Колкото и да псувам RHEL и CentOS shit-а има някой неща които са им измислени доста грамотно. Например добавянето на голям брой допълнителни IP-та е доста приятна задачка. По принцип ако трябва да добавя голям брой адреси бих си разписал едно bash скриптче в което в цикъл да извършва въпросната операция че на ръка не си е работа. При Centos/RHEL хората са го измислили доста приятно range файл. В общи линии създаваме файл /etc/sysconfig/network-scripts/ifcfg-eth0-range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_START – начален IP адрес
  • IPADDR_END – краен адрес
  • NETMASK – мрежова маска
  • CLONENUM_START – номерация от която да започнат мрежовите адаптер eth0:0 в нашият случай

 

Преди няколко дни попаднах на holynix. Това е дистрибуция подготвена за хакване на базата на някое Ubuntu с инсталирани apache + mysl + php и някаква страничка. Целта е да се експлоитнат стартираните апликации и услуги да се достигне до root права. Сега няма да описвам как се чупят услугите и апликациите а как се решава проблема с не стартираща се мрежа. При мен използвах virtualbox за да си стартирам holynix  v1. Пускам си аз имиджа и гледма за ново устройство в мрежата ми – реших да го направя като хората да не знам кое е IP-то за екплойтване, ама не намерих такова. Рестартирах и махнах тихото стартиране и видях, че по време на стартиране на мрежата реве, че няма /var/run/network/ifstate. Решението е елементарно трябва при стартиране на мрежата да се провери дали съществуват съответната директория и ако не да се зaдаде и същото за файлът. Това е тривиална операция в /etc/init.d/networking в началото на функцията start се добавят следните 2 реда


[ -d /var/run/network ] || mkdir /var/run/network
[ -f /var/run/network/ifstate ] || touch /var/run/network/ifstate

Това добре ясно е решението обаче нямаме парола за root потребителя 😀 Сега следва забавната част и първия ни hack 😉 За да се вземе root потребител в grub менюто трябва да направим малко магии. Трябва да натиснем esc бързо преди непосредствено стартиране на системата ще се покаже менюто. След това с Е влизаме в режим на редактиране на менюто в kernel частта накрая добавяме init=/bin/bash и променяме ro на rw за да може файловата система да ни е с права за писане при монтирането след като вземе root shell-a.

След това поправяме файлът за мрежовите интерфейси. Трябва да променим /etc/network/interfaces да се вдига eht1 и да взима по dhcp настройки за мрежата.  Защото по подразбиране търси eth0 а ние имаме ново устройство което ще се инициализира с eth1. Рестартирате и вече трябва да имато ново устройство в мрежата си.

ps Малка подсказка за да пробиете login частта в полето за паролата има sql injection 😉 Приятно хахорване

ps 2 При мен съм ползвал VirtualBox за визуализация в bridge mode за мрежата.

Enhanced by Zemanta

BackTrack 5 беше издаден на 10-ти май. За първи път се появи официална версия с Gnome вероятно натискът на обществото си каза думата 🙂 и поради точно си този факт реших да го инсталирам на моето EEE 1000H. Все пак Gnome ми е любимата графична среда 😉 . Пак както 4-та версия отново и настоящата е базирана на Ubuntu 10.04LTS. Което според мен не недостатък да речем все пак целевата група са ламави хахори 😀 . Както обикнове основен мрежови мениджър е wicd, които по принцип е доста приятен поне според мен е предпочитан ( когато ми е нужен 😉 ), но на eee-то ми прави бъг че не може да се закача към некриптирани безжични мрежи. Доста неприятно определено, с нормалния си мрежови менажер на Gnome този проблем отсъства. Вече ситуацията е ясна имам проблем имам и решението му.

Общо взето няма да наблягам на инсталцията и премахването а на основния подводен камък които ще се случи. Иначе предишните 2 операции по стандартния начин с apt-get или през synaptic  както ви е най комфортно. Така споменах за подводен камък и тои е следния заради съдържанието в /etc/network/interfaces network-manager-a не може да инициализира мрежовите ви адаптери. Необходимо е да за коментирате всичко излишно, включително настройките с IP адреси. След като изчистих съдържанието на моя се получи нещо такова

auto loe th0 wlan0
allow-hotplug wlan0
allow-hotplug eth0

По този начин се решава проблема с не работещия network manager.

Enhanced by Zemanta

Пффф досега не бях си играл с толкова големи цифри за subnetting. Няма да обяснявам самия процес има достатъчно изписано в нета, как чрез мрежовата маска се смята в коя позиция се изместват 1 и 0 и от там вече се разбира до къде свършва мрежовата част и започва хост частта. Имах доста интересната задачка закачка 2 /16-ки (сиреч 255.255.0.0) или за съвсем непросветените 2 х 65534 хост адреса да ги разделя в 2 региона с по няколко мрежи – единия  с изисквания за 32к хоста, 16к хоста и 8к хоста които от своя страна трябваше да разделя на по- 4 равно подмрежи. Втория регион имаше изискване за 4к хоста, 2к хоста и 1к хоста, и пак като предишната зона всяка една мрежа на 4 равни подмрежи 😆 По принцип съм доста добър в subnetting-а но досега не си бях играл с мрежи в такива мащаби. Падна едно красиво голямо смятане но поне придобих опит с доста по големи размери от това да разделям /24-ки което се прави спокойно наум. Сега остана всички мрежи да бъдат разхвърляни по устройствата да се направят рутациите и мрежи да заработят 😀 хахаха. Диаграмата с устройствата ми наброяваше над 30 като престанах да ги боря – красота 😎

В неделя ми беше модулния изпит (края на семестър 1) за Cisco CCNA Network Fundamentals. Като цяло беше голямо четене и учене от септември до сега. Накрая всичко се нареди но както обикновено съм недоволен  – хубавото е че си взех модула, той сам по себе си нищо не значи или поне не и в България, въпреки, че ще ми се издаде сертификат че знам всички фундаментални истини за мрежите според Cisco. Недоволен съм, че резултата ми е нисък – 85%. Надявах се на поне 90% ама шанс. Все пак не е като провал 😆 . Донякъде съм доволен вече започва истински приятните занимания които само бегло разчоплихме – рутинги протоколи и прочие. Вече всичката суха теория която се взе ще остане в миналото и започва голямата забава с рутери и суичове.

Малко ми е странно тази седмица за първи път от септември нямам за учене цяла свободна седмица след работа ще се чудя какво да правя, или пък не 😈

p.s Мале Radiohead направо ме убиха – ненормално яко парче. Чух само хубави отзиви за последния им албум.