[SOLVED] Harmonogram dostępu do sieci internet

[dk75]

nie nie nie nie

Edycja corntab użytkownika nic nie da gdyż do zatrzymania sieci i jej ruszenia potrzebne są prawa roota a więc tylko crontab roota może to zrobić.

A użycie "sudo" w skrypcie crontab nic nie da gdyż wymaga interakcji użytkownika i wpisania hasła a tego crontab nie robi.

Pokaż wynik komend:

Kod: Zaznacz cały

cat /var/spool/cron/crontabs/urszula

Kod: Zaznacz cały

cat /etc/passwd |grep /bin/bash |grep [0-9][0-9][0-9][0-9] |cut -d: -f1

Kod: Zaznacz cały

ifconfig

[ubunt]

Witam
Jestem ciekawy czy dasz radę .Jak będziesz miał gotowe rozwiązanie i uporasz się z tematem daj rozwiązanie .Temat ciekawy kiedyś czytałem o blokowaniu stron WWW

Edycja:

Czegoś takiego pragniesz?

http://www.beskid.net/~wladek/linux/zab ... iaczki.jpg

[michau80]

UBUNT, ja szukam blokady dla całej sieci włącznie z komunikatorami...

DK75, muszę się wybrać do siostry wtedy wkleję odpowiedzi na poszczególne komendy.

EDIT:
Oto wyniki:
cat /var/spool/cron/crontabs/urszula
cat: /var/spool/cron/crontabs/urszula: No such file or directory

cat /etc/passwd |grep /bin/bash |grep [0-9][0-9][0-9][0-9] |cut -d: -f1
urszula
alicja

ifconfig
eth0 Link encap:Ethernet HWaddr 00:E0:7D:7B:11:31
inet addr:78.133.198.72 Bcast:78.133.198.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:7dff:fe7b:1131/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:621812 errors:0 dropped:0 overruns:0 frame:0
TX packets:146128 errors:0 dropped:0 overruns:0 carrier:0
collisions:132 txqueuelen:1000
RX bytes:220498723 (210.2 MiB) TX bytes:16598096 (15.8 MiB)
Interrupt:5 Base address:0xd400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:83 errors:0 dropped:0 overruns:0 frame:0
TX packets:83 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6287 (6.1 KiB) TX bytes:6287 (6.1 KiB)

Wyniki testow:
1. po wpisaniu o 19:55- sudo netsched.sh alicja 19:59 22:00
sieć niedziała!!!
2. wpisanie- sudo crontab -u root alicja
alicja: No such file or directory
sieć działa... nie dziwota...

Czyli skrypt jest OK - rozłącza sieć z listy poleceń ale nie robi tego automatycznie...

[dk75]

No i dobrze - "urszula" nie ma nic.

A czemu podajesz komendę "sudo crontab -u root alicja"? W ogól to skąd się wzięła ta "alicja" w komendzie edycji plików "root"? Powinno być "sudo crontab -u root -e" i tylko tak.

Edytujesz tylko "crontab" usera "root" - tylko, tylko, tylko i wyłącznie.

Userzy "alicja" i "urszula" nie powinni mieć żadnej komendy "netsched.sh" w swoich plikach "crontab".

Może to "przeliteruję":
"sudo" - uruchomienie w trybie "superusera"
"crontab" - komenda manipulacji plikami konfiguracyjnymi systemu "cron"
"-u root" - opcja oznaczająca, że manipulacja będzie dotyczyć plików użytkownika "root"
"-e" - opcja przełączająca w tryb edycji


Podaj wynik

Kod: Zaznacz cały

cat /var/spool/cron/crontabs/root

[michau80]

Miałem zrobić test:
"No to zrób test crona dziś na sobie, np minutę albo i dwie przed dwudziestą dziesięć dzisiaj:
Kod:
sudo crontab -u root michau

* * * * 6 /usr/sbin/netsched.sh michau 20:10 20:12"

ale ja nie mam usera na tym kompie, za to jest "alicja" ktora ma prawa admina...

wynik cat /var/spool/cron/crontabs/root podam jak tylko bede mial dostep do tego kompa...

[dk75]

sudo crontab -u root michau

Już drugi raz to widzę... co to jest? Co to ma znaczyć? Tak to tego nigdy nie zrobisz dobrze...
Czyli jednym słowem "wina pilota"...
Tak to jest jak się nie robi tego co kazano tylko swoje własne udziwnienia. Komendy Które ci podawałem to nie po to abyś robił "wariacje na temat" tylko ordynarne, pospolite, prostackie i bezmyślne "copy&paste".

[michau80]

No to zrób test crona dziś na sobie, np minutę albo i dwie przed dwudziestą dziesięć dzisiaj:

Kod: Zaznacz cały

sudo crontab -u root michau

* * * * 6 /usr/sbin/netsched.sh michau 20:10 20:12

Potem wystarczy skasować wpis w crontab i podnieść sieć przez

Kod: Zaznacz cały

sudo /etc/init.d/networking restart

albo

Kod: Zaznacz cały

sudo ifup eth0

(jeśli masz połączenie przez "eth0" do routera).


A poza tym siostra ma uprawnienia administratora? Może używać "sudo"? Bo jak tak to marny trud. Nie daje się tych uprawnień wszystkim userom tylko jednemu - sobie.

Ja tego nie wymyśliłem, tylko zrobilem to co mi kazano...
wynik ostatniej komendy:
cat /var/spool/cron/crontabs/root
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.hwJaNM/crontab installed on Sat Jan 10 21:27:27 2009)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
* * * * 0 /usr/sbin/netsched.sh urszula 12:00 18:00
* * * * 1 /usr/sbin/netsched.sh urszula 21:00 22:00
* * * * 2 /usr/sbin/netsched.sh urszula 21:00 22:00
* * * * 3 /usr/sbin/netsched.sh urszula 21:00 22:00
* * * * 4 /usr/sbin/netsched.sh urszula 21:00 22:00
* * * * 5 /usr/sbin/netsched.sh urszula 21:00 22:00
* * * * 6 /usr/sbin/netsched.sh urszula 12:00 18:00

Może problem polega na tym że kiedyś było połączenie ppoe a teraz siostra ma dhcp z kablówki... i teraz po zalogowaniu do systemu trzeba postawić sieć przez kliknięcie na ikonce sieci koło zegarka... inaczej sieć jest rozłączona... może ta czynność powoduje działanie sieci pomimo crona... nie wiem już sam.

[dk75]

OK. Mój błąd. Rzeczywiście w tamtej wiadomości tak napisałem. Ale potem parę razy kazałem inaczej to wpisać.

Kod: Zaznacz cały

sudo crontab -u root michau

jest błędem

Poprawna komenda edycji crontab

Kod: Zaznacz cały

sudo crontab -u root -e

za każdym razem i dla każdego użytkownika bez zmian

Podaj wynik komendy "ifconfig" zanim sieć zostanie włączona oraz nie włączaj jej ikonką przy zegarku ale:

Kod: Zaznacz cały

sudo ifup eth0

jak się tak włączy to wtedy spróbuj wyłączyć ręcznie:

Kod: Zaznacz cały

sudo ifdown eth0

Jeśli zadziała tak to nie ma prawa nie działać z "crona". Jak nie zadziała to znaczy, że trzeba poprawić konfigurację sieci.

[michau80]

Sprawy sie maja nastepujaco:

Po włączeniu kompa "ifconfig"
eth0 Link encapthernet HWaddr 000:7D:7B:11:31
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2984 errors:0 dropped:0 overruns:0 frame:0
TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:181728 (177.4 KiB) TX bytes:4020 (3.9 KiB)
Interrupt:5 Base address:0xd400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:68 errors:0 dropped:0 overruns:0 frame:0
TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5348 (5.2 KiB) TX bytes:5348 (5.2 KiB)
SIEĆ NIEDZIAŁA (logiczne)

test1
komenda "sudo ifup eth0"
ifup: interface eth0 already configured
SIEĆ NIEDZIAŁA (nielogiczne)

kliknięcie na ikonce sieci w celu połączenia z siecią przewodową
SIEĆ DZIAŁA (logiczne)

komenda "sudo ifdown eth0"
There is already a pid file /var/run/dhclient.eth0.pid with pid 6158
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:e0:7d:7b:11:31
Sending on LPF/eth0/00:e0:7d:7b:11:31
Sending on Socket/fallback
DHCPRELEASE on eth0 to 172.16.0.2 port 67
SIEĆ NIEDZIAŁA (logiczne)

komenda "sudo ifup eth0"
There is already a pid file /var/run/dhclient.eth0.pid with pid 134993416
Internet Systems Consortium DHCP Client V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:e0:7d:7b:11:31
Sending on LPF/eth0/00:e0:7d:7b:11:31
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8
ip length 345 disagrees with bytes received 349.
accepting packet with data after udp payload.
DHCPOFFER from 172.16.0.2
DHCPREQUEST on eth0 to 255.255.255.255 port 67
ip length 345 disagrees with bytes received 349.
accepting packet with data after udp payload.
DHCPACK from 172.16.0.2
bound to 78.133.198.72 -- renewal in 285958 seconds.
SIEĆ DZIAŁA (nielogiczne)

test2
komp świeżo włączony, sieć niekombinowana ikonką
komenda "sudo ifup eth0"
ifup: interface eth0 already configured
SIEĆ NIEDZIAŁA (nielogiczne)

komenda "sudo ifdown eth0"
There is already a pid file /var/run/dhclient.eth0.pid with pid 6158
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:e0:7d:7b:11:31
Sending on LPF/eth0/00:e0:7d:7b:11:31
Sending on Socket/fallback
DHCPRELEASE on eth0 to 172.16.0.2 port 67
SIEĆ NIEDZIAŁA (logiczne)

komenda "sudo ifup eth0"
There is already a pid file /var/run/dhclient.eth0.pid with pid 134993416
Internet Systems Consortium DHCP Client V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:e0:7d:7b:11:31
Sending on LPF/eth0/00:e0:7d:7b:11:31
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8
ip length 345 disagrees with bytes received 349.
accepting packet with data after udp payload.
DHCPOFFER from 172.16.0.2
DHCPREQUEST on eth0 to 255.255.255.255 port 67
ip length 345 disagrees with bytes received 349.
accepting packet with data after udp payload.
DHCPACK from 172.16.0.2
bound to 78.133.198.72 -- renewal in 285958 seconds.
SIEĆ DZIAŁA (nielogiczne)

Czyli wygląda na to że pierwsza komenda ifup nie włącza sieci ponieważ system już jest skonfigurowany "jakoś"(pewnie z błędami stąd konieczność ikonki. Jednak po położeniu sieci (ifdown)i ponownym postawieniu komendą ifup sieć zaczyna działać...

Pytanie jak skonfigurować sieć żeby automatem komp podczas logowania do systemu podłączał w sposób właściwy neta poprzez dhcp. kiedyś używałem ubuntu 6.04 i mi logował automatem bez żadnych ikonek...

[dk75]

pokaż

Kod: Zaznacz cały

cat /etc/network/interfaces

[michau80]

Proszę bardzo (i dziękuję za zaangażowanie)
cat /etc/network/interfaces

auto lo
iface lo inet loopback



iface eth1 inet dhcp

auto eth2
iface eth2 inet dhcp

auto ath0
iface ath0 inet dhcp

auto wlan0
iface wlan0 inet dhcp


auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider




iface eth0 inet dhcp





auto eth1







auto eth0


Martwi mnie to: pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf

kiedyś tam było połączenie pppoe ale potem jakoś od d... strony z ręki wyklikałem dhcp... nieporadnie i na siłę...

[dk75]

No cóż - od wersji 7.04 NetworkManager robi straszny bałagan w plikach konfiguracyjnych (gdy nie pozwala się na pełny automat i robi cokolwiek ręcznie).

Zrób kopię na wszelki wypadek

Kod: Zaznacz cały

sudo cp /etc/network/interfaces /etc/network/interfaces.backup

a następnie wyedytuj ten plik ( <alt><F2> i wpisz "gksu gedit /etc/network/interfaces" ) do takiej postaci:

Kod: Zaznacz cały

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

Potem reset, albo

Kod: Zaznacz cały

sudo /etc/init.d/networking restart

Jak zadziała od strzału to dobrze - jak nie to przywracasz stary plik

Kod: Zaznacz cały

sudo cp -f /etc/network/interfaces.backup /etc/network/interfaces

i znowu reset albo restart sieci.

Dobrze by było zrobić jednak potem jeden RESET aby sprawdzić, czy sieć która z ręki działa czy zadziała automatycznie.


A jeszcze jedno - w pliku konfiguracji sieci są jeszcze interfejsy "ath0" i "wlan0" - używasz WiFi do jakichś połączeń?

[michau80]

Nie w starym blaszaku siostry nie mam WIFI więc nie używam...

Ok, podjadę do niej wkrótce i zrobię nową konfigurcję sieci.

O efektach poinformuję,

Dzięki

EDIT:
Zmiana pliku interfaces nie pomogła... niestety sieć nie startuje samoczynnie...

Muszę poszukać na necie jak się odkręca konfigurację typu "pppoeconf"

Ponoć reinstalacja do 8.04 spowoduje poprawe konfiguracji sieci, tylko jak ro zrobic zeby zachowac ustawienia kompa?

[dk75]

Można tylko zachować katalog domowy użytkownika a tego radzę nie kopiować całego z powrotem po instalacji systemu - miałem przez to kłopoty po instalacji 8.10

Niby można i "/etc" skopiować ale w 8.10 zaszło za dużo zmian aby to bezproblemowo wyszło.

[michau80]

OK przeinstaluje system w weekend i zrobię wszystko od początku...

Pozdrawiam.

[tydell]

może poprostu zamiast tak mieszac z tym crontabem jak to robicie to blokować net za pomocą zwykłego iptables
w iptables można spokojnie poustawiać blokowanie dostępu w jakich się chce godzinach i w jakich się chce dniach tygodnia, miesiąca
dosłownie kilka regułek załatwi problem jaki tu rozstrzygacie kilkoma skryptami naraz

[dk75]

Jakoś tak lepiej znam basha niż IPTABLES - a ty?

[tydell]

Kod: Zaznacz cały

by zaakceptowac pakiety które przybywaja pomiedzy ósma rano a osiemnasta wieczorem od poniedzialku do piatku: 

# iptables -A INPUT -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT 

# iptables --list 
Chain INPUT (policy ACCEPT) 
target     prot opt source           destination 
ACCEPT     all  --  anywhere         anywhere        TIME from 8:0 to 18:0 on Mon,Tue,Wed,Thu,Fri

REJECT czy DROP i blokujesz, nie pamiętam bo używam aktualnie ipfilter w opnbsd, sprawa prosta
kilka takich regułem załatwia sprawę, ustawiasz sobie harmonogram i po problemie
poczytać mana do iptables, wszystko jest łądnie wyjaśnione, zmienna time daje dużo możliwości w tym problemie o którym tu się pisze
ale jeżeli ktoś sprawę chce załatwiać skryptami to nie ma sprawy, mnie łatwiej i przejrzyściej było to kiedyś robić w iptables

[jacekalex]

Witam

Na 99% mżna to zrobić na firewallu:

time
This matches if the packet arrival time/date is within a given range.
All options are optional, but are ANDed when specified.

--datestart YYYY[-MM[-DD[Thh[:mm[:ss]]]]]

--datestop YYYY[-MM[-DD[Thh[:mm[:ss]]]]]

Only match during the given time, which must be in ISO 8601 "T"
notation. The possible time range is 1970-01-01T00:00:00 to
2038-01-19T04:17:07.

If --datestart or --datestop are not specified, it will default
to 1970-01-01 and 2038-01-19, respectively.

--timestart hh:mm[:ss]

--timestop hh:mm[:ss]

Only match during the given daytime. The possible time range is
00:00:00 to 23:59:59. Leading zeroes are allowed (e.g. "06:03")
and correctly interpreted as base-10.

[!] --monthday day[,day...]

Only match on the given days of the month. Possible values are 1
to 31. Note that specifying 31 will of course not match on
months which do not have a 31st day; the same goes for 28- or
29-day February.

[!] --weekdays day[,day...]

Only match on the given weekdays. Possible values are Mon, Tue,
Wed, Thu, Fri, Sat, Sun, or values from 1 to 7, respectively.
You may also use two-character variants (Mo, Tu, etc.).

--utc

Interpret the times given for --datestart, --datestop, --timesâ€â€
tart and --timestop to be UTC.

--localtz

Interpret the times given for --datestart, --datestop, --timesâ€â€
tart and --timestop to be local kernel time. (Default)

EXAMPLES. To match on weekends, use:

-m time --weekdays Sa,Su

Or, to match (once) on a national holiday block:

-m time --datestart 2007-12-24 --datestop 2007-12-27

Since the stop time is actually inclusive, you would need the following
stop time to not match the first second of the new day:

-m time --datestart 2007-01-01T17:00 --datestop
2007-01-01T23:59:59

During lunch hour:

-m time --timestart 12:30 --timestop 13:30

The fourth Friday in the month:

-m time --weekdays Fr --monthdays 22,23,24,25,26,27,28

(Note that this exploits a certain mathematical property. It is not
possible to say "fourth Thursday OR fourth Friday" in one rule. It is
possible with multiple rules, though.)

to z manuala iptables.

Blokowanie userów zrobisz poleceniem owner, np:
np. coś w tym stylu:

iptables -i OUTPUT -o eth0 -m-owner --gid-owner 1002 -j DROP
iptables -i OUTPUT -o eth0 -m time --timestart 8:30 --timestop 21:30 -m-owner --gid-owner 1002 -j ACCEPT

Do tego reguły czasowe -jak w cytacie powyżej - i powinno działać.
Może wpisywanie z palca reguł firewalla nie jest najwygodniejsze - ale za to bardzo skuteczne.
Natomiast składnia - wyraźnie łatwiejsza od basha.

Pozdrawiam

[tydell]

ooo, właśnie o tym pisałem.
również uważam że składnia jest w tym momencie prosta, a i cały zapis takiego harmonogramu dostępu w iptables jest bardzo przejrzysty
ale co kto lubi, wskazałem jedynie rozwiązanie funkcjonujące od ręki, narzędzie realizujące takie zadanie, bez potrzeby pisania nowych dodatkowych skryptów