Komunikacijski protokoli in omrežna varnost 2010/2011

[nejc89]

DrYuri...
There are a few ways you can go about this:

debbootstrap (as outlined at Installation/OnNFSDrive)
copying the install from your server
install [xk]ubuntu on the client from CD, after you've got your system installed and working on the network mount the /nfsroot and copy everything from your working system to it.

This tutorial will focus on the last option. The commands in this section should be carried out on the client machine unless it is explicitly noted otherwise. You should ensure that the following package is installed on the client nfs-common

Po tem tutorialu je mišljeno, da ti greš fizično na klienta in daš dejansko live CD not, pa mountaš mapo, in kopiraš na strežnik te datoteke. Zato tega na samem strežniku ne morš narest.

Ker ti ukazi k si jih ti kopiru so mišljeni da se izvršijo na klientu.V smislu da sharas neko mapo na strežniku. jo na klientu mountaš in vanjo skopiraš kernel. (lahko bi naredil tudi tako, ampak bi po nepotrebnem kompliciral)

Lažja pot:
Na stržniku v mapi ki jo imaš za nfs-root (torej mapa v kateri se nahaja tudi pxelinux.cfg) narediš mapo ubuntuCD. V to mapo mountaš live CD ali pa enostavno skopiraš vanjo vse datoteke s CD-ja (pazi na skrite datoteke na cd-ju ter datoteke ki se začnejo s .piko). To mapo nato dodaš še v exports, da bo klient lahko bral iz nje preko mreže.
Ko imaš to pripravljeno, pa samo popraviš default file

naprimer:
LABEL oznaka
kernel ubuntuCD/casper/vmlinuz
append initrd=/ubuntuCD/casper/initrd.lz netboot=nfs ro nfsroot=ip_tvojega_streznika:/pot_donfs-roota/ubuntuCD file=/ubuntuCD/pressed/ubuntu.seed
boot=casper


pač ti morš klientu pokazat kje dobi kernel (vmlinuz) ter initrd (initrd.lz). če imaš klasično desktop distribucijo live CD-ja sta ti 2 datoteki vedno v podimeniku casper/ moraš pa preverit. ger initrd.lz ima včasih končnico .img ali pa .gz.

v default datoteki je včasih potrebno še includati kakšen menu (malo pogooglaj in razišči mapo ubuntu-installer, ki se ti je naredila po razpakiranju netboot.tar.gz).

[DrYuri]

aja lol, hvala sm mal površno prebral una navodila. bom probu k pridm dam

[SheLLeX]

Zdravo, mogoce kdo ve kako se naredi tista zadeva z mac naslovom (stejes samo do 6) ter pwned by XXXXXX ? Hint plz

[nejc89]

Zdravo, mogoce kdo ve kako se naredi tista zadeva z mac naslovom (stejes samo do 6) ter pwned by XXXXXX ? Hint plz

hint: http://pxe.dev.aboveaverageurl.com/inde ... XE_Booting 4 Configuring Software --> 4.3 pxelinux --> 4.3.1 Introduction
say "pwned by me" =)

[broadband1]

Zdravo, mogoce kdo ve kako se naredi tista zadeva z mac naslovom (stejes samo do 6) ter pwned by XXXXXX ? Hint plz

Datoteko poimenuješ 01-01-02-03-04-05-06. Vsebina pa je enaka kot default razen label Stejes je do sest?

[FatalError]

Za tiste, ki ste že oddali 2. nalogo imam vprašanje: Kako oddaš glede na to, da imam zdaj 2 datoteki: 2-naloga-netboot.txt in 2-naloga-datoteke.tar (v katero sem zapakiral vse datoteke, s katerimi sem imel opravka)?

Zanima me samo ali moram te 2 datoteki še enkrat skupaj zapakirat (da dobim eno), ali lahko vsako posebej oddam?

[gogy7]

Js sm vsako posebi gor skopiral.

Mene pa zanima, če bi lahko nekdo razlužu kak je napisal program za ntp client pa kako ga je potem uporabil.

Hvala lp

[hobbit]

maš PM

[dmarinov]

Zdravo, mogoce kdo ve kako se naredi tista zadeva z mac naslovom (stejes samo do 6) ter pwned by XXXXXX ? Hint plz

Datoteko poimenuješ 01-01-02-03-04-05-06. Vsebina pa je enaka kot default razen label Stejes je do sest?

kateero datoteko to?

default od pxlinuxa ali katero drugo?

[nejc89]

Zdravo, mogoce kdo ve kako se naredi tista zadeva z mac naslovom (stejes samo do 6) ter pwned by XXXXXX ? Hint plz

Datoteko poimenuješ 01-01-02-03-04-05-06. Vsebina pa je enaka kot default razen label Stejes je do sest?

kateero datoteko to?

default od pxlinuxa ali katero drugo?

v isti mapi kjer maš default narediš še kopijo defaulta, ki jo poimenuješ kot je napisal broadband1 in v njej ustrezno spremeniš kar zahteva naloga za tega klienta

hint: da zadevo stestiraš datoteko najprej poimenuješ 01-MA-C-KL-IE-NT-A, na kateremu testiraš.

[petel1]

Mene pa zanima, če je pol to ločeno z pwned by x. Ker mamo zdj v defaultu pod label napisan pwned by x,
v novi default oz. 01-xx-xx-xx-xx-xx-xx datoteki, pa mamo pod label "Šteješ le do šest?"
Verjetno se ob bootanju le eno od tega izpiše?

[nejc89]

http://pxe.dev.aboveaverageurl.com/inde ... XE_Booting
4. Configuring Software --> 4.3 pxelinux --> 4.3.1 Introduction
očitno ne gre noben prebrat... bom citiru za primer kjer ima klient MAC address: 00:0C:6E:64:D8:B4

Why? pxelinux looks for config files in the following order:
pxelinux.cfg/01-00-0c-6e-64-d8-b4
pxelinux.cfg/C0A800FE
pxelinux.cfg/C0A800F
pxelinux.cfg/C0A800
pxelinux.cfg/C0A80
pxelinux.cfg/C0A8
pxelinux.cfg/C0A
pxelinux.cfg/C0
pxelinux.cfg/C
pxelinux.cfg/default

Torej najprej preveri če obstaja datoteka z imenom njegovega maca. Če obstaja, dobi konfiguracijo iz nje in se ne dotika default datoteke --> pxelinux.cfg/01-00-0c-6e-64-d8-b4
Če te datoteke ni najprej preveri če obstaja datoteka ki ima ime po njegovem IP-ju (v šestnajstišek sistemu) --> pxelinux.cfg/C0A800FE
C0A800FE je namreč 192.168.0.254

Torej ja... zažene se le ena datoteka. In izpisal se bo le en napis.

[petel1]

ok, hvala

[nek]

A lahko kdo da tle gor navodila za domačo nalogo, ker učilnica ne deluje?
hvala

[unimatrix]

A lahko kdo da tle gor navodila za domačo nalogo, ker učilnica ne deluje?
hvala

+1

[SYN GATES]

Slučajno imam že par dni odprt tab od kpovja

Vaša naloga je, da pripravite nek poljuben računalnik (C), da se s pomočjo vašega računalnika(S) zbudi preko omrežja. Zahteve so naslednje:
C mora delovati tudi brez trdega diska.
S mora biti nastavljen na naslov 10.2.3.1.
Ob zagonu se mora na zaslonu prikazati napis: "Pwn3d by Kunigunda", kjer ime "Kunigunda" zamenjajte s svojim imenom in priimkom ali nadimkom. Napis mora ostati viden vsaj 30s.

Če ima C strojni (MAC) naslov 01:02:03:04:05:06, se mora ob zagonu izpisati "Stejes le do sest?"

Po izpisu omenjenega napisa naj se računalnik zažene v poljuben operacijski sistem preko omrežja.

Za dodatne točke: dosežite, da se bo ob koncu zagona operacijskega sistema na zaslonu pokazala slika po vaši izbiri, uporabniki pa bodo imeli možnost shranjevanja datotek na strežniku.

Nalogo oddajte v obliki dveh ali treh datotek.
Prva datoteka naj se imenuje 2-naloga-netboot.txt in naj vsebuje tekstovni opis tega, kaj ste počeli. Pri pisanju teksta uporabite kodno tabelo UTF8.

Druga datoteka naj se imenuje 2-naloga-datoteke.tgz in naj bo stisnjena z uporabo programov tar in gzip in naj vsebuje vse datoteke, ki so manjše od 100kb in ki ste jih morali spremeniti, da ste rešili prvi del naloge (prikaz poljubnega napisa). Organizacija datotek, stisnjenih v datoteko, naj odraža njihov položaj na disku. Če ste popravili datoteki /etc/dhpc3/dhpcd.conf in /srv/ttpf_root/pxelinux.cfg/deflaut, naj vaša oddana datoteka ob razpakiranju z uporabo ukaza tar -xzvf datoteke.tgz v trenutnem imeniku ustvari podimenike etc, etc/dhcp3, srv, srv/ttpf_root, srv/ttpf_root/pxelinux.cfg, v tej strukturi imenikov pa naj se potem nahajata spremenjeni datoteki deflaut in dhpcd.conf . Da, "zatipki" so namerni.

Tretja datoteka naj se imenuje 2-naloga-operacijski.txt. Format naj bo enak, kot pri prvi datoteki. Datoteka naj vsebuje opis vsega, kar ste morali storiti, da ste nastavili operacijski sistem, ki se zažene preko omrežja. Če dodatno nastavljanje ni bilo potrebno, tretje datoteke ne oddajajte.

Vsa vprašanja pošljite na forum.

Veliko sreče pri reševanju! Ne pozabite, da je rok za oddajo bliže, kot se zdi!

Ocena potrebnega časa za reševanje: 3 popoldnevi (vsako po 3 ure, s pomočjo prijatelja).

Lp

[runothedog]

Ni mi jasno, kako naj izgledat zapakirana domaca naloga. Ja, popravil sem obe datoteki, ki sta omenjeni v navodilih. Mi lahko nekdo to bolje razlooži?

[mtK]

Js mam v mapi /tftpboot/live ubuntu-10.10-desktop-amd64.iso, kje pa kako zdej pokažem na ta .iso fajl? A morm kej preimenovat?

[Death]

ti morš ta iso file mountat in pol v mapi kjer si ga mountu daš pot v /etc/exports.
(koda za mount: sudo mount -o loop <pot do iso file,npr: /home/namizje/ubuntu.iso> <pot kam hočš mountat-tvoj primer: /tftboot/live> )

@runothedog jst tud nimam pojma kak to nardit in sm kr ustvarju mape etc,tftpboot in vse notr dal ka spada v to mapo

[DrYuri]

js počas obupujem ... k clienta pržgem mi rukne po parih sekundah tkole

[Death]

zgleda da ne pride do tvojga serverja...jst mam problem ko hoče mountat z 10.2.3.1 ker mu router ne dovoli it prek-vsaj jst mislm da je to problem
tak, da kaj morm še nardit da mi bo delal s tega IP-ja?

[mtK]

K restartam dnsmasq sudo /etc/init.d/dnsmasq restart mi javi error:
dnsmasq: failed to create listening socket: Address already in use

Če pa izbrišem iz dnsmasq.conf "enable-tftp" pa lepo restarta, samo kokr vem tega ne smem izbrisat. Kako to poravt?

[petel1]

morš odstrant drug tftp strežnik oz. dhcp, preden lahko tega omogočš(verjetno maš atftpd gor ali dhcp3),
mogoče je pa kej tretga narobe...

[nejc89]

mtK...
pomoje maš dhcp3-server inštaliran.
druga možnost je pa da kak tftp deamon al pa deamon od nfsw serverja teži.
probi tole:
/etc/init.d/nfs-kernel-server stop
/etc/init.d/dnsmasq start

pa po tem pognat nfs-kernel-server nazaj.

[mtK]

nimam dhcp3 naloženga...

k dam pa /etc/init.d/nfs-kernel-server stop mi pa napiše command not found

[pviran3]

Prosim za pomoč, ne vem, kaj je narobe, oz kako to popravit.

menu mam takle:
LABEL MOJNOV VNOS ZA INSTALL*/*******************
kernel ubuntuCD/casper/vmlinuz
append initrd=/ubuntuCD/casper/initrd.lz netboot=nfs ro nfsroot=192.168.2.20:/srv/tftp/ubuntuCD file=/ubuntuCD/pressed/ubuntu.seed
boot=casper

pri loudanjo z pxe sem pršu do sem, naprej pa ne vem, kaj je narobe, da se live ne zažene (ali kaj podobnega):

[nejc89]

mtK kater NFS strežnik pa potem uporabljaš?
kajti rabiš ga da lahko share datotek omogočiš.

pviran3...
kaj imaš še v tvoji default datoteki in kaj je še v mapi /srv/tftp/ ?

[mtK]

atftp mam če je to to?

[runothedog]

Ni mi jasno, kako naj izgledat zapakirana domaca naloga. Ja, popravil sem obe datoteki, ki sta omenjeni v navodilih. Mi lahko nekdo to bolje razlooži?

Anyone?

Opazil sem tudi, da morata ti 2 datoteki, ki sta omenjeni v navodilih imeti spremenjeno ime. default -> deflaut,dhpcd -> dhcpd.

[pviran3]

mtK kater NFS strežnik pa potem uporabljaš?
kajti rabiš ga da lahko share datotek omogočiš.

pviran3...
kaj imaš še v tvoji default datoteki in kaj je še v mapi /srv/tftp/ ?

v default datoteki je še ostal menu,

v TFTP imam:

Koda: Izberi vse

drwxrwxrwx  2 peterv peterv    4096 2010-10-06 12:02 bootscreen
-rwxrwxrwx  1 peterv peterv 8404744 2010-10-06 12:02 initrd.gz
-rwxrwxrwx  1 peterv peterv   26742 2010-10-06 12:02 pxelinux.0
drwxrwxrwx  2 peterv peterv    4096 2010-12-05 00:28 pxelinux.cfg
drwxr-xr-x 11 peterv peterv    4096 2010-12-05 00:07 ubuntuCD
drwxrwxrwx  3 peterv peterv    4096 2010-10-06 12:02 ubuntu-installer