Category Archives: Ελεύθερο Λογισμικό

Conditional Formatting και Φιλτράρισμα τιμών σε Speadsheets στο LibreOffice Calc

Στην εργασία μου μερικές φορές για να δείξουμε πως θα παίζει ένας αλγόριθμος αξιοποιούμε το google docs spreasdheets. Ένα ωραίο feature αυτού είναι το conditional formatting, δηλαδή ένας τρόπος να ορίζω ανάγωγα με την τιμή του κελιού, το background χρώμα του αυτού. Έτσι σαν υπέρμαχος του ελεύθερου λογισμικού, ήθελα να δω πως είναι εφικτό σε libreoffice που διανέμονται με GNU/Linux από την ημέρα που το εγκαθιστάς στο pc σου και πλέον παίρνει μια ανάσα (Shameless ad).

Έτσι σαν σενάριο χρήσης έχουμε το εξής, κρατάμε μια λίστα με anime που έχουμε δει σε ένα spreasheet (Ι know, I know, ξέρω ότι υπάρχει και το myanimelist αλλά τώρα κάνουμε ένα demonstration του feature στο libre office). ‘Εχουμε 2 στήλες: την στήλη Α που έχει τον τίτλο και την στήλη Β που κρατάμε την τιμή ΝΑΙ η ΟΧΙ αναλόγως εάν το έχουμε δει η όχι. Το φύλλο μας είναι αυτό που δείχνει η κάτωθι εικόνα:
Το λογιστικό μας φύλο προ επεξεργασίας

Όπως βλέπετε η πρώτη γραμμή έχει μια μορφοποίηση την οποία δεν θέλουμε να την πειράξουμε. Η στήλη η οποία θέλουμε να πειράξουμε είναι Β η οποία καταγράφει εάν έχουμε δει το ανιμέ που είναι στην ίδια γραμμή ή όχι στην στήλη A. Η τιμή η οποία υποδεικνύει ότι το έχουμε δει είναι η λέξη YES και το κελί της τιμής αυτής θα έχει πράσινο χρώμα ενώ η τιμή που υποδεικνύει ότι δεν το έχουμε δει είναι η λέξη NO και θα έχει κόκκινο χρώμα.

Για να πετύχουμε το formatting που έχουμε ακολουθούμε τα παρακάτω βήματα:

  1. Επιλέγουμε Μορφή->Μορφοποίηση Υπό όρους -> Συνθήκη:
    Μενού επιλογής conditina formatting
  2. Στο παράθυρο που μας άνοιξε επιλέγουμε ορίζουμε σαν περιοχή B:B;B1 όπως βλέπετε στην παρακάτω εικόνα:Επιλογή Κελιών Προς ΜορφοποίησηΜε την επιλογή αυτή ουσιαστικά λέμε επέλεξε την στήλη Β πλην του κελιού Β1.
  3. Εφόσον επιλέξαμε το εύρος θέλουμε να ορίσουμε την μορφοποίηση για το κελί όταν η τιμή είναι YES. Στη δική μας περίπτωση θέλουμε ένα πράσινο Background. Έτσι για να το κάνουμε αυτό στον Όρος 1 ορίζουμε όπως είναι η εικόνα:

    Όπως βλέπετε ορίσαμε την τιμή του κελιού ίση με «YES» τα « αξιοποιούνται όταν έχουμε λεκτικής μορφής τιμες. Ακόμη αξιοποιήσαμε την τεχνοτροπία good που είναι μια προεπιλεγμένη που μας δίνει έτοιμη το libreoffice. Ακόμη μην σας παραξενεύει ότι έχει
    «ΝΟ» στο πεδίο Εφαρμογή τεχνοτροπίας είναι απλά απλά μια ενδεικτική τιμή για το πως θα εμφανίζετε.
  4. Ομοίως επιλέγουμε την default τεχνοτροπία bad και για την τιμή ΝΟ:
  5. Και μετά επιλέγουμε το κουμπί «Εντάξει»

Το αποτέλεσμα είναι το ακόλουθο:

Όπως βλέπετε υπάρχει οπτικός διαχωρισμός μεταξύ όσον anime έχω δει και δεν έχω δει.

Πλέον όμως πέρα από το να βλέπω με μια ματιά ποια anime έχω δει και ποιά όχι θέλω να μπορώ να τα φιλτράρω έτσι στις διακοπές μου να μπορώ να βλέπω ποια έχω δει έτσι να κανονίσω να τα δω. Για να δημιουργήσουμε ένα φίλτρο επιλέγουμε μια στήλη και κάνουμε κλικ στο κουμπί που είναι στο πάνελ των εικονιδίων όπως βλέπετε στην παρακάτω εικόνα:

Μετά στο παράθυρο που μας ανοίγει επιλέγουμε «Ναι»:

Πλέον στη στήλη θα εμφανίζετε ένα κουμπί με βελάκι κάνοντας κλικ σε αυτό θα μπορείτε να δείτε τις διακριτές τιμές:

Για την δική μας περίπτωση θέλουμε να φιλτράρουμε τις τιμές NO έτσι θα πρέπει να ακολουθήσουμε τα παρακάτω βήματα:

  1. Αποεπιλέγουμε το checkbox που είναι εκεί που λέει Όλα:
  2. Αναζητάμε την τιμή NO:
  3. Ελέγχουμε να είναι επιλεγμένη η τιμή NO και μετά Εντάξει. Εάν δεν είναι την επιλέγουμε εμείς.

Έτσι θα μας εμφανιστούν μόνο οι παρακάτω εγγραφές:

Αυτό βολεύει σε πάρα πολλές επιλογές όπως το να φιλτράρεις επιστημονικά ή στατιστικά δεδομένα ή ακόμα και σε business επίπεδο να κρατάς σε λογιστικό φύλλο σειρά διεργασιών και να αναζητάς ποιες έχουν γίνει.

Advertisements

Εγκατάσταση νεότερης έκδοσης minitube σε Ubuntu 18.04.

Λόγο ότι υπάρχουν αρκετά προβλήματα στο πακέτο που ο προγραμματιστής του minitube διανέμει από το site του. Αποφάσισα ότι πρέπει να το μεταγλωττίσω χειροκίνητα προκειμένου να παίζει όπως πρέπει. Τα προβλήματα που έχει είναι ότι:

  1. Δεν έχει ορίσει σωστά τις εξαρτήσεις κατά το κτίσιμο του πακέτου έτσι δεν πάει φρένο εάν δεν τις έχεις εγκατεστημένες.
  2. Ενώ παίζει με qt > 5.6 η μεταγλωττισμένη έκδοση θέλει 5.11 που δεν είναι στη 18.04LTS
  3. Χρειάζετε νεότερη έκδοση της βιβλιοθήκης libmpv από αυτήν των αποθετηρίων

Έτσι η διαδικασία έχει τα εξής χοντρικά βήματα:

  1. Εγκατάσταση της libmpv και εξαρτήσεων αυτής όπως και λογισμικού για κτίσιμο εφαρμογών.
  2. Δημιουργία API Key.
  3. Κτίσιμο και εγκατάσταση Minitube.

Εγκατάσταση της libmpv και εξαρτήσεων αυτής όπως και λογισμικού για κτίσιμο εφαρμογών.

Πρώτα εγκαθιστάμε κάποιες απαραίτητες εξαρτήσεις από τα αποθετήρια:

sudo apt-get install git dh-autoreconf build-essential libfreetype6-dev libfribidi-dev libfontconfig1-dev yasm libmp3lame-dev libx264-dev libfdk-aac-dev python libssl1.0-dev libpulse-dev python-pip

Μετά μέσω pip εγκαθιστούμε το youtube-dl:

sudo -H pip install -g youtube-dl

Μετά κατεβάζουμε το εργαλείο για την εγκατάσταση του libmpv από το αποθετήριο του git:

git clone https://github.com/mpv-player/mpv-build.git

Και το κτίζουμε με αυτό το κοκτέιλ των εντολών:

cd mpv-build
echo --enable-libx264 >> ffmpeg_options
echo --enable-libmp3lame >> ffmpeg_options
echo --enable-libfdk-aac >> ffmpeg_options
echo --enable-nonfree >> ffmpeg_options
echo --enable-libmpv-shared > mpv_options
./use-mpv-custom v0.29.1
./update
./rebuild -j4
sudo ./install
cd ..

Μετά επεκτείνουμε την μεταβλητή LD_LIBRARY_PATH με τις κατάλληλες τιμές ώστε να μπορεί το σύστημα να «βλέπει» την βιβλιοθήκη:

export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH

Και για ποιο μόνιμα αποτελέσματα μπορούμε είτε να το ορίσουμε σαν εντολή στο script στο ~/.profile εάν θέλουμε να έχει ισχύ μόνο για τον χρήστη μας:

echo "export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH" >> ~/.profile 

Ή για ποιο μόνιμα, για όλους τους χρήστες αποτελέσματα στο αρχείο /etc/environment

echo "LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH" | sudo tee -a /etc/environment

Δημιουργία API Key. (Μπορεί να γίνει παράλληλα με τα προηγούμενα βήματα όπως κτίζετε η εφαρμογή)

Το minitube τραβά από το youtube data api τα δεδομένα που χρειάζεστε και μέσω libmpv και youtube-dl τα αναπαράγει. Ως εκ τούτου χρειαζόμαστε ένα youtube data api key. Για να γίνει αυτό τα ακόλουθα βήματα χρειάζονται:

  1. Σύνδεση στο https://console.developers.google.com
  2. Μετά δημιουργούμε ένα νέο project όπως δείχνουν οι εικόνες:
    Explaining on how to create an youtube API key
    Form that created the project
  3. Μετέπειτα κάντε κλικ στο κουμπί «Enable Apis and Services».
    Enable APIS
  4. Στη φόρμα που μας εμφανίζετε αναζητούμε «Youtube Data API» και επιλέγουμε το «Youtube Data Api v3» όπως μας δείχνει η παρακάτω εικόνα:
    Selecting Youtube Data API
  5. Μετέπειτα κάνουμε κλικ στο κουμπί Enable με το μπλε χρώμα:
  6. Μετά πρέπει να δημιουργήσουμε τα Credentials κάνοντας κλικ στην πλαϊνή μπάρα που αναγράφει «Credentials» και έχει το κλειδάκι σαν εικονίδιο. (Δείτε παρακάτω εικόνα)
  7. Μετέπειτα στην οθόνη που εμφανίζετε κάνουμε κλικ στο «Create Credentials» και μετά κάνουμε κλικ στο «API Key»:
    Creating a youtube api Key
  8. Όταν έρθει η ώρα κάντε Copy Paste τη παρακάτω τιμή:
    API Key

Κτίσιμο και εγκατάσταση Minitube

Πλέον είμαστε έτοιμοι να βάλουμε την νεότερη έκδοση του minitube. Πρώτα εγκαθιστούμε τις περί QT εξαρτήσεις:

sudo apt install build-essential qt5-default qttools5-dev-tools qt5-qmake qtdeclarative5-dev libqt5sql5-sqlite libqt5x11extras5-dev

Μετά κάνουμε clone το αποθετήριο κώδικα του minitube και ορίζουμε την κατάλληλη έκδοση:

git clone --recursive https://github.com/flaviotordini/minitube.git
git checkout -b v3.0 tags/3.0

Και κτίζουμε όπου ^API_KEY^ το κλειδί που κάναμε στο προηγούμενο βήμα:

qmake "DEFINES += APP_GOOGLE_API_KEY=^API_KEY^"
make

Δοκιμάζουμε ότι όλα παίζουν σωστά με το να τρέξουμε:

./build/target/minitube

Και εγκαθιστούμε με την εντολή:

sudo make install

Εγκατάσταση Wireshark σε Ubuntu GNU/Linux 16.04

Το wireshark είναι ένα δημοφιλές εργαλείο για σνιφάρισμά πακέτων δικτύου (εξίσου εθιστικά με κοκαϊνη, ειδικά για άτομα που θέλουν να αλώσουν την ασφάλεια του δικτύου σας ή να κλέψουν το password σας από το http://anime.gr ;p ). Αλλά ουκ ολίγες φορές ένα apt-get δεν αρκεί για να έχετε μια μη εκνευριστική εγκατάσταση ενός λογισμικού. Γι αυτό  πάρτε χαρτί και μολύβι ή αφήστε το καλύτερα έχουμε copy-paste :p .

Κατ’ αρχάς εγκαθιστούμε το wireshark με την εντολή apt-get , ξέρετε τα κλασικά:

sudo apt-get install wireshark

Η εντολή αυτή σε κάποια φάση θα σας βγάλει το εξής παράθυρο:Παράθυρο επιλογής κατά την εγκατάσταση του wireshark

Που επιλέγουμε ναι σε περίπτωση που επιλέξατε όχι ή είχατε εγκαταστήσει παλαιότερα το wireshark και έπρεπε να το εκτελέσετε σαν root μπορείτε να το επαναρυθμίσετε δίνοντας την εντολή και να ακολουθήσετε τα παρακάτω βήματα του άρθρου:

sudo dpkg-reconfigure wireshark-common

Μετά πρέπει να προσθέσετε το όνομα χρήστη σας στο group (ομάδα) wireshark, αυτό είναι εφικτό με την εντολή:


sudo groupadd wireshark
sudo usermod -aG wireshark ^όνομα_χρήστη^

Όπου το ^όνομα_χρήστη^ είναι το όνομα χρήστη που αντιστοιχεί.

Πλέον μένει να δώσετε τις παρακάτω εντολές 1 προς 1:


sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

Πλέον μένει να αποσυνδεθείτε και να συνδεθείτε ξανά προκειμένου οι αλλαγές να έχουν ισχύ.

layout of a network having ubuntu as gateway

Ρύθμιση Ubuntu 16.04 σαν πύλη (gateway) δίκτυου.

Ας υποθέσουμε ότι έχουμε το εξής σενάριο έχουμε ένα μηχάνημα που τρέχει ubuntu 16.04 LTS server edition και θέλουμε αυτό να αποτελεί πύλη δικτύου για ένα τοπικό δίκτυο. Ουσιαστικά θέλουμε να πετύχουμε το εξής:

layout of a network having ubuntu as gateway

Όπως βλέπετε στην εικόνα θέλουμε όλη η κίνηση του δικτύου να περνά από ένα μηχάνημα το οποίο θα λειτουργεί σαν πύλη δρομολόγησης δικτύου. Για να επιτευχθεί αυτό θα πρέπει να κάνουμε τα εξής βήματα:

    1. Θα πρέπει να ορίζουμε ip δικτύου για την κάρτα μας η οποία αντιστοιχεί στο τοπικό δίκτυο, για να γίνει αυτό θα πρέπει να δώσουμε την εντολή:
      sudo nano /etc/network/interfaces
      

      Και να ορίσουμε μια στατική διεύθυνση για την κάρτα μας προσθέτοντας γραμμές σαν:

      auto enp0s8
      iface enp0s8 inet static
      address 10.0.6.1
      netmask 255.255.255.0
      broadcast 10.0.6.255
      dns-nameservers 8.8.8.8
      

      Η παραπάνω ρύθμιση αποτελεί ενδεικτική και θυμηθείτε να ορίσετε το κατάλληλο εύρος ip. Στην δικιά μας περίπτωση θα στήσουμε ένα ΝΑΤ δίκτυο έτσι θα έχουμε 255 διευθύνσεις με χρήσιμο εύρος 10.0.6.1 – 10.0.6.254. Ορίστε τις κατάλληλες ρυθμίσεις ανάλογα με τις ανάγκες σας.
      Μπορείτε να δείτε τα διαθέσιμα interface δικτύου με την εντολή:

      ifconfig -a 
    2. Μετά θα πρέπει να ενεργοποιήσουμε την προώθηση ipv4 που θα γίνει με την εντολή:
      sudo nano /etc/sysctl.conf

      Και να κάνουμε uncomment την γραμμή (αφαιρώντας το #):

      net.ipv4.ip_forward=1

      Μετά πρέπει να δώσουμε την εντολές:

      sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'
    3. Μετά μένει να ενεργοποιήσουμε την κάρτα δικτύου δίνοντας τις εντολές (1 προς 1):
      sudo ifdown enp0s8
      sudo ifup enp0s8
      sudo service networking restart
    4. Μετά θα πρέπει να ορίσουμε στο firewall να ανακατευθύνει σωστά την κίνηση (δίνοντας μια προς μια τις εντολές):
      EXT=enp0s3
      INT=enp0s8
      sudo iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE
      sudo iptables -A FORWARD -i $EXT -o $INT -m state --state RELATED,ESTABLISHED -j ACCEPT
      sudo iptables -A FORWARD -i $INT -o $EXT -j ACCEPT
      

      Ουσιαστικά ορίσαμε 2 enviromental variables:

      • EXT που εμπεριέχει την διεπαφή που κοιτά το διαδίκτυο
      • INT που εμπεριέχει την διεπαφή του εσωτερικού μας δικτύου

      Και βάση με αυτών ορίσαμε την προώθηση των πακέτων στο ενσωματωμένο firewall του GNU/Linux iptables.

    5. Τώρα μένει να αποθηκεύσουμε τις ρυθμίσεις του firewall με τις εντολές:
      sudo apt-get install iptables-persistent
      /etc/init.d/iptables-persistent save
      

Ακόμη εφόσον ορίσαμε το gateway μας θέλουμε να μπορούμε να διευθυνσιοδοτούμε αυτόματα μέσω dhcp έτσι θα εγκαταστήσουμε και θα ρυθμίσουμε το πρόγραμμα dnsmasq ο οποίος θα αποτελεί ο dhcp server μας. Για την εφκατάστασή του δίνουμε:

sudo apt-get install dnsmasq

Μετά μένει να τον ρυθμίσουμε, για να το κάνουμε θα πρέπει να δώσουμε την εντολή:

sudo nano /etc/dnsmasq.conf

Και να ορίσουμε τις παρακάτω ρυθμίσεις (σημείωση ότι έχουν προσαρμοστεί στην περίπτωσή μου):

interface=enp0s8
dhcp-range=10.0.6.2,10.0.6.254,12h

Σε περίπτωση άλλων ip ορίστε διαφορετικά ranges εξαιρώντας την/τις ip του gateway και του μηχανήματος. Για επανεκκίνηση του δαίμονα δώστε:

sudo service dnsmasq restart

Σημείωση

Σε περίπτωση που παίζετε με εικονικές μηχανές Virtualbox παρακαλώ ΑΠΕΝΕΡΓΟΠΟΙΕΙΣΤΕ τον dchp server του VIRTUALBOX.

Μετάφραση custom wordpress θέματος με την χρήση του poedit.

Πολλές φορές θέλουμε πολυγλωσσική υποστήριξη από το υπάρχων wordpress θέμα μας. Ο ποιο ασφαλής τρόπος να γίνει αυτό είναι με την χρήση αρχείων .po ή .pot που υποστηρίζει το GNU gettext. Δε ο τρόπος αυτός ενδείκνυται και σε ανάπτυξη μη-wordpress σελίδων και εφαρμογών.  Στο άρθρο αυτό θα σας δείξουμε βήμα – βήμα πως να μεταφράσετε το το ήδη υπάρχων θέμα που μόλις δημιουργήσατε.

Κατ αρχάς θα πρέπει να εγκαταστήσουμε το poedit σε Ubuntu GNU/Linux γίνετε με την εντολή:

sudo apt-get install poedit

Για τις υπόλοιπες διανομές GNU/Linux κοιτάξτε στα εκάστοτε αποθετήρια εάν δεν υπάρχει η τρέχετε windows μπορείτε να το κατεβάσετε και να το εγκαταστήσετε από το https://poedit.net/download . Δε για wordpress παρόλο που ΔΕΝ είναι απαραίτητο υπάρχει η επί πληρωμή έκδοση του poedit που έχει καλύτερη υποστήριξη.

Εφόσον το εγκαταστήσετε θα πρέπει να εκτελέσετε τα εξής όπως φαίνεται στο παρακάτω παράδειγμα. Για τις ανάγκες του παραδείγματος θα σας δείξω πως μετέφρασα το testTheme θέμα που ανέπτυξα για εκπαιδευτικούς σκοπούς.

Κατ’ αρχάς θα πρέπει τα αρχικά προς μετάφραση strings στον php & html κώδικα του θέματος να είναι στα αγγλικά. Δε να περικλείονται από tags και να έχουν την εξής μορφή _e(‘Untranslated string’). Πχ. Ας πούμε πως κάπου στα php αρχεία του θέματός μας έχουμε:

<h1>Goodmorning</h1>

Θα πρέπει να γίνει:

<h1><?=_e('Goodmorning')? ></h1>

Εφόσον το κάνουμε αυτό ΓΙΑ ΟΛΑ τα string που θέλουμε να μεταφράσουμε τότε εκτελoύμε το poedit. Θα μας εμφανιστεί το εξής παράθυρο (περιβάλλον στα Ελληνικά)

Τότε από το μενού επιλέγουμε Αρχείο -> Νέο

Και στο παράθυρο που μας ανοίγετε επιλέγουμε την γλώσσα που επιθυμούμε για Ελληνικά επιλέγουμε «Ελληνικά (Ελλάδα)» όπως βλέπετε στην παρακάτω εικόνα.

Και μετά κάνουμε κλίκ στο «Αποθήκευση».  Στο παράθυρο που μας ανοίγετε επιλέγουμε την διαδρομη «^εκεί που είναι εγκατεστημένο το wordpress^/wp-content/languages/themes/όνομα_theme-el.po»  πχ στην περίπτωσή μου το wordpress είναι εγκατεστημένο στον φάκελο «/home/pcmagas/Kwdikas/php/htdocs/wordpress» έτσι η μετάφραση του θέματος μου θα είναι στην διαδρομή «/home/pcmagas/Kwdikas/php/htdocs/wordpress/wp-content/languages/themes/testTheme-el.po»

Μετέπειτα θα πρέπει να ρυθμίσουμε το που θα είναι τα αρχεία κειμένου που θα θέλουμε να μεταφράσουμε. Αυτό γίνετε κάνοντας κλίκ στο κουμπί όπως βλέπετε στην παρακάτω εικόνα:

Αργότερα κάνουμε κλίκ στα εξής όπως δείχνει η παρακάτω εικόνα, το θέμα μας θα είναι σε έναν στον φάκελο «^εκεί που είναι εγκατεστημένο το wordpress^/wp-content/themes/^όνομα_θέματος^» πχ. στην περίπτωσή μου είναι το «/home/pcmagas/Kwdikas/php/htdocs/wordpress/wp-content/themes/testTheme» . Σημείωση να επιλέξουμε την καρτέλα «Λέξεις-κλειδιά των πηγών» μετά την επιλογή του φακέλου που είναι το θέμα μας:

Στην Καρτέλα «Λέξεις-κλειδιά των πηγών»  κάνουμε κλικ στο κουμπί που μας δείχνει η παρακάτω εικόνα και στο πεδίο που μας υποδεικνύει πληκτρολογούμε «_e» (χωρίς τα εισαγωγικά) Μετά πατάμε το κουμπί «Εντάξει». Πλέον το παράθυρό μας έχει την εξής μορφή, στην παρακάτω εικόνα σας επεξηγώ τα ποιο χρήσιμα πεδία και κουμπιά του UI:

Πλέον μπορείτε να ορίσετε μετάφραση για τα εκάστοτε κείμενα που θέλετε να εμφανίζονται πολυγγλωσικά.

Τα παραπάνω βήματα δοκιμάστικαν στην έκδοση Poedit 1.8.7.1 σε Ubuntu GNU\Linux 16.04.

Στήσιμο και ρύθμιση τοπικού DNS server για ορισμό τοπικών domain.

Στην εργασία που δουλεύω έχουμε κάποια ενδοεταιρικά domain names τα οποία δεν είναι προσβάσιμα εκτός του τοπικού δικτύου της εταιρείας έτσι ήθελα να δω πως μπορώ να εφαρμόσω αυτό σε ένα εικονικό δίκτυο από εικονικά μηχανήματα προσομοιάζοντας παρόμοια κατάσταση με αυτήν που έχω στην εργασία μου.

Έτσι λοιπόν στην προσομοίωση λέω ότι και καλά η εταιρεία μου έχει ένα website http://example.com το οποίο είναι public facing και hosted κάπου αλλού και στο «ενδοεταιρικό» μου δίκτυο έχω 2 «ενδοεταιρικές» web εφαρμογές την http://app1.intranet.example.com και την http://app2.intranet.example.com. Προκειμένου να λύσω αυτό το πρόβλημα ύστερα από αναζήτηση λέει ότι θα πρέπει να στήσω τον δικόν μου «ενδοεταιρικό» dns server.

Έτσι λοιπόν σε έναν server που χρησιμοποιώ στο εικονικό «ενδοεταιρικό» δίκτυο που τρέχει ubuntu εγκατέστησα τον bind9 με την δύσκολα-να-μαντέψεις εντολή:


sudo apt-get install bind9 

Εφόσον εγκατασταθεί θα πρέπει να:

  • Ρυθμίσουμε τον σέρβερ να προωθεί ότι domain δεν έχει σχέση με το intranet σε δημόσιους DNS servers
  • Να ορίσουμε DNS ζώνες για τα εσωτερικά domains.

Έτσι ύστερα από ώρες αναζήτησης βρήκα ότι έπρεπε να κάνω τα εξής: Στο /etc/bind/named.conf (για ubuntu 14.04) όρισα τα εξής:


options {
	directory "/var/cache/bind";
	querylog yes;

	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	 forwarders {
		8.8.8.8;
		8.8.4.4;
	 };

	//========================================================================
	// If BIND logs error messages about the root key being expired,
	// you will need to update your keys.  See https://www.isc.org/bind-keys
	//========================================================================
	dnssec-validation auto;

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
};

logging{
 channel default_file {
        file "/var/log/named/default.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };

    category default { default_file; };
    category general { default_file; };
    category database { default_file; };
    category security { default_file; };
    category config { default_file; };
    category resolver { default_file; };
    category xfer-in { default_file; };
    category xfer-out { default_file; };
    category notify { default_file; };
    category client { default_file; };
    category unmatched { default_file; };
    category queries { default_file; };
    category network { default_file; };
    category update { default_file; };
    category dispatch { default_file; };
    category dnssec { default_file; };
    category lame-servers { default_file; };
};

acl "intranet" { 10.42.0.0/24; };
view "intranetView" {
	match-clients { "intranet"; };
	recursion yes;
	zone "intranet.example.com" {
		type master;
		file "/etc/bind/db.intranet";
	};
	include "/etc/bind/named.conf.default-zones";
};

view "outside" {
	match-clients { any; };
	recursion no;	
	include "/etc/bind/named.conf.default-zones";
};

Όπως παρατηρείτε χάριν ευκολίας χώρισα την ρύθμιση σε χρώματα για ευκολότερη μελέτη:

  1. Όσα είναι με αυτό το χρώμα υποδηλώνουν ποιους dns θα προωθεί τα requests για domains τα οποία δεν μπορεί να εξυπηρετήσει ο ίδιος ο bind. Προσωπικά προτείνω την χρήση αυτών των DNS.
  2. Όσα είναι με αυτό το χρώμα υποδηλώνει ρυθμίσεις για logging αυτές οι ρυθμίσεις μπορεί να παρθούν copy paste αλλά για να λειτουργήσουν θα πρέπει να εκτελέσετε τις εξής εντολές:
    sudo mkdir /var/log/named/
    sudo touch /var/log/named/default.log
    sudo chmod uag+w /var/log/named/default.log
    

     

  3. Τέλος όσα είναι με αυτό το χρώμα αποτελεί ρυθμίσεις οι οποίες:
    1. Ρυθμίζουν ποιο δίκτυο θα εξυπηρετεί τι. Εμείς ορίσαμε ότι το «εταιρικό» μας τοπικό δίκτυο (10.42.0.0/24) θα εξυπηρετείτε από το intranetView το οποίο εκεί έχουμε ορίσει τα «ενδοεταιρικά» μας domain που ορίζονται με εγγραφές zone οι οποίες έχουν την εξής μορφή:
      
      zone "^domain που εξυπηρετούν^" {
      		type master;
      		file "^αρχείο ρύθμισης ζώνης^";
      	};
      
    2. Ποιο network θα μπορεί εφόσον συνδεθεί στον σέρβερ να αναζητά για άλλα domain που δεν έχει ζώνη με την ρύθμιση recursion. Εμείς στην παραπάνω ρύθμιση επιτρέπουμε μόνο όσοι προέρχονται από το δίκτυο 10.42.0.0/24; να αναζητούν για άλλα domain.
    3. Και τέλος για να μην σπα σε κάθε view εγγραφή ορίσαμε εγγραφές για της προεγκατεστημένες ζώνες (include «/etc/bind/named.conf.default-zones»;)

Τώρα μας μένει πλέον να ορίσουμε την ζώνη μας για τον δικό μου σκοπό ύστερα από πειραματισμό βρήκα ότι είναι αυτή (αναμένετε εμπλουτισμός στο κομμάτι αυτό):

$TTL 604800
@ IN SOA intranet.example.com. root.example.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS root.example.com.
@ IN A 10.42.0.1
app1 IN A 10.42.0.1
app2 IN A 10.42.0.1

Όσο αφορά το κομμάτι της ζώνης ακόμα το ψάχνω αλλά προς το παρόν έχετε το παραπάνω σαν template.

Πλέον στον εκάστοτε υπολογιστή στον δίκτυο πρέπει να ορίσετε την Ιp που είναι εγκατεστημένος ο DNS server σαν DNS. Στις περισσότερες διανομές GNU/Linux αυτό γίνεται ως εξής:

  1. Κάνουμε δεξί κλικ στο εικονίδιο του δικτύου.
  2. Επιλέγουμε «Επεξεργασία συνδέσεων»/
  3. Επιλέγουμε την σύνδεσή μας και κάνουμε κλικ στο «Επεξεργασία».
  4. Μετά επιλέγουμε την καρτέλα DNS και ορίζουμε την Ip του μηχανήματος που εγκαταστήσαμε τον Bind server.

Ρύθμιση Virtualbox και Εικονικών Μηχανών που τρέχουν GNU/Linux για Μόνο-Οικοσεσπότη Σύνδεση (Host Only)

Πολλές φορές θα μας ήταν βολικό το να μπορούσαμε να επικοινωνούμε με τα εικονικά μας μηχανήματα από το Virtualbox με έναν τρόπο που να μας επιτρέπει να επικοινωνεί το μηχάνημα οικοδεσπότης (παρακάτω θα το διευκρινίζουμε σαν host) με το εικονικό μηχάνημα (παρακάτω θα το διευκρινίζουμε σαν guest) σαν να ήταν στο ίδιο δίκτυο χωρίς όμως απαραίτητα να μπορεί να το βλέπει κάποιο μηχάνημα εκτός οικοδεσπότη αλλά και χωρίς να πρέπει να ανοίξουμε θύρες μέσω Virtualbox προκειμένου να επικοινωνεί το host με το guest.

Αυτό μπορεί να μας χρειαστεί για περιπτώσεις όπως:

  • Μπορεί στο VM να τρέχει ένα υπό-ανάπτυξη λογισμικό και θέλουμε να προσομοιώνουμε καταστάσεις  που κάποιος μπορεί να επικοινωνεί απ’ ευθείας με το δίκτυο σε συγγεκριμένες θύρες.
  • Τα VM να τρέχουν να έχουν σαν host  laptop που συνδέετε σε δημόσια wi-fi έτσι το να έχουμε στα vm δίκτυο-γέφυρα να μην μας βολεύει. Έτσι θέτοντας μια ΝΑΤ εικονική κάρτα δικτύου και μία Host Only να μας είναι ποιο βολικό.
  • Οτιδήποτε άλλο ανάλογα με το σενάριο.

Ρύθμιση στο Virtualbox

Σημείωση: Υποθέτουμε ότι το περιβάλλον είναι στα Ελληνικά και το τρέχουμε σε Ubuntu Gnu/Linux 16.04.1.

  1. Πρώτα επιλέγετε Αρχείο -> Ρύθμιση -> Προτιμήσεις
    Βήμα πρώτο για την ρύθμιση
  2. Στο παράθυρο που σαν ανοίγει επιλέγετε Δίκτυο
    Βήμα δευτερο για την ρύθμιση
  3. Και μετά επιλέγετε την καρτέλα Μόνο-με-Οικοδεσπότη κάρτα και κάνετε κλικ στο εικονίδιοΚουμπί προσθήκης δικτύου. Όπως βλέπετε στην παρακάτω εικόνα:
    Προσθήκη Μονο-με οικοδεσπότη (Host Only) δικτυο

Πλέον για να έχετε ενεργή την επιλογή αυτή κάντε τα εξής βήματα:

  1. Στο εικονικό μηχάνημα που επιθυμείτε επιλέξτε το και κάντε κλικ στο κουμπί Ρυθμίσεις (με την προϋπόθεση ότι το μηχάνημα θα είναι κλειστό):
    Επιλογή εικονικού μηχανηματος και επιλογήρυθμίσεων
  2. Μετέπειτα στο παράθυρο που σας έχει ανοίξει επιλέγετε Δίκτυο.
  3. Και στον εικονικό Κάρτα Δικτύου της αρεσκεία της επιθυμία σας επιλέγετε τα εξής (ή δείτε την εικόνα για καλύτερη διευκόλυνση)
    1. Στο checkbox «Ενεργοποίηση Κάρτας δικτύου» εάν δεν είναι τσεκαρισμένο
    2. Και στο dropwown «Συνδεδεμένη σε» επιλέξτε «Μόνο-με-οικοδεσπότη» κάρτα

    Προσθήκη Μόνο με οικοσεσπότη κάρτα.

Πλέον τώρα έχετε μια διεπαφή για το Guest και το Host μόνο.

Ρύθμιση δικτύου στο Εικονικό μηχάνημα

Όσα Gnu/Linux distros έχουν από προεπιλογή κάποιο GUI όπως KDE, XFCE, Unity κλπ κλπ θα σας την αναγνωρίσει αμέσως και θα επιτευχθεί σύνδεση ειδάλλως θα πρέπει να γίνουν κατάλληλες ρυθμίσεις πχ σε ένα VM που τρέχει Ubuntu Server Edition.

Σε Ubuntu Linux Server vms πρέπει να εκτελέσετε τα εξής βήματα:

  1. Με την παρακάτω εντολή εντοπίζουμε το μη συνδεδεμένο δίκτυο
    ifconfig -a
    

    Συνήθως αυτή που δεν έχει IPv4 είναι η μη συνδεδεμένη.

  2. Mετά δίνουμε στο μη συνδεδεμένο interface δίκτυο. Για να γίνει αυτό δίνουμε:
    sudo nano /etc/network/interfaces
    

    Και μετά τοποθετούμε τα στο τέλος του κειμένου τα εξής (υποθέτουμε πως η μη συνδεδεμένη διεπαφή είναι η eth1):

    auto eth1
    iface eth1 inet dhcp
    

    Και με τον συνδιασμό Ctrl+O και Ctrl+Χ αποθηκεύουμε.

  3. Κάντε restart για να λάβετε τις νέες ρυθμίσεις.