ทำ endian firewall บน CF-IDE
http://robwicks.blogspot.com/2008/07/cheap-solid-state-router-using-endian.html
http://robwicks.blogspot.com/2008/07/cheap-solid-state-router-using-endian.html
Tuesday, February 17, 2009
Friday, February 13, 2009
How to add custom cron jobs
Posted by MRT IT Consult on 1:45 AM
| Leave a comment
Endian Firewall provides a couple of hook directories where you can put your scripts which should run as custom cron job. The cron process will start each script which resides within the respective hook directory.
Cron Job Scripts
Your custom cron job scripts will not be altered by Endian Firewall scripts or the upgrade process.
The scripts need to be:
executable (chmod 700)
should exit with errorcode 0
must not contain a dot within the filename
must end within a measurable time, otherwise put the process in background or it will delay all other jobs.
Cron Hooks
The directories beginning with cron will be started at a precisely configured time. The following presets will be provided as hooks:
/etc/cron.cyclic/
Will start every 5 minutes (i.e: 2:05, 3:10, 3:15)
/etc/cron.minutely/
Will start every minute (i,e: 2:01, 2:02, 3:30)
/etc/cron.hourly/
Will start every hour, one minute after full hour (i.e: 2:01, 3:01, 4:01).
/etc/cron.daily/
Will start every day at 1:25am.
/etc/cron.weekly/
Will start every week at Sunday 2:47am.
/etc/cron.monthly/
Will start every month at 3:52am of the first day of the month.
Directories beginning with anacron provide defined periodical time terms which start measurement from when the fcron process has been started. This can be used when you don't want to have a job run at a precisely specified time, but at random time terms with well defined intervals. The following hooks will be provided:
/etc/anacron.cyclic/ (every 5 minutes)
/etc/anacron.hourly/ (ever hour)
/etc/anacron.daily/ (every day)
/etc/anacron.weekly/ (every week)
/etc/anacron.monthly (every month)
http://kb.endian.com/entry/43/
Cron Job Scripts
Your custom cron job scripts will not be altered by Endian Firewall scripts or the upgrade process.
The scripts need to be:
executable (chmod 700)
should exit with errorcode 0
must not contain a dot within the filename
must end within a measurable time, otherwise put the process in background or it will delay all other jobs.
Cron Hooks
The directories beginning with cron will be started at a precisely configured time. The following presets will be provided as hooks:
/etc/cron.cyclic/
Will start every 5 minutes (i.e: 2:05, 3:10, 3:15)
/etc/cron.minutely/
Will start every minute (i,e: 2:01, 2:02, 3:30)
/etc/cron.hourly/
Will start every hour, one minute after full hour (i.e: 2:01, 3:01, 4:01).
/etc/cron.daily/
Will start every day at 1:25am.
/etc/cron.weekly/
Will start every week at Sunday 2:47am.
/etc/cron.monthly/
Will start every month at 3:52am of the first day of the month.
Directories beginning with anacron provide defined periodical time terms which start measurement from when the fcron process has been started. This can be used when you don't want to have a job run at a precisely specified time, but at random time terms with well defined intervals. The following hooks will be provided:
/etc/anacron.cyclic/ (every 5 minutes)
/etc/anacron.hourly/ (ever hour)
/etc/anacron.daily/ (every day)
/etc/anacron.weekly/ (every week)
/etc/anacron.monthly (every month)
http://kb.endian.com/entry/43/
Monday, February 9, 2009
Sunday, February 8, 2009
OpenVPN บน Endian Firewall บทสรุปเพิ่มเติม
Posted by MRT IT Consult on 3:26 AM
| Leave a comment
หลังจากที่ได้ set OpenVPN ด้วย Endian ที่ site แห่งหนึ่งตามบันทึกเรื่อง setup OpenVPN กับ Endian Firewall ง่ายอย่างที่เขาว่าจริงๆ ก็มีโอกาสได้ set อีก 2 site ซึ่งมีสภาพแวดล้อมต่างกันออกไป จึงมีข้อสังเกตุเพิ่มเติม ดังนี้
1. กรณีทำ endian ไว้ด้านหลัง XyZel ADSL แบบ PPoE แลนการ์ดฝั่ง RED ของ Endian ชี้ Gateway ไปที่ IP ของ XyZEL เช่น 192.168.2.1 ด้านหน้าของ XyZEL ได้หมายเลข Dynamic IP จาก ISP
1.1 set DyDNS ที่ตัว XyZEL
1.2 set NAT หรือ Port Forward ที่ตัว XyZEL ให้ชี้ไปที่ หมายเลข IP ของ Red Interface ของ Endian
โดยระบุ port เป็น 1194
1.3 Firewall ที่ Endian ยังคงค่าปกติไม่ต้องเปลี่ยนแปลงแต่อย่างใด
1.4 กรณี OpenGUI Client อยู่หลัง Endian firewall ตัว Endian ต้องเปิด firewall port 1194 ด้วย
เครื่อง client จึงจะสามารถต่อ OpenVPN ได้
1. กรณีทำ endian ไว้ด้านหลัง XyZel ADSL แบบ PPoE แลนการ์ดฝั่ง RED ของ Endian ชี้ Gateway ไปที่ IP ของ XyZEL เช่น 192.168.2.1 ด้านหน้าของ XyZEL ได้หมายเลข Dynamic IP จาก ISP
1.1 set DyDNS ที่ตัว XyZEL
1.2 set NAT หรือ Port Forward ที่ตัว XyZEL ให้ชี้ไปที่ หมายเลข IP ของ Red Interface ของ Endian
โดยระบุ port เป็น 1194
1.3 Firewall ที่ Endian ยังคงค่าปกติไม่ต้องเปลี่ยนแปลงแต่อย่างใด
1.4 กรณี OpenGUI Client อยู่หลัง Endian firewall ตัว Endian ต้องเปิด firewall port 1194 ด้วย
เครื่อง client จึงจะสามารถต่อ OpenVPN ได้
Subscribe to:
Posts (Atom)
