Freesco, NND, CDN, EOS
http://forum.freesco.pl/

CDN 2 - instrukcja instalacji
http://forum.freesco.pl/viewtopic.php?f=40&t=18645
Strona 3 z 7

Autor:  uszol90 [ wtorek, 17 stycznia 2012, 00:42 ]
Tytuł: 

Nie jestem jakimś "guru" w linuxie dlatego tu napisałem odnośnie tej karty..
co do prędkości wiem gdzie się je wpisuje, i fakt zgrałem plik z ustawieniami auto;auto;auto;auto
zmieniałem wcześniej jak widać w zahaszowanej linijce ale bez skutku.

Autor:  rikardo7 [ piątek, 27 stycznia 2012, 08:23 ]
Tytuł: 

Od wczoraj śmiga u mnie w sieci CDN2, żeby działało przycinanie nie powinno być wpisu w "rc.fire_qos" zakresu sieci czyli "192.169.0.0/24;auto;auto;auto;auto" a tylko same IP czyli "192.168.0.2;auto;auto;auto;auto" u mnie wtedy działa przycinanie.Do "rc.fire_count" i "rc.fire_nat" również dodałem zamiast zakresu sieci IP.
EDIT
Jest tylko problem z l7 ale nie wiem w czym jest problem, w kernel.log jest:
Cytuj:
Jan 27 07:15:41 localhost kernel: [35298.266484] layer7: This is some protocol I can't handle.
Jan 27 07:15:41 localhost kernel: [35298.266489] layer7: This is some protocol I can't handle.
Jan 27 07:15:41 localhost kernel: [35298.266491] layer7: This is some protocol I can't handle.
Jan 27 07:15:41 localhost kernel: [35298.266493] layer7: This is some protocol I can't handle.
Jan 27 07:15:42 localhost kernel: [35298.566983] layer7: couldn't get conntrack.
Jan 27 07:15:42 localhost kernel: [35298.566988] layer7: couldn't get conntrack.
Jan 27 07:15:42 localhost kernel: [35298.566990] layer7: couldn't get conntrack.
Jan 27 07:15:42 localhost kernel: [35298.566992] layer7: couldn't get conntrack.
Jan 27 07:15:42 localhost kernel: [35299.220511] layer7: This is some protocol I can't handle.
Jan 27 07:15:42 localhost kernel: [35299.220517] layer7: This is some protocol I can't handle.
Jan 27 07:15:42 localhost kernel: [35299.220519] layer7: This is some protocol I can't handle.
Jan 27 07:15:42 localhost kernel: [35299.220520] layer7: This is some protocol I can't handle.

A podczas restartu inet jest blad inptables:
Cytuj:
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.

Autor:  uszol90 [ sobota, 28 stycznia 2012, 21:45 ]
Tytuł: 

Dzięki! aż z ciekawości postaram sie dziś uruchomić jeszcze testowy serwer i sprawdzić jak to się ma ;)
pozdrawiam

EDIT

sprawdziłem to co napisałeś - fakt skrypty trzymają ładnie prędkość "powiedzmy"dla 2 userów. Ale nie trzymają wartości z pliku rc.fire_qos
np. próbowałem w rc.fire_conf ustawić wartość 1024 na download i przy 1 kompie miałem tą prędkość, a przy dwóch ładnie dzieliło na pół ale niezależnie od tego co wpisałem w pliku rc.fire_qos dla każdego usera.
Czy to bylo auto czy jakaś prędkość, skrypty i tak zawsze dzieliły łącze równo między dwa pc. A ja powiedzmy mając łącze 8M chciałbym dać taryfe 1M/0,5M jak to teraz mam zrobione na niceshaerze.

Autor:  rikardo7 [ niedziela, 29 stycznia 2012, 10:02 ]
Tytuł: 

wrzuć gdzieś konfy bo ciężko jest wróżyć, ja mogę testować na dwóch kompach lapku i stacjonarce, i ciągnąc jednocześnie plik 500Mb z gts nam limit na obu, może nie całkiem zgodny z tym co mam ustawione w rc.fire_qos, ale limitu ustawionego nie przekracza.narazie jest to wszystko jeszcze testowe, Saturas robi nowe jajco i iptables bo nie ma w iptablesach "account" którego używa inet,i może być w tym jakiś problem,ja narazie mam wszystko na "auto"

Autor:  uszol90 [ niedziela, 29 stycznia 2012, 19:06 ]
Tytuł: 

rikardo7 Jeśli możesz pokaż swoje konfigi.
I jeszcze jedno... jesteś pewien że jeśli ustawisz całe łącze na powiedzmy down 4M to można zrobić każdemu max 1M taryfe? znalazłem gdzieś zapiske na forum inet że to tylko w tej płatnej wersji jest. A w darmowych po prostu jest "sprawiedliwy" podział i tyle.

Autor:  rikardo7 [ poniedziałek, 30 stycznia 2012, 10:14 ]
Tytuł: 

troche trudno jest podzielić 4M na np. 10 ludzi po 1M bo to jest raczej nie możliwe bo niby jak, ale można ograniczyć do 1M max nawet jak jest puste łącze to user nie dostanie więcej niż 1M.
EDIT
zapomniałem o plikach

rc.fire_access, rc.fire_fast, rc.fire_ip, rc.fire_ipsec, rc.fire_port, rc.fire_service, rc.hfsc - bez zmian

rc.firewall - zmienilem tylko port ssh na wlasny

rc.fire_local - dostosowany do własnej sieci

rc.fire_mac - IP-MAC z własnej sieci
============
rc.fire_nat
Cytuj:
# ----------------------------------------
# rc.fire_nat
# ----------------------------------------
# (ip_address;max_conn)
#
#10.10.0.0/16;none
#10.0.2.0/24;100
192.168.2.2;none
192.168.2.3;100
192.168.2.4;none
192.168.2.5;none

rc.fire.proxy - jeżeli jest squid
Cytuj:
# ----------------------------------------
# rc.fire_proxy
# ----------------------------------------
# (ip_address;gateway_ip)
#
#10.0.1.20;10.0.1.1
#10.0.1.21;10.0.1.1
192.168.2.2;192.168.2.1
192.168.2.3;192.168.2.1
192.168.2.4;192.168.2.1
192.168.2.5;192.168.2.1

rc.fire_qos - limity
Cytuj:
# ----------------------------------------
# rc.fire_qos
# ----------------------------------------
# (ip_address;down_rate;down_ceil;up_rate;up_ceil)
#
#10.0.1.9;auto;auto;auto;auto
#10.0.1.20;auto;auto;auto;auto
#10.0.1.21;auto;auto;auto;auto
#10.10.0.0/16;auto;auto;auto;auto
#192.168.2.82;128;256;128;256
192.168.2.2;auto;auto;auto;auto
192.168.2.3;auto;auto;32;128
192.168.2.4;auto;auto;auto;auto
192.168.2.5;auto;auto;auto;auto

rc.inet1 - dostosowany pod neo
Cytuj:
#!/bin/sh
# ---------------- INET1 "rc.inet1" -------------------
# All rights reserved for B@roo 2000-2010
# -----------------------------------------------------
#set -x

VERSION="2.9.9q"

# --------------------- Configuration -----------------
# Interfaces
ETH0_IP=""
ETH0_NETMASK=""
ETH0_SUBINTERFACES=""
ETH0_PROXY_ARP=""

ETH1_IP="192.168.2.1"
ETH1_NETMASK="255.255.255.0"
ETH1_SUBINTERFACES=""
ETH1_PROXY_ARP="yes"

ETH2_IP=""
ETH2_NETMASK=""
ETH2_SUBINTERFACES=""
ETH2_PROXY_ARP=""

# Proxy arp forwarding
PROXY_ARP_LAN=""
PROXY_ARP_WAN_IP=""
PROXY_ARP_WAN_NET=""
PROXY_ARP_ADDRESS=""
PROXY_ARP_ALLOW_NETWORKS="" # 192.168.100.0/24 10.0.100.0/24

# Default gateway:
GATEWAY=""

# ------------------ Set up interfaces ----------------
poniżej bez zmian

Jak komuś nie będzie pasował inet to musi poczekać aż Saturas przepczkuje firewall z CDN i uzyc niceshapera lub ściągnąć sobie firewal z CDN i wrzucic na serv z niceshaperem.
A i jeszcze linia DEAMOS z rc.conf :
Cytuj:
DAEMONS=(syslog-ng adsl !network inet dhcp4 crond sshd httpd squid proftpd dnsmasq mrtg)

Autor:  uszol90 [ poniedziałek, 30 stycznia 2012, 10:21 ]
Tytuł: 

No o to właśnie mi chodzi, jak na razie używam niceshapera i tam mam download global (przykładowo 768kbps) czyli max ile moge wyssać z łącza i dl_ceil 128kbps przypisuje każdemu userowi. Przykład 6 userow sciaga pliki każdy z predkoscia 128kbps, 7user zaczyna sciagać i wtedy nice przycina każdego do ok, 109kbps. Tak żeby suma zużytego pasma nie przekraczała wartości podanej w global.

Autor:  rikardo7 [ poniedziałek, 30 stycznia 2012, 11:06 ]
Tytuł: 

i to samo osiągniesz w inet bo inet tez jest dynamiczny

EDIT
Ogólnie CDN2 poza paroma błędami śmiga bardzo ładnie u mnie w sieci, dopóki czerwo nie włączy bulidera, to saturas nie poprawi tych błędów.
EDIT 2

CDN2 z niceshaperem 0.6 tez ładnie chodzi, jest tylko problem z firewalem trzeba wrzucić z CDN lub zrobić własny.

Autor:  uszol90 [ niedziela, 12 lutego 2012, 21:04 ]
Tytuł: 

Witam po krótkiej przerwie ;)
nie bawiłem sie już cdn2 musiałem nnd na szybko przeinstalować, do tej pory jechalem na 0.2.2 i było wszystko ok, zainstalowałem 0.2.4 i z tydzień było ok, a później jakieś jaja się działy... nnd nie przepuszczało dns'a... dziwna sprawa.. reset sieciówki i znów działa.
Wracając do tematu możesz podrzucić firewalla ? jestem bardziej zainteresowany w sumie niceshaperem bo do tej pory sie dobrze spisywał. A firewall z nnd nie działa w cdn2.

Autor:  rikardo7 [ niedziela, 12 lutego 2012, 21:12 ]
Tytuł: 

wejdz TU w pgf powinien byc instalujesz przez pacman -U /sciezka/jakas
EDIT
Mozesz zainstalowac tez CDN

Autor:  uszol90 [ środa, 15 lutego 2012, 23:03 ]
Tytuł: 

Przy pomocy rikardo7 udało się zmusić do współpracy skrypty inet oraz niceshapera przy którym zostałem :) obsługuje to w szczycie jakieś 30 pare osób i radzi sobie lepiej od poprzedniego nnd z starym nice :) póki co stabilnie, może ktoś wrzucić swojego firewalla? :)

Autor:  Saturas [ poniedziałek, 19 marca 2012, 18:29 ]
Tytuł: 

Jeśli ktoś zdecyduje się na instalację gruba2, po instalacji należy wykonać komendę z roota: grub-mkconfig -o /boot/grub/grub.cfg

Autor:  horror [ sobota, 10 listopada 2012, 20:47 ]
Tytuł:  Re: CDN 2 - instrukcja instalacji

Widziałem, że na "screenach" w helpie do instalacji systemik jest postawiony na "Oracle Virtualbox". Chciałem sobie zrobić wirtualną maszynkę, ale nie mogę. Mam błąd.

screen:
Obrazek

Autor:  Saturas [ niedziela, 11 listopada 2012, 01:19 ]
Tytuł:  Re: CDN 2 - instrukcja instalacji

Włącz pae w konfiguracji maszyny virt. Zakładka System o ile dobrze pamietam.

Autor:  CyberDuck [ sobota, 28 czerwca 2014, 00:49 ]
Tytuł:  Re: CDN 2 - instrukcja instalacji

A ja z innej beczki :)
Przebrnąłem przez instalację i uruchomienie internetu.
Tak czy tak musiałem troszkę pogrzebać w plikach konfiguracyjnych.
Internet działa na CDN2 i na LAN.Zamiast niceschapera uruchomiłem sobie rchtb i tez działa poprawnie :)
Działa poprawnie też dhcp4 i mogę przypisać adresy do konkretnych komputerw czy routerów na podstawie MAC.
A teraz pytanie. Chciałbym mieć taki firewall jak w NND.
1. Podobnie chciałbym iec możliwoć dopuszczania tylko znanych adresów do internetu - plik ethers z NND.
2. zainstalowałem apache i działa, doinstalowałem php i też działa(małe poprawki jeszcze), phpmyadmin niestety nie działa
Dopisałem symlinka do foldera w miejsce gdzie się zainstalował phpmyadmin, ale po wywołaniu wyświetla mi się
dostęp zabroniony
Jak to zrobić ? Nie chce mi się szczerze mówiąc męczyć, a przy okazji pewnie zostanie dla potomnych :)

Autor:  Maciek [ sobota, 28 czerwca 2014, 08:42 ]
Tytuł:  Re: CDN 2 - instrukcja instalacji

Cytuj:
1. Podobnie chciałbym iec możliwoć dopuszczania tylko znanych adresów do internetu - plik ethers z NND.

Ściągnij sobie pakiet iptables z NND i rozpakuj tam gdzie trzeba, powinien działać bez większych przeróbek.
Zbudowany jest on jako ciąg reguł.
Cytuj:
2. zainstalowałem apache i działa, doinstalowałem php i też działa(małe poprawki jeszcze), phpmyadmin niestety nie działa

Jeśli to jest 403 z apache, to zapewne masz to w katalogu, gdzie nie wykonuje się php.

Autor:  CyberDuck [ sobota, 28 czerwca 2014, 15:24 ]
Tytuł:  Re: CDN 2 - instrukcja instalacji

Phpmyadmin zainstalował się automatycznie tam gdzie miał się zainstalować.
Po skopiowaniu plików prawie działa :mrgreen: Kwestia konfiguracji.
Nie zauważyłem wcześniej, ale pewne regułki z rchtb nie pasują do
tego systemu, ale to nie problem. Przerobie nieco i powinno się udać.
Po uruchomieniu rchtb internet jest, ale z niektórych programów nie można
się połączyć. Np medal of honor nie chce się połączyć do serwerów.
Działa na porcie 12203 więc pewnie problem leży w wycięciu gdzieś portów.
Jak porobie nieco więcej to dam znać co i jak.

Autor:  rikardo7 [ sobota, 28 czerwca 2014, 23:59 ]
Tytuł:  Re: CDN 2 - instrukcja instalacji

Może ja dorzucę coś do phpmyadmin, a dokładnie, o ile pamiętam, instalujesz pacman -S phpmyadmin w pliku /etc/httpd/conf/extra powinienes mieć plik "httpd-phpmyadmin.conf" a w nim taka zawartość:
Cytuj:
Alias /phpmyadmin "/usr/share/webapps/phpMyAdmin"
<Directory "/usr/share/webapps/phpMyAdmin">
AllowOverride All
Options FollowSymlinks
Order allow,deny
Allow from all
php_admin_value open_basedir "/srv/:/tmp/:/usr/share/webapps/:/etc/webapps:/usr/share/pear/"
</Directory>

w pliku "/etc/httpd/httpd.conf" taki wpis:
Cytuj:
# phpPgAdmin configuration
Include conf/extra/httpd-phpmyadmin.conf
jeżeli masz php dobrze ustawione to do phpmyadmin wejdziesz bez problemu wpisując w adres przeglądarki coś takiego:
Cytuj:
Adres_IP_servera/phpmyadmin

i powinien ci wyskoczyć panel do logowania phpMyAdmin-a, na 100%
co do firewala to taka mała uwaga w NND i CDN "iconfig" wyświetlał coś takiego
Cytuj:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1
inet addr:192.168.100.174 netmask
a w CDN2 po wpisaniu "ifconfig" widać cos takiego
Cytuj:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1
inet 192.168.100.174 netmask

Nie wiem dlaczego tak jest, bo nawet debian ma tak samo jak NND, więc wszedzie tam gdzie w plikach fitewala znajdziesz "inet addr:" musisz zmienic na "inet" jak nie zrobisz tych zmian to firewal bedzie ci głupiał!! to tyle na chwile obecna moich uwag :-)
EDIT
rchtb tez jest chyba na iptablesach wiec je też trzeba by przejżeć czy nie ma gzieś "inet addr" ale moge sie mylic bo nigdy rchtb nie użuwałem.

Autor:  CyberDuck [ niedziela, 29 czerwca 2014, 00:51 ]
Tytuł:  Re: CDN 2 - instrukcja instalacji

Co do phpmyadmin
Nie można użyć takiej opcji jak A bo takiej nie ma :)
A w spomnianym katalogu nie mam tego pliku.
Jak skopiuję phpMyAdmin do foldera /src/http/ (jakoś taki dziwny ten folder serwera :) )
to pojawia mi się błąd, że brak rozszerzenia mysqli .

Powinienem jeszcze dopisać do /etc/rc.conf jako demon iptables zaraz za uruchomieniem
usług internet i przed dhcp.Ale dla testu napisałem /etc/rc.d/iptables restart i dostałem komunikat, że
Cytuj:
::Stopping IP Tables
Cannot load iptables rules: /etc.iptables/iptables.rules is missing!

Rozumiem, że nie mam tego w cdn2.

A już widzę.
Zamiast iptables.rules muszę zapisać to co skopiowałem czyli firewall.
Albo zmienić firewall na nazwę iptables.rules
Wybiore to drugie rozwiązanie :)

A za uwagi ślicznie na prawdę dziękuję bo sam bym sie z tym męczył
dużej, a tak będzie łatwiej :P

Edit::..
Po zmianie nazwy pliku i próbie uruchomienia dostaję komunikat o błędzie
w linii 8 , 9, 11
W linii 8 jest dowiązanie do pliku rc.conf
9 - /etc/rc.d/function
11 - i=`which iptables`

8O

Autor:  rikardo7 [ niedziela, 29 czerwca 2014, 13:03 ]
Tytuł:  Re: CDN 2 - instrukcja instalacji

Ok zrobiłem małą literówke, ale powinieneś się sam domyśleć że pacman instaluje przez "S", wiec poprawka(literówke też):
pacman -S phpmyadmin
poza tym, już wspomniałem Ci wcześniej że dużo rzeczy trzeba robić na piechotę
co do folderów, to jeszcze nie jedno Cię zdziwi, bo CDN2 jest "inny" niż NND
aby zainstalować np. apacha z php to trzeba się pogimnastykować:
instalujemy:
pacman -S apache php php-apache php-init php-mcrypt phyton phyton2
Tyle pamiętam, pewnie jeszcze coś ci wyskoczy w zależnościach, pożniej jeszcze konfiguracja php, ale to jest opisane no forum,
przejrzyj to forum, zwłaszcza moje posty, bo wiele problemów CDN2 jest już opisanych, PDF-y i troche paczek znajdziesz TU
Co do iptables, to coś na 100% już namieszałeś iptables nie działa tak jak w NND, tzn. działa tak samo, tylko że paczka z regułami sie inaczej nazywa, powinieneś zainstalować firewal-inet lub firewal-cdn lub jak wsponiał Maciek pakiet iptables z NND
zresztą naprawdę poczytaj trochę i proszę nie sugeruj się NND.
demony odpalamy w rc.conf, ale można też w rc.local

Strona 3 z 7 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/