Monday, April 20, 2009

ලිනක්ස් පරිගණකයකින් Internet connection එක share කරගමු.

සැළකිය යුතුයි!
1. මේ ලිපිය proxy server ගැන නොවේ. internet gateway එකක් සකස් කර ගැනීම ගැන පමණයි.
2. මෙම විධානයන් සහ settings කිරීමට ඔබ root user ලෙස පරිගණකයට login වී සිටිය යුතුයි.
3. iptables firewall ගැන තරමක් හෝ දැන සිටීම සුදුසුයි. නමුත් මෙම ලිපියේදී iptables settings කිරීමට අවශ්‍ය සියළු කරුණු දක්වා ඇත.
4. ඔබ SeLinux ක්‍රියාත්මක කර ඇත්නම් එය permissive mode එකට හැරවීම හෝ Dissable කිරීමෙන් SeLinux මගින් සිදුවන අවහිරතාවයන් මගහරවා ගත හැක.
Permissive mode එකට හැරවීමට පහත විධානය දෙන්න.:

setenforce 0


මේක සකස් වී ඇති ආකාරය (රූපය බලන්න):
1. අන්තර්ජාලය හා සම්බන්ධ වන පරිගණකයේ ලිනක්ස් භාවිතා කෙරේ
2. තවත් පරිගණක කිහිපයක් LAN එකේ නොහොත් සාමාන්‍ය අභ්‍යන්තර පරිගණක ජාලයට සම්බන්ධ කර ඇත
3. අන්තර්ජාලය හා සම්බන්ධ වන පරිගණකයේ ජාල මුහුනත් දෙකක් ඇත ඒ කියන්නේ network cards 2ක් ඇත. එකක් Modem/Router/Wireles Device එක හරහා අන්තර්ජාලයටත්, අනෙක network switch එක හරහා අභ්‍යන්තර ජාලයටත් (LAN) සම්බන්ධ වී ඇත
4. LAN එකේ පරිගණක ලිනක්ස් පරිගණකය හරහා අන්තර්ජාලය සමග සම්බන්ධවේ


පියවර:


1. පරිගණකයේ network cards configure කිරීම
2. firewall settings කිරීම

3. ip forwarding ආරම්භ කිරීම

4. අනෙක් පරිගණක වල Network settings කිරීම




දැන් අපි එකින් එක විස්තරාත්මකව කරන ආකාරය බලමු


පරිගණකයේ network cards configure කිරීම


1. පලමුව, අන්තර්ජාලයට සම්බන්ධ වීමට එක් Network card එකක setting සකස් කරන්න.
උදා:eth0 card එක ඔබේ ISP නොහොත් අන්තර්ජාල සේවා සපයන්නාගේ උපදෙස් අනුව සකස් කරගන්න.

2. පරිගණකයට අන්තර්ජාලයට පිවිසීමට හැකිදැයි පරීක්ෂා කර බලන්න

3. දෙවන Network card (eth1) එක ඔබේ LAN එකට ගැලපෙන ආකාරයට settings කරගන්න.
උදා: ඔබේ LAN එක භාවිතා කරන්නේ 192.168.0.0 අකාරයේ නම් එයට අනුකූල IP Address එකක් භාවිතා කරන්න. මම දක්වා ඇති එකේ ආකාරයට නම් 192.168.0.1 ලෙස IP address එක යොදා ඇත.



Firewall settings කිරීම:


පළමුව අප ප්‍රධාන පරිගණකයේ අන්තර්ජාලයට සම්බන්ධ වී ඇති network card එක කුමක්දැයි දැනගත යුතුවේ. මෙහිදී මා eth0 ලෙස දක්වන්නේ මගේ පරිගණකය අන්තර්ජාලයට සම්බන්ධ වන Network card එකේ නම වේ. ඔබේ eth1 හෝ වෙන එකක් විය හැක. 192.168.0.0/24 ලෙස ඇත්තේ මගේ අභ්‍යන්තර (Lan) ජාලයේ ip address subnet range එකවේ. ඔබේ 192.168.1.0/24 හෝ වෙන එකක් විය හැක. ඉන්පසු,

1. මෙසේ විධානය දෙන්න:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

කැමතිනම් පහත විධානය දෙන්නත් පුළුවන්. හැබැයි මෙතනදී routing පහසුකම 192.168.0.0/24 subnet එකේ ඇති ඒවාට පමණක් ලබාදේ.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

විධාන දෙකෙන් එකක් දෙන්න

2. දැන් ඔබ යෙදූ විධානයෙන් සිදුවන ක්‍රියාව සුරක්ෂිත කිරීමට මේ විධානය දෙන්න (to save your changes to iptables)

fedora, Redhat හෝ CentOs සඳහා:

service iptables save

Ubuntu සඳහා:

iptables-save > ipt123

cat ipt123 | iptables-restore

Ubuntu වලට මෙහෙමත් කරන්න පුළුවන්:

/etc/rc.local ගොනුව ඇතුලට මේ පේලි දෙක දමා save කරන්න.

/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


සටහන:
උබුන්ටුහි මෙම firewall settings save වෙන්නේ /var/lib/iptables යන ගොනුව තුලයි. නමුත් redhat, fedora හෝ CentOs වැනි එකක save වෙන්නේ /etc/sysconfig/iptables යන ගොනුව තුලයි. ඔබට අවශ්‍යනම් මෙම ගොනුව අතින් වෙනස් කරන්න.

3. ඔබේ iptables firewall එක මෙසේ විධානය දීමෙන් restart කරන්න නැත්නම් පරිගණකය restart කරන්න

/etc/init.d/iptables restart

නැත්නම් මේ විධානය දෙන්න. දෙකෙන්ම වෙන්නේ එකම ක්‍රියාවක් වුවත්, පහත විධානය උබුන්ටු වල ක්‍රියා කරන්නේ නැත.

service iptables restart



ip forwarding ආරම්භ කිරීම


Ip forwarding මගින් ඔබේ අභ්‍යන්තර ජාලයේ (Lan) පරිගණක සඳහා routing පහසුව ලබා දේ. සරලව පැවසුවොත් ජාල කිහිපයක් අතර සන්නිවේදනයට පහසුකම් සැපයීමට routing අත්‍යාවශ්‍යම අංගයකි. අභ්‍යන්තර ජාලයේ ඇති පරිගණකයක් අන්තර්ජාලයේ වෙබ් අඩවියකට (Lan to Internet) යෑමට සකස් කරනවිට (When you set up a computer) gateway address එකක් ලබා දීමට අවශ්‍යය. මෙය හරියට LAN එකක ඇති router එකේ IP address එකට සමානය.

1. දැන් /etc/sysctl.conf file එක පහත ආකාරයට වෙනස් කරන්න:

2. මෙන්න මේ පේළිය සොයා ගන්න:
net.ipv4.ip_forward = 0

3. දැන් මෙසේ වෙනස් කරන්න:
net.ipv4.ip_forward = 1

නමුත් Ubuntu හි එම පේලිය comment කර ඇත. # සළකුණ ඉවත් කිරීම පමණක් මෙහිදී ප්‍රමාණවත්වේ.

මතක තබාගත යුතුයි!

ip forwarding අනිවාර්යයෙන්ම ක්‍රියාත්මක කළ යුතුයි. etc directory එකේ ඇති sysctl.conf ගොනුව විවෘත කර හොඳින් පරික්ෂා කර බලන්න. එම ගොනුව වෙනස් කිරීමට ඔබ root user ලෙස සිටිය යුතුයි.


අනෙක් පරිගණක වල settings කිරීම


දැන් ඔබගේ gateway server එක ලෑස්තියි. දැන් ඔබේ LAN එකේ ඇති අනෙත් පරිගණක වලට මේ ආකාරයට Network settings කරන්න.

1. Gateway address: 192.168.0.1
2. DNS: මෙතනදී ඔබේ ISP ගේ DNS address එක දෙන්න
3. IP address: 192.168.0.10 වගේ Gateway address එකට ගැලපෙන ආකාරයට දෙන්න


පසු වදනක්....

DHCP server එකක් ලෙසට gateway server එක සකස් කළහොත් අනෙක් පරිගණකවල Network settings අපිට අමුතුවෙන් කරන්න අවශ්‍ය නොවේ. එම පරිගණක සියල්ලෙහි network settings "Auto" ලෙස සැකසීම පමණක් සෑහේ.

DNS එකේදී gateway computer එකේ ip address එක දෙන්න නම් අපි server එක DNS server එකක් ලෙසට සකස් කළ යුතුයි. මේ ගැන ඔබට දැනගැනීමට අවශ්‍යනම් ඉල්ලීම් කරන්න. එවිට ඉදිරි ලිපිවලදී සවිස්තරාත්මකව DNS server එකක් සකස් කරගන්නා ආකාරය පැහැදිලි කරන්නම්.


මේකෙ ගුණ දොස් ඇතොත් මට දැනුම් දෙන්න.

Thursday, April 2, 2009

Fedora 10 Request form is Open!

ඔන්න අප්‍රේල් මාසයට fedora 10 ගෙන්වා ගැනීමේ ඉල්ලුම් පත්‍රය විවෘතයි!

වහාම කැමති අයෙක් වෙතොත් form එක පුරවා එවන්න. අපි හැකි අයුරින් ඔබ වෙත Fedora 10 Dvd එක ලැබෙන්න සලස්වන්නම්.

මෙන්න ලින්ක් එක:

http://fedoraproject.org/freemedia/FreeMedia-form.html

සැ.යු:
මිතුරු මිතුරියනි, මේ CD/DVD අපිට පුළුවන් විධියට write කරලා අතින් වියදම් කරගෙනයි ඔබ වෙත ලැබෙන්න සලස්වන්නේ. ඒ නිසා කරුණාකර මේවා ඔබට download කරන්න බැරිනම් පමණක් අපෙන් ඉල්ලන්න.

අනිත් එක, මේවා එක්ක Ubuntu වගේ ලස්සන stickers අපි එවන්නෙත් නෑ. දැනට අපි (ලංකානෙට් එකෙන්) එවන්නේ i386 නැතහොත් 32bit version එක විතරයි. සිම්පල් විධියට dialog broadband connection එකකින් දුකසේ Download කරලයි ගන්නේ.