Configurazione di una linea di backup analogica manuale: Difference between revisions

From RVM Wiki
Jump to navigation Jump to search
← Older editNewer edit →
VisualWikitext
ipparam invece che cancellare DNS
m virgolette in EOFile per correggere $COUNT
Line 8: Line 8:


<pre>
<pre>
cat > /etc/ppp/ip-up.d/05-sendipaddress <<EOFile
cat > /etc/ppp/ip-up.d/05-sendipaddress <<'EOFile'
#!/bin/sh -e
#!/bin/sh -e
COUNT="0"
COUNT="0"

Revision as of 15:18, 4 July 2006

Predisposizione della connessione

Creare una connessione ppp con ppp-config chiamat "libero" e testarla.

Preparazione degli script ppp-up/down

Creare il file /etc/ppp/ip-up.d/05-sendipaddress 

cat > /etc/ppp/ip-up.d/05-sendipaddress <<'EOFile'
#!/bin/sh -e
COUNT="0"
while [ "$COUNT" -lt "5" ]
do
        if wget assistenza.rvmgroup.it --quiet -O /tmp/05-sendipaddress; then
                mail -s "IP $HOST" gal-alert@rvmgroup.it < /tmp/05-sendipaddress                COUNT="5"
        else
                COUNT=$(($COUNT+1))
        fi
done
EOFile
chmod 755 /etc/ppp/ip-up.d/05-sendipaddress

Creare il profilo firewall per la connessione ppp impostando le regole desiderate (necessita di iptables-initd_1.0.0-4): 

/etc/iptables-init.d/start.analogico

Creare il file di restart del firewall: 

cat > /etc/ppp/ip-up.d/02-firewall <<EOFile
#!/bin/sh -e
/etc/init.d/firewall restart analogico
EOFile
chmod 755 /etc/ppp/ip-up.d/02-firewall

cat > /etc/ppp/ip-down.d/02-firewall <<EOFile
#!/bin/sh -e
/etc/init.d/firewall restart
EOFile
chmod 755 /etc/ppp/ip-down.d/02-firewall

Creare il file di restart per ssh: 

cat > /etc/ppp/ip-up.d/03-ssh <<EOFile
#!/bin/sh -e
/etc/init.d/ssh stop
/etc/init.d/ssh start
EOFile
chmod 755 /etc/ppp/ip-up.d/03-ssh

cat > /etc/ppp/ip-down.d/03-ssh <<EOFile
#!/bin/sh -e
/etc/init.d/ssh stop
/etc/init.d/ssh start
EOFile
chmod 755 /etc/ppp/ip-down.d/03-ssh

Assicurarsi che openvpn su questa macchina:

  • non abbia una direttiva "local"
  • abbia la direttiva: "keepalive 30 61"

Dal lato opposto verificare che openvpn non abbia la direttiva "remote"

Creare il file di restart OpenVPN: 

cat > /etc/ppp/ip-up.d/04-openvpn <<EOFile
#!/bin/sh -e
/etc/init.d/openvpn stop
/etc/init.d/openvpn start
EOFile
chmod 755 /etc/ppp/ip-up.d/04-openvpn

cat > /etc/ppp/ip-down.d/04-openvpn <<EOFile
#!/bin/sh -e
/etc/init.d/openvpn stop
/etc/init.d/openvpn start
EOFile
chmod 755 /etc/ppp/ip-down.d/04-openvpn

Abilitare il ogging ip-up-down: 

touch /var/log/ppp-ipupdown.log

Abilitare la sostitusione della default route nella connessione: 

echo "replacedefaultroute" >> /etc/ppp/peers/libero

Se si è scelto di usare i DNS dinamici, disabilitare il settaggio dei DNS nello stesso file: 

#usepeerdns
#ipparam libero

NON SERVE Disabilitare la gestione dei dns: 

cd /etc/ppp/ip-up.d
mv 0000usepeerdns 0000usepeerdns.dpkg-dist
mv 0dns-up 0dns-up.dpkg-dist

cd /etc/ppp/ip-down.d
mv 0000usepeerdns 0000usepeerdns.dpkg-dist

NON SERVE

Provare ora a fare 

pon libero

e vedere se si connette e avvia correttamente gli script.

Il collegamento dovrebbe permettere la stessa operatività.

Preparazione interfaccia di attivazione

Creare la shell per l'utente backup-analogico: 

cat >/usr/local/bin/backup-analogico <<'EOFile'
#!/bin/bash
#!/bin/bash
clear
echo "================================================================================"
echo "=                     ATTIVAZIONE LINEA DI BACKUP ANALOGICA                    ="
echo "================================================================================"
echo -e "\n"
echo -e "\n"
echo -e "\n"
echo -e "\n"
read -n1 -p"Attivare la linea di backup analogica (s/n) ? " RISP
echo -e "\n"
if [[ ("$RISP" == "s" || "$RISP" == "S") ]]; then
        sudo pon libero
        echo "================================================================================"
        echo "=                     LINEA DI BACKUP ANALOGICA ATTIVATA                       ="
        echo "=                     PREMERE UN TASTO PER DISATTIVARLA                        ="
        echo "================================================================================"
        read -n1
        sudo poff libero
        echo Linea di backup analogica DISATTIVATA.
        exit
else
        echo Linea di backup analogica NON ATTIVATA.
        exit
fi
EOFile
sudo chown root\: /usr/local/bin/backup-analogico
sudo chmod 755 /usr/local/bin/backup-analogico

Dichiaralo come shell valida 

echo "/usr/local/bin/backup-analogico" >> /etc/shells

Creare l'utente backup-analogico ed assegnargli questa shell 

sudo adduser --shell /usr/local/bin/backup-analogico backup-analogico

Definire l'alias con visudo: 

Cmnd_Alias LINEE_BACKUP = /usr/bin/pon libero, /usr/bin/poff libero

Assegnarlo all'utente: 

backup-analogico        ALL=NOPASSWD:LINEE_BACKUP

Ora ci si può loggare da console come backu-analogico ed attivare/disattivare la linea.

Retrieved from "https://kb.rvmgroup.it/index.php?title=Configurazione_di_una_linea_di_backup_analogica_manuale&oldid=4746"