۱۳۸۹ دی ۳۰, پنجشنبه

طریقه تعویض مک آدرس محصولات ubnt ( Ubiquiti)

مراحل انجام کار:
اول باید به رادیو ssh بزنید ،بعد با vi فایل زیر رو باز کنید
vi /etc/persistent/rc.poststart
دستورات زیر در فایل قرار بدید
#! /bin/sh
ifconfig wifi0 down
ifconfig wifi0 hw ether 00:a3:22:43:d1:c5
ifconfig wifi0 up
برای ذخیر کردن esc بزنید بعد x:
[ESC] [:] [x]
برای اجرایی کردن فایل دستور زیر را اجرا کنید :
chmod +x /etc/persistent/rc.poststart
در آخر برای ماندگار شدن تغییرات ،دستور زیر را اجرا کنید :
cfgmtd -w -p /etc/
منبع
https://ubnt.com/wiki

۱۳۸۹ دی ۲۳, پنجشنبه

نصب و راه اندازی InterVLAN Routing و VLAN در لینوکس

VLAN مدیریت آسان تر ، امنیت بیشتر ،کارایی و بهره وری افزون تری را به شبکه و مدیریت ما اعطا می کند.دلیل و توجیه استفاده از VLAN نسبت به نیاز و طراحی شبکه متغییر است .VLAN در تعریف ساده تقسیم شبکه موجود به چندین شبکه مجزا از هم یا زیر شبکه می باشد.
برای اطلاعات بیشتر در مورد نحوه کانفیگ و راه اندازی VLAN در سوییچ های سیسکو به لینک زیر مراجعه کنید:
VLAN چیست و چطور از آن بهره گیریم؟

گاهی نیاز است که از طریق یک سرور به چندیدن VLAN دسترسی داشته باشیم یا به آنها سرویس دهیم.بدین منظور در این آموزش شیوه نصب و راه اندازی VLAN را در لینوکس دنبال می کنیم.
  • نصب در ردهت ، فدورا و CentOS
ابتدا نصب بودن بسته VConfig که برای راه اندازی VLAN مورد نیاز است را بررسی کنید:
[root@PersianAdmins~]# rpm -qa | grep vconfig
vconfig-1.9-3
در صورتیکه در خروجی بسته vconfig را مشاهده نکردید،برای نصب بدین ترتیب عمل کنید:
yum install vconfig

  • راه اندازی VLAN
تنظیمات VLAN را می توان به دو صورت موقت و دائم انجام داد.
تنظیمات موقت :
فرض کنید می خواهید به VLAN شماره 10 از طریق اینترفیس eth0 دسترسی داشته باشید،
مرحله اول : VLAN را ایجاد کنید
vconfig add eth0  10
مرحله دوم : اینترفیس را ایجاد و از رنج VLAN 10  یک آدرس IP ست کنید.
ifconfig eth0.10 192.168.100.1 netmask 255.255.255.0 broadcast 192.168.100.255 up
تنظیمات دائم :
مرحله اول : ایجاد فایل تنظیمات اینترفیس
touch  /etc/sysconfig/network-scripts/ifcfg-eth0.10
 مرحله دوم : فایل ifcfg-eth0.10 را به صورت زیر کامل کنید
DEVICE=eth0.100
IPADDR=192.168.100.1
NETMASK=255.255.255.0
VLAN=yes
ONBOOT=yes
BOOTPROTO=none
برای وارد شدن به فایل و قرار دادن تنظیمات می توانید از یک ادیتور مانند nano بدین شکل استفاده کنید :
nano /etc/sysconfig/network-scripts/ifcfg-eth0.10
نکته :
توجه داشته باشید که اینترفیس eth0 حتما باید up باشد.
می توانید برای این منظور اینترفیس را بدین ترتیب تنظیم کنید :
nano   /etc/sysconfig/network-scripts/ifcfg-eth0
محتویات فایل :
DEVICE=eth0
ONBOOT=no
TYPE=Ethernet
مرحله سوم :
سرویس network را شروع مجدد کنید :
[root@PersianAdmins ~]# service network restart
Shutting down interface eth0.8:  Removed VLAN -:eth0.10:-
                                                           [  OK  ]
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]
Bringing up interface eth0.10:  Added VLAN with VID == 10 to IF -:eth0:-
                                                           [  OK  ]
[root@PersianAdmins ~]#
  • نصب در دبین و اوبونتو
ابتدا نصب بودن بسته vlan  را بررسی کنید:
PersianAdmins:~# dpkg -l | grep vlan
ii  vlan                              1.9-3                      user mode programs to enable VLANs on your e

در صورتیکه در خروجی بسته vlan را مشاهده نکردید،برای نصب بدین ترتیب عمل کنید:

apt-get install vlan
  • راه اندازی VLAN
تنظیمات VLAN را می توان به دو صورت موقت و دائم انجام داد.
تنظیمات موقت :
فرض کنید می خواهید به VLAN شماره 10 از طریق اینترفیس eth0 دسترسی داشته باشید،
مرحله اول : VLAN را ایجاد کنید
vconfig add eth0  10
مرحله دوم : اینترفیس را ایجاد و از رنج VLAN 10  یک آدرس IP ست کنید.
ifconfig eth0.10 192.168.100.1 netmask 255.255.255.0 broadcast 192.168.100.255 up
تنظیمات دائم :
در فایل etc/network/interfaces/ دستورات زیر را اضافه کنید :
 # VLAN 10
auto vlan10
iface vlan10 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
vlan_raw_device eth0

برای وارد شدن به فایل و قرار دادن تنظیمات می توانید از یک ادیتور مانند nano بدین شکل استفاده کنید :
nano /etc/network/interfaces
و در آخرسرویس networking را شروع مجدد کنید :
PersianAdmins:~# /etc/init.d/networking restart
Reconfiguring network interfaces...Removed VLAN -:vlan10:-
if-up.d/mountnfs[eth0]: waiting for interface vlan10 before doing NFS mounts (warning).
Set name-type for VLAN subsystem. Should be visible in /proc/net/vlan/config
Added VLAN with VID == 10 to IF -:eth0:-
done.
PersianAdmins:~#
  • گزارش گیری
مشاهده VLAN های ساخته شده :
 PersianAdmins:~# cat /proc/net/vlan/config
VLAN Dev name    | VLAN ID
Name-Type: VLAN_NAME_TYPE_PLUS_VID_NO_PAD
vlan10         | 10  | eth0
PersianAdmins:~#
مشاهده اطلاعات اینترفیس VLAN از قبیل مقدار بسته ها و دیتاهای ورودی و خروجی :
PersianAdmins:~# cat /proc/net/vlan/vlan10
vlan10  VID: 10  REORDER_HDR: 1  dev->priv_flags: 1
         total frames received            0
          total bytes received            0
      Broadcast/Multicast Rcvd            0

      total frames transmitted            6
       total bytes transmitted          492
            total headroom inc            0
           total encap on xmit            6
Device: eth0
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
EGRESSS priority Mappings:
PersianAdmins:~#

تنظیمات فوق در CentOS 5.5 و دبین 5 تست شده است.

  • راه اندازی InterVLAN Routing
بعد از ساخت VLAN ها برای راه اندازی InterVLAN Routing کافیست ip_forwarding را فعال کنید،برای بررسی این موضوع دستور زیر را اجرا کنید :
cat /proc/sys/net/ipv4/ip_forward
باید جواب 1 باشد ،در غیر اینصورت دستور زیر را در ترمینال وارد کنید :
echo 1 > /proc/sys/net/ipv4/ip_forward
دستور فوق را باید در etc/rc.local/ هم قرار دهید.
روش دوم فعال ip_forward :
در فایل etc/sysctl.conf/ خط net.ipv4.ip_forward=1 را قرار دهید و دستور sysctl -p را اجرا کنید.


  • بررسی فعال بودن 802.1q در کرنل :


[root@PersianAdmins ~]# lsmod  |  grep 802
8021q                  25033  0
[root@PersianAdmins ~]#
اگر خروجی وجود نداشت دستور زیر را اجرا کنید :
modprobe 8021q



  • منابع مورد استفاده :
https://wiki.ubuntu.com/
http://fedoraproject.org/wiki/
http://wiki.debian.org

۱۳۸۹ دی ۱۸, شنبه

ImportError: libcurl.so.4: cannot open shared object file: No such file or directory

[root@PersianAdmins ~]# python2.5
Python 2.5.2 (r252:60911, Jan  8 2011, 15:41:06)
[GCC 4.1.2 20080704 (Red Hat 4.1.2-48)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import pycurl
Traceback (most recent call last):
  File "", line 1, in
  File "build/bdist.linux-x86_64/egg/pycurl.py", line 7, in
  File "build/bdist.linux-x86_64/egg/pycurl.py", line 6, in __bootstrap__
ImportError: libcurl.so.4: cannot open shared object file: No such file or directory
>>>
راه حل:
export LD_LIBRARY_PATH=/usr/local/lib

۱۳۸۹ دی ۱۵, چهارشنبه

نمایش یک خط خاص از یک فایل در ترمینال

گاهی نیاز است که خط خاصی از یک فایل را خروجی بگیریم،فرضا در لاگ ثبت شده است که خط شماره 65 مشکل دارد و همین دلیل اجرا نشدن سرویس می شود،یا من برای نوشتن یک شل اسکریپت نیاز داشتم خط خاصی را ورودی یک متغیر کنم.

برای انجام این کار می توان از دستور زیر بهره گرفت :

خروجی از خط شماره 5 فایل home/padmins/count.txt/

awk NR==5 /home/padmins/count.txt

۱۳۸۹ دی ۱۴, سه‌شنبه

اسکویید برای جلوگیری از حملات به وب سرور

دیروز از شرکتی باهام تماس گرفتن که وبسایتی چند زبانه داشتند،هر چند من اسمشو نشنیده بودم ولی بنظر میومد که سایت قوی هست و در آینده حرفی برای گفتن در سطح بالا خواهد داشت،خلاصه سرورهاشون زیر حمله سنگین بود،منم اومدم براشون یک اسکویید نصب کردم ،بعد دسترسی به آپاچی فقط به اسکویید دادم،کاربراشون هم فرستادم به اسکویید،خیلی خوب داره کار می کنه،امنیت وب سایتها خیلی افزایش میده این کار،قبلا تست زده بودم ولی اینکه بدونی زیر حملات خیلی سنگین هم خوب جواب میده دلگرم کنندست!