Kirjoittaja Aihe: dynaaminen DNS, nimipalvelun päivityksen automatisointi  (Luettu 137533 kertaa)

boy007

  • Käyttäjä
  • Viestejä: 10
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #40 : 19.01.12 - klo:13.43 »

Jos haluat uudelleen ohjata dy.fi DDNS osoiteesi koneen huollon
ajaksi, kun sammutat sen,...

kokeile tuota:

wget --delete-after --no-check-certificate --no-proxy --user=yourname@yourmail.fi --password=password 'http://www.dy.fi/nic/update?hostname=yourdomain&offline=yes'

HUOMAA ' ' http osoitteen molemmin puolin !

http://boy007.dy.fi
boy007
the@boy007.dy.fi

d100a

  • Käyttäjä
  • Viestejä: 114
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #41 : 22.02.15 - klo:23.02 »
Nostetaan tämä ainakin hetkeksi päivänvaloon, eli  dyfi-update.pl  sciptin suorittaminen Ubuntu pohjaisissa koneissa, kuten Mintissä tai missä tahansa Linux järjestelmässä, kun pitää ylläpitää omaa servua myös maailmalta.

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #42 : 22.02.15 - klo:23.34 »
Nostetaan tämä ainakin hetkeksi päivänvaloon, eli  dyfi-update.pl  sciptin suorittaminen Ubuntu pohjaisissa koneissa, kuten Mintissä tai missä tahansa Linux järjestelmässä, kun pitää ylläpitää omaa servua myös maailmalta.

Minulla dyfi-update on asennettuna järjestelmään README-tiedoston ohjeiden mukaan (sudo make install ja asetustiedoston /usr/local/etc/dyfi-update.conf editointi). Ubuntussa ja Debianissa init-skriptin saa käynnistymään automaattisesti komentamalla asennuksen jälkeen:

Koodia: [Valitse]
sudo update-rc.d dyfi-update defaults
« Viimeksi muokattu: 22.02.15 - klo:23.37 kirjoittanut nm »

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #43 : 23.02.15 - klo:13.40 »
Kaikilla omilla julkisilla koneillani on bash: llä kirjoitettu ddns-client "RegMyIP" joka toimii sekä dy.fi että dnsexit.com palveluiden kanssa.  Salasanat on kryptattu siinä, niitä ei säilytetä selväkielisenä.  Asennusvaiheessa salasanat salakirjoitetaan. Tuo on ajossa crontabin kautta 10 minuutin välein sekä jos kone käynnistetään ja päivityksiä se tekee tietysti vain jos ip on muuttunut.  Se huomaa myös ip: n väärentämisen eli jos ip muutetaan ulkoa päin ilman että tämä client teki sen.  Samoin se osaa monidomain päivityksen yhdellä viestillä mikä toimii DnsExit: n kanssa ja siihen voi määrittää saako sisäverkon reittiä käyttää (mitä harvemmin tarvitaan).

En ole laittanut sitä toistaiseksi esille kun en ole aikaansaanut ohjetta tosin kokenut käyttäjä selviää tuon kanssa heti ja helppo tuo on joka suhteessa eli tässä tulee omana ketjunaan:

http://forum.ubuntu-fi.org/index.php?topic=48481.msg371788#msg371788
« Viimeksi muokattu: 23.02.15 - klo:15.59 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #44 : 23.02.15 - klo:14.59 »
Kaikilla omilla julkisilla koneillani on bash: llä kirjoitettu ddns-client "RegMyIP" joka toimii sekä dy.fi että dnsexit.com palveluiden kanssa.  Salasanat on kryptattu siinä, niitä ei säilytetä selväkielisenä.

Miten kryptaus toimii ilman käyttäjän toimenpiteitä (salasanan tai avaimen syöttämistä)? Yleensähän tällainen salaus on aika vaikea tehdä niin, ettei sitä pysty murtamaan triviaalisti esimerkiksi muokkaamalla sitä RegMyIP-skriptiä.
« Viimeksi muokattu: 23.02.15 - klo:15.04 kirjoittanut nm »

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #45 : 23.02.15 - klo:15.57 »
Kaikilla omilla julkisilla koneillani on bash: llä kirjoitettu ddns-client "RegMyIP" joka toimii sekä dy.fi että dnsexit.com palveluiden kanssa.  Salasanat on kryptattu siinä, niitä ei säilytetä selväkielisenä.

Miten kryptaus toimii ilman käyttäjän toimenpiteitä (salasanan tai avaimen syöttämistä)? Yleensähän tällainen salaus on aika vaikea tehdä niin, ettei sitä pysty murtamaan triviaalisti esimerkiksi muokkaamalla sitä RegMyIP-skriptiä.

Kryptaus on sidottu rautaan eli avain generoidaan raudasta kryptausvaiheessa.  Salasana toki pitää syöttää mikä sitten kryptataan avaimella.  Vastaavasti purkamisvaiheessa avain generoidaan.  Menetelmä on yksinkertainen.
Kaiken toki pystyy murtamaan oikeata tietä mutta se tarkoittaa että murtajan pitää päästä käsiksi koneeseen jolla kryptaus on tehty tai muuten saatava koneen tietoja.
« Viimeksi muokattu: 23.02.15 - klo:16.07 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

d100a

  • Käyttäjä
  • Viestejä: 114
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #46 : 24.02.15 - klo:16.41 »
Nostetaan tämä ainakin hetkeksi päivänvaloon, eli  dyfi-update.pl  sciptin suorittaminen Ubuntu pohjaisissa koneissa, kuten Mintissä tai missä tahansa Linux järjestelmässä, kun pitää ylläpitää omaa servua myös maailmalta.

Minulla dyfi-update on asennettuna järjestelmään README-tiedoston ohjeiden mukaan (sudo make install ja asetustiedoston /usr/local/etc/dyfi-update.conf editointi). Ubuntussa ja Debianissa init-skriptin saa käynnistymään automaattisesti komentamalla asennuksen jälkeen:

Koodia: [Valitse]
sudo update-rc.d dyfi-update defaults

Jostakin tuntemattomasta syystä, ei anna muokata, vaikka olen pääkäyttäjänä ja olen antanut itselleni root oikeudet. Kokeilin myös asentaa pääkäyttäjänä [su], mutta sama virhe toistui myös sielläkin.

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #47 : 24.02.15 - klo:16.50 »
Jostakin tuntemattomasta syystä, ei anna muokata, vaikka olen pääkäyttäjänä ja olen antanut itselleni root oikeudet. Kokeilin myös asentaa pääkäyttäjänä [su], mutta sama virhe toistui myös sielläkin.

Mitä komentoa olet suorittamassa ja mitä se herjaa päätteeseen?

d100a

  • Käyttäjä
  • Viestejä: 114
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #48 : 24.02.15 - klo:17.24 »
Jostakin tuntemattomasta syystä, ei anna muokata, vaikka olen pääkäyttäjänä ja olen antanut itselleni root oikeudet. Kokeilin myös asentaa pääkäyttäjänä [su], mutta sama virhe toistui myös sielläkin.

Mitä komentoa olet suorittamassa ja mitä se herjaa päätteeseen?

Ensin yritin editoida tiedostoa suoraan, mutta ei pystynyt tallentamaan. Sitten yritin "loitsulla" pääkäyttäjänä kuin myös omalta käyttäjätililtä.
Alla on kuvankaappaus..

« Viimeksi muokattu: 24.02.15 - klo:17.26 kirjoittanut d100a »

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #49 : 24.02.15 - klo:18.27 »
Ensin yritin editoida tiedostoa suoraan, mutta ei pystynyt tallentamaan. Sitten yritin "loitsulla" pääkäyttäjänä kuin myös omalta käyttäjätililtä.
Alla on kuvankaappaus..

Kuvakaappauksessa skripti sanoo, että linkit ovat jo olemassa, eli olet suorittanut update-rc.d:n onnistuneesti ainakin kerran. Voit vielä tarkistaa tilanteen:

Koodia: [Valitse]
ls -l /etc/rc*/*dyfi-update
Lainaus
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc0.d/K20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc1.d/K20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc2.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc3.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc4.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc5.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc6.d/K20dyfi-update -> ../init.d/dyfi-update

dyfi-updaten pitäisi siis nyt käynnistyä automaattisesti järjestelmän käynnistyessä. Eri asia on, tekeekö ohjelma mitä haluat. Ovatko asetukset kunnossa ja testasitko dyfi-updaten ajamista suoraan komentoriviltä?
« Viimeksi muokattu: 24.02.15 - klo:18.32 kirjoittanut nm »

d100a

  • Käyttäjä
  • Viestejä: 114
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #50 : 24.02.15 - klo:18.50 »
Ensin yritin editoida tiedostoa suoraan, mutta ei pystynyt tallentamaan. Sitten yritin "loitsulla" pääkäyttäjänä kuin myös omalta käyttäjätililtä.
Alla on kuvankaappaus..

Kuvakaappauksessa skripti sanoo, että linkit ovat jo olemassa, eli olet suorittanut update-rc.d:n onnistuneesti ainakin kerran. Voit vielä tarkistaa tilanteen:

Koodia: [Valitse]
ls -l /etc/rc*/*dyfi-update
Lainaus
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc0.d/K20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc1.d/K20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc2.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc3.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc4.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc5.d/S20dyfi-update -> ../init.d/dyfi-update
lrwxrwxrwx 1 root root 21 helmi  5 01:07 /etc/rc6.d/K20dyfi-update -> ../init.d/dyfi-update

dyfi-updaten pitäisi siis nyt käynnistyä automaattisesti järjestelmän käynnistyessä. Eri asia on, tekeekö ohjelma mitä haluat. Ovatko asetukset kunnossa ja testasitko dyfi-updaten ajamista suoraan komentoriviltä?

En pystynyt muokkaamaan /usr/local/etc/dyfi-update.conf tiedostoa, muuten kuten sinulla esimerkkinä 

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #51 : 24.02.15 - klo:18.53 »
En pystynyt muokkaamaan /usr/local/etc/dyfi-update.conf tiedostoa, muuten kuten sinulla esimerkkinä

Tarvitset pääkäyttäjän oikeudet asetustiedoston muokkaukseen:

Koodia: [Valitse]
sudo -i gedit /usr/local/etc/dyfi-update.conf

d100a

  • Käyttäjä
  • Viestejä: 114
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #52 : 24.02.15 - klo:19.08 »
En pystynyt muokkaamaan /usr/local/etc/dyfi-update.conf tiedostoa, muuten kuten sinulla esimerkkinä

Tarvitset pääkäyttäjän oikeudet asetustiedoston muokkaukseen:

Koodia: [Valitse]
sudo -i gedit /usr/local/etc/dyfi-update.conf

Sain tehtyä tarvittavat muutokset ! Kiitoksia..

d100a

  • Käyttäjä
  • Viestejä: 114
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #53 : 25.02.15 - klo:07.55 »
Ja miten tämän ohjelman saa pois?  ;D Huomasin ohjelman muuttaneen wlan tukiaseman asetuksia. Hieman panikoin.. :D

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #54 : 25.02.15 - klo:11.23 »
Ja miten tämän ohjelman saa pois?  ;D

Palvelun sammutus:

Koodia: [Valitse]
sudo service dyfi-update stop
Automaattisen käynnistymisen voi kytkeä pois päältä komennolla:

Koodia: [Valitse]
sudo update-rc.d dyfi-update disable
Ja takaisin päälle:

Koodia: [Valitse]
sudo update-rc.d dyfi-update enable

Ohjelman voi poistaa kokonaan komentamalla alkuperäisessä lähdekoodihakemistossa:

Koodia: [Valitse]
sudo make uninstall
ja sitten vielä linkkien poisto komennolla:

Koodia: [Valitse]
sudo update-rc.d dyfi-update remove

Huomasin ohjelman muuttaneen wlan tukiaseman asetuksia. Hieman panikoin.. :D

Olen varma, että syy löytyy muualta. Tämä ohjelma muuttaa vain dy.fi-palvelun asetuksia tietyn osoitteen kautta tietyllä protokollalla. Se ei voi muuttaa tukiaseman asetuksia.

d100a

  • Käyttäjä
  • Viestejä: 114
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #55 : 25.02.15 - klo:12.00 »
Sitä minäkin ihmettelin. En voinut uskoa silmiäni. Jouduin laittamaan "tehdasasetukset" ennen kuin sain purkin hallintaani

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #56 : 25.02.15 - klo:12.41 »
Sitä minäkin ihmettelin. En voinut uskoa silmiäni. Jouduin laittamaan "tehdasasetukset" ennen kuin sain purkin hallintaani

Millä tavalla asetukset olivat sekaisin? Mikä on tukiasemasi malli ja onko firmwaren versio uusin saatavilla oleva?

d100a

  • Käyttäjä
  • Viestejä: 114
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #57 : 25.02.15 - klo:16.36 »
Sitä minäkin ihmettelin. En voinut uskoa silmiäni. Jouduin laittamaan "tehdasasetukset" ennen kuin sain purkin hallintaani

Millä tavalla asetukset olivat sekaisin? Mikä on tukiasemasi malli ja onko firmwaren versio uusin saatavilla oleva?

Asus RT-N53 ja käsittääkseni uusin ajuri on asennettuna eli 3.0.0.4.374_311. Wlan purkin hallintasivulla etupaneelissa oli internet tilan  pois päältä, ja  DDNS kohdalla keltainen huutomerkki.
Eräs tuttuni suositteli    tätä ajuria! Servu on kiinni RT-N53:ssa
« Viimeksi muokattu: 25.02.15 - klo:16.46 kirjoittanut d100a »

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #58 : 25.02.15 - klo:17.44 »
Itse kokeilisin, tekeekö se saman uudelleen ja nimenomaan dyfi-updaten ajamisen jälkeen. En oikein keksi mekanismia, jolla dyfi-update voisi vaikuttaa reitittimen toimintaan tällä tavalla.

Uusin firmware taitaa olla 3.0.0.4.376.3754. Tomato-firmwaresta ja sen varianteista ei ole kokemusta.

d100a

  • Käyttäjä
  • Viestejä: 114
    • Profiili
Vs: dynaaminen DNS, nimipalvelun päivityksen automatisointi
« Vastaus #59 : 27.12.15 - klo:20.50 »
Ylläpidon huomautus: opas nyt wikissä: http://www.ubuntu-fi.org/Wiki/Dynaaminen_DNS

Voisin kuvitella että moni muukin kuin minä haluaa fiksun nimen upealla Ubuntu palvelimelleen. Ulkomaiset palvelut hauskoine nimineen eivät ainakaan itseäni kiinnosta joten kotimainen dy.fi nimipalvelu on hyvä vaihtoehto. Palvelu on ilmainen joten en koe sen mainitsemista tässä pahaksi asiaksi.

Palvelusta saat siis palvelimellesi domain nimen jolloin ei tarvitse leikkiä sen IP:n kanssa koko aikaa. Oletuksena nimi on muotoa omanimi.dy.fi eli varsin siisti. Myös muita päätteitä löytyy ja alkuosan saat siis valita itse.

Palveluun rekisteröity nimihän on toiminnassa vain viikon jos sitä ei päivitetä välillä. Käytännössä siis käydä klikkaamassa nappia heidän nettisivuillaan. Tämän voi myös automatisoida jotta siellä napilla ei tarvitse käydä.

Palvelun ohjeissa on loppujen lopuksi aika täydelliset ohjeet kuinka nimipalvelun päivitys tehdään, mutta perinteiseen tapaan ne ovat hepreaksi... ainakin meikäläiselle.

Miten olisi tällainen palikka ohje:

Asenna Curl: (minä pidän curlista, wget toimii myös)

Koodia: [Valitse]
sudo apt-get install curl 
Määritä päivityskomento ajettavaksi automaattisesti pari kertaa viikossa Cronin avulla:

Avaa crontab:

Koodia: [Valitse]
sudo gedit /etc/crontab
Lisää sinne loppuun ennen risuaitaa rivi:
Koodia: [Valitse]
45 3 * * 1,5 root curl -D - --user useraccount:password http://www.dy.fi/nic/update?hostname=hostname.dy.fi
jossa useraccout on käyttäjänimesi, pasword salasanasi ja hostname.dy.fi oma dy.fi osoitteesi. Nyt päivitys tehdään varttia vaille neljä aamulla joka maanantai ja perjantai.

Minun crontabini näyttää nyt tältä ENNEN OMIA TIETOJANI:

#
Koodia: [Valitse]
/etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file.
# This file also has a username field, that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user command
17 * * * * root    run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || run-parts --report /etc/cron.daily
47 6 * * 7 root test -x /usr/sbin/anacron || run-parts --report /etc/cron.weekly
52 6 1 * * root test -x /usr/sbin/anacron || run-parts --report /etc/cron.monthly
45 3 * * 1,5 root    curl -D - --user useraccount:password http://www.dy.fi/nic/update?hostname=hostname.dy.fi
#

Eli tuohon siis vielä oman tunnuksen, salasanan ja hostname:n lisäys.

Sitten vain tallennus ja homman pitäisi olla kunnossa.

Jos haluta olla varma että koodi toimii niin aja pelkkä
Koodia: [Valitse]
curl -D - --user useraccount:password http://www.dy.fi/nic/update?hostname=hostname.dy.fi ja käy kurkkaamassa dy.fi sivulta onko päivitykseen aikaa 6 päivää ja 23 tuntia.. Jos on niin rivisi toimii.

Toivottavasti meni oikein. Pieni juttu, mutta ah niin elämää helpottava.

Estääkö palomuuri tämän toiminnan?