Ubuntu Suomen keskustelualueet
Ubuntun kehittäminen ja yhteisö => Oppaiden kehittäminen => Aiheen aloitti: snowone - 16.02.07 - klo:00.57
-
Ylläpidon huomautus: opas nyt wikissä: http://www.ubuntu-fi.org/Wiki/Dynaaminen_DNS
Voisin kuvitella että moni muukin kuin minä haluaa fiksun nimen upealla Ubuntu palvelimelleen. Ulkomaiset palvelut hauskoine nimineen eivät ainakaan itseäni kiinnosta joten kotimainen dy.fi nimipalvelu on hyvä vaihtoehto. Palvelu on ilmainen joten en koe sen mainitsemista tässä pahaksi asiaksi.
Palvelusta saat siis palvelimellesi domain nimen jolloin ei tarvitse leikkiä sen IP:n kanssa koko aikaa. Oletuksena nimi on muotoa omanimi.dy.fi eli varsin siisti. Myös muita päätteitä löytyy ja alkuosan saat siis valita itse.
Palveluun rekisteröity nimihän on toiminnassa vain viikon jos sitä ei päivitetä välillä. Käytännössä siis käydä klikkaamassa nappia heidän nettisivuillaan. Tämän voi myös automatisoida jotta siellä napilla ei tarvitse käydä.
Palvelun ohjeissa on loppujen lopuksi aika täydelliset ohjeet kuinka nimipalvelun päivitys tehdään, mutta perinteiseen tapaan ne ovat hepreaksi... ainakin meikäläiselle.
Miten olisi tällainen palikka ohje:
Asenna Curl: (minä pidän curlista, wget toimii myös)
sudo apt-get install curl
Määritä päivityskomento ajettavaksi automaattisesti pari kertaa viikossa Cronin avulla:
Avaa crontab:
sudo gedit /etc/crontab
Lisää sinne loppuun ennen risuaitaa rivi:
45 3 * * 1,5 root curl -D - --user useraccount:password http://www.dy.fi/nic/update?hostname=hostname.dy.fi
jossa useraccout on käyttäjänimesi, pasword salasanasi ja hostname.dy.fi oma dy.fi osoitteesi. Nyt päivitys tehdään varttia vaille neljä aamulla joka maanantai ja perjantai.
Minun crontabini näyttää nyt tältä ENNEN OMIA TIETOJANI:
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file.
# This file also has a username field, that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 * * * * root run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || run-parts --report /etc/cron.daily
47 6 * * 7 root test -x /usr/sbin/anacron || run-parts --report /etc/cron.weekly
52 6 1 * * root test -x /usr/sbin/anacron || run-parts --report /etc/cron.monthly
45 3 * * 1,5 root curl -D - --user useraccount:password http://www.dy.fi/nic/update?hostname=hostname.dy.fi
#
Eli tuohon siis vielä oman tunnuksen, salasanan ja hostname:n lisäys.
Sitten vain tallennus ja homman pitäisi olla kunnossa.
Jos haluta olla varma että koodi toimii niin aja pelkkä curl -D - --user useraccount:password http://www.dy.fi/nic/update?hostname=hostname.dy.fi
ja käy kurkkaamassa dy.fi sivulta onko päivitykseen aikaa 6 päivää ja 23 tuntia.. Jos on niin rivisi toimii.
Toivottavasti meni oikein. Pieni juttu, mutta ah niin elämää helpottava.
-
Kiitos paljon. Juuri äsken tuota hommaa mietinkin. :)
-
Päivittääkö tämä IP:n tuonne aina kun se vaihtuu? Kun muistaakseni siellä sivuilla oli joku pieni skriptin tynkä joka päivittelee sen IP osoitteen.
-
Juu kyseisellä sivulla oli pieni Perl skripti joka päivittelee ihmeen usein tai sitten tarkistaa onko ip vaihtunut ja jos on niin antaa mennä uutta päälle. Itse pidän kyseistä skriptiä servussani ja hyvin on toiminut.
-
Sama wgetillä. Miksi asentaa curl tätä varten, kun voi yhtä hyvin käyttää valmiina olevaa wgettiä?
wget --delete-after --user=käyttäjätunnus --password=salasana http://www.dy.fi/nic/update?hostname=osoite.dy.fi
Crontabiin voi mm. laittaa vaikka:
00 */3 * * * wget --delete-after --user=käyttäjätunnus --password=salasana http://www.dy.fi/nic/update?hostname=osoite.dy.fi
Jolloin ip päivitetään joka kolmas tunti.
Ja crontabiahan lienee helpoin muokata komennolla:
crontab -e
Tuo wget pätkä kannattenee myös laittaa /etc/rc.local -tiedostoon jolloin ip päivitetään aina koneen käynnistyessä.
-
Elikkäs, mulla on yhessä koneessa kaks verkkokorttia. Miten saisin ensinnäkin tietää sen toisen kortin ip:n? Ja miten saisin päivitettyä sen aina tolla ylläolevalla tavalla?
-
Miten saisin ensinnäkin tietää sen toisen kortin ip:n?
IP:n saa selville komentamalla ifconfig ja katsomalla IP:n sen toisen verkkokortin (eth1) kohdasta inet addr:.
-
Miten saisin ensinnäkin tietää sen toisen kortin ip:n?
IP:n saa selville komentamalla ifconfig ja katsomalla IP:n sen toisen verkkokortin (eth1) kohdasta inet addr:.
Kiitoksia tästä, mutta vielä ongelma miten päivittää dy.fi:hin toisen verkkokortin ip:n? :o
-
Elikkäs, miten saisin laitettua niin, että crontab päivittelee vain tietyn verkkokortin ip:tä nettiin?
curl -D - --user useraccount:password http://www.dy.fi/nic/update?hostname=hostname.dy.fi
tämä päivittää vain yhden kortin, tai päivitti, mutta nyt kun on kaksi verkkokorttia niin miten sen saisi niin, että ottaa eth0 ja eth1 erikseen tolla samalla tavalla tonne dy.fi paikkaan?
Tätä olen koittanut mutta en ole saanut toimimaan, http://mureakuha.com/koodikirjasto/727
-
Se siis päivittää sen ip:n sinne minkä kautta olet yhteydessä internettiin. Mitä ongelmaa se aiheuttaa? Onko sinulla kaksi eri internet liittymää vai mitä ihmettä?
-
Juu kyseisellä sivulla oli pieni Perl skripti joka päivittelee ihmeen usein tai sitten tarkistaa onko ip vaihtunut ja jos on niin antaa mennä uutta päälle. Itse pidän kyseistä skriptiä servussani ja hyvin on toiminut.
Itse olen yksinkertainen ihminen enkä saanut tuota toimimaan. Tuo ohjeistus tuolla oli muutenkin hyvä esimerkki siitä kuinka yksinkertainen asia voidaan tietokoneiden kanssa touhutessa kertoa aivan vieraalla kielellä. Siksi sen ajattelin "suomentaa" kun onnistuin saamaan systeemin toimimaan. Miksi dy.fi ei tee sivuille kansantajuista ohjetta? Koska palvelut on nörteille jotka osaa tehdä homman muutenkin =)
Itselläni palvelin on tukemassa lähinnä suurten esitteiden ja mainoslakanoiden siirtoa painoille enkä ole mitenkään it-alan ihminen. Luovan työn tekijällä meinaa tuo Linux olla aika vaikea välillä =)
-
Sama wgetillä. Miksi asentaa curl tätä varten, kun voi yhtä hyvin käyttää valmiina olevaa wgettiä?
wget --delete-after --user=käyttäjätunnus --password=salasana http://www.dy.fi/nic/update?hostname=osoite.dy.fi
Crontabiin voi mm. laittaa vaikka:
00 */3 * * * wget --delete-after --user=käyttäjätunnus --password=salasana http://www.dy.fi/nic/update?hostname=osoite.dy.fi
Jolloin ip päivitetään joka kolmas tunti.
Ja crontabiahan lienee helpoin muokata komennolla:
crontab -e
Tuo wget pätkä kannattenee myös laittaa /etc/rc.local -tiedostoon jolloin ip päivitetään aina koneen käynnistyessä.
Ja jos haluaa käyttää ssl-salausta tuossa niin sitten seuraavasti:
00 */3 * * * wget --delete-after --user=käyttäjätunnus --password=salasana https://www.dy.fi/nic/update?hostname=osoite.dy.fi --no-check-certificate
-
tuota noin mites tämä toimii jos on natin takana kotona?
edit: ilmeisesti ihan nätisti..
-
Snowone, pystyisitkö siirtämään ohjeen wikin puolelle (www.ubuntu-fi.org/Wiki/Wiki) ?
r
Otin vapauden uuden oppaan kirjoittamiseen. http://www.ubuntu-fi.org/Wiki/Dynaaminen_DNS
-
Snowone, pystyisitkö siirtämään ohjeen wikin puolelle (www.ubuntu-fi.org/Wiki/Wiki) ?
r
Otin vapauden uuden oppaan kirjoittamiseen. http://www.ubuntu-fi.org/Wiki/Dynaaminen_DNS
Hyvä hyvä :)
-
Tuo wget pätkä kannattenee myös laittaa /etc/rc.local -tiedostoon jolloin ip päivitetään aina koneen käynnistyessä.
Miten tuo rc.local toimii? Eli miten tuo wget-koodin pätkä sinne laitetaan? Ajaako se saman asian, jos crontab -e laittaa "@reboot wget jne." ilman lainausmerkkejä?
-
sudo nano /etc/rc.local
wget --delete-after --user=sinun@gmail.com --password=sinunsalasana https://www.dy.fi/nic/update?hostname=sinundomain.dy.fi --no-check-certificate
ennen riviä: exit 0
-
Tiedoite:
Joissain verkkopäätteissä on kyseinen ominaisuus.
Ainakin telewell 510v4 purkki siis hoitaa päivityksen
Mar 28 16:20:25 home.gateway:ddns:none: host name [helvetti1.xxxxx.xxxxx].
Mar 28 16:20:25 home.gateway:ddns:none: username [goddamndevil@xxxx].
Mar 28 16:20:25 home.gateway:ddns:none: my IP address [xx.xxx.xx.xxx].
Mar 28 16:20:25 home.gateway:ddns:none: your IP address has not changed since the last update.
Mar 28 16:20:25 home.gateway:ddns:none: update helvetti1.xxxxx.xxxxx successfully
-
Tiedoite:
Joissain verkkopäätteissä on kyseinen ominaisuus.
Ainakin telewell 510v4 purkki siis hoitaa päivityksen
Tuohan oli uutta tietoa minulle! Minulla on telewell 510v3 löytyyköhän siitä sama ominaisuus?
Miten tuo käytännössä tapahtuu tuossa v4 tai mahdollisesti v3 ?
Voisikohan tuon modeemin päivittää versioon 4?
-
Tuohan oli uutta tietoa minulle! Minulla on telewell 510v3 löytyyköhän siitä sama ominaisuus?
Miten tuo käytännössä tapahtuu tuossa v4 tai mahdollisesti v3 ?
Voisikohan tuon modeemin päivittää versioon 4?
Itse modeemia ei voi päivittää ylöspäin, ainoastaan ajurit.
Sitten tuohon dyndns palveluun, näköjään voi, sivu 66
http://www.telewell.fi/tw_ea510/pdf_tiedostot/tw_ea510_versio3_ohjekirja.pdf
Tarekmpaa infoa ei ole mitkä kaikki palvelimet on saatavilla.
v4 saa ainakin suomalaisen dy.fi
-
v4 saa ainakin suomalaisen dy.fi
Kyllä se näköjään v3:stakin löytyy.
Mitähän tuohon Kohdepalvelin kohtaan kirjoitetaan?
-
kohdepalvelin on yhtäkuin se tunnus minkä loit johonkin noista palveluista, esim.
kullervo.ubuntu.fi
-
kohdepalvelin on yhtäkuin se tunnus minkä loit johonkin noista palveluista, esim.
kullervo.ubuntu.fi
Nonnii kiitosta! Näyttäisi pelaavan.
-
v4 saa ainakin suomalaisen dy.fi
Tuo dy.fi tuki ei ole laitteistosta kiinni, itselläni on vielä vanha v2, ja ohjelmistopäivityksen jälkeen löytyi dy.fi minultakin listasta.
-
Melmac, kiitos hyvästä ohjeistuksesta! Alan käyttämään dy.fi -palvelua ja kysyisin, mikä päivitysväli tuohon olisi paras? Kone on aika epäsäännöllisesti päällä, välillä parikin päivää voi olla sammutettuna. Olisiko esimerkiksi joka toinen päivä sopiva? Eikös se silloin toteutettaisi seuraavasti?
* * */2 * * wget --delete-after --user=käyttäjätunnus --password=salasana http://www.dy.fi/nic/update?hostname=osoite.dy.fi
-
Olisiko esimerkiksi joka toinen päivä sopiva? Eikös se silloin toteutettaisi seuraavasti?* * */2 * * wget --delete-after --user=käyttäjätunnus --password=salasana http://www.dy.fi/nic/update?hostname=osoite.dy.fi
Ei, tuo suorittaa määritellyn komennon joka toinen päivä kerran minuutissa koko päivän ajan.
-
Ohoh, onneks ei ole kotona kone päällä. Muuten vois tulla aika äkäistä viestiä takasin päin... Kiitos varoituksesta, mgronber!
Googlettelin nyt sitten noita esimerkkejä, kuten olisi edellisestä viestistä päätellen pitänyt tehdä jo hieman aiemmin :-[ Jos laitan joka toinen päivä tiettyyn kellon aikaan, niin mikäli kone on tuona ajan hetkenä pois päältä, älyääkö se tehdä tuota käynnistyessään?
Pitäisi löytää joku järkevä väli tuohon niin, ettei se nyt koko aikaa pommittelisi päivityksiä, muttei kuitenkaan se 7 päivän päivitysaika kerkeäisi umpeutuakaan, jos kone on pois päältä sopivin ajoin. Tällaista siis ajattelin:0 18 */2 * *
Eli tuohan tekisi käsittääkseni joka toinen päivä klo 18 päivityksen.
-
Jos laitan joka toinen päivä tiettyyn kellon aikaan, niin mikäli kone on tuona ajan hetkenä pois päältä, älyääkö se tehdä tuota käynnistyessään?
Ei.
Pitäisi löytää joku järkevä väli tuohon niin, ettei se nyt koko aikaa pommittelisi päivityksiä, muttei kuitenkaan se 7 päivän päivitysaika kerkeäisi umpeutuakaan, jos kone on pois päältä sopivin ajoin.
Yksi vaihtoehto on tehdä skripti jota ajetaan esimerkiksi tunnin tai puolen tunnin välein joka päivä. Skripti tallentaa tiedostoon edellisen päivityksen ajankohdan ja jokaisen suorituskerran alussa se tarkistaa onko edellisestä päivityksestä kulunut niin pitkään että uusi päivitys on tarpeen tehdä.
Tällaista siis ajattelin:0 18 */2 * *
Eli tuohan tekisi käsittääkseni joka toinen päivä klo 18 päivityksen.
Kyllä, tasan kello 18:00. Tosin kuun vaihteessa tuota ei aina tapahdu joka toinen päivä johtuen kuukausien päivien lukumäärän vaihtelusta.
Edit: Nykersin vielä pienen skriptin jota voi käyttää tuon päivityksen tekemiseen määräajoin. Skriptin suorittajalla tulee olla kirjoitusoikeudet skriptiin sillä tein vähemmän kauniin ratkaisun ja laitoin edellisen suorituskerran tallettumaan suoraan skriptiin itseensä. Jos kirjoitusoikeuksia ei ole niin skripti lopetetaan virhekoodilla ilman mitään näkyvää virheilmoitusta. Tihein sallittu päivitysväli määritellään muuttujan hours avulla ja olla olevassa versiossa se on 48 tuntia.
#!/bin/bash
hours=48
last_update="0"
now="$(date --utc +%s)"
[ -w "$0" ] || exit 1
if expr $last_update + 3600 \* $hours \< $now; then
wget \
--delete-after \
--user=käyttäjätunnus \
--password=salasana \
'http://www.dy.fi/nic/update?hostname=osoite.dy.fi' \
&& sed -i "s/^\(last_update=\"\).*\(\"\)/\1$now\2/" "$0"
fi
Tämän voi laittaa ajettavaksi esimerkiksi tunnin välein (0 * * * * ...).
-
Erittäin paljon kiitoksia, mgronber! Täytynee itsekin opetella edes vähän tuota komentoriviskriptailua, niin voisi helpottaa elämää kummasti.
-
Eräs toinen pieni ongelma tässä SSH-serverissä dy.fi:n kautta on; kun kirjoitan serverin osoitteen nettiselaimeen se yhdistää minut kotiverkkomme modeemiin.
Kuinka voin conffata, että se siirtyy modeemin sijasta esimerkiksi johonkin tiettyyn paikkaan omalla tietokoneellani/muualla netissä?
Melko aloittelijamainen kysymys mutta antaa mennä.
-
Edit: Nykersin vielä pienen skriptin jota voi käyttää tuon päivityksen tekemiseen määräajoin.
Jatkokehitä tuota vielä siten, että se tarkistaa ip-osoitteen vaikka aina 10min välein ja päivittää sen vain jos osoite muuttuu, mutta kuitenkin vähintään kerran päivässä jotta se ei vanhene.
Kuinka voin conffata, että se siirtyy modeemin sijasta esimerkiksi johonkin tiettyyn paikkaan omalla tietokoneellani/muualla netissä?
Vaihda ssh-serverin portti johonkin muuhun kuin 22:een ja ohjaa portti sinne modeemista.
-
Eräs toinen pieni ongelma tässä SSH-serverissä dy.fi:n kautta on; kun kirjoitan serverin osoitteen nettiselaimeen se yhdistää minut kotiverkkomme modeemiin.
Kuinka voin conffata, että se siirtyy modeemin sijasta esimerkiksi johonkin tiettyyn paikkaan omalla tietokoneellani/muualla netissä?
Melko aloittelijamainen kysymys mutta antaa mennä.
Kannattaa katsastaa myös legendaarinen www.portforward.com. Sieltä löytyy ohjeet melko moneen reitittimeen portin uudelleenohjausta varten. Itse olen rakennellut niin, että sisäverkossa on kaksi palvelinta, jotka kuuntelevat eri portteja. Ulkoa voin sitten ottaa yhteyden haluamaani koneeseen porttia vaihtamalla.
-
moro
olen käyttänyt pitkään dy.fi dns:ää mutta nyt tuli ongelma.. kun koitan päivittää ip:täni wgetillä saan seuraavan herjan..
Resolving www.dy.fi... 85.188.1.23
Connecting to www.dy.fi|85.188.1.23|:443... connected.
WARNING: cannot verify www.dy.fi's certificate, issued by `/C=FI/ST=Suur-Savo/L=Helsinki/O=Hessu\'s Damn Good Software/OU=Department of Self-Signed Certificates/CN=ca.dy.fi/emailAddress=admin@dy.fi':
Unable to locally verify the issuer's authority.
HTTP request sent, awaiting response... 401 Unauthorized
Connecting to www.dy.fi|85.188.1.23|:443... connected.
WARNING: cannot verify www.dy.fi's certificate, issued by `/C=FI/ST=Suur-Savo/L=Helsinki/O=Hessu\'s Damn Good Software/OU=Department of Self-Signed Certificates/CN=ca.dy.fi/emailAddress=admin@dy.fi':
Unable to locally verify the issuer's authority.
HTTP request sent, awaiting response... 200 OK
tuleeko kenellekään mieleen mikä tässä nyt mättää ? wget komentona käytän tätä pohjaa
wget --delete-after --no-check-certificate --no-proxy --user=käyttäjätunnus --password=salasana https://www.dy.fi/nic/update?hostname=omaosoite.dy.fi
-
WARNING: cannot verify www.dy.fi's certificate
Tuo varmennevirhe näkyy myös jos ottaa webbiselaimella yhteyden osoitteeseen
https://www.dy.fi (https://www.dy.fi)
Se antaa Firefoxissa pienten pelottelujen jälkeen lisätä poikkeuksen tuolle osoitteelle. Arvaan että tuo virheviestisi loppuisi tuolla mutta ehkä tuon jutun voisi korjata myös "dy.fi" ylläpitäjät heidän päässään ?
Jos haluat nähdä minne se lisätty poikkeus meni niin täällä se näkyy Firefoxin kautta :
Muokkaa / Asetukset / Lisäasetukset / Näytä varmenteet
Ilmestyy "Varmenteiden hallinta" -ikkuna, valitse sieltä "Palvelimet" niin näkyy listassa ja sinne voi suoraankin lisätä tuon "Lisää poikkeus" -napin kautta (älä kuitenkaan lisää poikkeusta ellet tiedä kohdetta turvalliseksi / oikeaksi).
Klikkaa allaolevaa kuvaa niin näet tarkemmin.
[ylläpito on poistanut liitteen]
-
Kiitos vastauksesta mutta tuo ei kuitenkaa poista ongelmaa kun käytän wget:iä..
Minulla siis vaihtui ISP ja samalla luonnollisesti ip. Saan tehtyä tuon päivityksen di.fi:hin elinksiä tai firefoxia käyttäen. Kun menen dy.fi palveluun näen Host Management kohdassa oikean dns nimen ja oikean ip:n mutta lookup aina palauttaa vanhan ip:n. Tämä on sangen hämmentävää..
-
Hmm... Lookup mistä / millä ? Tuolta DY: n sivuilta vai nslookup omalta koneeltasi vai mikä ?
-
Hmm... Lookup mistä / millä ? Tuolta DY: n sivuilta vai nslookup omalta koneeltasi vai mikä ?
dy.fi lookup antaa väärän ip:n ja luonnollisesti myös nslookup omalta tai miltä tahansa muulta koneelta antaa myös väärän ip:n. vaikka releasaan tuon ip:n tuolta dy.fi sivun kautta ja refreshaan käsin sieltä uuden ip:n -> resolvaa dy.fi aina vaan vanhaan ip:hen. omituista.
-
Silloinhan ip-päivitys ei ole onnistunut DY: llä, syytä en arvaa jos kaikki on tehty kuten pitää, kannattaisi varmaan kysyä DY: ltä ellet saa edelleenkään onnistumaan. Firefox muuten näyttää "vanhasta muistista" = "cache" = "välimuisti" joskus vanhaa sivua mutta lienee tuttu ilmiö eli olet painellut "refresh" joitakin kertoja jo arvaan. Pingaamalla nimellä (tai nslookup) tietysti näkee aidon tilanteen.
-
Hmm... Lookup mistä / millä ? Tuolta DY: n sivuilta vai nslookup omalta koneeltasi vai mikä ?
dy.fi lookup antaa väärän ip:n ja luonnollisesti myös nslookup omalta tai miltä tahansa muulta koneelta antaa myös väärän ip:n. vaikka releasaan tuon ip:n tuolta dy.fi sivun kautta ja refreshaan käsin sieltä uuden ip:n -> resolvaa dy.fi aina vaan vanhaan ip:hen. omituista.
Vika on dy.fi päässä, itselläni ihan sama ongelma.
Ongelma alkoi itselläni toissapäivänä.
dy.fi:lle on pariin kertaan asiasta ilmoittanut, toivottavasti joku lukee noita viestejä ja tuo korjaantuisi nopeasti.
Ilmaisesta palvelusta on paha kovasti valittaa :)
-
Nyt näyttää taas toimivan.
-
Jos haluat uudelleen ohjata dy.fi DDNS osoiteesi koneen huollon
ajaksi, kun sammutat sen,...
kokeile tuota:
wget --delete-after --no-check-certificate --no-proxy --user=yourname@yourmail.fi --password=password 'http://www.dy.fi/nic/update?hostname=yourdomain&offline=yes'
HUOMAA ' ' http osoitteen molemmin puolin !
http://boy007.dy.fi
-
Nostetaan tämä ainakin hetkeksi päivänvaloon, eli dyfi-update.pl sciptin suorittaminen Ubuntu pohjaisissa koneissa, kuten Mintissä tai missä tahansa Linux järjestelmässä, kun pitää ylläpitää omaa servua myös maailmalta.
-
Nostetaan tämä ainakin hetkeksi päivänvaloon, eli dyfi-update.pl sciptin suorittaminen Ubuntu pohjaisissa koneissa, kuten Mintissä tai missä tahansa Linux järjestelmässä, kun pitää ylläpitää omaa servua myös maailmalta.
Minulla dyfi-update on asennettuna järjestelmään README-tiedoston ohjeiden mukaan (sudo make install ja asetustiedoston /usr/local/etc/dyfi-update.conf editointi). Ubuntussa ja Debianissa init-skriptin saa käynnistymään automaattisesti komentamalla asennuksen jälkeen:
sudo update-rc.d dyfi-update defaults
-
Kaikilla omilla julkisilla koneillani on bash: llä kirjoitettu ddns-client "RegMyIP" joka toimii sekä dy.fi että dnsexit.com palveluiden kanssa. Salasanat on kryptattu siinä, niitä ei säilytetä selväkielisenä. Asennusvaiheessa salasanat salakirjoitetaan. Tuo on ajossa crontabin kautta 10 minuutin välein sekä jos kone käynnistetään ja päivityksiä se tekee tietysti vain jos ip on muuttunut. Se huomaa myös ip: n väärentämisen eli jos ip muutetaan ulkoa päin ilman että tämä client teki sen. Samoin se osaa monidomain päivityksen yhdellä viestillä mikä toimii DnsExit: n kanssa ja siihen voi määrittää saako sisäverkon reittiä käyttää (mitä harvemmin tarvitaan).
En ole laittanut sitä toistaiseksi esille kun en ole aikaansaanut ohjetta tosin kokenut käyttäjä selviää tuon kanssa heti ja helppo tuo on joka suhteessa eli tässä tulee omana ketjunaan:
http://forum.ubuntu-fi.org/index.php?topic=48481.msg371788#msg371788 (http://forum.ubuntu-fi.org/index.php?topic=48481.msg371788#msg371788)
-
Kaikilla omilla julkisilla koneillani on bash: llä kirjoitettu ddns-client "RegMyIP" joka toimii sekä dy.fi että dnsexit.com palveluiden kanssa. Salasanat on kryptattu siinä, niitä ei säilytetä selväkielisenä.
Miten kryptaus toimii ilman käyttäjän toimenpiteitä (salasanan tai avaimen syöttämistä)? Yleensähän tällainen salaus on aika vaikea tehdä niin, ettei sitä pysty murtamaan triviaalisti esimerkiksi muokkaamalla sitä RegMyIP-skriptiä.
-
Kaikilla omilla julkisilla koneillani on bash: llä kirjoitettu ddns-client "RegMyIP" joka toimii sekä dy.fi että dnsexit.com palveluiden kanssa. Salasanat on kryptattu siinä, niitä ei säilytetä selväkielisenä.
Miten kryptaus toimii ilman käyttäjän toimenpiteitä (salasanan tai avaimen syöttämistä)? Yleensähän tällainen salaus on aika vaikea tehdä niin, ettei sitä pysty murtamaan triviaalisti esimerkiksi muokkaamalla sitä RegMyIP-skriptiä.
Kryptaus on sidottu rautaan eli avain generoidaan raudasta kryptausvaiheessa. Salasana toki pitää syöttää mikä sitten kryptataan avaimella. Vastaavasti purkamisvaiheessa avain generoidaan. Menetelmä on yksinkertainen.
Kaiken toki pystyy murtamaan oikeata tietä mutta se tarkoittaa että murtajan pitää päästä käsiksi koneeseen jolla kryptaus on tehty tai muuten saatava koneen tietoja.
-
Nostetaan tämä ainakin hetkeksi päivänvaloon, eli dyfi-update.pl sciptin suorittaminen Ubuntu pohjaisissa koneissa, kuten Mintissä tai missä tahansa Linux järjestelmässä, kun pitää ylläpitää omaa servua myös maailmalta.
Minulla dyfi-update on asennettuna järjestelmään README-tiedoston ohjeiden mukaan (sudo make install ja asetustiedoston /usr/local/etc/dyfi-update.conf editointi). Ubuntussa ja Debianissa init-skriptin saa käynnistymään automaattisesti komentamalla asennuksen jälkeen:
sudo update-rc.d dyfi-update defaults
Jostakin tuntemattomasta syystä, ei anna muokata, vaikka olen pääkäyttäjänä ja olen antanut itselleni root oikeudet. Kokeilin myös asentaa pääkäyttäjänä [su], mutta sama virhe toistui myös sielläkin.
-
Jostakin tuntemattomasta syystä, ei anna muokata, vaikka olen pääkäyttäjänä ja olen antanut itselleni root oikeudet. Kokeilin myös asentaa pääkäyttäjänä [su], mutta sama virhe toistui myös sielläkin.
Mitä komentoa olet suorittamassa ja mitä se herjaa päätteeseen?
-
Jostakin tuntemattomasta syystä, ei anna muokata, vaikka olen pääkäyttäjänä ja olen antanut itselleni root oikeudet. Kokeilin myös asentaa pääkäyttäjänä [su], mutta sama virhe toistui myös sielläkin.
Mitä komentoa olet suorittamassa ja mitä se herjaa päätteeseen?
Ensin yritin editoida tiedostoa suoraan, mutta ei pystynyt tallentamaan. Sitten yritin "loitsulla" pääkäyttäjänä kuin myös omalta käyttäjätililtä.
Alla on kuvankaappaus..
-
Ensin yritin editoida tiedostoa suoraan, mutta ei pystynyt tallentamaan. Sitten yritin "loitsulla" pääkäyttäjänä kuin myös omalta käyttäjätililtä.
Alla on kuvankaappaus..
Kuvakaappauksessa skripti sanoo, että linkit ovat jo olemassa, eli olet suorittanut update-rc.d:n onnistuneesti ainakin kerran. Voit vielä tarkistaa tilanteen:
ls -l /etc/rc*/*dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc0.d/K20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc1.d/K20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc2.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc3.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc4.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc5.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc6.d/K20dyfi-update -> ../init.d/dyfi-update
dyfi-updaten pitäisi siis nyt käynnistyä automaattisesti järjestelmän käynnistyessä. Eri asia on, tekeekö ohjelma mitä haluat. Ovatko asetukset kunnossa ja testasitko dyfi-updaten ajamista suoraan komentoriviltä?
-
Ensin yritin editoida tiedostoa suoraan, mutta ei pystynyt tallentamaan. Sitten yritin "loitsulla" pääkäyttäjänä kuin myös omalta käyttäjätililtä.
Alla on kuvankaappaus..
Kuvakaappauksessa skripti sanoo, että linkit ovat jo olemassa, eli olet suorittanut update-rc.d:n onnistuneesti ainakin kerran. Voit vielä tarkistaa tilanteen:
ls -l /etc/rc*/*dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc0.d/K20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc1.d/K20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc2.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc3.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc4.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc5.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi 5 01:07 /etc/rc6.d/K20dyfi-update -> ../init.d/dyfi-update
dyfi-updaten pitäisi siis nyt käynnistyä automaattisesti järjestelmän käynnistyessä. Eri asia on, tekeekö ohjelma mitä haluat. Ovatko asetukset kunnossa ja testasitko dyfi-updaten ajamista suoraan komentoriviltä?
En pystynyt muokkaamaan /usr/local/etc/dyfi-update.conf tiedostoa, muuten kuten sinulla esimerkkinä
-
En pystynyt muokkaamaan /usr/local/etc/dyfi-update.conf tiedostoa, muuten kuten sinulla esimerkkinä
Tarvitset pääkäyttäjän oikeudet asetustiedoston muokkaukseen:
sudo -i gedit /usr/local/etc/dyfi-update.conf
-
En pystynyt muokkaamaan /usr/local/etc/dyfi-update.conf tiedostoa, muuten kuten sinulla esimerkkinä
Tarvitset pääkäyttäjän oikeudet asetustiedoston muokkaukseen:
sudo -i gedit /usr/local/etc/dyfi-update.conf
Sain tehtyä tarvittavat muutokset ! Kiitoksia..
-
Ja miten tämän ohjelman saa pois? ;D Huomasin ohjelman muuttaneen wlan tukiaseman asetuksia. Hieman panikoin.. :D
-
Ja miten tämän ohjelman saa pois? ;D
Palvelun sammutus:
sudo service dyfi-update stop
Automaattisen käynnistymisen voi kytkeä pois päältä komennolla:
sudo update-rc.d dyfi-update disable
Ja takaisin päälle:
sudo update-rc.d dyfi-update enable
Ohjelman voi poistaa kokonaan komentamalla alkuperäisessä lähdekoodihakemistossa:
sudo make uninstall
ja sitten vielä linkkien poisto komennolla:
sudo update-rc.d dyfi-update remove
Huomasin ohjelman muuttaneen wlan tukiaseman asetuksia. Hieman panikoin.. :D
Olen varma, että syy löytyy muualta. Tämä ohjelma muuttaa vain dy.fi-palvelun asetuksia tietyn osoitteen kautta tietyllä protokollalla. Se ei voi muuttaa tukiaseman asetuksia.
-
Sitä minäkin ihmettelin. En voinut uskoa silmiäni. Jouduin laittamaan "tehdasasetukset" ennen kuin sain purkin hallintaani
-
Sitä minäkin ihmettelin. En voinut uskoa silmiäni. Jouduin laittamaan "tehdasasetukset" ennen kuin sain purkin hallintaani
Millä tavalla asetukset olivat sekaisin? Mikä on tukiasemasi malli ja onko firmwaren versio uusin saatavilla oleva?
-
Sitä minäkin ihmettelin. En voinut uskoa silmiäni. Jouduin laittamaan "tehdasasetukset" ennen kuin sain purkin hallintaani
Millä tavalla asetukset olivat sekaisin? Mikä on tukiasemasi malli ja onko firmwaren versio uusin saatavilla oleva?
Asus RT-N53 ja käsittääkseni uusin ajuri on asennettuna eli 3.0.0.4.374_311. Wlan purkin hallintasivulla etupaneelissa oli internet tilan pois päältä, ja DDNS kohdalla keltainen huutomerkki.
Eräs tuttuni suositteli tätä (http://tomato.groov.pl/?page_id=164) ajuria! Servu on kiinni RT-N53:ssa
-
Itse kokeilisin, tekeekö se saman uudelleen ja nimenomaan dyfi-updaten ajamisen jälkeen. En oikein keksi mekanismia, jolla dyfi-update voisi vaikuttaa reitittimen toimintaan tällä tavalla.
Uusin firmware taitaa olla 3.0.0.4.376.3754. Tomato-firmwaresta ja sen varianteista ei ole kokemusta.
-
Ylläpidon huomautus: opas nyt wikissä: http://www.ubuntu-fi.org/Wiki/Dynaaminen_DNS
Voisin kuvitella että moni muukin kuin minä haluaa fiksun nimen upealla Ubuntu palvelimelleen. Ulkomaiset palvelut hauskoine nimineen eivät ainakaan itseäni kiinnosta joten kotimainen dy.fi nimipalvelu on hyvä vaihtoehto. Palvelu on ilmainen joten en koe sen mainitsemista tässä pahaksi asiaksi.
Palvelusta saat siis palvelimellesi domain nimen jolloin ei tarvitse leikkiä sen IP:n kanssa koko aikaa. Oletuksena nimi on muotoa omanimi.dy.fi eli varsin siisti. Myös muita päätteitä löytyy ja alkuosan saat siis valita itse.
Palveluun rekisteröity nimihän on toiminnassa vain viikon jos sitä ei päivitetä välillä. Käytännössä siis käydä klikkaamassa nappia heidän nettisivuillaan. Tämän voi myös automatisoida jotta siellä napilla ei tarvitse käydä.
Palvelun ohjeissa on loppujen lopuksi aika täydelliset ohjeet kuinka nimipalvelun päivitys tehdään, mutta perinteiseen tapaan ne ovat hepreaksi... ainakin meikäläiselle.
Miten olisi tällainen palikka ohje:
Asenna Curl: (minä pidän curlista, wget toimii myös)
sudo apt-get install curl
Määritä päivityskomento ajettavaksi automaattisesti pari kertaa viikossa Cronin avulla:
Avaa crontab:
sudo gedit /etc/crontab
Lisää sinne loppuun ennen risuaitaa rivi:
45 3 * * 1,5 root curl -D - --user useraccount:password http://www.dy.fi/nic/update?hostname=hostname.dy.fi
jossa useraccout on käyttäjänimesi, pasword salasanasi ja hostname.dy.fi oma dy.fi osoitteesi. Nyt päivitys tehdään varttia vaille neljä aamulla joka maanantai ja perjantai.
Minun crontabini näyttää nyt tältä ENNEN OMIA TIETOJANI:
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file.
# This file also has a username field, that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 * * * * root run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || run-parts --report /etc/cron.daily
47 6 * * 7 root test -x /usr/sbin/anacron || run-parts --report /etc/cron.weekly
52 6 1 * * root test -x /usr/sbin/anacron || run-parts --report /etc/cron.monthly
45 3 * * 1,5 root curl -D - --user useraccount:password http://www.dy.fi/nic/update?hostname=hostname.dy.fi
#
Eli tuohon siis vielä oman tunnuksen, salasanan ja hostname:n lisäys.
Sitten vain tallennus ja homman pitäisi olla kunnossa.
Jos haluta olla varma että koodi toimii niin aja pelkkä curl -D - --user useraccount:password http://www.dy.fi/nic/update?hostname=hostname.dy.fi
ja käy kurkkaamassa dy.fi sivulta onko päivitykseen aikaa 6 päivää ja 23 tuntia.. Jos on niin rivisi toimii.
Toivottavasti meni oikein. Pieni juttu, mutta ah niin elämää helpottava.
Estääkö palomuuri tämän toiminnan?
-
Sinun täytynee puhkoa tarvittavat reiät palomuuriin esim. porttiohjauksin.
-
Estääkö palomuuri tämän toiminnan?
Ei estä. Ohje on kuitenkin sen verran vanha, että jokin yksityiskohta dy.fi-palvelun toiminnassa saattaa olla muuttunut. Kokeilitko dyfi-updatea?
-
Löytyy täältä ja se hoitaa automaattisesti päiivtykset.
http://www.dy.fi/files/dyfi-update-pl-1.2.0.tar.gz
dyfi-update.pl on kirjoittamamme yksinkertainen Perl-kielinen ohjelma, jossa ei ole turhia pillejä tai viheltimiä, mutta joka kuitenkin tekee kaiken tarvittavan. Se saattaa jopa toimia Windows-ympäristössä, mikäli olet asentanut Perl-ohjelmointikielen vaatiman tulkin.
http://www.dy.fi/page/clients?lang=fi
Itse käytin tätä ihan onnistuneesti. Nyt muut sydeemit.... 8)
-
Tuossa on vaihtoehto joka osaa sekä "dy.fi" että "dnsexit.com" ddns-palvelut:
http://www.homelinuxpc.com/download/regmyip (http://www.homelinuxpc.com/download/regmyip)
Tuolla on lyhyt kuvaus siitä:
http://forum.ubuntu-fi.org/index.php?topic=48481.msg371890#msg371890 (http://forum.ubuntu-fi.org/index.php?topic=48481.msg371890#msg371890)
Helppo testata komentoriviltä ennen crontabiin laittamista, näyttää ddns-palvelimen vasteet, loggaa tapahtumia, osaa monidomain päivityksen yhdellä kertaa (vain DnsExit: in ominaisuus), kryptaa salasanan asennusvaiheessa eli ei ole selväkielisenä tiedostossa, ei lähetä päivityspyyntöä ellei jotain muuttunut, tekee 5 päivän välein refresh-päivityksen ilman että sitä tarvitsee erikseen määrittää.