Freesco, NND, CDN, EOS
http://forum.freesco.pl/

CDN 2 - instrukcja instalacji
http://forum.freesco.pl/viewtopic.php?f=40&t=18645
Strona 1 z 7

Autor:  Saturas [ środa, 28 grudnia 2011, 22:46 ]
Tytuł:  CDN 2 - instrukcja instalacji

Aktualna instrukcja instalacji i konfiguracji: http://cdn2.freesco.pl/

System jest nastawiony na skrypty inet.one.pl.

Jeśli ktoś dojrzy jakieś błędy w instrukcji, proszę o informację.

Niedługo część o serwerze LAMP pod CDN2.

Można uznać system za stabilne wydanie, działa na moich maszynach od dłuższego czasu bez żadnych problemów. Teraz czas na Wasze testy.

Pozdrawiam, Saturas.

Autor:  rikardo7 [ czwartek, 29 grudnia 2011, 23:34 ]
Tytuł: 

Zauważalnym, ze mając połączenie z dhcp(pobieranie IP) nie powinno się wyłączać "NETWORK" i nie uruchamiać "inet" ponieważ,po rebocie brak połączenia z netem. skrypty inet ustawiają statyczne ip na 192.168.1.2 na interfejsie eth0, zamiast pobrać dynamicznie

Autor:  Saturas [ piątek, 30 grudnia 2011, 00:26 ]
Tytuł: 

W instrukcji wspomniane jest o tym, że skrypty inet należy skonfiugurować po instalacji. Dane przyjęte w nich mają charakter tylko i wyłącznie poglądowy. W wypadku kiedy dostajemy adres dzięki DHCP, konfigurację interfejsu eth0 zapisujemy w rc.conf, włączamy demona network, a w plikach konfiguracyjnych skryptów inet zostawiamy uruchamianie tylko interfejsów wewenętrznych.

Autor:  rikardo7 [ piątek, 30 grudnia 2011, 02:06 ]
Tytuł: 

na str. 31 jest to napisane trochę inaczej,a przynajmniej ja to inaczej zrozumiałem, może warto o tym wspomnieć w instrukcji
Cytuj:
W kwestii konfiguracji interfejsów w pliku rc.conf developerzy archa umożliwili konfigurację tylko jednego interfejsu. Nie zalecam korzystania więc z tej części pliku. Firewall-inet posiada skrypt, który konfiguruje automatycznie kilka interfejsów. W innym wypadku należy dopisad do pliku /etc/rc.local komendy, które ręcznie skonfigurują interfejsy sieciowe.

Cytuj:
Należy także zmienid sekcję DAEMONS na samym koocu pliku:
 „!” przed demonem Network – wyłączeniem konfiguracji sieci poprzez rc.conf
 inet –zaraz po wyłączonym demonie Network, jeśli korzystamy ze skryptów firewall-inet (ich podstawowa konfiguracja będzie opisana dalej)
 sshd – jeśli zainstalowaliśmy serwer ssh
 dhcp4 – jeśli zainstalowaliśmy serwer dhcp IPv4
 inne zainstalowane przez nas demony

Jest wzmianka o konfiguracji inet na str.37, a instalujac wedlug instrukcji str.31 jest przed 37, nie ma nic aby nie wstawiać "!" przed network, gdy adres dostajemy z dhcp

Autor:  rikardo7 [ piątek, 30 grudnia 2011, 15:16 ]
Tytuł: 

:-)

Autor:  rikardo7 [ sobota, 31 grudnia 2011, 11:51 ]
Tytuł: 

:-)
Nie wiem jak u innych, ale ja zauważyłem ze po odpaleniu inet nie ma dostępu do ssh z zewnątrz, po wyłączeniu ich jest dostęp

Autor:  daneq [ sobota, 31 grudnia 2011, 13:29 ]
Tytuł: 

Skrypt inet dopuszcza ssh po porcie 5022, zmieniłeś config?

Autor:  rikardo7 [ sobota, 31 grudnia 2011, 13:48 ]
Tytuł: 

daneq pisze:
Skrypt inet dopuszcza ssh po porcie 5022, zmieniłeś config?
jaja se robisz?nie 5022 a 50022, przecież w instrukcji jasno "saturas"napisał, a czytać jeszcze trochę umie, wiec w /etc/ssh/sshd.config mam odhasowane port 50022
EDIT
Wystarczy "/etc/inet/rc.firewall stop" i ssh łączy się na porcie 50022

Autor:  daneq [ sobota, 31 grudnia 2011, 13:57 ]
Tytuł: 

Sorry, miałem na myśli 50022, pisałem z pamięci.

Autor:  rikardo7 [ sobota, 31 grudnia 2011, 15:21 ]
Tytuł: 

Saturas, mam pytanko, bo jest firewall-inet, ale czy dało by się wrzucić standardowy firewall ten który jest w CDN? przydał by się do niceshapera, można by zrobić zależność i podczas instalacji niceshapera odinstalowywać skrypty inet, albo chociaż pacman -S firewall bez zależności bo i tak jest to osobny pakiet.

wrzuciłem firewall-a z CDN i zainstalowałem niceshapera przerobiłem trochę inet w /etc/rc.d/ i ssh dziala z zewnatrz i zamiast skryptów inet startuje niceshaper.

EDIT
kernel.log i messages.log wali takim czymś po włączeniu firewala z inet

Cytuj:
Dec 31 23:36:09 localhost kernel: [ 30.541135] About to compile this: "^(^Sbittorrent protocol|azver^A$|get /scrape\?info_hash=get /announce\?info_hash=|ge
Dec 31 23:36:09 localhost kernel: [ 30.541162] About to compile this: "^..^B............."
Dec 31 23:36:09 localhost kernel: [ 30.541171] About to compile this: "^(invite|register|cancel|message|subscribe|notify) sip[<------>-^M -~]*sip/[0-2]\.[0
Dec 31 23:36:09 localhost kernel: [ 30.541187] About to compile this: "^.[^A-"`-^?.-..-.]?..........*."

Autor:  Saturas [ niedziela, 1 stycznia 2012, 17:22 ]
Tytuł: 

Okej, postaram się to ogarnąć w najbliższym czasie. Wybaczcie, robię cały projekt obecnie sam w wolnym czasie. Czekam, aż Czerwo udostępni mi starego buildera od CDN, tak, żebym mógł zbudować nowe paczki do CDN2 (m.in. exim, proftpd, firewall).

Autor:  rikardo7 [ niedziela, 1 stycznia 2012, 19:23 ]
Tytuł: 

Saturas pisze:
Okej, postaram się to ogarnąć w najbliższym czasie. Wybaczcie, robię cały projekt obecnie sam w wolnym czasie. Czekam, aż Czerwo udostępni mi starego buildera od CDN, tak, żebym mógł zbudować nowe paczki do CDN2 (m.in. exim, proftpd, firewall).

OK, spoko to tylko pare rzeczy, które rucily mi się w oczy, pewnie jeszcze coś mi wpadnie ;-).

Autor:  uszol90 [ sobota, 7 stycznia 2012, 23:32 ]
Tytuł: 

Koledzy :) usiłuje przejść z NND na CDN2... i mam na samym początku problem.
Instalator wisi już na "Booting the kernel."
próbowałem nagrać ISO jeszcze raz - nie pomogło
ściągnąłem jeszcze raz ISO i wypaliłem - nie pomogło
próby na innych pecetach - też ten sam problem
sprawdzałem na nich to np nnd sie instaluje i uruchamia bez problemu a CDN2 wisi na samym początku. Coś przeoczyłem?

Autor:  rikardo7 [ niedziela, 8 stycznia 2012, 06:10 ]
Tytuł: 

Udało mi się odpalić CDN2 na neo, trochę to trwało, bo nie miałem bezpośredniego dostepu do neo jak by ktoś chciał spróbować to pierwsze trzeba skonfigurować neo, a wiec "pppoe-setup" i podajemy login do neo, a później 2x hasło, w rc.conf powinien byc taki wpis :
Cytuj:
DAEMONS=(syslog-ng !network adsl inet crond sshd dhcp4 dnsmasq)

ważna jest kolejność pierwsze adsl i dopiero inet
w skryptach inet w pliku rc.fire_conf
Cytuj:
# Internet sharing
NAT_ENABLE="MASQUERADE"<------><------><------><------><------><------><------># yes, (nothing), MASQUERADE
INTERNET_ETH="ppp0"<--><------><------><------><------><------><------># ppp0
INTERNET_IP=""><------><------><------><------><------># 80.49.23.90

A w rc.inet1 :
Cytuj:
# Interfaces
ETH0_IP=""
ETH0_NETMASK=""
ETH0_SUBINTERFACES=""
ETH0_PROXY_ARP=""

ETH1_IP="10.10.0.1"
ETH1_NETMASK="255.255.0.0"
ETH1_SUBINTERFACES=""
ETH1_PROXY_ARP=""

ETH2_IP=""
ETH2_NETMASK=""
ETH2_SUBINTERFACES=""
ETH2_PROXY_ARP=""

# Proxy arp forwarding
PROXY_ARP_LAN=""
PROXY_ARP_WAN_IP=""
PROXY_ARP_WAN_NET=""
PROXY_ARP_ADDRESS=""
PROXY_ARP_ALLOW_NETWORKS=""<--># 192.168.100.0/24 10.0.100.0/24

# Default gateway:
GATEWAY=""

Próbowałem odpalić CDN2 na dynamicznie przydzielanym IP, pomimo przydzielanego IP i dns mam blad "server proxy sieci web nie odpowiada".
EDIT
po kombinacjach z ustawieniami w inet pojawil sie net :-) przy dynamicznym IP na eth0 w rc.inet1 wygląda tak:
Cytuj:
# Interfaces
ETH0_IP=""
ETH0_NETMASK=""
ETH0_SUBINTERFACES=""
ETH0_PROXY_ARP="eth0"

ETH1_IP="10.10.0.1"
ETH1_NETMASK="255.255.0.0"
ETH1_SUBINTERFACES=""
ETH1_PROXY_ARP="eth1"

ETH2_IP=""
ETH2_NETMASK=""
ETH2_SUBINTERFACES=""
ETH2_PROXY_ARP=""

# Proxy arp forwarding
PROXY_ARP_LAN="eth1"
PROXY_ARP_WAN_IP=""
PROXY_ARP_WAN_NET=""
PROXY_ARP_ADDRESS=""
PROXY_ARP_ALLOW_NETWORKS=""<--># 192.168.100.0/24 10.0.100.0/24

# Default gateway:
GATEWAY=""

A w rc.fire_conf sekcja internet sharing tak :
Cytuj:
# Internet sharing
NAT_ENABLE="yes"<------><------><------><------><------><------><------># yes, (nothing), MASQUERADE
INTERNET_ETH="eth0"<--><------><------><------><------><------><------># ppp0
INTERNET_IP=""><------><------><------><------><------># 80.49.23.90


EDIT2
Aha zapomniałem ze w rc.conf w sekcji DEAMOS powinno cos takiego :
Cytuj:
DAEMONS=(syslog-ng network !adsl inet crond sshd proftpd dhcp4 dnsmasq !squid)

Czyli przy przydzielanym IP z dhcp network nie powinien byc wylaczony bo wpis w inet do eth0 nie daje neta, spełnia to swoja role przy stałym IP no i to było tyle na dzisiejsza nockę.
EDIT

Jak ktoś ma stałe IP to stosuje się do konfiguracji zawartej w opisie Saturasa.

Autor:  Saturas [ niedziela, 8 stycznia 2012, 14:44 ]
Tytuł: 

uszol90:

Podaj jaki masz sprzęt.

Autor:  uszol90 [ niedziela, 8 stycznia 2012, 21:05 ]
Tytuł: 

k7vta4+ cpu amd duron
i starsze z CPU celeron 600mhz nie moge dokladnie spr teraz.
na tym starszym pc probowalem instalowac nnd smiga od 1 razu wcześniej z tym PC działał mikrotik i też nie było problemu.
Dysk podmieniałem, ram też. Wątpię żeby wadliwe było ISO, ściągałem 2 razy i 2 razy tez nagrałem..

Autor:  Saturas [ niedziela, 8 stycznia 2012, 23:34 ]
Tytuł: 

CDN2 wymaga procesora, który wspiera architekturę i686.

Autor:  uszol90 [ poniedziałek, 9 stycznia 2012, 00:16 ]
Tytuł: 

No i wszystko jasne :) czułem że w sprzęcie leży problem tylko nigdzie tego nie doczytałem.
Jutro zainstaluje. Dzięki wielkie!

Autor:  uszol90 [ czwartek, 12 stycznia 2012, 23:28 ]
Tytuł: 

cdn2 uruchomiony :) ale mam problem z firewallem - ktoś może podpowiedzieć jakie regułki mam dodać aby niceshaper działał poprawnie? czy on sam przy uruchomieniu robi to automatycznie?

Autor:  rikardo7 [ sobota, 14 stycznia 2012, 00:21 ]
Tytuł: 

No niestety narazie frewala w CDN2 nie ma,CDN2 jest przystosowane do skryptów inet. Wszystko zostało opisane, a jeżeli chcesz niceshaper to powinieneś pobrać sobie firewall z CDN i go uruchomić, albo napisać musisz własny.

Strona 1 z 7 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/