiącach prac i testów, Patrick Volkerding ogłosił
wydanie dystrybucji Linux Slackware i Slackware64 w wersji 13.1

Najnowsze wydanie przynosi wiele aktualizacji, między innymi:

– kernel 2.6.33.4
– KDE 4.4.3
– Xfce 4.6.1
– gcc-4.4.4
– Wsparcie szyfrowanych połączeń sieciowych z OpenSSL, OpenSSH, OpenVPN oraz GnuPG.
– Serwer Apache 2.2.15
– PHP 5.2.13
– Wsparcie dla PCMCIA, CardBus, USB, IEE1394 (FireWire) i ACPI
– Perl 5.10.1
– Python 2.6.4

Pełną listę nowych pakietów można zobaczyć pod adresem:

ftp://ftp.slackware.com/pub/slackware/slackware-13.1/PACKAGES.TXT

Slackware dostępny w wersji dla procesorów 32 i 64 bitowych
można pobrać z jednego z wielu serwerów ftp i http pod adresem:

http://slackware.com/getslack/

wtorek, Maj 25th, 2010 at 18:51

Ograniczenie połączeń IRC dla userów. (IRCkill ipv4/ipv6)

Na początek należy pobrać, rozpakować i zainstalować aplikację IRCkill.

wget http://klodzko.linux.pl/irckill.tar.gz
tar -xzvf irckill.tar.gz
cd irckill/
make
make install

Następnie otwieramy do edycji plik /etc/irckill.conf i wpisujemy do niego:

# Plik do którego logowane są autokille.
log: /var/log/irckill.log

# Czas sprawdzania połączeń (w sekundach).
interval: 15

# Zakres portow do skanowania.
port: 6660-7779

# Akcja.
# 0 – będą killowane tylko procesy „wykraczające” po za limit.
# 1 – będą killowane wszystkie procesy IRC usera.
killall: 1

# Limity mogą być ustawiane w zakresie 0-99 połączeń
# lub „-” oznacza brak limitu.

# UserID          Limit IPv4          Limit IPv6

root                    0                            0
user1                  1                             –
user2                  0                            1

Teraz tylko należy uruchomić irckill poleceniem /usr/local/sbin/irckill (w zależności od systemu ścieżka może być inna np. /usr/sbin/irckill)
i dopisać do /etc/rc.d/rc.local aby uruchamiał się przy starcie serwera.

(Aplikacja użyta w artykule to irckill autorstwa Tomasza Krynickiego, Michala Gizowskiego i Bartosza Kaliszuka na licencji GNU GPL)

środa, Kwiecień 14th, 2010 at 13:02

Uruchomienie urządzenia wielofunkcyjnego Brother DCP-585CW na Slackware.

Na początek podłączyć należy owe urządzenie do portu USB w komputerze.

Część 1 – SKANER

Pobieramy potrzebne sterowniki w paczkach .rpm (niestety nie ma paczek dla slackware) stąd
pakiety brscan3-0.2.8-1.i386.rpm i brscan-skey-0.2.1-3.i386.rpm

po pobraniu przerabiamy na .tgz

rpm2tgz brscan3-0.2.8-1.i386.rpm
rpm2tgz brscan-skey-0.2.1-3.i386.rpm

i instalujemy

su
installpkg brscan3-0.2.8-1.i386.tgz
installpkg brscan-skey-0.2.1-3.i386.tgz

Teraz otwieramy w naszym ulubionym edytorze plik /etc/sane.d/dll.conf
i dodjemy nowe urządzenie

brother3

zapisujemy i wychodzimy z edytora.

Teraz otwieramy do edycji plik /lib/udev/rules.d/80-libsane.rules

i dodajemy do niego wpis:

# Brother dcp-585cw
SYSFS{idVendor}==”04f9″, MODE=”0666″, GROUP=”scanner”, ENV{libsane_matched}=”yes”

uruchamiamy program xsane który automatycznie wykryje urządzenie.

Część 2 – DRUKARKA

Pobieramy potrzebne sterowniki w paczkach .rpm (niestety nie ma paczek dla slackware) stąd
pakiety dcp585cwlpr-1.1.2-2.i386.rpm i dcp585cwcupswrapper-1.1.2-2.i386.rpm

po pobraniu przerabiamy na .tgz

rpm2tgz dcp585cwlpr-1.1.2-2.i386.rpm
rpm2tgz dcp585cwcupswrapper-1.1.2-2.i386.rpm

i instalujemy

su
installpkg dcp585cwlpr-1.1.2-2.i386.tgz
installpkg dcp585cwcupswrapper-1.1.2-2.i386.tgz

Teraz kopiujemy plik cupswrapperdcp585cw z katalogu /usr/local/Brother/Printer/dcp585cw/cupswrapper/ do /etc/rc.d/

cp /usr/local/Brother/Printer/dcp585cw/cupswrapper/cupswrapperdcp585cw /etc/rc.d/

Następnie w ulubionym edytorze otwieramy do edycji plik /etc/rc.d/rc.M
odnajdujemy sekcję „CUPS”

# Start the print spooling system. This will usually be LPRng (lpd) or CUPS.
if [ -x /etc/rc.d/rc.cups ]; then
# Start CUPS:
/etc/rc.d/rc.cups start
elif [ -x /etc/rc.d/rc.lprng ]; then
# Start LPRng (lpd):
. /etc/rc.d/rc.lprng start
fi

i dopisujemy pod nią

if [ -x /etc/rc.d/cupswrapperdcp585cw ]; then
/etc/rc.d/cupswrapperdcp585cw
fi

Po ponownym uruchomieniu systemu urządzenie będzie widoczne i dodane.
(można też ręcznie to wykonać poleceniem /etc/rc.d/cupswrapperdcp585cw)

wtorek, Luty 2nd, 2010 at 18:43