Egal wie sehr ich RHEL- und CentOS-Scheiße verfluche, es gibt einige Dinge, die ziemlich kompetent erfunden werden.. Das Hinzufügen einer großen Anzahl zusätzlicher IPs ist beispielsweise eine recht angenehme Aufgabe. Wenn ich eine große Anzahl von Adressen hinzufügen muss, würde ich im Allgemeinen ein Bash-Skript schreiben, in dem die betreffende Operation in einer Schleife ausgeführt wird, die nicht von Hand funktioniert. Mit Centos / RHEL haben sich die Leute eine schöne Range-Datei ausgedacht. В общи линии създаваме файл /etc/sysconfig/network-scripts/ifcfg-eth0-range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. Dann fügen wir den folgenden Inhalt hinzu

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

wie die Argumente sind

  • IPADDR_START – Home IP-Adresse
  • IPADDR_END – endgültige Adresse
  • NETMASKE – Netzmaske
  • CLONENUM_START – Nummerierung, von der aus der Netzwerkadapter eth0 gestartet werden soll:0 in unserem Fall

 

Преди няколко дни попаднах на holynix. Това е дистрибуция подготвена за хакване на базата на някое Ubuntu с инсталирани apache + mysl + php и някаква страничка. Целта е да се експлоитнат стартираните апликации и услуги да се достигне до root права. Сега няма да описвам как се чупят услугите и апликациите а как се решава проблема с не стартираща се мрежа. При мен използвах virtualbox за да си стартирам holynix v1. Пускам си аз имиджа и гледма за ново устройство в мрежата миреших да го направя като хората да не знам кое е IP-то за екплойтване, ама не намерих такова. Рестартирах и махнах тихото стартиране и видях, че по време на стартиране на мрежата реве, че няма /var/run/network/ifstate. Решението е елементарно трябва при стартиране на мрежата да се провери дали съществуват съответната директория и ако не да се зaдаде и същото за файлът. Това е тривиална операция в /etc/init.d/networking в началото на функцията start се добавят следните 2 Linie

[ -d /var/run/network ] || mkdir /var/run/network
[ -f /var/run/network/ifstate ] || touch /var/run/network/ifstate

Това добре ясно е решението обаче нямаме парола за root потребителя 😀 Сега следва забавната част и първия ни hack 😉 За да се вземе root потребител в grub менюто трябва да направим малко магии. Трябва да натиснем esc бързо преди непосредствено стартиране на системата ще се покаже менюто. След това с Е влизаме в режим на редактиране на менюто в kernel частта накрая добавяме init=/bin/bash и променяме ro на rw за да може файловата система да ни е с права за писане при монтирането след като вземе root shell-a.

След това поправяме файлът за мрежовите интерфейси. Трябва да променим /etc/network/interfaces да се вдига eht1 и да взима по dhcp настройки за мрежата. Защото по подразбиране търси eth0 а ние имаме ново устройство което ще се инициализира с eth1. Рестартирате и вече трябва да имато ново устройство в мрежата си.

ps Малка подсказка за да пробиете login частта в полето за паролата има sql injection 😉 Приятно хахорване

ps 2 При мен съм ползвал VirtualBox за визуализация в bridge mode за мрежата.

Verbessert von Zemanta

Backtrack 5 беше издаден на 10-ти май. За първи път се появи официална версия с Gnome вероятно натискът на обществото си каза думата 🙂 и поради точно си този факт реших да го инсталирам на моето EEE 1000H. Все пак Gnome ми е любимата графична среда 😉 . Пак както 4-та версия отново и настоящата е базирана на Ubuntu 10.04LTS. Което според мен не недостатък да речем все пак целевата група са ламави хахори 😀 . Както обикнове основен мрежови мениджър е wicd, които по принцип е доста приятен поне според мен е предпочитан ( когато ми е нужен 😉 ), но на eee-то ми прави бъг че не може да се закача към некриптирани безжични мрежи. Доста неприятно определено, с нормалния си мрежови менажер на Gnome този проблем отсъства. Вече ситуацията е ясна имам проблем имам и решението му.

Общо взето няма да наблягам на инсталцията и премахването а на основния подводен камък които ще се случи. Иначе предишните 2 операции по стандартния начин с apt-get или през synaptic както ви е най комфортно. Така споменах за подводен камък и тои е следния заради съдържанието в /etc/network/interfaces network-manager-a не може да инициализира мрежовите ви адаптери. Необходимо е да за коментирате всичко излишно, включително настройките с IP адреси. След като изчистих съдържанието на моя се получи нещо такова

auto loe th0 wlan0
allow-hotplug wlan0
allow-hotplug eth0

По този начин се решава проблема с не работещия network manager.

Verbessert von Zemanta

Пффф досега не бях си играл с толкова големи цифри за Subnetting. Няма да обяснявам самия процес има достатъчно изписано в нета, как чрез мрежовата маска се смята в коя позиция се изместват 1 und 0 и от там вече се разбира до къде свършва мрежовата част и започва хост частта. Имах доста интересната задачка закачка 2 /16-ки (сиреч 255.255.0.0) или за съвсем непросветените 2 х 65534 хост адреса да ги разделя в 2 региона с по няколко мрежиединия с изисквания за 32к хоста, 16к хоста и 8к хоста които от своя страна трябваше да разделя на по- 4 равно подмрежи. Втория регион имаше изискване за 4к хоста, 2к хоста и 1к хоста, и пак като предишната зона всяка една мрежа на 4 равни подмрежи 😆 По принцип съм доста добър в subnetting-а но досега не си бях играл с мрежи в такива мащаби. Падна едно красиво голямо смятане но поне придобих опит с доста по големи размери от това да разделям /24-ки което се прави спокойно наум. Сега остана всички мрежи да бъдат разхвърляни по устройствата да се направят рутациите и мрежи да заработят 😀 хахаха. Диаграмата с устройствата ми наброяваше над 30 като престанах да ги борякрасота 😎

В неделя ми беше модулния изпит (края на семестър 1) за Cisco CCNA Network Fundamentals. Като цяло беше голямо четене и учене от септември до сега. Накрая всичко се нареди но както обикновено съм недоволенхубавото е че си взех модула, той сам по себе си нищо не значи или поне не и в България, въпреки, че ще ми се издаде сертификат че знам всички фундаментални истини за мрежите според Cisco. Недоволен съм, че резултата ми е нисък – 85%. Надявах се на поне 90% ама шанс. Все пак не е като провал 😆 . Донякъде съм доволен вече започва истински приятните занимания които само бегло разчоплихмерутинги протоколи и прочие. Вече всичката суха теория която се взе ще остане в миналото и започва голямата забава с рутери и суичове.

Малко ми е странно тази седмица за първи път от септември нямам за учене цяла свободна седмица след работа ще се чудя какво да правя, или пък не 😈

p.s Мале Radiohead направо ме убиханенормално яко парче. Чух само хубави отзиви за последния им албум.