URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70043
[ Назад ]

Исходное сообщение
"Fedora Core howto???"

Отправлено bunker , 05-Ноя-06 17:07 
2 вопросика:

1. как подмаунтить ntfs на Fedora Core???

2. куда прописать скажем чтобы сохранялись настройки сети. например, вот прописал я хостнейм новый, после перезагрузки он опять дефаултом?? тоже самое с настройкой сети. также интересует как настроить впн. или смонтировал я фат32 после перезагрузки опять надо

вообщем розчехлите меня плз

всем откликнувшимся 10х


Содержание

Сообщения в этом обсуждении
"Fedora Core howto???"
Отправлено waldo , 06-Ноя-06 09:02 
>2 вопросика:
>
>1. как подмаунтить ntfs на Fedora Core???
>
>2. куда прописать скажем чтобы сохранялись настройки сети. например, вот прописал я
>хостнейм новый, после перезагрузки он опять дефаултом?? тоже самое с настройкой
>сети. также интересует как настроить впн. или смонтировал я фат32 после
>перезагрузки опять надо
>
>вообщем розчехлите меня плз
>
>всем откликнувшимся 10х

1)для того что бы маунты выживали после рестарта нужно прописывать их в /etc/fstab файл
Смотри примеры внутри. Примаунтить NTFS партицию : пропиши в /etc/fstab :
/dev/hda1 /mnt/winda ntfs users,owner,rw,umask=000 0 0
где /dev/hda1 - виндовая партиция, /mnt/winda - место куда подключить.
Не перегружая машину : команда mount -a  замаунтит все из /etc/fstab
2)/etc/sysconfig/network-scripts/ifcfg-eth0
3)VPN:
Linux kernel 2.6.x supports IPSEC natively (if complied with proper
options). There are special package ipsec-tools which is used to utilize
ipsec functionality available in kernel.

By default FC5 kernel has IPSEC compiled into the kernel and ipsec-tools
already installed as part of system packages. So no additional actions
needed to make FC5 capable to work with VPNs.

ipsec-tools consist of 2 tools: racoon daemon and setkey utility.

setkey utility is used  to configure tunnel options (networks,
endpoints, etc.) It is an interface to just add configuration into the
linux kernel.

racoon - is a daemon responsible for key exchange, authentication,
re-keying, etc. Basically it is a daemon that "talks to another side"
and does all negotiations/renegotiations.

Practice:
to make it work You need to configure 3 files and update iptables.

/etc/ipsec.conf - is a "script" for setkey to configure kernel's ipsec
configuration. Contains information about Phase 2 only.

/etc/racoon/racoon.conf - configuration of racoon daemon. Contains
information about Phase 1 and (partially) Phase 2. Phase 2 configuration
in this is merged with Phase2 configuration in kernel (done by setkey).
Configuration done by setkey (in kernel) has higher precedence.

/etc/racoon/psk.txt - contains pre-shared keys to use for authentication
with remote VPN peers. Contains IP-Address + Key pairs.

When configs are ready:
1) setkey -f /etc/ipsec.conf  - to update kernel IPSEC settings.
2) racoon -f /etc/racoon/racoon.conf -F -d  -to start racoon daemon in
debug mode (in foreground with debug output)
3) ping from internal network to network on another side of VPN.
4) if ping fails - see racoon debug output for details.

ipsec.conf content:
#!/usr/sbin/setkey -f
#
# Flush all currently established tunnels and configuration.
flush;
spdflush;
(C) Igor Kopman


"Fedora Core howto???"
Отправлено bunker , 06-Ноя-06 18:36 
Спасибо, добрый человек!