Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 12:37

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 57 ]  Przejdź na stronę Poprzednia  1, 2, 3
Autor Wiadomość
 Tytuł:
Post: piątek, 11 marca 2011, 12:23 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Squid w konfiguracji (/etc/squid/squid.conf)powinien mieć następujące wpisy:
: [/] [] ()
#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

i dalej linijkę:
: [/] [] ()
http_access allow localhost

Chodzio to by squid "puszczał" połączenia z dansguardiana.
Dansguardian musi mieć w /etc/dansguardian/dansguardian.conf:
: [/] [] ()
# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1

A w /etc/hosts musi być wpis:
: [/] [] ()
127.0.0.1               eos localhost

lub kopi localhost, w każdym razie musi być tam słowo localhost.
Jeli to wszystko jesty tak jakk trzeba, należy zrestartować komputer i po restarcie powinno być ok.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 11 marca 2011, 12:29 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
Rzeczywiscie po restarcie jest komunikat OK Za godzinke sprawdze tak jak Pan radzi bardzo dziekuje za pomoc i rzeczywiscie cierpliwosc do mnie


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 11 marca 2011, 13:19 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
Czy w pliku hosts
ma zostac tak
127.0.0.1 kopi localhost
192.168.100.1 eos eos.school- czy ta linijke wykasowacc

Zrobiłem wszystko tak jak Pan sugerował ale niestety dalej nic. Zastanawia mnie cały czas czy nasze kombinowanie idzie w dobrym kierunku przeciez druga pracownia tak samo nie działa a tam nic nie robiłem nikt nic nie grzebał. Na bank wszystko stało się po wymianie routera a adresy w routerze są takie same ale przeciez maska po wymianie jest inna moze sa gdzies wpisy ktore zapamiętały starą maskę w Eosie. POstawienie serwerka od nowa moze załatwi sprawę ale co z kontami uczniowskimi Znowu jestem w kropce


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 11 marca 2011, 16:38 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Cytuj:
Na bank wszystko stało się po wymianie routera a adresy w routerze są takie same ale przeciez maska po wymianie jest inna moze sa gdzies wpisy ktore zapamiętały starą maskę w Eosie.

A dlaczego maska jest inna, skoro sie cos wymienia to ma byc wszystko tak samo łacznie z maska!!a tak spytam z ciekawosci co to za router? nie ma on gdzies jakies opcji że ustawia TTL=1 standartowo(lub zostalo ustawione) i net jest tylko na EOS-e, tak tylko pytam.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 11 marca 2011, 18:14 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Maska nie ma tu nic do rzeczy. Wynik polecenia ifconfig podaje dla obu interfejsów maskę 255.255.255.0. Dlaczego miałoby to w czymkolwiek szkodzić?
Mogę ten sam serwer dziś podłączyć do łącza DSL z jednym adresem, a jutro z drugim, a pojutrze podłączę go do neostrady, a komputery klienckie nawet tego nie zauważą.
Oczywiście możliwe jest - jak sugeruje rikardo7 - ustawienie TTL=1 na routerze. Mało jednak prawdopodobne. W takim przypadku nawet polecenie ping wp.pl by nie działało. A rozumiem, ze pingowanie działa, nie działa wyświetlanie stron (takie były wcześniejsze ustalenia).
W tej chwili to nie widzę żadnych przeszkód do tego, żeby wszystko działało.
Zrobiłbym restart serwera (najpierw sprawdzić czy usługi dhcpd, clamd, freshclam, aquid, dansguardian i firewall są włączone do automatycznego uruchamiania), potem restart stacji i zacząłbym od sprawdzenia:
1. Czy stacja dostała IP z puli serwera (192.168.100.X).
2. Jeśli tak, czy idzie ping do serwera.
3 Jeśli tak, czy idzie ping do wp.
4. Jeśli tak, czy wyświetlają się strony.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 11 marca 2011, 21:54 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Macku ja to wszysko rozumie, chodzi mi o maske na routerze skoro ip sie nie zmienia to raczej maska tez nie powinna byc inna niz w poprzednim ustawieniu, router ma 4 wyjscia LAN(no chyba ze nie na) to odlaczyl bym stacje z EOS i podlaczyl bym pod niego jakis komp lub lapek i sprawdzil czy z samego routera jest wszystko OK,


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 12 marca 2011, 00:33 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jeśli internet działa na samym EOSie, to chyba maska nie ma tu znaczenia. BTW - w sumie nie zapytałem, czy działa.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 14 marca 2011, 11:02 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
WItam i odpowiadam co u mnie się dzieje
W Centrum Streowania PCLInux mam wszystkie tryby o których Pan Maciej pisał uruchomione oprócz Dansuardiana którego nie mogę uruchomić wykonałem wszystkie czynnosci o których pisał Pan Maciej.
Pingowanie ze stacji do serwera udaje siię
Na dzień dzisiejszy pingowanie stron udaje się. Stacjom dawałem na sztywno adresy ip więc chyba nie otrzymywały z serwera automatycznie. Niestety cały czas stoję w miejscu POZDRAWIAM i jeszcze raz dzięki za okazaną pomoc Dla mnie to nauka:)))
Szkoda tylko że bez widocznych efektów


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 14 marca 2011, 12:45 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Po kolei wpisz:
service firewall restart
service clamd restart
service freshclam restart
service squid restart
service dansguardian restart
i wklej tutaj cały zapis z konsoli. (zaznacz całość myszą, potem w menu edycja, kopiuj)

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 14 marca 2011, 13:54 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
[root@kopi ~]# service firewall restart
Zatrzymuję firewall.. wszystko otwarte. [ OK ]
Uruchamiam Firewall: iptables v1.4.3.1: invalid port/service `-j' specified
Try `iptables -h' or 'iptables --help' for more information.
[ OK ]
Zatrzymywanie fail2ban: [ OK ]
Uruchamianie fail2ban: ERROR No file found for /var/log/proftpd/proftpd.log
2011-03-14 12:49:45,376 fail2ban.server : INFO Starting Fail2ban v0.8.3
2011-03-14 12:49:45,377 fail2ban.server : INFO Starting in daemon mode
[ OK ]
[root@kopi ~]# service clamd restart
Zatrzymywanie demona Clam Antivirus: [ OK ]
Uruchamianie demona Clam Antivirus: [ OK ]
[root@kopi ~]# service freshclam restart
Zatrzymywanie demona aktualizacji Clam AntiVirus: [ OK ]
Uruchamianie demona aktualizacji Clam AntiVirus: [ OK ]
[root@kopi ~]# service squid restart
Zatrzymywanie squid: ... [ OK ]
init_cache_dir ... Uruchamianie squid: . [ OK ]
[root@kopi ~]# service dansguardian restart
Shutting down dansguardian: [ FAILED ]
Starting dansguardian: [ FAILED ]
[root@kopi ~]#


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 14 marca 2011, 14:23 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Po pierwsze, widać, że coś masz nie tak w firewallu. Nie wiem, czy to ważne i jak ważne. Wklej wyniki poleceń:
iptables -L oraz iptables -t nat -L
Wszystko wskazuje na to, ze dansguardian nie może się uruchomić, bo jak wcześniej podawałeś nie łączy się z nadrzędnym proxy, czyli squidem. Według mnie musiała zostać zmieniona konfiguracja albo squida albo dansguardiana.
Jeśli nie została zmieniona, to mamy do czynienia z pierwszym cudem od dobrych dwóch tysięcy lat.
Jedynym sposobem, bym coś pomógł jest zrobienie mi dostępu do tego serwera przez ssh, w przeciwnym wypadku niestety nic więcej już nie jestem w stanie wymyślić.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 14 marca 2011, 15:01 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
[root@kopi ~]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-BadBots tcp -- anywhere anywhere multiport dports http,https
fail2ban-ProFTPD tcp -- anywhere anywhere tcp dpt:ftp
fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere
DROP tcp -- anywhere anywhere multiport dports 135,microsoft-ds
REJECT tcp -- anywhere anywhere tcp dpt:auth reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:socks reject-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere 192.168.100.3 tcp dpt:82
ACCEPT tcp -- anywhere 192.168.100.3 tcp dpt:webcache
ACCEPT tcp -- anywhere 192.168.100.254 tcp dpt:http
ACCEPT all -- anywhere anywhere
DROP tcp -- anywhere anywhere multiport dports 135,microsoft-ds
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-BadBots (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-ProFTPD (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
[root@kopi ~]#


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 14 marca 2011, 15:01 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
[root@kopi ~]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:82 to:192.168.100.254:80
DNAT tcp -- anywhere anywhere tcp dpt:82 to:192.168.100.3:82
REDIRECT tcp -- anywhere !eos tcp dpt:pop3 redir ports 8110

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@kopi ~]#


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 14 marca 2011, 15:34 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Podsumujmy naszą wiedzę dotychczasową. Adres twojego EOSa od strony WAN nie jest istotny, ważne są jedynie odpowiednie reguły, a niestety tych nie ma.
Ktoś naprawdę tam namieszał. Skoro serwer ma adres 192.168.100.1 to skąd w regułach iptables adresy 192.168.100.3 i 192.168.100.254?
Dansguardian nie chce się uruchomić, bo:
ACCEPT tcp -- anywhere 192.168.100.3 tcp dpt:webcache
ACCEPT tcp -- anywhere 192.168.100.254 tcp dpt:http
Zapytam zatem kto tam taką radosną twórczość Nikifora routingu uprawiał i po co?
Dlaczego ruch jest przekierowywany na jakieś inne hosty w sieci?
Ponieważ jak sądzę, nie jest możliwe zrobienie dojścia ssh dla mnie, jako, że nadrzędnym routerem zarządza "ktoś", to sugeruję instalację od zera, ale tym razem bez radosnej twórczości i DOKŁADNIE tak, jak w podręczniku użytkownika.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 14 marca 2011, 16:44 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
Czy zawarttość kont jezeli zostanie na nowo serer postawiony zostanie utracona czy jeżeli te konta utworzę znów odzyskam dane (pewnie raczej nie ale wolę zapytać) a i jeszcze jedno jeżeli stacje są na win xp czy muszę na sztywno ustawiać adresy ip czy serwer moze przydzielac adresy dynamiczne


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 14 marca 2011, 17:14 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nowa instalacja musi być instalacją od zera, jeśli ma usunąć błędy istniejącej. Tak więc niejako z definicji musi być to instalacja czysta.
Innej zresztą nie ma.
Konta i ich zawartość zniknie. Pliki możesz sobie zgrać na płytę, ale konfigurację kont musisz zrobić od nowa.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 12 maja 2011, 14:17 
Offline

Rejestracja: środa, 2 marca 2011, 20:17
Posty: 28
Witam Juz niestety jestem zalamany postawilem serwer EOS2010 od nowa i dalej mam to samo tak wiec nawet instalowalem Winde na jednym ze stanowisk i to samo nie ma internetu Stacja pinguje serwer router a nawet ip Wirtualnej Polski a po wpisaniu wszytskich komend mam wszyskie komunikaty oK
[root@eos sp63]# service dansguardian restart
Shutting down dansguardian: [ OK ]
Starting dansguardian: [ OK ]
[root@eos sp63]# service firewall restart
Zatrzymuję firewall.. wszystko otwarte. [ OK ]
Uruchamiam Firewall: [ OK ]
[root@eos sp63]# service clamd restart
Zatrzymywanie demona Clam Antivirus: [ OK ]
Uruchamianie demona Clam Antivirus: [ OK ]
[root@eos sp63]# service freshclam restart
Zatrzymywanie demona aktualizacji Clam AntiVirus: [ OK ]
Uruchamianie demona aktualizacji Clam AntiVirus: touch: missing file operand
Spróbuj `touch --help' dla uzyskania informacji.
chown: missing operand after `root:root'
Spróbuj `chown --help' dla uzyskania informacji.
[ OK ]
[root@eos sp63]# service squid restart
Zatrzymywanie squid: .... [ OK ]
init_cache_dir ... Uruchamianie squid: . [ OK ]
[root@eos sp63]# service dansguardian restart
Shutting down dansguardian: [ OK ]
Starting dansguardian: [ OK ]


Polecenia iptables -L oraz iptables -t nat -L

[root@eos sp63]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP tcp -- anywhere anywhere multiport dports 13
5,microsoft-ds
REJECT tcp -- anywhere anywhere tcp dpt:auth reject -with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:socks rejec t-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT icmp -- anywhere anywhere icmp echo-request l imit: avg 1/sec burst 5
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP tcp -- anywhere anywhere multiport dports 13 5,microsoft-ds
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@eos sp63]# iptables -L nat -L
iptables v1.4.3.1: Cannot use -L with -L

Try `iptables -h' or 'iptables --help' for more information.
[root@eos sp63]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 8080
REDIRECT tcp -- anywhere !eos.school tcp dpt:pop3 redir ports 8110

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@eos sp63]#


Czy jest w stanie ktos mi pomoc na serwerze internet jest administrator caly czas mowi ze na innych kompach np w ksiegowosci dostaja polaczeni z internetem z tego samego routera i nie dopuszcza mysli iz po wymianie routera jest zle - patrzy na mnie jak na upierdliwca POmocy


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 57 ]  Przejdź na stronę Poprzednia  1, 2, 3

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl