OpenVPN server na Debian Etch

Nejdříve si připravíme potřebné balíky :

apt-get install openvpn liblzo1 liblzo2-2

Poté si vytvoříme Certificate Authority (CA) certifikát a klíč pro autentizaci serveru a klienta

Zkopírujeme si výchozí configy :

cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn

Přepneme do složky se soubory pro vytváření certifikátů a klíčů:
cd /etc/openvpn/easy-rsa/
Upravíme soubor vars:

# easy-rsa parameter settings
export D=/etc/openvpn/easy-rsa
export KEY_CONFIG=$D/openssl.cnf
export KEY_SIZE=1024
export KEY_COUNTRY=CZ
export KEY_PROVINCE="Czech Republic"
export KEY_CITY="Brno"
export KEY_ORG="Test VPN ORG"
export KEY_EMAIL="admin@server"

Soubor vars spustíme a tím nastavíme implicitní hodnoty pro vytváření certifikátů a rovnou se vrhnem na vytváření CA certifikátu:
source ./vars<br /> ./clean-all<br /> ./build-ca
Nyní certifikát a privátní klíč pro server:
./build-key-server server
Následují certifikáty pro klienty a klíče pro klienty
./build-key client1<br /> ./build-key client2
Atd. Místo client1,client2 použijeme názvy, pod kterými budeme klienty idetifikovat(arteal, hejda, atp.)

Dále vytvoříme „Diffie Hellman parameters
./build-dh
Zkopírujeme certifikáty do /etc/openvpn
cp /etc/openvpn/easy-rsa/keys/{ca.crt,ca.key,server.crt,server.key,dh1024.pem} /etc/openvpn<br /> chmod 600 /etc/openvpn/{ca.crt,ca.key,server.crt,server.key,dh1024.pem} /etc/openvpn

Nyní máme připravené klíče a certifikáty pro server i pro klienty, nyní se pustíme na konfiguraci serveru a klientů

Konfigurace serveru :

nano /etc/openvpn/vpn_server.conf
Můj příklad:

# server
mode server
# tls jako server
tls-server
# port, 1194 = default
port 1194
# protokol, tcp/udp
proto tcp-server
# nastavi zarizeni
dev tap0
#persistentni klice a rozhrani - kvuli restartu
persist-key
persist-tun
# adresa serveru
ifconfig 192.168.10.1 255.255.255.255
# rozsah adres pro klienty
ifconfig-pool 192.168.10.10 192.168.10.255 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
#special configy IP adres pro clienty
push "ifconfig 192.168.10.10 255.255.255.0 192.168.10.1"
client-config-dir /etc/openvpn/ccd/
#komunikace mezi klienty
client-to-client
#DNS server pro klienty
#push "dhcp-option DNS 192.168.10.240"
# certifikat certifikacni autority
ca /etc/openvpn/ca.crt
# certifikat serveru
cert /etc/openvpn/server.crt
# klic serveru
key /etc/openvpn/server.key
# parametry pro Diffie-Hellman protokol
dh /etc/openvpn/dh1024.pem
# logy serveru
log-append /var/log/openvpn.log
# status serveru
status /var/run/vpn.status 10
# uzivatel pod kterym bezi server
user nobody
# skupina pod kterou bezi server
group nogroup
# udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
keepalive 10 120
# komprese prenasenych dat
comp-lzo
# ukecanost serveru
verb 3

Nyní by váš OpenVPN server měl být ready

Nastavení klientů pro Gentoo a Debian, bude následovat v dalším článku…

Nářez jménem Blackrain cru

Včera jsem absolvoval pořádný nářez v podání drum’n’bass-ové crew Blackrain Cru

Pánové vystupovali v rámci DNA DNB večírku na Favále

Jelikož byl start v 21hod. a do 22hod. byl vstup za 60 a já nebylo peněz nazbyt, tak jsme dorazili asi v 21.55 a ještě jsem dostal slevu na 50Kč 🙂

Ze začátku se mi zdál styl hudby poněkud divný a podle koncentrace lidí na taneční parketu jsem nebyl sám 🙂

Pak DJ zkusil něco svižnějšího a když viděl, že se to chytlo, tak v tom pokračoval… mno potom aplikace nějakých lehkých drog a byl jsem naprosto pohlcen! (a opět jsem nebyl sám).

Ten „průlom“ mohl přijít cca. v 23hod. Protože když jsem se v 00:00 díval na mobil, kolik že je to hodin, tak to už se chvíli tancovalo.
A co říct na hudbu samotnou? Nářez nabušenej tou nejenergičtější energií 😀

Mno tancovalo a odpočívalo se dlouho, odcházeli jsme v pět, ale konec toho „kotle“ bych viděl tak na 3:30 🙂

Kdo by rád viděl rainbow cru, tak můžu asi doporučit jejich open air akci – Rainbow Open Air. Pokud to bude z poloviny tak dobré jako včera, tak zaručuji pěknej nářez 🙂

Nové služby v rámci gw.arteal.name

gw.arteal.name je zatím neveřejný projekt, na kterém se průběžně pracuje. Nedávno jsem si vzpomněl že to tak vlastně je 😀

Čili, uvědomil jsem si, co jsem tímto pojmem myslel, proč jsem mu dělal vasltní subdoménu a prezentaci…

Takže : gw.arteal.name má být kompletní administrací mého zkušebního stroje daron.arteal.name. To jest:
FTP démon s virtuálnímí uživateli(ProFTPd)

Mail server s virtuálnímí uživateli(Postfix?)

A s ním související SMTP,POP3,Anti-vir,Anti-spam

Nastavení apache2(nejlépe poloautomatizované pomocí shell scriptu)

Databáze(MySQL)

A k tomu všemu webová administrace…


A ty nové služby

Postfix+Amavis-new+clamav+spamassassin – nastaveno pro daron.arteal.name, zatím bez virtualizace a zatím do toho moc nevidím 😛

Proftpd – nastaveno s virtualizací pomocí MySQL, opraven Debian-proftpd bug

Zbytek práce přijde, až bude více času se tím zabívat 🙂
Ptáte se proč? Protože se zkušenosti se vždycky hodí a protože mě to baví 🙂

Hrátky s grafickým rohzraním Debianu

Tak jsem včera náhodou zabloudil na stránku debian-look.org a zajul mě tam nejdřívě splash screen, ale když jsem zjistil, že je pouze pro rozlišení 1024×768, tak mě nadšení přešlo…
Pak jsem ovšem navšítvil sekci Script a našel script pro instalaci Beryl(a) pro Etch, tak jsem si řekl : „mno nezkus to :)“

A to byla chyba

Po instalaci jsem restartoval X server a už ho nenastartoval, snažil jsem si odinstalovat a nainstalovat(s vymazáním configů) xserver-xorg a kdm, ale ůspěch žádný. Dobře, reinstall.
Musím říct, že se mi opravdu dařilo. Stihl jsem si splést partition, nainstalovat systém bez uživatele, mno a nakonec nasintalovat i funkční script, pomocí scriptu, co jsem napsal, když jsem instaloval Etch poprvé, jsem si nainstaloval základní aplikace, doladil pár věciček a zkopíroval home. Pak přišla jedna věc, kterou bych tu chtěl zdokumentovat, aby tento článeček měl aspoň nějakou informativní hodnotu a to Instalace NVIDIA ovladačů v Debian Etch :

1. sudo apt-get install module-assistant<br /> 2. Přidání repozitáře "deb http://ftp.us.debian.org/debian/ unstable main non-free contrib"<br /> 3. sudo apt-get update<br /> 4. sudo m-a prepare<br /> 5. sudo m-a auto-install nvidia<br /> 6. apt-get install nvidia-glx<br />
Teď by měli být nové ovladače od NVIDIA být nainstalované… Ještě je potřeba restartovat X server například stiskem kláves Ctrl+Alt+Backspace

(Poznámka : pokud vám ovladače jedou, buďte rádi, mě ne 🙂

Výpadek,reinstall, spuštění

Kdo čte blowfly.cz nebo arteal.name si asi všiml, že to tu teď téměř dva dny nefungovalo – je to právě tím, že jsem přeinstalovával darona, což je testovací server, na kterém běží tento blog. Reinstall a poinstalační problémy byli vyřešeny, takže dnešním dnem je blog arteal.name v plném provozu.

Brzy se snad znovu objeví komentáře a toršku rozšířím nabídku RSS zdrojů…

Majáles 2007

Takže po prvním neůspěšném pokusu o sepsání minireportu o této skvělé akci jsem si dal chvíli pauzu a jsem tu, abych to sepsal asi ještě stručněji 🙂
V úterý jsem velmi rychle vzal ůtokem pivní stánky, takže jsem se objevil doma už okolo 21té hodiny, což mě rovnou z několika hudebních důvodů mrzí, ale stane se…
Ve středu jsem na toto už myslel, takže jsem si dával vždycky pauzu na vystoupení daných skupin 🙂 Takže jsem už celkem zvládal a byl jsem tam až do konce(za ten považuji konec koncertu Clawfinger). Nejlepší podle mě ze všech skvělých skupin byli MIG 21 a Čankišou. Ale na ně jsem se taky hodně těšil. Super určitě byli všichni, ale já bych chtěl vyzdvihnout ještě Wohnout, psycho-zpěváka Clawfinger(a vlastně celé Clawfinger) a Skyline, zbytek jsem bohužel nestihl zkouknout.
Dooufám, že přístí rok bude mít též takto nabitý program a já se ho opět zůčastním 🙂
Pár fotek zde : Majáles 2007 Brno