Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 15 grudnia 2017, 14:19

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 126 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5, 6, 7  Następna
Autor Wiadomość
 Tytuł:
Post: wtorek, 17 stycznia 2012, 00:42 
Offline

Rejestracja: środa, 5 maja 2010, 22:21
Posty: 34
Nie jestem jakimś "guru" w linuxie dlatego tu napisałem odnośnie tej karty..
co do prędkości wiem gdzie się je wpisuje, i fakt zgrałem plik z ustawieniami auto;auto;auto;auto
zmieniałem wcześniej jak widać w zahaszowanej linijce ale bez skutku.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 27 stycznia 2012, 08:23 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Od wczoraj śmiga u mnie w sieci CDN2, żeby działało przycinanie nie powinno być wpisu w "rc.fire_qos" zakresu sieci czyli "192.169.0.0/24;auto;auto;auto;auto" a tylko same IP czyli "192.168.0.2;auto;auto;auto;auto" u mnie wtedy działa przycinanie.Do "rc.fire_count" i "rc.fire_nat" również dodałem zamiast zakresu sieci IP.
EDIT
Jest tylko problem z l7 ale nie wiem w czym jest problem, w kernel.log jest:
Cytuj:
Jan 27 07:15:41 localhost kernel: [35298.266484] layer7: This is some protocol I can't handle.
Jan 27 07:15:41 localhost kernel: [35298.266489] layer7: This is some protocol I can't handle.
Jan 27 07:15:41 localhost kernel: [35298.266491] layer7: This is some protocol I can't handle.
Jan 27 07:15:41 localhost kernel: [35298.266493] layer7: This is some protocol I can't handle.
Jan 27 07:15:42 localhost kernel: [35298.566983] layer7: couldn't get conntrack.
Jan 27 07:15:42 localhost kernel: [35298.566988] layer7: couldn't get conntrack.
Jan 27 07:15:42 localhost kernel: [35298.566990] layer7: couldn't get conntrack.
Jan 27 07:15:42 localhost kernel: [35298.566992] layer7: couldn't get conntrack.
Jan 27 07:15:42 localhost kernel: [35299.220511] layer7: This is some protocol I can't handle.
Jan 27 07:15:42 localhost kernel: [35299.220517] layer7: This is some protocol I can't handle.
Jan 27 07:15:42 localhost kernel: [35299.220519] layer7: This is some protocol I can't handle.
Jan 27 07:15:42 localhost kernel: [35299.220520] layer7: This is some protocol I can't handle.

A podczas restartu inet jest blad inptables:
Cytuj:
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 28 stycznia 2012, 21:45 
Offline

Rejestracja: środa, 5 maja 2010, 22:21
Posty: 34
Dzięki! aż z ciekawości postaram sie dziś uruchomić jeszcze testowy serwer i sprawdzić jak to się ma ;)
pozdrawiam

EDIT

sprawdziłem to co napisałeś - fakt skrypty trzymają ładnie prędkość "powiedzmy"dla 2 userów. Ale nie trzymają wartości z pliku rc.fire_qos
np. próbowałem w rc.fire_conf ustawić wartość 1024 na download i przy 1 kompie miałem tą prędkość, a przy dwóch ładnie dzieliło na pół ale niezależnie od tego co wpisałem w pliku rc.fire_qos dla każdego usera.
Czy to bylo auto czy jakaś prędkość, skrypty i tak zawsze dzieliły łącze równo między dwa pc. A ja powiedzmy mając łącze 8M chciałbym dać taryfe 1M/0,5M jak to teraz mam zrobione na niceshaerze.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 29 stycznia 2012, 10:02 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
wrzuć gdzieś konfy bo ciężko jest wróżyć, ja mogę testować na dwóch kompach lapku i stacjonarce, i ciągnąc jednocześnie plik 500Mb z gts nam limit na obu, może nie całkiem zgodny z tym co mam ustawione w rc.fire_qos, ale limitu ustawionego nie przekracza.narazie jest to wszystko jeszcze testowe, Saturas robi nowe jajco i iptables bo nie ma w iptablesach "account" którego używa inet,i może być w tym jakiś problem,ja narazie mam wszystko na "auto"


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 29 stycznia 2012, 19:06 
Offline

Rejestracja: środa, 5 maja 2010, 22:21
Posty: 34
rikardo7 Jeśli możesz pokaż swoje konfigi.
I jeszcze jedno... jesteś pewien że jeśli ustawisz całe łącze na powiedzmy down 4M to można zrobić każdemu max 1M taryfe? znalazłem gdzieś zapiske na forum inet że to tylko w tej płatnej wersji jest. A w darmowych po prostu jest "sprawiedliwy" podział i tyle.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 stycznia 2012, 10:14 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
troche trudno jest podzielić 4M na np. 10 ludzi po 1M bo to jest raczej nie możliwe bo niby jak, ale można ograniczyć do 1M max nawet jak jest puste łącze to user nie dostanie więcej niż 1M.
EDIT
zapomniałem o plikach

rc.fire_access, rc.fire_fast, rc.fire_ip, rc.fire_ipsec, rc.fire_port, rc.fire_service, rc.hfsc - bez zmian

rc.firewall - zmienilem tylko port ssh na wlasny

rc.fire_local - dostosowany do własnej sieci

rc.fire_mac - IP-MAC z własnej sieci
============
rc.fire_nat
Cytuj:
# ----------------------------------------
# rc.fire_nat
# ----------------------------------------
# (ip_address;max_conn)
#
#10.10.0.0/16;none
#10.0.2.0/24;100
192.168.2.2;none
192.168.2.3;100
192.168.2.4;none
192.168.2.5;none

rc.fire.proxy - jeżeli jest squid
Cytuj:
# ----------------------------------------
# rc.fire_proxy
# ----------------------------------------
# (ip_address;gateway_ip)
#
#10.0.1.20;10.0.1.1
#10.0.1.21;10.0.1.1
192.168.2.2;192.168.2.1
192.168.2.3;192.168.2.1
192.168.2.4;192.168.2.1
192.168.2.5;192.168.2.1

rc.fire_qos - limity
Cytuj:
# ----------------------------------------
# rc.fire_qos
# ----------------------------------------
# (ip_address;down_rate;down_ceil;up_rate;up_ceil)
#
#10.0.1.9;auto;auto;auto;auto
#10.0.1.20;auto;auto;auto;auto
#10.0.1.21;auto;auto;auto;auto
#10.10.0.0/16;auto;auto;auto;auto
#192.168.2.82;128;256;128;256
192.168.2.2;auto;auto;auto;auto
192.168.2.3;auto;auto;32;128
192.168.2.4;auto;auto;auto;auto
192.168.2.5;auto;auto;auto;auto

rc.inet1 - dostosowany pod neo
Cytuj:
#!/bin/sh
# ---------------- INET1 "rc.inet1" -------------------
# All rights reserved for B@roo 2000-2010
# -----------------------------------------------------
#set -x

VERSION="2.9.9q"

# --------------------- Configuration -----------------
# Interfaces
ETH0_IP=""
ETH0_NETMASK=""
ETH0_SUBINTERFACES=""
ETH0_PROXY_ARP=""

ETH1_IP="192.168.2.1"
ETH1_NETMASK="255.255.255.0"
ETH1_SUBINTERFACES=""
ETH1_PROXY_ARP="yes"

ETH2_IP=""
ETH2_NETMASK=""
ETH2_SUBINTERFACES=""
ETH2_PROXY_ARP=""

# Proxy arp forwarding
PROXY_ARP_LAN=""
PROXY_ARP_WAN_IP=""
PROXY_ARP_WAN_NET=""
PROXY_ARP_ADDRESS=""
PROXY_ARP_ALLOW_NETWORKS="" # 192.168.100.0/24 10.0.100.0/24

# Default gateway:
GATEWAY=""

# ------------------ Set up interfaces ----------------
poniżej bez zmian

Jak komuś nie będzie pasował inet to musi poczekać aż Saturas przepczkuje firewall z CDN i uzyc niceshapera lub ściągnąć sobie firewal z CDN i wrzucic na serv z niceshaperem.
A i jeszcze linia DEAMOS z rc.conf :
Cytuj:
DAEMONS=(syslog-ng adsl !network inet dhcp4 crond sshd httpd squid proftpd dnsmasq mrtg)


Ostatnio zmieniony poniedziałek, 30 stycznia 2012, 10:53 przez rikardo7, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 stycznia 2012, 10:21 
Offline

Rejestracja: środa, 5 maja 2010, 22:21
Posty: 34
No o to właśnie mi chodzi, jak na razie używam niceshapera i tam mam download global (przykładowo 768kbps) czyli max ile moge wyssać z łącza i dl_ceil 128kbps przypisuje każdemu userowi. Przykład 6 userow sciaga pliki każdy z predkoscia 128kbps, 7user zaczyna sciagać i wtedy nice przycina każdego do ok, 109kbps. Tak żeby suma zużytego pasma nie przekraczała wartości podanej w global.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 stycznia 2012, 11:06 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
i to samo osiągniesz w inet bo inet tez jest dynamiczny

EDIT
Ogólnie CDN2 poza paroma błędami śmiga bardzo ładnie u mnie w sieci, dopóki czerwo nie włączy bulidera, to saturas nie poprawi tych błędów.
EDIT 2

CDN2 z niceshaperem 0.6 tez ładnie chodzi, jest tylko problem z firewalem trzeba wrzucić z CDN lub zrobić własny.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 12 lutego 2012, 21:04 
Offline

Rejestracja: środa, 5 maja 2010, 22:21
Posty: 34
Witam po krótkiej przerwie ;)
nie bawiłem sie już cdn2 musiałem nnd na szybko przeinstalować, do tej pory jechalem na 0.2.2 i było wszystko ok, zainstalowałem 0.2.4 i z tydzień było ok, a później jakieś jaja się działy... nnd nie przepuszczało dns'a... dziwna sprawa.. reset sieciówki i znów działa.
Wracając do tematu możesz podrzucić firewalla ? jestem bardziej zainteresowany w sumie niceshaperem bo do tej pory sie dobrze spisywał. A firewall z nnd nie działa w cdn2.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 12 lutego 2012, 21:12 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
wejdz TU w pgf powinien byc instalujesz przez pacman -U /sciezka/jakas
EDIT
Mozesz zainstalowac tez CDN


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 15 lutego 2012, 23:03 
Offline

Rejestracja: środa, 5 maja 2010, 22:21
Posty: 34
Przy pomocy rikardo7 udało się zmusić do współpracy skrypty inet oraz niceshapera przy którym zostałem :) obsługuje to w szczycie jakieś 30 pare osób i radzi sobie lepiej od poprzedniego nnd z starym nice :) póki co stabilnie, może ktoś wrzucić swojego firewalla? :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 marca 2012, 18:29 
Offline
MODERATOR

Rejestracja: środa, 24 października 2007, 15:30
Posty: 329
Lokalizacja: Sadowne
Jeśli ktoś zdecyduje się na instalację gruba2, po instalacji należy wykonać komendę z roota: grub-mkconfig -o /boot/grub/grub.cfg

_________________
Polska Grupa Freesco
medhost - Kompleksowe rozwiązania informatyczne
Przychodnia Optima Koszarska Rudnicka


Na górę
 Wyświetl profil  
 
Post: sobota, 10 listopada 2012, 20:47 
Offline

Rejestracja: środa, 3 listopada 2004, 20:53
Posty: 18
Lokalizacja: Olsztyn
Widziałem, że na "screenach" w helpie do instalacji systemik jest postawiony na "Oracle Virtualbox". Chciałem sobie zrobić wirtualną maszynkę, ale nie mogę. Mam błąd.

screen:
Obrazek


Na górę
 Wyświetl profil  
 
Post: niedziela, 11 listopada 2012, 01:19 
Offline
MODERATOR

Rejestracja: środa, 24 października 2007, 15:30
Posty: 329
Lokalizacja: Sadowne
Włącz pae w konfiguracji maszyny virt. Zakładka System o ile dobrze pamietam.

_________________
Polska Grupa Freesco
medhost - Kompleksowe rozwiązania informatyczne
Przychodnia Optima Koszarska Rudnicka


Na górę
 Wyświetl profil  
 
Post: sobota, 28 czerwca 2014, 00:49 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
A ja z innej beczki :)
Przebrnąłem przez instalację i uruchomienie internetu.
Tak czy tak musiałem troszkę pogrzebać w plikach konfiguracyjnych.
Internet działa na CDN2 i na LAN.Zamiast niceschapera uruchomiłem sobie rchtb i tez działa poprawnie :)
Działa poprawnie też dhcp4 i mogę przypisać adresy do konkretnych komputerw czy routerów na podstawie MAC.
A teraz pytanie. Chciałbym mieć taki firewall jak w NND.
1. Podobnie chciałbym iec możliwoć dopuszczania tylko znanych adresów do internetu - plik ethers z NND.
2. zainstalowałem apache i działa, doinstalowałem php i też działa(małe poprawki jeszcze), phpmyadmin niestety nie działa
Dopisałem symlinka do foldera w miejsce gdzie się zainstalował phpmyadmin, ale po wywołaniu wyświetla mi się
dostęp zabroniony
Jak to zrobić ? Nie chce mi się szczerze mówiąc męczyć, a przy okazji pewnie zostanie dla potomnych :)


Na górę
 Wyświetl profil  
 
Post: sobota, 28 czerwca 2014, 08:42 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Cytuj:
1. Podobnie chciałbym iec możliwoć dopuszczania tylko znanych adresów do internetu - plik ethers z NND.

Ściągnij sobie pakiet iptables z NND i rozpakuj tam gdzie trzeba, powinien działać bez większych przeróbek.
Zbudowany jest on jako ciąg reguł.
Cytuj:
2. zainstalowałem apache i działa, doinstalowałem php i też działa(małe poprawki jeszcze), phpmyadmin niestety nie działa

Jeśli to jest 403 z apache, to zapewne masz to w katalogu, gdzie nie wykonuje się php.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: sobota, 28 czerwca 2014, 15:24 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Phpmyadmin zainstalował się automatycznie tam gdzie miał się zainstalować.
Po skopiowaniu plików prawie działa :mrgreen: Kwestia konfiguracji.
Nie zauważyłem wcześniej, ale pewne regułki z rchtb nie pasują do
tego systemu, ale to nie problem. Przerobie nieco i powinno się udać.
Po uruchomieniu rchtb internet jest, ale z niektórych programów nie można
się połączyć. Np medal of honor nie chce się połączyć do serwerów.
Działa na porcie 12203 więc pewnie problem leży w wycięciu gdzieś portów.
Jak porobie nieco więcej to dam znać co i jak.


Na górę
 Wyświetl profil  
 
Post: sobota, 28 czerwca 2014, 23:59 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Może ja dorzucę coś do phpmyadmin, a dokładnie, o ile pamiętam, instalujesz pacman -S phpmyadmin w pliku /etc/httpd/conf/extra powinienes mieć plik "httpd-phpmyadmin.conf" a w nim taka zawartość:
Cytuj:
Alias /phpmyadmin "/usr/share/webapps/phpMyAdmin"
<Directory "/usr/share/webapps/phpMyAdmin">
AllowOverride All
Options FollowSymlinks
Order allow,deny
Allow from all
php_admin_value open_basedir "/srv/:/tmp/:/usr/share/webapps/:/etc/webapps:/usr/share/pear/"
</Directory>

w pliku "/etc/httpd/httpd.conf" taki wpis:
Cytuj:
# phpPgAdmin configuration
Include conf/extra/httpd-phpmyadmin.conf
jeżeli masz php dobrze ustawione to do phpmyadmin wejdziesz bez problemu wpisując w adres przeglądarki coś takiego:
Cytuj:
Adres_IP_servera/phpmyadmin

i powinien ci wyskoczyć panel do logowania phpMyAdmin-a, na 100%
co do firewala to taka mała uwaga w NND i CDN "iconfig" wyświetlał coś takiego
Cytuj:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1
inet addr:192.168.100.174 netmask
a w CDN2 po wpisaniu "ifconfig" widać cos takiego
Cytuj:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1
inet 192.168.100.174 netmask

Nie wiem dlaczego tak jest, bo nawet debian ma tak samo jak NND, więc wszedzie tam gdzie w plikach fitewala znajdziesz "inet addr:" musisz zmienic na "inet" jak nie zrobisz tych zmian to firewal bedzie ci głupiał!! to tyle na chwile obecna moich uwag :-)
EDIT
rchtb tez jest chyba na iptablesach wiec je też trzeba by przejżeć czy nie ma gzieś "inet addr" ale moge sie mylic bo nigdy rchtb nie użuwałem.


Ostatnio zmieniony niedziela, 29 czerwca 2014, 13:04 przez rikardo7, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
Post: niedziela, 29 czerwca 2014, 00:51 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Co do phpmyadmin
Nie można użyć takiej opcji jak A bo takiej nie ma :)
A w spomnianym katalogu nie mam tego pliku.
Jak skopiuję phpMyAdmin do foldera /src/http/ (jakoś taki dziwny ten folder serwera :) )
to pojawia mi się błąd, że brak rozszerzenia mysqli .

Powinienem jeszcze dopisać do /etc/rc.conf jako demon iptables zaraz za uruchomieniem
usług internet i przed dhcp.Ale dla testu napisałem /etc/rc.d/iptables restart i dostałem komunikat, że
Cytuj:
::Stopping IP Tables
Cannot load iptables rules: /etc.iptables/iptables.rules is missing!

Rozumiem, że nie mam tego w cdn2.

A już widzę.
Zamiast iptables.rules muszę zapisać to co skopiowałem czyli firewall.
Albo zmienić firewall na nazwę iptables.rules
Wybiore to drugie rozwiązanie :)

A za uwagi ślicznie na prawdę dziękuję bo sam bym sie z tym męczył
dużej, a tak będzie łatwiej :P

Edit::..
Po zmianie nazwy pliku i próbie uruchomienia dostaję komunikat o błędzie
w linii 8 , 9, 11
W linii 8 jest dowiązanie do pliku rc.conf
9 - /etc/rc.d/function
11 - i=`which iptables`

8O


Na górę
 Wyświetl profil  
 
Post: niedziela, 29 czerwca 2014, 13:03 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Ok zrobiłem małą literówke, ale powinieneś się sam domyśleć że pacman instaluje przez "S", wiec poprawka(literówke też):
pacman -S phpmyadmin
poza tym, już wspomniałem Ci wcześniej że dużo rzeczy trzeba robić na piechotę
co do folderów, to jeszcze nie jedno Cię zdziwi, bo CDN2 jest "inny" niż NND
aby zainstalować np. apacha z php to trzeba się pogimnastykować:
instalujemy:
pacman -S apache php php-apache php-init php-mcrypt phyton phyton2
Tyle pamiętam, pewnie jeszcze coś ci wyskoczy w zależnościach, pożniej jeszcze konfiguracja php, ale to jest opisane no forum,
przejrzyj to forum, zwłaszcza moje posty, bo wiele problemów CDN2 jest już opisanych, PDF-y i troche paczek znajdziesz TU
Co do iptables, to coś na 100% już namieszałeś iptables nie działa tak jak w NND, tzn. działa tak samo, tylko że paczka z regułami sie inaczej nazywa, powinieneś zainstalować firewal-inet lub firewal-cdn lub jak wsponiał Maciek pakiet iptables z NND
zresztą naprawdę poczytaj trochę i proszę nie sugeruj się NND.
demony odpalamy w rc.conf, ale można też w rc.local


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 126 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5, 6, 7  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl