Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 00:28

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 57 ]  Przejdź na stronę 1, 2, 3  Następna
Autor Wiadomość
Post: środa, 2 marca 2011, 20:37 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
Witam i Mam pytanie i proszę o pomoc
Postawiłem Eosa w szkole jako serwer z sambą (stanowiska uczniowskie na winxp) . Internet rozdzielany jest przez router m.in. do sali informatycznej. I wszystko było oki do momentu awarii routera.Administrator zakupił taki sam router i poustawiał takie same adresy dla wszystkich sieci. I mam teraz taki problem zę na serwerze internet jest a na stacjach nie ma. Jak wchodziłęm na stacje to stacja router widzi można go zpingować natomiast stronę www nie. Domniemam że gdzieś serwer w opcjach zapamiętał chyba MAc adres starego routera ale moze jestem w błędzie. Dodam że próbowałem kasować połączenie eth0 i konfigurować od nowa ale o nic nie dało.Jestem taki sobie z Obsługi Linuxa alei tak mniej problemów w pracowni niż z SBSEM. Proszę o pomoc


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 2 marca 2011, 21:42 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Przede wszystkim spokojnie. Jeśli internet jest na samym serwerze, to znaczy, że nadrzędny router jest ustawiony prawidłowo.
Powstaje pytanie, co to znaczy, ze nie ma internetu na stacjach? Nie ma nawet pingów? A może się nie wyświetlają tylko strony?
Stawiam na to drugie. Zatem przyczyna może być po stronie tandemu dansguardian i clamav. A na ten temat zakładam nowy wątek.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 2 marca 2011, 22:38 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Znaczy masz tak ? :
internet -> router sprzetowy -> EOS -> Stanowiska ...
Po wymianie "routera sprzetowego" internet przestal dzialac na Stanowiskach , ale na EOS jest ?
Rozumiem tez przez to, ze "router sprzetowy" przydziela adresacje dla EOS, a ten dla
"stacji roboczych". Pinguje sie wszystko wiec wszystko sie widzi. Zobacz czy na stacjach roboczych
dziala np gg bo wtedy moze to oznaczac problem z DNS, ktore sa pobierane z routera sprzetowego ...
To jedna z ewentualnosci.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 2 marca 2011, 23:45 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
Tak ze stacji pingowany jest router juro sprawdzę czy działa gg
Także wina leży chyba po stronie tandiemu Dasguardian i clamav ale co mam zrobIć w dansguardian? Dziękuję za informacje jestem początkujący w tym temacie wybaczcie za pytania?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 3 marca 2011, 00:08 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Napisałem:
http://forum.freesco.pl/viewtopic.php?t=18514
A i jeszcze coś:
Jeśłi "nie działa internet", to dobrze byłoby podawać precyzyjne informacje.
1. Czy pingi działają i czy stacje mają kontakt z siecią.
2. Czy w przeglądarce pojawia się komunikat i jaki?
3. Czy to jest komunikat przeglądarki, dansguardiana, czy squida.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 3 marca 2011, 00:56 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
Tak przepraszam za nieprecyzyjność jutro poprawię swoje błędy ale bardzo dziękuję za pomoc Aha stacje mają kontakt z siecią. Pingują router. Po restarcie dansguardiana to samo Jak ponownie włączam w konfiguracji eth1 to pojawia się komunikat o braku internetu i należy przetestować modem lub router

Dzisiaj sprawdzałem i jeden z komputerów połączył się na chwilę z jakąś stroną i za chwilę stracił znowu łączność z internetem już na amen karta sieciowa jest ok


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 4 marca 2011, 15:20 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
Witam sprawdzałem wszystko co mogę i jestem zrozpaczony. Nie wiem co robić czy ponowna instalacja Serwera ale wszystkie konta zostaną utracone a i prace uczniowskie też. Ponieważ w naszej szkole mamy 2 pracownie na EOSIE i w 2 jest taki sam problem. Pan który wymieniał router nie che mi pomóc bo mówi że jak jest internet na serwerze to znaczy się ze po jego stronie jest wszystko oki i po części ma rację. Wydaje mi się że Clamav nie moze mieć nic wspólnego skoro wszystko przed awarią routera było oki a ja nic w serwerze nie mieszałem Zresztą mówię iż siadło to w obydwóch pracowniach na EOSACH podłączonych do tego routera S
Może ktoś pomoże
1.STACJE Pingują ROUTER nie pingują stron www
Ludziska Pomóżta:)))))


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 4 marca 2011, 16:24 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Przede wszystkim należy spokojnie zastanowić się nad sytuacją. Wykonać kilka czynności, aby sprawdzić przyczyny. Chaotyczne działania nic nie dają.
1. Na stacji wykonać ping wp.pl, jeśli nie działa to ping 212.77.100.101 Jaki jest efekt?
- Jeśli stacja pinguje serwer,a w ogóle nie pinguje internetu, to może być problem z firewallem.
: [/] [] ()
[root@eos ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-BadBots (0 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban-SSH (0 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban-pop3 (0 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Wykonanie komendy iptables -L NIE może dać podobnego efektu jak wyżej. Znaczy to, że firewall jest wyłączony. Trzeba go włączyć i oczywiście być pewnym, ze ustawienia serwera się nie zmieniły. A dokładniej, ze karty sieciowe nie zostały zamienione.
2. Upewnić się, że zakres adresów LAN EOSa jest inny niż w sieci nadrzędnej. Domyślnie należało EOSowi ustawić LAN jako 192.168.100.1 (sieć nadrzędna nie może mieć takiej samej puli)
3. Jeśli pingi po IP działają, apo nazwach nie, to znaczy, ze problem jest w serwerach dns.
W EOSie działa ndsmasq jako serwer keszujący. Wpisany jest on do dhcpd.conf
: [/] [] ()
option domain-name-servers 192.168.1.1;

i sam korzysta z nadrzędnych serwerów dns wpisanych w /etc/resolv.conf. Powstaje pytanie - czy łącze WAN pobiera IP z nadrzędnego routera? Jakie dostaje serwer dns? Może należy je zmienić. Może keszujący dnsmasq przestał działać? co będzie jeśli na próbę na stacji wpiszemy inny serwer dns?
To na razie tyle wskazówek.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 4 marca 2011, 16:45 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
Pingowanie stron (ping wp.pl)dzisiaj udaję się ale przeglądarka nie działa


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 4 marca 2011, 16:59 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Czyli wcześniej podałeś nieprecyzyjne dane. Bo w cuda ja nie wierzę.
http://forum.freesco.pl/viewtopic.php?t=18514
Podawałem już ten link. Czytałeś? Zastosowałeś poradę?

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 5 marca 2011, 10:01 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
Ja też jestem sceptycznie nastawiony na cuda ale tak było ze stron nie pingowały stacje Poza tym miała miejsce taka sytuacja zę po włączeniu jednego z kompów pierwsza strona niemiłosiernie wolno się wczytała ale dalej już nic wiec dla mnie tym bardziej wszystko jest zagadkowe i bardzo kłopotliwe. ALe przed zmianą routera wszystko śmigało więc nie wiem co moze zmienic clamav


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 5 marca 2011, 12:01 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Przyczyn kłopotów może być wiele i mogą być bardzo rozmaite.
Jednak aby je zdiagnozować i usunąć, to musisz wykonać pewne procedury i zdać sprawę z rezultatów.
Na razie to sobie tak gawędzimy jak sąsiedzi o pogodzie.
Ty nie posunąłeś się o milimetr nawet w rozwiązaniu problemu, a ja bez konkretów nie jestem w stanie nic zdiagnozować.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 7 marca 2011, 12:14 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
Panie Maćku dziękuję za zainteresowanie moim problemem na wstępie. Tak więc Podmieniłem clamavd tak jak Pan opisał. Restart Dansuardiana nie można wykonać KOmenda Failed i komunikaty chown: zmiana właściciela var/log/dasguardian/acces.log operation not permitted i tak samo aż do pliku acces.log.4.gz od acces.log.1.gz też komunikat operation not permitted. Na stacjach pingowany jest adres ip strony ale adres wp.pl nie jest pingowany
Komunikat w Mozilli na stacji The requested URL could nit be retrieved I niestety nie wiem co dalej Pewnie coś z Dansguardianem


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 7 marca 2011, 15:47 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Drogi kolego. Jeśli w instrukcji napiszę, że należy prawą ręką złapać się za lewe ucho i zrobić trzy obroty w prawo, to możesz się dziwić, ale masz to wykonać, bo to jest ważne.
Niektórych rzeczy jednak się nie pisze, bo są oczywiste.
Cytuj:
Wszelkie operacje związane ze zmianami w systemie wykonuje się z konta roota. komunikaty chown: zmiana właściciela var/log/dasguardian/acces.log operation not permitted i tak samo aż do pliku acces.log.4.gz od acces.log.1.gz też komunikat operation not permitted

Cytat powyższy wskazuje, że być może ręcznie ktoś grzebał w uprawnieniach logów. A na dodatek polecenie service dansguardian restart nie zostało wykonane przez roota. Skrypt startowy dansguardiana sprawdza, kto jest właścicielem logów - musi być to user dansguardian. Jeśi jest inaczej to zmienia prawa. To taki dodatek, który potrzebny jest w zasadzie tylko po raz pierwszy po instalacji. Skrypt uruchomiony przez roota nie napotka komunikatu operation not permitted.
Tak więc jeszcze raz proszę o więcej precyzji zarówno w formułowaniu problemów, jak i wykonywaniu instrukcji. I pisanie prawdy, całej prawdy i tylko prawdy. Boi w przeciwnym razie to jeszcze miesiąc będziemy dyskutować bez żadnych rezultatów.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 7 marca 2011, 16:09 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
PAn wybaczy moze to są lamerskie wypowiedzi ale nie miałem nigdy styczności z tym systemem a jakoś przez ponad pół roku pracownie 2 świetnie śmigały. Nie chcę wracać do SBSa którego znam instalacja jego była zbyt problemowa. Nie wiem skąd te problemy liczyłem na pomoc a nie każdy zna się na wszystkim. Także proszę o wyrozumiałość
Zalogowałe się Jako root i po wpisaniu service dansguardian restart pojawia się 2 razy FAILED


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 7 marca 2011, 19:13 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jeśli pojawiły się komunikaty, że nie można zmienić praw do plików z logami, to na 500% wykonawcą komendy nie był root.
Cytuj:
Nie wiem skąd te problemy liczyłem na pomoc

To troszkę jak w tym dowcipie o Biurze Politycznym KPZR w Związku Radzieckim. Pod wodzą Breżniewa udali się do cerkwi, byli zdesperowani, bo straszny nieurodzaj, więc poszli sie modlić o dobre plony. A Bóg wychyla się z nieba i mówi: "Dajcie mi szansę, choć raz zasiejcie".
Bardzo bym chciał pomóc, ale jeśli nie będziemy współpracować precyzyjnie, to zajmie to tygodnie albo i lata, a i tak nie dojdziemy do niczego.
Zatem proszę dokładnie wykonywać instrukcje i podawać dokładne informacje.
Na początek otworzyć konsolę, wpisać su - i podac hasło roota.
Następnie wpisać chown -R dansguardian.dansguardian /var/log/dansguardian i wtedy service dansguardian restart. Jeśli drugi komunikat będzie na ziolono i wyglądać będzie tak - [OK], to dobrze.
Jeśli nie, to należy zajrzeć do ostatnich linijek pliku /var/log/messages, a także do plików errors i warnings w /var/log/daemons. Na pewno będą tam jakieś komunikaty dotyczące dansguardiana.

Całkiem niezłym pomysłem byłoby sprawdzenie najpierw, czy clamd działa na pewno.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 7 marca 2011, 19:58 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Sluchaj Macka bo na tym zjadl oczy i zeby ...
Przedewszystkim wykonaj jego podpowiedzi. Nie chce dla Ciebie zle, a jesli myszlisz
ze to jest jakies woodoo to sie zapytaj jak cos zrobicz czego nie rozumiesz. Nikt Cie
za to nie zlinczuje ... no moze troszke :wink:
Tutaj sa na prawde dobrzy specjalisci, a zeby mozna bylo dobrze i
sprawnie usunac usterke trzeba najpierw zdiagnozowac problem.
To co sie dzieje przypomina mi jedna z klientek zakladu w ktorym pracuje.
Pani twierdzi co jakis czas, ze nie ma internetu twierdzac, ze u niej jest
wszystko dobrze na 100 %, ale nie daje sie z nia w zaden sposob umowic
serwisanta na miejsce. No to jedna z metod jest poproszenie zeby
zrestartowala u siebie rezydentny router i zwykle pomaga. Wiec po czyjej
stronie lezy wina ? :wink:


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 8 marca 2011, 15:08 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
Dzieki za wszystkie porady i cirepliwosc. Po wykonaniu polecenia chown -R dansguardian.dansguardian /var/log/dansguardian i restarcie dansuardiana
w konsoli pojawiaja sie komunikaty FAILED. Ostatnie linijki pliku messages

Mar 8 13:57:09 kopi smbd_vscan-clamav[14218]: INFO: file /home/samba/public/ was not modified - not scanned
Mar 8 13:57:59 kopi smbd_vscan-clamav[12963]: INFO: disconnected
Mar 8 13:58:12 kopi smbd_vscan-clamav[14408]: samba-vscan (vscan-clamav 0.3.6c beta5) registered (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Mar 8 13:58:12 kopi smbd_vscan-clamav[14408]: samba-vscan (vscan-clamav 0.3.6c beta5) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Mar 8 13:58:12 kopi smbd_vscan-clamav[14408]: INFO: connect to service public by user 6dnr24
Mar 8 13:58:15 kopi smbd_vscan-clamav[14408]: INFO: Scanning file : '/home/samba/public/wallpaper.jpg'
Mar 8 13:58:15 kopi smbd_vscan-clamav[14408]: INFO: file /home/samba/public/wallpaper.jpg is clean
Mar 8 13:58:15 kopi smbd_vscan-clamav[14408]: INFO: file /home/samba/public/wallpaper.jpg was not modified - not scanned
Mar 8 13:58:18 kopi smbd_vscan-clamav[14408]: INFO: File . is a directory! Not scanned!
Mar 8 13:58:18 kopi smbd_vscan-clamav[14408]: INFO: file /home/samba/public/ was not modified - not scanned
Mar 8 13:58:37 kopi smbd_vscan-clamav[13066]: INFO: disconnected
Mar 8 14:01:02 kopi crond[14699]: (root) CMD (nice -n 19 run-parts --report /etc/cron.hourly)


plik errors

Mar 8 12:10:27 kopi dhcpd: No subnet declaration for eth1 (192.168.100.1).
Mar 8 12:10:27 kopi dhcpd: ** Ignoring requests on eth1. If this is not what
Mar 8 12:10:27 kopi dhcpd: you want, please write a subnet declaration
Mar 8 12:10:27 kopi dhcpd: in your dhcpd.conf file for the network segment
Mar 8 12:10:27 kopi dhcpd: to which interface eth1 is attached. **
Mar 8 12:10:27 kopi dhcpd:
Mar 8 12:10:27 kopi dhcpd: Not configured to listen on any interfaces!
Mar 8 12:10:27 kopi dhcpd:
Mar 8 12:10:27 kopi dhcpd: If you did not get this software from ftp.isc.org, please
Mar 8 12:10:27 kopi dhcpd: get the latest from ftp.isc.org and install that before
Mar 8 12:10:27 kopi dhcpd: requesting help.
Mar 8 12:10:27 kopi dhcpd:
Mar 8 12:10:27 kopi dhcpd: If you did get this software from ftp.isc.org and have not
Mar 8 12:10:27 kopi dhcpd: yet read the README, please read it before requesting help.
Mar 8 12:10:27 kopi dhcpd: If you intend to request help from the dhcp-server@isc.org
Mar 8 12:10:27 kopi dhcpd: mailing list, please read the section on the README about
Mar 8 12:10:27 kopi dhcpd: submitting bug reports and requests for help.
Mar 8 12:10:27 kopi dhcpd:
Mar 8 12:10:27 kopi dhcpd: Please do not under any circumstances send requests for
Mar 8 12:10:27 kopi dhcpd: help directly to the authors of this software - please
Mar 8 12:10:27 kopi dhcpd: send them to the appropriate mailing list as described in
Mar 8 12:10:27 kopi dhcpd: the README file.
Mar 8 12:10:27 kopi dhcpd:
Mar 8 12:10:27 kopi dhcpd: exiting.


plik warnings

Mar 8 12:10:00 kopi avahi-daemon[3742]: WARNING: No NSS support for mDNS detected, consider installing nss-mdns!
Mar 8 12:10:01 kopi sm-notify[3894]: sm-notify running as root. chown /var/lib/nfs/sm to choose different user
Mar 8 12:11:10 kopi dnsmasq[6285]: ignoring nameserver 192.168.100.1 - local interface
Mar 8 13:49:06 kopi dnsmasq[6285]: ignoring nameserver 192.168.100.1 - local interface

Niestety powoli zaczyna mnie to przerastac bo przeciez nie moge caly czas kombinowac trzeba jeszcze nauczac POzdrawiam i dzieki za pomoc


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 8 marca 2011, 21:27 
Offline

Rejestracja: niedziela, 11 marca 2007, 18:21
Posty: 18
Lokalizacja: Kraków
Cytuj:
Mar 8 12:10:27 kopi dhcpd: No subnet declaration for eth1 (192.168.100.1).
Mar 8 12:10:27 kopi dhcpd: ** Ignoring requests on eth1. If this is not what
Mar 8 12:10:27 kopi dhcpd: you want, please write a subnet declaration
Mar 8 12:10:27 kopi dhcpd: in your dhcpd.conf file for the network segment
Mar 8 12:10:27 kopi dhcpd: to which interface eth1 is attached. **


Pochwal się nam tu na forum zawartością pliku /etc/dhcpd.conf bo wygląda na to że nie działa ci dhcpd dla eth1 - brakuje konfiguracji dla tego interfejsu.

Jeszcze tak z ciekawości zapytam: W jaki sposób stacje robocze otrzymują adresy IP ? Jakie to są adresy IP ( i inne jak np. maska, brama, dns) ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 9 marca 2011, 00:46 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Po pierwsze dhcp nie działa, bo instalujący zmienił konfigurację w stosunku do tej założonej i zalecanej w podręczniku użytkownika.
A w takim razie to ja się w ogóle dziwię, że tam choć przez chwilę coś działało. Bo wg mnie samba jako kontroler domeny działać też nie będzie.
Komunikaty zacytowane nie mają kompletnie żadnego związku z problemem, z wyjątkiem tego dhcp.
Wklej nam wynik polecenia ifconfig i powiedz jak stacje dostają IP? Ustawiałeś każdej na stałe? Czy stacje logują się lub wcześniej logowały do domeny school na eosie?

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 57 ]  Przejdź na stronę 1, 2, 3  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl