Erinevus lehekülje "Populaarsete teenuste pidamine OpenBSD abil" redaktsioonide vahel

Allikas: Kuutõrvaja
(Squid)
(Squid)
144. rida: 144. rida:
 
    
 
    
 
   cache_access_log /var/squid/logs/access.log
 
   cache_access_log /var/squid/logs/access.log
 +
 +
===TFTP===
 +
 +
TFTP serveri kasutamiseks tuleb kasutada inetd superserveri seadistusfailis /etc/inetd.conf nt sellist rida
 +
 +
  tftp            dgram  udp    wait    root    /usr/libexec/tftpd      tftpd -s /tftpboot
 +
 +
kusjuures andmeid hoitakse traditsiooniliselt kataloogis /tftpboot, aga tingimata ei pea.
 +
 +
TFTP kliendi kasutamiseks tuleb öelda
 +
 +
  $ tftp serveri.ip.aadre.ss
 +
  tftp> get failinimi
 +
  Received 2000 bytes in 0.0 seconds
 +
  tftp> quit
 +
 +
TFTP kasutamisel koos tulemüüriga peab arvestama, et TFTP kasutab udp protokolli, kusjuures va esimesel kliendi serveri poole pöördumisel porti 69 kasutatakse suvalisi porte. Nt ühel juhul toimus sellise andmevahetus
 +
 +
  # tcpdump -nttti ne3 udp
 +
  tcpdump: listening on ne3, link-type EN10MB
 +
  Jan 25 22:39:01.456920 192.168.10.101.56454 > 192.168.10.210.69: 16 RRQ "failinimi" (DF)
 +
  Jan 25 22:39:01.476531 192.168.10.210.40977 > 192.168.10.101.56454: udp 516
 +
  Jan 25 22:39:01.476675 192.168.10.101.56454 > 192.168.10.210.40977: udp 4 (DF)
 +
  Jan 25 22:39:01.477007 192.168.10.210.40977 > 192.168.10.101.56454: udp 516
 +
  Jan 25 22:39:01.477147 192.168.10.101.56454 > 192.168.10.210.40977: udp 4 (DF)
 +
  Jan 25 22:39:01.477243 192.168.10.210.40977 > 192.168.10.101.56454: udp 516
 +
  Jan 25 22:39:01.477352 192.168.10.101.56454 > 192.168.10.210.40977: udp 4 (DF)
 +
  Jan 25 22:39:01.477434 192.168.10.210.40977 > 192.168.10.101.56454: udp 468
 +
  Jan 25 22:39:01.477612 192.168.10.101.36085 > 192.168.10.210.40977: udp 4 (DF)
 +
  Jan 25 22:39:06.481241 192.168.10.210.40977 > 192.168.10.101.56454: udp 468
 +
 +
Kui TFTP kliendi ja serveri vahel asub OpenBSD tulemüür, sobib kasutada tftp-proxy programmi.

Redaktsioon: 25. jaanuar 2009, kell 23:46

Sissejuhatus

OpenBSD abil teenuste, nt nimeserveri ja veebiseveri pidamisel torkab Linuxi ja Solarise kasutajatele ilmselt olulise erinevusena silma

  • puuduvad nö tavapärased /etc/init.d/serverinimi käivitusskriptid (mis on tegelikult üks nn BSD-line ilming; õigupoolest on ses mõttes Linux ja Solaris System V legacy'ga)
  • vaikimisi on teenused pigem chroot'itud

Teenuste käivitumist bootimisejärgselt saab juhtida /etc/rc.conf, õigemini /etc/rc.conf.local faili abil. Seaditusfailides tehtud muudatuste kehtestamiseks tuleb saata protsessile sobiv signaal või kasutada sobivat utiliiti, nt named puhul on olemas programm rndc.

Nimeserver

Nimeserveri tarkvara sisaldub OpenBSD opratsioonisüsteemis, seadistusfailid asuvad kataloogis /var/named. Nimeserveri käivitamiseks tuleb öelda 

# named

Veebiserver

Veebiserveri takrkvara sisaldub OpenBSD operatsioonisüsteemis, seadistusfailid asuvad kataloogis /var/www. Veebiserveri käivitamiseks tuleb öelda 

# httpd

Kui veebiserver peaks käivituma mitte-chrootitult, tuleb lisada lõppu võti -u.

DHCP server

DHCP server takrkvara sisaldub OpenBSD operatsioonisüsteemis, seadistusfail /etc/dhcpd.conf võiks olla näiteks sellise sisuga 

shared-network arvutid {
 option  domain-name-servers 192.168.10.254;
 option domain-name "loomaaed";   

subnet 192.168.01.0 netmask 255.255.255.0 {
 range 192.168.10.32 192.168.10.63;
 option broadcast-address 192.168.10.255;
 option routers 192.168.10.254;
}

host diskless.loomaaed {
   hardware ethernet 00:11:25:85:64:34;
   fixed-address 192.168.10.216;
   option broadcast-address 192.168.10.255;
   option routers 192.168.10.254;
}
}

Käivitamine toimub käsuga, kus em0 on selle võrguseadme nimi, millel dhcp teenus tööle hakkab 

 # dhcpd em0

Ajaserver

Süsteemi õige aeg on oluline näiteks logifailide kasutamise seisukohast. OpenBSD nn baas-komplekti kuulub ntpd programm, mille seadistusfailiks on /etc/ntpd.conf. Süsteemi enda aja õigena hoidmiseks piisab seadistusfailis reast 

 servers pool.ntp.org

ntpd käivitamiseks sobib öelda 

 # ntpd

Kui lisada järele võti -d on võimalik jälgida aja sünkroniseerimise protsessi 

 # ntpd -d
 # ntpd -d                                                                                                                              
 ntp engine ready
 reply from 81.20.144.33: offset -0.044867 delay 0.000408, next query 7s
 reply from 81.20.150.42: offset -0.049221 delay 0.000622, next query 5s
 reply from 193.40.133.142: offset -0.046872 delay 0.003714, next query 8s
 reply from 193.40.5.113: offset -0.046573 delay 0.003994, next query 8s
 reply from 84.50.81.46: offset -0.045684 delay 0.045518, next query 9s

Kuna süsteemis puudub ntptrace laadne utiliit, siis sedasi on sobiv jälgida ntpd toimimist, nt kas tal õnnestub pääseda läbi eemaloleva tulemüüri välja vajalike ajaserveriteni.

Üldiselt toimub arvuti aja seadistamine sujuvalt, kuid vahel on suured erinevused sobivam kiiresti korda teha, selleks tuleb kasutada võtit -s, öeldes (-d ei ole vajalik iseenesest) 

 # ntpd -d -s
 ntp engine ready
 reply from 81.20.144.33: offset -11050.410252 delay 0.000351, next query 6s
 set local clock to Sat Aug 16 23:51:20 EEST 2008 (offset -11050.410252s)

Kui soovida seda arvutit kasutada kohaliku ajaserverina tuleb lisada seadistusfaili rida 

 listen on 192.168.11.254

Sellise teenuse käest saab pärida aega näiteks selliselt 

 # rdate -p 192.168.11.254 
 Sat Aug 16 23:49:12 EEST 200

Squid

OpenBSD 4.4 versioonis saab paketiga squid-2.7.STABLE3 pidada transparent proxit. Esmalt paigaldada pakett 

 # pkg_add squid-2.7.STABLE3
 squid-2.7.STABLE3: complete         
 --- squid-2.7.STABLE3 -------------------
 NOTES ON OpenBSD POST-INSTALLATION OF SQUID 2.7
 
 The local (OpenBSD) differences are:
 configuration files are in              /etc/squid
 sample configuration files are in       /usr/local/share/examples/squid
 error message files are in              /usr/local/share/squid/errors
 sample error message files are in       /usr/local/share/examples/squid/errors
 icons are in                            /usr/local/share/squid/icons
 sample icons are in                     /usr/local/share/examples/squid/icons
 the cache is in                         /var/squid/cache
 logs are stored in                      /var/squid/logs
 the ugid squid runs as is               _squid:_squid
 
 Please remember to initialize the cache by running "squid -z" before
 trying to run Squid for the first time.
 
 You can also edit /etc/rc.local so that Squid is started automatically:
 
   if [ -x /usr/local/sbin/squid ]; then
       echo -n ' squid';       /usr/local/sbin/squid
   fi

Seejärel kasutada nt sellist seadistusfaili, kohendage vastavalt vajadusele, ennekõike acl nimekirju 

 http_port 192.168.1.254:3128 transparent
 http_port 192.168.10.254:3128 transparent
 dns_nameservers localhost
 hierarchy_stoplist cgi-bin ?
 acl QUERY urlpath_regex cgi-bin \?
 no_cache deny QUERY
 
 acl all src 192.168.1.0/24 192.168.10.0/24
 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 acl SSL_ports port 443
 acl Safe_ports port 80
 acl purge method PURGE
 
 acl CONNECT method CONNECT
 http_access allow manager localhost
 http_access deny manager
 http_access allow purge localhost
 http_access deny purge
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports
 http_access allow localhost
 http_access allow all
 http_access deny all
 
 cache_access_log /var/squid/logs/access.log

TFTP

TFTP serveri kasutamiseks tuleb kasutada inetd superserveri seadistusfailis /etc/inetd.conf nt sellist rida 

 tftp            dgram   udp     wait    root    /usr/libexec/tftpd      tftpd -s /tftpboot

kusjuures andmeid hoitakse traditsiooniliselt kataloogis /tftpboot, aga tingimata ei pea.

TFTP kliendi kasutamiseks tuleb öelda 

 $ tftp serveri.ip.aadre.ss
 tftp> get failinimi
 Received 2000 bytes in 0.0 seconds
 tftp> quit

TFTP kasutamisel koos tulemüüriga peab arvestama, et TFTP kasutab udp protokolli, kusjuures va esimesel kliendi serveri poole pöördumisel porti 69 kasutatakse suvalisi porte. Nt ühel juhul toimus sellise andmevahetus 

 # tcpdump -nttti ne3 udp
 tcpdump: listening on ne3, link-type EN10MB
 Jan 25 22:39:01.456920 192.168.10.101.56454 > 192.168.10.210.69: 16 RRQ "failinimi" (DF)
 Jan 25 22:39:01.476531 192.168.10.210.40977 > 192.168.10.101.56454: udp 516
 Jan 25 22:39:01.476675 192.168.10.101.56454 > 192.168.10.210.40977: udp 4 (DF)
 Jan 25 22:39:01.477007 192.168.10.210.40977 > 192.168.10.101.56454: udp 516
 Jan 25 22:39:01.477147 192.168.10.101.56454 > 192.168.10.210.40977: udp 4 (DF)
 Jan 25 22:39:01.477243 192.168.10.210.40977 > 192.168.10.101.56454: udp 516
 Jan 25 22:39:01.477352 192.168.10.101.56454 > 192.168.10.210.40977: udp 4 (DF)
 Jan 25 22:39:01.477434 192.168.10.210.40977 > 192.168.10.101.56454: udp 468
 Jan 25 22:39:01.477612 192.168.10.101.36085 > 192.168.10.210.40977: udp 4 (DF)
 Jan 25 22:39:06.481241 192.168.10.210.40977 > 192.168.10.101.56454: udp 468

Kui TFTP kliendi ja serveri vahel asub OpenBSD tulemüür, sobib kasutada tftp-proxy programmi.

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Populaarsete_teenuste_pidamine_OpenBSD_abil&oldid=9691"