old-wiki.siliconhill.cz - Příspěvky uživatele [cs]

Wifi

2010-12-08T22:00:57Z

Dwatzke: /* Jak nastavím wifi připojení v Linuxu pomocí Wicd? */

=HOWTO pro uživatele=

Nejprve se zaregistrujte u svého registrátora!

==Jak nastavím wifi připojení v Linuxu (Ubuntu 9.10)?==

Klikněte na "System/Preferences/Network Connections" a zvolte záložku Wireless:

Zde zvolte možnost přidat připojení -> tlačítko Add.

[[Soubor:Wifi_linux1.jpg]]

Do kolonky "SSID" napište "SH". Connection name je na vas...doporučuji SH ;). Vhodně je také zaškrtnout "Connect automatically".
Nakonec klikněte na záložku "Wireless Security".

[[Soubor:Wifi_linux2.jpg]]

Vyplňte parametry připojení podle vzorového obrázku. Vyplňte přihlašovací jméno a heslo. Veškeré potřebné informace naleznete na stánce http://dusps.sh.cvut.cz/personal z vašeho počítače, popř. se zeptejte administrátora na bloku. '''Kolonku Doména ponechejte prázdnou'''.
Zvláštní pozornost si zaslouží položka CA Certificate. Klikněte na tlačítko kde vidíte "(None)"

[[Soubor:Wifi_linux3.jpg]]

Zde do Location vyplňte cestu "/etc/ssl/certs", stiskněte enter což vám zobrazí obsah uvedeneho adresáře a zvolte certifikat "AddTrust_External_Root.pem" a vše potvrďte stiskem "Open".

[[Soubor:Wifi_linux4.jpg]]

Formulář by měl nakonec vypadat takto:

[[Soubor:Wifi_linux5.jpg]]

Nyní byste se měli bez problému připojit k wifi síti na kopci (pokud jste v dosahu signalu;). K připojování k různým sítím se používá aplikace, která je přístupná v horní liště (na Ubuntu)...jistě ji najdete.

Pro zajímavost můžete srovnat v jakém operačním systemu je nastavení wifi nejlehčí :)

==Jak nastavím wifi připojení v Linuxu pomocí Wicd?==

Pro Wicd je nutné přidat encryption template pro wpa_supplicant, protože ve standardním nastavení není template pro WPA2 se šifrováním AES.

Nejdříve musíte najít, kde jsou ve vašem systému uloženy templaty Wicd. V Gentoo/Archu jsou v adresáři /etc/wicd/encryption/templates.
Do souboru /etc/wicd/encryption/templates/peap-aes (můžete si ho pojmenovat jinak) uložíte následující text:

name = PEAP with AES/MSCHAPv2
author = Vojta Drbohlav
version = 1
require identity *Identity password *Password ca_cert *Path_to_CA_Cert
-----
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="$_ESSID"
scan_ssid=$_SCAN
proto=RSN
key_mgmt=WPA-EAP
eap=PEAP
group=CCMP
pairwise=CCMP
identity="$_IDENTITY"
password="$_PASSWORD"
ca_cert="$_CA_CERT"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}

Nyní přidáte název souboru s templatem do seznamu aktivních templatů, tedy "peap-aes" do /etc/wicd/encryption/templates/active, a zrestartujete Wicd démona.

Nakonec už použijete svého oblíbeného Wicd klienta a nakonfigurujete SH síť. Identity (Username) a heslo najdete na http://dusps.sh.cvut.cz/personal/ a certifikát by měl být AddTrust_External_Root.pem, musíte zadat celou cestu k souboru s certifikátem (v Gentoo/Archu je to /etc/ssl/certs/AddTrust_External_Root.pem).

A teď už nezbývá nic jiného, než se připojit k síti.

==Jak nastavím wifi připojení ve Windows XP SP3?==

Klikněte na "START/Settings/Control Panel":
Doubleclick na "Network Connections":

[[Soubor:WIFI1.png]]

Klikněte pravým tlačítkem myši na "Bezdrátové připojení k síti" a klikněte na "Vlastnosti":

[[Soubor:WIFI2.png]]

Klikněte na "Bezdrátové sítě". Zaškrtněte "Konfigurovat nastavení bezdrátové sítě pomocí systému Windows". Klikněte na tlačítko "Přidat...".

[[Soubor:WIFI3.png]]

Do kolonky "Síťový název (SSID)" napište "SH". V kolonce "Ověření v síti" vyberte volbu "WPA2". V kolonce "Šifrování dat" vyberte volbu "AES".

[[Soubor:WIFI4.png]]

Klikněte na záložku "Ověřování". V kolonce "Typ protokolu EAP" vyberte volbu "Protkol PEAP (Protected EAP)". Odškrtněte volbu "Ověřit jako pořítač v případě, že..." a volbu "Ověřit jako hosta v případě, že...". Klikněte na "Vlastnosti".

[[Soubor:Eap.png]]

Zaškrtněte položku "Ověřit certifikát serveru". Odškrtněte položku "Připojit k těmto serverům". V seznamu "Důvěryhodné kořenové certifkiační úřady" zaškrtněte volbu "AddTrust External CA Root". V případě, že váš OS nezná tuto autoritu, můžete si její certifikát stáhnout: http://radius2.sh.cvut.cz/AddTrustExternalCARoot.der.crt a http://radius2.sh.cvut.cz/AddTrustExternalCARoot.pem.crt. V kolonce "Vyberte metodu ověřování" vyberte "Zabezpečené heslo (EAP-MSCHAP v2)". Klikněte na Konfigurovat...

[[Soubor:WIFI6.png]]

Odškrtněte položku "Automaticky požít přihlašovací jméno, heslo a případně doménu systému Windows". Potvrďte všechny nastavení kliknutím na tlačítko "OK"

[[Soubor:WIFI7.png]]
Po připojení systém windows oznámí navázání spojení a vyzve k ověření.
[[Soubor:WIFI8.png]]

Vyplňte přihlašovací jméno a heslo. Veškeré potřebné informace naleznete na stánce http://dusps.sh.cvut.cz/personal z vašeho počítače, popř. se zeptejte administrátora na bloku. '''Kolonku Doména ponechejte prázdnou'''.

==Jak nastavím wifi připojení ve Windows VISTA?==
[[Soubor:wifiwista1.png]]
[[Soubor:wifiwista2.png]]
[[Soubor:wifiwista3.png]]
[[Soubor:wifiwista4.png]]
[[Soubor:wifiwista5.png]]
[[Soubor:wifiwista6.png]]
[[Soubor:wifiwista7.png]]
[[Soubor:wifiwista8.png]]
[[Soubor:Eap.png]]
[[Soubor:wifiwista10.png]]
[[Soubor:wifiwista11.png]]
[[Soubor:wifiwista12.png]]

==Jak nastavím wifi připojení v mobilním telefonu s os Symbian?==

[[Soubor:wifisymbian1.jpg|none|]]

V menu otevrte Nastroje.

[[Soubor:wifisymbian2.jpg|none|]]

Otevrte Nastaveni.

[[Soubor:wifisymbian3.jpg|none|]]

Otverte Pripojeni.

[[Soubor:wifisymbian4.jpg|none|]]

Otevrte Pristupove body.

[[Soubor:wifisymbian5.jpg|none|]]

Zmáčkněte tlačítko volby a zvolte Novy pristupovy bod.

[[Soubor:wifisymbian6.jpg|none|]]

Vyplnte podle screenshotu.

[[Soubor:wifisymbian7.jpg|none|]]

Vyplnte podle screenshotu a otevrte Nast. Zabezp. WLAN.

[[Soubor:wifisymbian8.jpg|none|]]
Vyplnte podle screenshotu a otevrte Nast. zas. mod. EAP.

[[Soubor:wifisymbian9.jpg|none|]]
Povolte EAP-PEAP, ostatni zakazete.

[[Soubor:wifisymbian18.jpg|none|]]
Posunte kurzor na EAP-PEAP, zmáčkněte volby a zvolte Upravit.

[[Soubor:wifisymbian10.jpg|none|]]

Vyplnte podle screenshotu.
Autorizační certifikát zvole AddTrust External CA Root. V případě, že váš OS nezná tuto autoritu, můžete si její certifikát stáhnout: http://radius2.sh.cvut.cz/AddTrustExternalCARoot.der.crt a http://radius2.sh.cvut.cz/AddTrustExternalCARoot.pem.crt

[[Soubor:wifisymbian12.jpg|none|]]

Vyplnte podle screenshotu. Oblast ponechte prazdnou.

[[Soubor:wifisymbian13.jpg|none|]]

Vypnte podle scrrenshotu. Sipkou do prava se perjdete na konfiguraci EAP.

[[Soubor:wifisymbian14.jpg|none|]]

Povolte EAP-MSCHAPv2, ostatni zakazte.

[[Soubor:wifisymbian19.jpg|none|]]

Prejdete kurzorem na EAP-MSCHAPv2, zmáčkněte volby a zvolte Upravit.

[[Soubor:wifisymbian15.jpg|none|]]

Vyplnte podle screenshotu a vratte se zpet do nastaveni pristupoveho bodu. Pokud chte pristupovat do site registrovanych uzivatelu, uzivatelske jmeno a heslo nastavte podle http://dusps.sh.cvut.cz/personal/ nebo se zeptejte sveho admina.

= Web https://radius.sh.cvut.cz a https://radius2.sh.cvut.cz =
Na těchto stránkách nalezne uživatel log radius serveru za poslední den. Tento log je velice dobrou pomůckou při odhalování problémů s připojením. Dále pak jsou pro uživatele dostupné jeho vlastní accountingové statistiky. Na tento web se přihlašují uživatelé pomocí stejného uživatelského jména a hesla jako do wifi. Pozn.: Uživatel musí alespoň jedno registrované zařízení v oblasti su-sh-wifi, aby mu byl tento web zpřístupněn.

=HOWTO pro registrátory=

Je nutné zaregistrovat si počítač do oblasti wifi. Toto provede správce s přístupem do DUSPSu a právem na danou oblast. V případě, že nemáš právo na oblast wifi, požádej o něj předsedu klubu, místopředsedu klubu, technického manažera, síťového manažera.

Autentifikační databáze radius serveru je updatována duspsem každou hodinu.

==Postup==

1. Pride za mnou clovek, ze chce registrovat wifi

2. Ziskam od neho MAC adresu jeho WiFi karty

3. Najdem si toho cloveka v DUSPSu a klinem si, ze chcem zalozit novy
pocitac

4. Vyplnim nazov pocitaca (podla toho, ako to chce ten clovek) a
zvysok vyplnim nasledovne:

*mistnost: Wifi
*domena: wifi.nat
*typ: workstation
*oblast: SU-SH-WiFi (!!! dolezite aby to bolo vyplnene
spravne !!!)

5. Kliknem si, ze chcem pridat interface

6. Zadam MAC adresu a zvolim rozsah 172.16.208.0 a port
necham tak jak je.

7. kliknem na MAC adresu v tabulke interfacov a dolu zmazem vsetky
porty, ktore tam vidim. Toto je dolezite, pretoze ak sa porty
nevymazu, tak bude tomu cloveku blbnut portsecurity na jeho kablovej
pripojke.

8. Necham posobit cca hodinu a potom by to malo zacat fungovat (do
radiusu sa exportuje kazdu hodinu)

== Puvodni stranky projektu [[Wifi/puvodni]] ==

=Lide=
Vedouci projektu: [[Chloupek Martin]]

Servery shell

2010-11-22T17:40:51Z

Dwatzke: verze BSD

= Obecné informace =

Server [http://shell.sh.cvut.cz/ shell.sh.cvut.cz] je primárně určený jako unixový shell server pro celý Strahov. Také je na něm možné založit databázi v MySQL 5.

Na server je možné, po domluvě se [mailto:v.haisman@sh.cvut.cz správcem], doinstalovat téměř jakýkoliv další kompilátor či interpretr jazyka, databázový čí jiný server atd.

; Operační systém : FreeBSD 7.3
; Hardware : 2x Intel(R) Xeon(TM) E5420 CPU 2.50GHz, 8GB RAM, 2x 500GB v RAID 1.
; Správce : [mailto:v.haisman@sh.cvut.cz Václav Haisman]

= Software =

* Apache 2.2 s PHP 5.2;
* MySQL 5 a [https://shell.sh.cvut.cz/pa/ phpMyAdmin];



= Administrátorský (root) přístup na server =
Haisman Václav - správce serveru

= Organizace serveru =

Na server je nainstalovaný operační systém FreeBSD ve verzi 7.2 a to mu odpovídá i organizace dat a účtů.

== Účty ==

Na serveru jsou dva typy účtů, uživatelské a servisní.

=== Uživatelské účty ===

Všechny uživatelské účty, bez rozdílu, mají jako hlavní skupinu <tt>users</tt> a taktéž mají uživatelé jako <tt>[http://www.freebsd.org/cgi/man.cgi?query=login.conf&apropos=0&sektion=5&manpath=FreeBSD+7.2-RELEASE&format=html login class]</tt> nastavenou třídu <tt>users</tt>. Součástí <tt>login class users</tt> je omezení na počty běžících procesů, otevřených rukojetí a množství paměti zabrané jedním procesem, takže běžný uživatel nemůže na server provést fork-bomb (a snad ani jiný) DoS útok.

Všechy <tt>$HOME</tt> adresáře uživatelských účtů jsou uložené na páru zrcadlených disků ([http://www.freebsd.org/cgi/man.cgi?query=gmirror&apropos=0&sektion=8&manpath=FreeBSD+7.2-RELEASE&format=html gmirror]). Toto zrcadlo je připojené pod <tt>/mnt/homevol</tt> a na něm je adresář <tt>home</tt> dostupný přes <tt>nullfs</tt> z <tt>/usr/home</tt> a přes symlink z <tt>/home</tt>. Uživatelské účty jsou pak bez rozdílu všechny v podadresáři <tt>users</tt>.

Všechny uživatelské účty mají (a musí mít) UID v intervalu (1000; 50000). UID < 1000 jsou na FreeBSD vyhrazené pro systémové účty a pro účty aplikací instalovaných z [http://www.freebsd.org/cgi/man.cgi?query=ports&apropos=0&sektion=7&manpath=FreeBSD+6.3-RELEASE&format=html Ports Collection]. UID >= 50000 jsou vyhrazené pro servisní účty.

=== Servisní účty ===

Vedle adresáře <tt>/home/users</tt> je adresář <tt>services</tt>, který obsahuje <tt>$HOME</tt> adresáře pro různé servisní účty služeb běžících na serveru, např. <tt>phpmyadmin</tt>, <tt>phpsysinfo</tt>, <tt>strojarna</tt>, <tt>rvsro</tt> a <tt>rvsrw</tt> atd. Volba specializovaných servisních účtů je kompromisem mezi výraznějším oddělením pomocí <tt>chroot</tt> nebo BSD <tt>[http://www.freebsd.org/cgi/man.cgi?query=jail&apropos=0&sektion=8&manpath=FreeBSD+7.2-RELEASE&format=html jail]</tt> mechanizmů a spouštěním všech služeb pod jedním uživatelem, ať už <tt>www</tt> u webových aplikací, či <tt>nobody</tt> apod. u ostatních aplikací.



== Nastavení ==

Dá se říct, že FreeBSD rozlišuje tři kořeny [http://www.freebsd.org/cgi/man.cgi?query=hier&apropos=0&sektion=7&manpath=FreeBSD+7.2-RELEASE&format=html adresářové struktury]. Jedna začíná v <tt>/</tt>, druhá v <tt>/usr</tt> a třetí v <tt>/usr/local</tt>. (Dříve bylo možné potkat i <tt>/usr/X11R6</tt>, ale tento adresář byl sloučen do <tt>/usr/local</tt>.) V <tt>/</tt> jsou nejzákladnější části systému, které jsou nezbytně nutné pro nabootování, včetně <tt>/etc</tt>.

Soubory v <tt>/etc</tt> a v <tt>/usr/local/etc</tt> jsou uchovávány jako pracovní kopie systému správy verzí [http://monotone.ca/ monotone]. Databáze monotone je <tt>/root/etc.mtn</tt>. Každý, kdo mění konfiguraci, má vlastní klíč, kterým podepisuje změny, které do monotone databáze vkládá.

=== /etc ===

Kromě standardních souborů jako je <tt>passwd</tt>, <tt>master.passwd</tt>, <tt>group</tt>, <tt>fstab</tt> atd. obsahuje i konfigurační soubory typické pro FreeBSD:

* <tt>rc.conf</tt> — Obsahuje základní nastavení; IP adresa/maska a brána; firewall; proměnné, které řídí spouštění služeb atd.
* <tt>make.conf</tt> — Nastavení vztahující se k [http://www.freebsd.org/cgi/man.cgi?query=ports&apropos=0&sektion=7&manpath=FreeBSD+6.3-RELEASE&format=html Ports Collection], zejména volby pro důležité pro kompilaci a instalaci jednotlivých aplikací.
* Adresář <tt>ssl</tt> — Úložiště pro náš kvalifikovaný RSA certifikát a jeho kopie s klíčem pro jednotlivé služby.

=== /usr/local/etc ===

Všechny aplikace instalované z Ports Collection instalují soubory do adresářové struktury pod <tt>/usr/local</tt>. (Opravdu všechny až na MySQL, které instaluje <tt>my.cnf</tt> do <tt>/etc</tt>.)

* Adresář <tt>apache22</tt> — Konfigurační soubory Apache 2.2.
* Adresář <tt>syslog-ng</tt> — Konfigurace <tt>syslog</tt> démona. Nepoužíváme standardní BSD <tt>syslogd</tt>.
* <tt>dovecot.conf</tt> — Konfigurace Dovecot IMAP serveru.
* <tt>pound.cfg</tt> — Konfigurace SSL proxy pro Apache. Spojení SSL, IPv6 a pojmenované virtuální servery nefunguje v Apache dobře (nebo vůbec), tak používáme oddělený SSL proxy server.

[[category:servery]]