Configurazione di una linea di backup analogica manuale: Difference between revisions
ipparam invece che cancellare DNS |
|||
| Line 63: | Line 63: | ||
</pre> | </pre> | ||
Assicurarsi che openvpn su questa macchina non abbia una direttiva "local" | Assicurarsi che openvpn su questa macchina: | ||
* '''non''' abbia una direttiva "'''local'''" | |||
* abbia la direttiva: '''"keepalive 30 61"''' | |||
Dal lato opposto verificare che openvpn non abbia | Dal lato opposto verificare che openvpn '''non''' abbia la direttiva "'''remote'''" | ||
Creare il file di restart OpenVPN: | Creare il file di restart OpenVPN: | ||
| Line 93: | Line 95: | ||
echo "replacedefaultroute" >> /etc/ppp/peers/libero | echo "replacedefaultroute" >> /etc/ppp/peers/libero | ||
Se si è scelto di usare i DNS dinamici, disabilitare il settaggio dei DNS nello stesso file: | |||
#usepeerdns | #usepeerdns | ||
#ipparam libero | |||
<hr> | |||
NON SERVE | |||
Disabilitare la gestione dei dns: | Disabilitare la gestione dei dns: | ||
| Line 108: | Line 112: | ||
mv 0000usepeerdns 0000usepeerdns.dpkg-dist | mv 0000usepeerdns 0000usepeerdns.dpkg-dist | ||
</pre> | </pre> | ||
NON SERVE | |||
<hr> | |||
Provare ora a fare | Provare ora a fare | ||
| Line 113: | Line 120: | ||
e vedere se si connette e avvia correttamente gli script. | e vedere se si connette e avvia correttamente gli script. | ||
Il | |||
Il collegamento dovrebbe permettere la stessa operatività. | |||
== Preparazione interfaccia di attivazione == | == Preparazione interfaccia di attivazione == | ||
Revision as of 15:09, 4 July 2006
Predisposizione della connessione
Creare una connessione ppp con ppp-config chiamat "libero" e testarla.
Preparazione degli script ppp-up/down
Creare il file /etc/ppp/ip-up.d/05-sendipaddress
cat > /etc/ppp/ip-up.d/05-sendipaddress <<EOFile
#!/bin/sh -e
COUNT="0"
while [ "$COUNT" -lt "5" ]
do
if wget assistenza.rvmgroup.it --quiet -O /tmp/05-sendipaddress; then
mail -s "IP $HOST" gal-alert@rvmgroup.it < /tmp/05-sendipaddress COUNT="5"
else
COUNT=$(($COUNT+1))
fi
done
EOFile
chmod 755 /etc/ppp/ip-up.d/05-sendipaddress
Creare il profilo firewall per la connessione ppp impostando le regole desiderate (necessita di iptables-initd_1.0.0-4):
/etc/iptables-init.d/start.analogico
Creare il file di restart del firewall:
cat > /etc/ppp/ip-up.d/02-firewall <<EOFile #!/bin/sh -e /etc/init.d/firewall restart analogico EOFile chmod 755 /etc/ppp/ip-up.d/02-firewall cat > /etc/ppp/ip-down.d/02-firewall <<EOFile #!/bin/sh -e /etc/init.d/firewall restart EOFile chmod 755 /etc/ppp/ip-down.d/02-firewall
Creare il file di restart per ssh:
cat > /etc/ppp/ip-up.d/03-ssh <<EOFile #!/bin/sh -e /etc/init.d/ssh stop /etc/init.d/ssh start EOFile chmod 755 /etc/ppp/ip-up.d/03-ssh cat > /etc/ppp/ip-down.d/03-ssh <<EOFile #!/bin/sh -e /etc/init.d/ssh stop /etc/init.d/ssh start EOFile chmod 755 /etc/ppp/ip-down.d/03-ssh
Assicurarsi che openvpn su questa macchina:
- non abbia una direttiva "local"
- abbia la direttiva: "keepalive 30 61"
Dal lato opposto verificare che openvpn non abbia la direttiva "remote"
Creare il file di restart OpenVPN:
cat > /etc/ppp/ip-up.d/04-openvpn <<EOFile #!/bin/sh -e /etc/init.d/openvpn stop /etc/init.d/openvpn start EOFile chmod 755 /etc/ppp/ip-up.d/04-openvpn cat > /etc/ppp/ip-down.d/04-openvpn <<EOFile #!/bin/sh -e /etc/init.d/openvpn stop /etc/init.d/openvpn start EOFile chmod 755 /etc/ppp/ip-down.d/04-openvpn
Abilitare il ogging ip-up-down:
touch /var/log/ppp-ipupdown.log
Abilitare la sostitusione della default route nella connessione:
echo "replacedefaultroute" >> /etc/ppp/peers/libero
Se si è scelto di usare i DNS dinamici, disabilitare il settaggio dei DNS nello stesso file:
#usepeerdns #ipparam libero
NON SERVE Disabilitare la gestione dei dns:
cd /etc/ppp/ip-up.d mv 0000usepeerdns 0000usepeerdns.dpkg-dist mv 0dns-up 0dns-up.dpkg-dist cd /etc/ppp/ip-down.d mv 0000usepeerdns 0000usepeerdns.dpkg-dist
NON SERVE
Provare ora a fare
pon libero
e vedere se si connette e avvia correttamente gli script.
Il collegamento dovrebbe permettere la stessa operatività.
Preparazione interfaccia di attivazione
Creare la shell per l'utente backup-analogico:
cat >/usr/local/bin/backup-analogico <<'EOFile'
#!/bin/bash
#!/bin/bash
clear
echo "================================================================================"
echo "= ATTIVAZIONE LINEA DI BACKUP ANALOGICA ="
echo "================================================================================"
echo -e "\n"
echo -e "\n"
echo -e "\n"
echo -e "\n"
read -n1 -p"Attivare la linea di backup analogica (s/n) ? " RISP
echo -e "\n"
if [[ ("$RISP" == "s" || "$RISP" == "S") ]]; then
sudo pon libero
echo "================================================================================"
echo "= LINEA DI BACKUP ANALOGICA ATTIVATA ="
echo "= PREMERE UN TASTO PER DISATTIVARLA ="
echo "================================================================================"
read -n1
sudo poff libero
echo Linea di backup analogica DISATTIVATA.
exit
else
echo Linea di backup analogica NON ATTIVATA.
exit
fi
EOFile
sudo chown root\: /usr/local/bin/backup-analogico
sudo chmod 755 /usr/local/bin/backup-analogico
Dichiaralo come shell valida
echo "/usr/local/bin/backup-analogico" >> /etc/shells
Creare l'utente backup-analogico ed assegnargli questa shell
sudo adduser --shell /usr/local/bin/backup-analogico backup-analogico
Definire l'alias con visudo:
Cmnd_Alias LINEE_BACKUP = /usr/bin/pon libero, /usr/bin/poff libero
Assegnarlo all'utente:
backup-analogico ALL=NOPASSWD:LINEE_BACKUP
Ora ci si può loggare da console come backu-analogico ed attivare/disattivare la linea.