Tag: debian

OpenVPN klient na Gentoo

Tak tu máme první návod pro klienta na OpenVPN, první bude pro můj nejoblíbenější OS – Gentoo Linux…

Nejdříve si mergnem balíček s OpenVPN:

emerge -av openvpn
Poté si vyžádáme od správce OpenVPN sítě certifikát a klíč pro připojení a zkopírujem do složky /etc/openvpn/server

Dále navštívíme složku /etc/openvpn a vytvoříme config pro připojení k serveru “server”:

cd /etc/openvpn/
nano server.conf

Obsah configu :

# server ke kteremu se pripojujeme
remote server

# tls jako klient
tls-client

# port, 1194 = default
port 1194

# protokol, tcp/udp
proto tcp-client

# nastaveni zarizeni
dev tap0

# povoluje stazeni konfigurace ze severu
pull

# certifikat certifikacni autority
ca server/ca.crt

# certifikat klienta - upravit podle nazvu vaseho certifikatu
cert server/client.crt

# certifikat klienta - upravit podle nazvu vaseho certifikatu
key server/client.key

# uzivatel pod kterym bezi klient
user nobody

# skupina pod kterou bezi klient
group nogroup

# opakovani radku v logu
mute 10

# logy klienta
log-append /var/log/openvpn.log

# status klienta
status /var/run/vpn.status 10

# komprese prenasenych dat
comp-lzo

# ukecanost klienta
verb 3

#cache kvuli restartu
persist-tun
persist-key

Upravíme hodnoty remote,ca,cert,key podle hodnot, které jsme obdrželi od správce OpenVPN sítě a uděláme link server.conf na openvpn.conf:
ln -s /etc/openvpn/server.conf /etc/openvpn/openvpn.conf
Dále vytvoříme link v initscriptech…
ln -s /etc/init.d/openvpn /etc/init.d/openvpn.server
A pokud jsme obdrželi správné hodnoty, tak by mělo stačit:
/etc/init.d/openvpn start
Mno a pokud se podařilo a chcete se připojovat třeba při každém bootu, tak zadejte:
rc-update add openvpn boot

Awstats a Debian Etch

Nastavení awstats jsem se letmo věnoval už dříve ve článku Nastavení AWstats, dneska bych se spíš chtěl zaměřit na to, jak awstats na serveru s Etchem rozjet. Ve článku předpokládám, že máme nastavený Apache(s virtualhosty s rootem ve složce /var/www/domain.tld/) a zvládnem nastavit Awstats(jejich nastavení tu nebudu rozebírat, protože je skvěle popsané ve výchozím configu)

V návodu používám “proměnnou” domain.tld, což je fiktivní doména, vy si za ni dosadíte název své domény, pro kterou instalujete Awstats

Začneme ůplně klasicky a logicky a to instalací požadovaného balíku :

apt-get install awstats

Nastavení Awstats :

Dále kopírujeme výchozí config a vytváříme vlastní verzi

cp /etc/awstats/awstats.conf /etc/awstats/awstats.domain.tld.conf

Též zkopírujem výchozí soubory awstats do složky výchozího virtual hostu :

cp /usr/lib/cgi-bin/awstats.pl /var/www/localhost/cgi-bin/awstats.pl cp /usr/share/icon /var/www/localhost/htdocs/awstats/icon

Ikdyž jsem předesílal, že se tu nastavení AWstats samu o sobě věnovat nebudu, přecejen bych tu uvedl pár změněných direktiv v tomto souboru a to sice :

DirData="/var/www/domain.tld/datadir" DirCgi="/var/www/localhost/cgi-bin" DirIcons="/awstats-icon"

Proč zrovna takto se dozvíte v další části :

Nastavení virtualhostu Apache

Nyní si otevřeme config apache, většinou v /etc/apache2/sites-available/domain.tld.conf a vložíme tyto řádky :

Alias /awstats-icon "/var/www/localhost/htdocs/awstats/icon/" ScriptAlias /awstats "/var/www/localhost/cgi-bin/awstats.pl" ScriptAlias /awstats.pl "/var/www/localhost/cgi-bin/awstats.pl"

A restartujeme Apache. Nyní máme statistiky dostupné přes adresu domain.tld/awstats.
Složku pro umístění souborů awstats(ikonek, popř. CSS souborů) jsem zvolil /var/www/locahost/htdocs, protože jsou soubory pro celý stroj stejné a je k nim přistupováno přes http.
Direktiva DirData je směrována do složky virtual hostu, protože protože pokud poskytujem FTP přístup k celému virtual hostu, tak není problém pokud do těchto souborů někdo nahlídne, kdežto DirCgi ukazuje do hlavního virtual hostu, kam má přístup pouze administrátor, protože přístup ke spouštění CGI skriptů by nemusel být bezpečný.
Na závěr ještě musíme umístit záznam do CRONu, aby se nám statistiky automaticky generovaly, to uděláme přidáním záznamu do souboru /etc/cron.d/awstats



0,10,20,30,40,50 * * * * www-data /var/www/localhost/cgi-bin/awstats.pl -config=domain.tld -update
Nakonec bych ještě poznamenal, že je velmi pravděpodobné, že tento návod bude kromě Debian Etch kompatibilní i s dalšími Debian-like systémy. Přecijen je psaný na Ubuntu 8.04 🙂