URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70043
[ Назад ]

Исходное сообщение
"Fedora Core howto???"
Отправлено bunker , 05-Ноя-06 17:07

2 вопросика:
1. как подмаунтить ntfs на Fedora Core???
2. куда прописать скажем чтобы сохранялись настройки сети. например, вот прописал я хостнейм новый, после перезагрузки он опять дефаултом?? тоже самое с настройкой сети. также интересует как настроить впн. или смонтировал я фат32 после перезагрузки опять надо
вообщем розчехлите меня плз
всем откликнувшимся 10х

Содержание

Fedora Core howto???,waldo, 09:02 , 06-Ноя-06
- Fedora Core howto???,bunker, 18:36 , 06-Ноя-06

Сообщения в этом обсуждении

"Fedora Core howto???"
Отправлено waldo , 06-Ноя-06 09:02

>2 вопросика:
>
>1. как подмаунтить ntfs на Fedora Core???
>
>2. куда прописать скажем чтобы сохранялись настройки сети. например, вот прописал я
>хостнейм новый, после перезагрузки он опять дефаултом?? тоже самое с настройкой
>сети. также интересует как настроить впн. или смонтировал я фат32 после
>перезагрузки опять надо
>
>вообщем розчехлите меня плз
>
>всем откликнувшимся 10х
1)для того что бы маунты выживали после рестарта нужно прописывать их в /etc/fstab файл
Смотри примеры внутри. Примаунтить NTFS партицию : пропиши в /etc/fstab :
/dev/hda1 /mnt/winda ntfs users,owner,rw,umask=000 0 0
где /dev/hda1 - виндовая партиция, /mnt/winda - место куда подключить.
Не перегружая машину : команда mount -a  замаунтит все из /etc/fstab
2)/etc/sysconfig/network-scripts/ifcfg-eth0
3)VPN:
Linux kernel 2.6.x supports IPSEC natively (if complied with proper
options). There are special package ipsec-tools which is used to utilize
ipsec functionality available in kernel.
By default FC5 kernel has IPSEC compiled into the kernel and ipsec-tools
already installed as part of system packages. So no additional actions
needed to make FC5 capable to work with VPNs.
ipsec-tools consist of 2 tools: racoon daemon and setkey utility.
setkey utility is used  to configure tunnel options (networks,
endpoints, etc.) It is an interface to just add configuration into the
linux kernel.
racoon - is a daemon responsible for key exchange, authentication,
re-keying, etc. Basically it is a daemon that "talks to another side"
and does all negotiations/renegotiations.
Practice:
to make it work You need to configure 3 files and update iptables.
/etc/ipsec.conf - is a "script" for setkey to configure kernel's ipsec
configuration. Contains information about Phase 2 only.
/etc/racoon/racoon.conf - configuration of racoon daemon. Contains
information about Phase 1 and (partially) Phase 2. Phase 2 configuration
in this is merged with Phase2 configuration in kernel (done by setkey).
Configuration done by setkey (in kernel) has higher precedence.
/etc/racoon/psk.txt - contains pre-shared keys to use for authentication
with remote VPN peers. Contains IP-Address + Key pairs.
When configs are ready:
1) setkey -f /etc/ipsec.conf  - to update kernel IPSEC settings.
2) racoon -f /etc/racoon/racoon.conf -F -d  -to start racoon daemon in
debug mode (in foreground with debug output)
3) ping from internal network to network on another side of VPN.
4) if ping fails - see racoon debug output for details.
ipsec.conf content:
#!/usr/sbin/setkey -f
#
# Flush all currently established tunnels and configuration.
flush;
spdflush;
(C) Igor Kopman

"Fedora Core howto???"
Отправлено bunker , 06-Ноя-06 18:36

Спасибо, добрый человек!