Posts Tagged ‘ OpenBSD

Установка VTUN в OpenBSD 4.6

Сегодня нарисовалась задача создать VTUN тунель с одного из удаленных шлюзов в офис. На удаленном шлюзе стоит OpenBSD 4.6. Раз плюнуть, было моей первой мыслью …. но не тут то было!

Засада номер раз! Моему удивлению небыло предела, когда оказалось что ни в портах, ни в пакаджах нету VTUN! Да уж, дает о себе знать розбалованость линуксом, где в репозитариях всякого барахла десятками тысяч лежит 🙂 Ну мы же не из робкого десятка поэтому меня это не остановило! Полез с офсайта качать сырци и компилить … но вот незадача. На ./configure вываливалась ошибка что нету библиотек lzo. Собрал из OpenBSD-шных портов archives/lzo версии 1.08 — таже фигня! Не видит хедеров хоть ты тресни! Пришлось снести с помощью make deinstall установленную из портов версию и играться со скачаной последней версией исходников lzo-2.05 с офсайта и сборкой руцями с помощью make. На удивление они собрались с первого пинка без каких либо проблем.

После этого еще раз пробуем запустить make vtun-a командой:

root@gw:~/vtun-3.0.2# ./configure --with-lzo-headers=/usr/local/include/lzo/ --with-lzo-lib=/usr/local/lib/

И в таком варианте configure отработал без ошибок!

Но вторая засада ожидала меня на следующем же шагу!

На команду make install кричит:

root@gw:~/vtun-3.0.2# make install
gcc -g -O2  -I/usr/include/openssl -I/usr/include/ssl -I/usr/include/ssl -I/usr/include/ssl  -c main.c
main.c: In function `main':
main.c:63: error: `VTUN_CONFIG_FILE' undeclared (first use in this function)
main.c:63: error: (Each undeclared identifier is reported only once
main.c:63: error: for each function it appears in.)
main.c: In function `write_pid':
main.c:217: error: `VTUN_PID_FILE' undeclared (first use in this function)
*** Error code 1

Stop in /root/vtun-3.0.2 (line 92 of /usr/share/mk/sys.mk).
root@gw:~/vtun-3.0.2#

Читать полностью

OpenBSD — Настраиваем Sendmail MTA в режиме Smart Relay

Статья из серии статей о настройке сервера для небольшого офиса на OpenBSD.

На этот раз коротко опишу о том как подымал MTA (Mail Transfer Agent, подробнее смотри тут) для своего офиссервера работающего на OpenBSD. Сначала стоит упомянуть некоторую предысторию, в результате которой, наш доблесный провайдер Cyfra, заблочил нам 25 порт целяком и полностью, оставив лиш небольшую «лазейку в мир» в виде своего SMTP сервака — smtp.uatele.com. Да собственно предистория то банальность в совершенном виде — поймался на одной из офисных машинок какойто троянчик mailware, который розсылал чего непопадя куда ему только вздумается. С ним конечно коекак пытался справиться SAV 10 — но получалось у него неахти как хорошо. Изза чего, как нам сказала техподдержка цифры, на нас накатали телег (полагаю, в письменном виде) несколько уважаемых в инете контор 🙂
Читать полностью

Установка и настройка Apache + MySQL-Server + PHP5 в OpenBSD

Чегото захотелось мне посмотреть как будет работать Drupal на OpenBSD. Даже незнаю с чего бы это … но всеже! Захотелось так захотелось. Темболее что задача нетакая уж сложная 🙂  Итак, вперед в консоль и с песней в колонках!

Для начала надо настроить apache потом php5, потом mysql-server ну и потом уже поставить Drupal на всю эту связку.
Читать полностью

OpenBSD — Настраиваем named в режиме Forwarding

Все что нам нужно для нормальной работы named в OpenBSD присутствует сразу после установки. Ничего я не доустанавливал — только чуток подправил конфиг «под себя» и named заработал как миленький 🙂

Сразу оговорюсь, что нужды у меня были весьма скромные — просто заставить работать named в режиме forwarding на DNS-сервера провайдера (в данном случае Cyfra).
Читать полностью

Настройка PF — nat + firewall

Статья из серии статей о настройке сервера для небольшого офиса на OpenBSD.

Захотелось вот настроить на старенькой машинке маршрутизатор для небольшой дружественной компании. Парк машин (читай, количество клиентов) около 20-30 штук. Такчто особой вычислительной мощи от компа и не требуется. Конечно же вопрос о выборе системы тоже обдумывался. Самым весомым аргументом в выборе было личное любопытство к пакетному фильтру PF. Вот чтото захотелось мне его пощупать. Много всякого слышал о pf, кто хвалит, кто ругает … почитал немного в инете разные тематические форумы, посмотрел как люди делают … и тд.- вот и загорелся желанием и сам опробовать в действии сей продукт. Да и начальник о pf лестно отзывался — мол просто настраивается и работает стабильно. Ну ладно, раз так — значит буду пробовать! Но тут еще засада с выбором OS, pf то есть в нескольких операционках! Точнее во всех семейства BSD 🙂 Правда, после того как я узнал что PF был разработан как сетевой фильтр именно для OpenBSD, выбор был сделан именно в пользу опёнка.
Как, что и куда крутить — инфы в инете скопилось навалом. Но всеже с самого начала очень рекомендую почитать на официальном сайте OpenBSD очень хорошее FAQ по PF Львиная часть, кстати, на русском 🙂 Почитали? Тогда начнемс!
Читать полностью

Соединяем сети между Debian и OpenBSD средствами OpenVPN

Без всяких вступлений и тп перейду сразу к делу! Соединяю 2 маршрутизатора. Один под управлением OpenBSD 4.6, а второй с Debian Lenny.
Задача:
увидеть внутреннюю сеть за сервером OpenBSD

Настройки сети на OpenBSD:

root@openek:~# ifconfig
lo0: flags=8049 mtu 33200
priority: 0
groups: lo
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
xl0: flags=8843 mtu 1500
lladdr 00:50:04:00:44:8d
description: INET
priority: 0
groups: egress
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet6 fe80::250:4ff:fe00:448d%xl0 prefixlen 64 scopeid 0x1
inet 10.0.1.111 netmask 0xffffff00 broadcast 10.0.1.255
nfe0: flags=8843 mtu 1500
lladdr 00:13:8f:9a:c4:52
description: LAN
priority: 0
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet 192.169.100.2 netmask 0xffffff00 broadcast 192.169.100.255
inet6 fe80::213:8fff:fe9a:c452%nfe0 prefixlen 64 scopeid 0x2
enc0: flags=0<> mtu 1536
priority: 0
pflog0: flags=141 mtu 33200
priority: 0
groups: pflog
root@openek:~#

Читать полностью

Подключение к Cyfra по PPPoE в OpenBSD

Давно хочу написать цикл статей под общим названием «Сервер для малых офисов на OpenBSD». В нем более-меее подробно постараюсь описать процессы настройки следующих сервисов:

Читать полностью