Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
CDN 2 - instrukcja instalacji http://forum.freesco.pl/viewtopic.php?f=40&t=18645 |
Strona 4 z 7 |
Autor: | CyberDuck [ niedziela, 29 czerwca 2014, 20:59 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Rikardo wiem wiem Tak tez zrobiłem i instaluje mi się tam gdzie napisałem. Robiłem przez pacman -S phpmyadmin . Wiem, że zrobiłes literówkę . Już dawno nauczyłem się czytać podpowiedzi -h i ewentualnie opisy. Poza tym php mi działało i działa. Poustawiałem już je nawet pod moje potrzeby. Zresztą pisałem wcześniej, że mi działa. mysql też działa, ale nie mogę uruchomić phpMyAdmin. Mimo skopiowania całego phpMyAdmin zaczyna sie wykonywać skrypt, ale otrzymuje komunikat, że nie ma rozszerzenia mysqli !!. Co do firewall. Wcześniej zrozumiałem i tak też zrobiłem, że mam skopiować pliki z nnd. Teraz dopiero doczytałem, że mam ściągnąc i rozpakować tam gdzie trzeba Tak na prawde to potrzebue do pełnego szczęścia jeszcze działających : phpMyAdmin firewall z plikami ethers i oident, host. Resztę sobie porobie sam. Na razie nic nie namieszałem Robię to ostrożnie i wszystko działa. Poza tym używam wersji boot ghosta nortona. Na szczęście czyta tez ext4 więc jak coś namieszam to mogę sobie przywrócić któryś z kroków i system będzie jak nienaruszony. Edit ::.. Po instalacji firewall-inet w /etc/iptables/simple_firewall.rules dopisały się regułki : *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p icmp -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -j REJECT --reject-with tcp-reset -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable -A INPUT -j REJECT --reject-with icmp-proto-unreachable COMMIT Chciałbym, żeby mi działał firewall jak w NND. A i jeszcze coś. Chyba nie działa serwer pakietów NND. Może inaczej. Mam propozycję. Kolejno i powoli. Przywróciłem system do czystej instalacji. Wychodzimy od tego, że udało się uruchomić internet i wszystko działa. apache z php też działa. Zacznijmy więc od firewall. |
Autor: | rikardo7 [ niedziela, 29 czerwca 2014, 23:44 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Ok co do firewala to jest troche zakrecone w CDN2, jak chcesz korzystać ze skryptów inet to instalujesz "firewall-inet" a jak chcesz miec COŚ podobnego do NND to najlepiej zainstalować "firewall-cdn" jest to przerobiony z NND firewal na potrzeby CDN ale pod CDN2 spisuje się u mnie znakomicie, do tego możesz dodać sobie co nieco z NND czyli sciagnąć iptables i rozpakowac i testować czy zadziała. A co do phpmyadmin to nie kopiujesz nic do folderu /srv/http tylko tak jak napisałem ci w pierwszej mojej odpowiedzi instalujesz przez pacman -S phpmyadmin wszystko instaluje się do odpowiednich folderów w /etc/webapps i /usr/share/webapps teraz(nie pamiętam czy mi się sam zrobił)powinieneś mieć plik conf dla http w /etc/httpd/conf/extra plik o takiej treści : Cytuj: Alias /phpmyadmin "/usr/share/webapps/phpMyAdmin" <Directory "/usr/share/webapps/phpMyAdmin"> AllowOverride All Options FollowSymlinks Order allow,deny Allow from all php_admin_value open_basedir "/srv/:/tmp/:/usr/share/webapps/:/etc/webapps:/usr/share/pear/" </Directory> u mnie nazwałem go "http-phpmyadmin.conf" do pliku /etc/httpd/httpd.conf dopisane mam : Cytuj: # phpPgAdmin configuration Include conf/extra/httpd-phpmyadmin.conf Jeżeli nie masz teo to utwórz i restart httpd, co do mysqli to powienieneś zajrzeć do /etc/php/php.ini abyś nie przegladał całego przejdź od razu do lini 941, od tej lini masz konfiguracje php usuwasz " ;" usługa włączona w twoim przypadku - mysqli jest to linia 959. EDIT Przypomniało mi się, że w twoim przypadku powinenes zastosowac firewall-cdn, jest prawie tak samo funkcjonalny jak w NND pliki konfiguracyjne to "/etc/rc.firewall" i "/etc/forward.porty" |
Autor: | Maciek [ poniedziałek, 30 czerwca 2014, 09:16 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
http://repo.nnd.freesco.pl/ |
Autor: | rikardo7 [ poniedziałek, 30 czerwca 2014, 14:18 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Maciek pisze: http://repo.nnd.freesco.pl/ Macku podałem mu link do repo NND |
Autor: | CyberDuck [ wtorek, 1 lipca 2014, 01:18 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Z firewall na razie nie walczyłem, ale powalczyłem z php. I zrobiłem tak : 1. Pliku http-phpmyadmin.conf nie ma w podanej lokacji, ale znalazłem go w /etc/webapps/phpmyadmin pod nazwą apache.example.conf. Skopiowałem go więc go do katalogu /etc/httpd/extra/ zmieniając nazwę na http-phpmyadmin.conf . 2. do /etc/httpd/httpd.conf dopisałem na końcu "Include conf/extra/http-phpmyadmin.conf" PhpMyAdmin mi ładnie ruszyło, ale podczas próby logowania się otrzymałem błąd na dole, że brakuje rozszerzenia mysqli, mysql, mcrypt więc w pliku /etc/php/php.ini odkomentowałem (;) ;extension=intl.so extension=json.so ;extension=ldap.so extension=mcrypt.so ;extension=mssql.so extension=mysqli.so extension=mysql.so . No i nie mogę się zalogować do phpMyAdmin Podaję login i hasło dla root i cały czas nie mogę się zalogować. Zrobiłem więc z konsoli tak : podałem hasło dla root i zalogowałem się do bazy z terminala. Dostałem komunikat zachęty : mysql> więc dalej zrobiłem tak : Dodałem użytkownika : Nadałem mu prawa. Ponieważ ma to być root dla bazy więc nadałem mu największe prawa. mysql> GRANT ALL PRIVILEGES ON cyberduck_db.* TO 'cyberduck'@'localhost' -> WITH GRANT OPTION; No i exit. Po tych czynnościach podając login i haśło w phpmyadmin zostałem wpuszczony i mam pełne prawa. Poszukałem też problemy tyczącego się mcrypt w google i : http://webroad.pl/inne/2893-instalacja- ... untu-14-04 http://blog.techmedia.pl/brak-rozszerze ... racje-php/ . Przy próbie pacman -S mcrypt nie ma takiej paczki. Co dalej ? Nadal na dole nawet po zalogowaniu się widnieje komunikat : Brak rozszerzenia mcrypt. Proszę sprawdzić konfigurację PHP. Plik konfiguracyjny wymaga teraz tajnej frazy kodującej (blowfish_secret). Edit::.. Jednak się troszkę pośpieszyłem bo po zalogowaniu się nie widziałem, że nie mam uprawnień admina do phpMyAdmin i baz. Więc musiałem podać nieco inaczej polecenia : I teraz dopiero mam pełne prawa Co do paczki z firewall nie znalazłem jej pod podanym linkiem albo nie umiem szukać ... |
Autor: | Maciek [ wtorek, 1 lipca 2014, 08:50 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Paczka z firewallem nazywa się iptables. |
Autor: | rikardo7 [ wtorek, 1 lipca 2014, 10:00 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
CyberDuck pisze: ...ciach Co do paczki z firewall nie znalazłem jej pod podanym linkiem albo nie umiem szukać ... no raczej to drugie, firewall z NND jest TUTAJ a firewall z CDN TUTAJ, co do mcrypt, to raczej bardzo słabo szukałeś : pacman -S php-mcrypt powinien rozwiązać twój problem. |
Autor: | CyberDuck [ wtorek, 1 lipca 2014, 18:36 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Faktycznie pomogło Ładnie się zainstalowała. Trzebabyło tylko serwer kopnąć . Znaczy zrobić reboot. Ale to nie wszystko z phpmyadmin. Dlatego pisze dla reszty jeśli ktoś będzie miał z tym kłopot. Na dole w phpMyAdmin widnieją jeszcze błędy związane z wyłączonymi funkcjami i z plikiem $cfg['blowfish_secret'] . W tym ostatnim wypadku należy dopisać do pliku /etc/webapps/phpmyadmin/config.inc.php Z tym pierwszym jest nieco wiecej roboty. Należy wykonać skrypt z /usr/share/webapps/phpMyAdmin/scripts/create_tables.sql . Jak kto woli. Można poprostu go skopiować i wykonać w sql phpmyadmin albo można wykonać go z poziomu serwera. Jak już mamy wszystkie tabele w bazie phpmyadmin należy w pliku konfiguracyjnym /etc/webapps/phpmyadmin/config.inc.php odkomentować $cfg['Servers'][$i]['pmadb'] = 'phpmyadmin'; $cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark'; $cfg['Servers'][$i]['relation'] = 'pma_relation'; $cfg['Servers'][$i]['table_info'] = 'pma_table_info'; $cfg['Servers'][$i]['table_coords'] = 'pma_table_coords'; $cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages'; $cfg['Servers'][$i]['column_info'] = 'pma_column_info'; $cfg['Servers'][$i]['history'] = 'pma_history'; $cfg['Servers'][$i]['tracking'] = 'pma_tracking'; $cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords'; $cfg['Servers'][$i]['userconfig'] = 'pma_userconfig'; Na koniec restart apache, mysql, wylogować się i zalogować ponownie do phpMyAdmin i voila Teraz dopiero można już wszystko i bez błędów. No to ok. Mamy apache, php i phpMyAdmin załatwione Nie pisałem o konfiguracji php i apache bo jest dość prosta i mam nadzieje, że każdy sobie poradzi. |
Autor: | CyberDuck [ środa, 2 lipca 2014, 01:07 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Firewall. Ściągnąłem paczkę i za pomocą pacmana zainstalowałem. Wybrałem tę z CDN. pacman -U sciezka_do_pliku . Ładnie się zainstalował i po wykonaniu Działa. Sprawdziłem na ICMP, znaczy na pingach. Żeby się uruchamiał i żebym za dużo nie kombinował to gdzie mam dopisać jego uruchamianie ? Resztę regułek z czasem przepisze z NND. Następna rzecz to w NND miałem tak zrobione, że były pliki ethers, host, oraz oidentd_masq.conf . Aby klient działał musiałem dodać MAC i IP do dhcpd.conf oraz do pozostałych wymienionych plików adresy IP z nazwami. Jak to teraz zrobić w CDN2 ? Trzecia rzecz niepokojąca DHCP widać na porcie WAN. Dla testów podłączyłem dwa komputery. Stacjonarny i laptopa. Dopisałem je do dhcpd.conf : host CyberLap { hardware ethernet 00:1E:37:D6:CE:AE; fixed-address 10.10.10.50; option broadcast-address 10.10.255.255; option routers 10.10.0.1; } i ładnie dostały adres z dhcp. Jednak jeśli skasuję regułę to komputery nadal dostają z dhcp ten sam adres jakby były nadal dopisane. Ale to mnie mniej martwi. Sytuacja zaczęła mnie zastanawiać kiedy jeden z komputerów, dowolnie który, podłączyłem bezpośrednio do swojego routera. Komputer w ten sposób nie dostał adresu z routera tylko jakby z serwera. Tak jakby na porcie WAN był widoczny DHCP. Jak to można wytłumaczyć ? I jeszcze coś . W firewall jest taka regłka : # serwer ssh if [ "$SSH" = "1" ]; then PORT_SSH=`grep ^Port /etc/ssh/sshd_config| cut -f 2 -d " "` <------>[ -z $PORT_SSH ] && PORT_SSH=22 <------>$i -A INPUT -p tcp -i $EXTIF --dport $PORT_SSH -j ACCEPT fi Obojętnie czy wpiszę port 50022 czy 22 ssh działa przez port WAN ? Mimo, że łączę się na porcie 50022. |
Autor: | rikardo7 [ środa, 2 lipca 2014, 19:22 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
A wyłączyłeś uruchamianie inet, co do uruchamiania demonów, to w rc.conf tak samo jak w NND, co do firewala to pewnie nie postawiłeś drugiego interfejsu i wszystko chodzi Ci na jednym, poszukaj na forum, szukaj w CDN i CDN2 ja znalazłem np. TO. A co do regułki w firewalu tej zacytowanej przez Ciebie, to ona wykrywa automatycznie port ssh z pliku configuracyjnego SSH. |
Autor: | CyberDuck [ środa, 2 lipca 2014, 21:14 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Fakt nie wyłączyłem inet Co do postawienia interface to przecież robi się to przy instalacji ... A nie lepiej dopisac do rc.local uruchmiania ? Co do regulki to fakt Nie zwrociłem na to uwagi tylko poszedłem starym tropem z NND. A co z pozostałymi pytaniami ? |
Autor: | rikardo7 [ środa, 2 lipca 2014, 23:44 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
CyberDuck pisze: Fakt nie wyłączyłem inet Co do postawienia interface to przecież robi się to przy instalacji ... No chyba nie całkiem CyberDuck pisze: A nie lepiej dopisac do rc.local uruchmiania ? Twoja wola panie CyberDuck pisze: Co do regułki to fakt Nie zwróciłem na to uwagi tylko poszedłem starym tropem z NND. A to ciekawe, bo w NND ta reguła wygląda identycznie i spełnia ta sama role, pisałem ci że ta paczka jest dostosowana do CDN z NND. CyberDuck pisze: A co z pozostałymi pytaniami ? Chodzi Ci o hosts, ethers, oidentd_masq.conf, nie pamiętam skąd je mam, może je utworzyłem, radziłem sobie z wujkiem google i wiki.arch.org np. TO Nie pamiętam wszystkiego co robiłem aby mieć wszystko co mi było potrzebne, ale spędziłem dużo czasu z wujkiem google, dużo rzeczy jest na tym forum. Ja za Ciebie tego czasu nie spedze. Pare rzeczy mi tak na szybko wpadło : 1. viewtopic.php?f=39&t=18027 2. viewtopic.php?f=39&t=18225 Aha wrzuć wynik ifconfig |
Autor: | CyberDuck [ czwartek, 3 lipca 2014, 00:35 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Czemu ? Szukałem w repozytoriach i też nie znalazłem. Cytuj: A to ciekawe, bo w NND ta reguła wygląda identycznie i spełnia ta sama role, pisałem ci że ta paczka jest dostosowana do CDN z NND. Też nie całkiem. Miałem to zmienione. W nnd miałem port na sztywno przypisany. |
Autor: | rikardo7 [ czwartek, 3 lipca 2014, 23:26 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
CyberDuck pisze: Czemu ? Szukałem w repozytoriach i też nie znalazłem. Cytuj: A to ciekawe, bo w NND ta reguła wygląda identycznie i spełnia ta sama role, pisałem ci że ta paczka jest dostosowana do CDN z NND. Też nie całkiem. Miałem to zmienione. W nnd miałem port na sztywno przypisany. netconfa nie ma bo był w testing, a po padzie dysku z archiwum nie wszystko udało się odzyskać, mam Tutaj tą paczke, możesz sobie pobrać. A co do firewalla to mówimy o standardowej wersji, a nie przerabianej, po drugie port ssh (standardowy 22) zmienia się w pliku /etc/ssh/sshd_config, a nie w firewallu, firewall go tylko otwiera na zewnątrz. |
Autor: | CyberDuck [ piątek, 4 lipca 2014, 04:59 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Rikardo, wiem Podobnie jak w przypadku innych portów. napisałem tylko, że w NND miałem to przerobione i tak się do tej przeróbki przyzwyczaiłem ... chodziło o to, że nie zwróciłem uwagi na to co ta regułka robi tylko się zdziwiłem, że po zmianie portu nadal ssh działało Nic więcej. Paczkę ściągnąłem na dysk i stamtąd ją zainstalowałem. Poszło łądnie. Teraz jeszcze tylko konfiguracja, którą zrobię dzisiaj. Później się zajmę plikami hosts, ... Napiszę jak poszło. Wszystko działa na razie ślicznie. A właśnie ... proftpd też już działa ładnie. Zmieniłem tylko port na 150. Miałem chwilowy problem, ale się z nim uporałem, ale na serio myślałem już, że jest po systemie . Dopisałem nie tam gdzie trzeba uruchamianie się firewall jeszcze przed zainicjowaniem interface i uruchamianie firewall się zapętliło niedopuszczając do czegokolwiek dalej. Nawet nie mogłem uruchomić systemu. Pomógł mi knopix. Przywróciłem z pod niego wpisy i dalej już poszło z górki |
Autor: | rikardo7 [ piątek, 4 lipca 2014, 16:34 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Konfiguracja polega na wpisaniu tego co sie wpisywało w rc.conf pod CDN czyli w /etc/net.conf: Cytuj: # ----------------------------------------------------------------------- # NETWORKING # ----------------------------------------------------------------------- # Use 'ifconfig -a' or 'ls /sys/class/net/' to see all available interfaces. # # Interfaces to start at boot-up (in this order) # Declare each interface then list in INTERFACES # - prefix an entry in INTERFACES with a ! to disable it # - no hyphens in your interface names - Bash doesn't like it #. # DHCP: Set your interface to "dhcp" (eth0="dhcp") # #Static IP example eth0="eth0 192.168.100.174 netmask 255.255.255.252 broadcast 192.168.100.175 up" eth1="eth1 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255 up" #eth1="eth1 192.168.5.1 netmask 255.255.255.0 broadcast 192.168.5.255 up" eth11="eth1:1 10.10.0.1 netmask 255.255.255.0 broadcast 10.10.0.255 up" #eth0="dhcp" INTERFACES=(eth0 eth1) # Routes to start at boot-up (in this order) # Declare each route then list in ROUTES # - prefix an entry in ROUTES with a ! to disable it # gateway="default gw 192.168.100.173" ROUTES=(gateway) to są wpisy w moim net.conf, gdzie eth0 to WAN, a LAN to eth1 standartowo nie ma w tym pliku "up" na końcu, ja zastosowałem bo w mojej konfiguracji sprzętowej miałem problemy z podnoszeniem się interfejsów, dodam jeszcze ze to wpisy dla stałego IP na WAN dla połączenia pppoe wyglądać będzie trochę inaczej. EDIT Ehhh... Widzę że lubisz eksperymenty, to dobrze bo ja nie wszystko pamiętam. |
Autor: | CyberDuck [ piątek, 4 lipca 2014, 18:03 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Czytałem tamten wątek do którego dałeś mi linka wcześniej. Staram się pytać tylko jeśli już rzeczywiśćie nie daję rady. Lubie experymenty bo nie lubię iść na łatwiznę. Wychodze z założenia, że kiedyś będę musiał się tym sam kompletnie zająć w razie upsa więc próbuje sam wszystko A wiesz, że to zabawne bo kiedyś ... właśnie tego nauczył mnie Maciej rozgryźć. Rozumiem, że te wpisy są poprostu wykonywane jako ifconfig ... |
Autor: | rikardo7 [ piątek, 4 lipca 2014, 21:21 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Tak, w pliku rc.conf podnosi się tylko jeden interfejs,(tak już jest w tym archu) wiec pozostałe potrzebne nam interfejsy odpalamy w net.conf lub haszujemy w rc.conf podnoszony interfejs i podnosic wszystkie w net.conf, oczywiscie w rc.local dopisujemy start demona lub w rc.conf w sekcji DEAMONS. |
Autor: | CyberDuck [ sobota, 5 lipca 2014, 15:08 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Wszystko poustawiane. Działa i wydaje mi się, że jest poprawnie. Porobiłem testy. Tak więc w pliku /etc/net.conf mam : (na razie jest jako stały adres LAN bo łączę się z routera. Później będzie adres publiczny) # ----------------------------------------------------------------------- # NETWORKING # ----------------------------------------------------------------------- # Use 'ifconfig -a' or 'ls /sys/class/net/' to see all available interfaces. # # Interfaces to start at boot-up (in this order) # Declare each interface then list in INTERFACES # - prefix an entry in INTERFACES with a ! to disable it # - no hyphens in your interface names - Bash doesn't like it #. # DHCP: Set your interface to "dhcp" (eth0="dhcp") # #Static IP example eth0="eth0 10.10.1.145 netmask 255.255.255.0 broadcast 10.10.1.255" eth1="eth1 10.10.10.1 netmask 255.255.255.0 broadcast 10.10.10.255" #eth0="dhcp" INTERFACES=(eth0 eth1) # Routes to start at boot-up (in this order) # Declare each route then list in ROUTES # - prefix an entry in ROUTES with a ! to disable it # gateway="default gw 10.10.1.1" ROUTES=(gateway) W /etc/dhcpd.conf mam : # dhcpd.conf # # Sample configuration file for ISC dhcpd # # option definitions common to all supported networks... option domain-name "bluelan.eu"; option domain-name-servers ns1.bluelan.eu, ns2.bluelan.eu; default-lease-time 3600; max-lease-time 7200; # Use this to enble / disable dynamic dns updates globally. #ddns-update-style none; # If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. authoritative; # Use this to send dhcp log messages to a different log file (you also # have to hack syslog.conf to complete the redirection). log-facility local7; # No service will be given on this subnet, but declaring it helps the. # DHCP server to understand the network topology. #subnet 10.152.187.0 netmask 255.255.255.0 { #} # This is a very basic subnet declaration. #subnet 10.254.239.0 netmask 255.255.255.224 { # range 10.254.239.10 10.254.239.20; # option routers rtr-239-0-1.bluelan.eu, rtr-239-0-2.bluelan.eu; #} # This declaration allows BOOTP clients to get dynamic addresses, # which we don't really recommend. #subnet 10.254.239.32 netmask 255.255.255.224 { # range dynamic-bootp 10.254.239.40 10.254.239.60; # option broadcast-address 10.254.239.31; # option routers rtr-239-32-1.example.org; #} # A slightly different configuration for an internal subnet. #subnet 10.10.0.0 netmask 255.255.0.0 { #range 10.10.10.1 10.10.20.254; #option domain-name-servers 194.204.152.34,8.8.8.8; #option domain-name "siec.local"; #option routers 10.10.0.1; #option broadcast-address 10.10.255.255; #} # A slightly different configuration for an internal subnet. subnet 10.10.0.0 netmask 255.255.0.0 { range 10.10.10.1 10.10.10.20; option domain-name-servers 194.204.152.34,8.8.8.8; option domain-name "siec.local"; option routers 10.10.0.1; option broadcast-address 10.10.255.255; } # Użytkownicy w sieci. # Przydzielanie adresacji na podstawie MAC # host CyberLap { hardware ethernet 00:1E:37:D6:CE:AE; fixed-address 10.10.10.30; option broadcast-address 10.10.255.255; option routers 10.10.10.1; } #host CyberStacjon { #hardware ethernet 00:16:E6:DD:51:CF; #fixed-address 10.10.10.51; #option broadcast-address 10.10.255.255; #option routers 10.10.0.1; #} # Hosts which require special configuration options can be listed in # host statements. If no address is specified, the address will be # allocated dynamically (if possible), but the host-specific information # will still come from the host declaration. #host passacaglia { # hardware ethernet 0:0:c0:5d:bd:95; # filename "vmunix.passacaglia"; # server-name "toccata.fugue.com"; #} # Fixed IP addresses can also be specified for hosts. These addresses # should not also be listed as being available for dynamic assignment. # Hosts for which fixed IP addresses have been specified can boot using # BOOTP or DHCP. Hosts for which no fixed address is specified can only # be booted with DHCP, unless there is an address range on the subnet # to which a BOOTP client is connected which has the dynamic-bootp flag # set. #host fantasia { # hardware ethernet 08:00:07:26:c0:a5; # fixed-address fantasia.fugue.com; #} # You can declare a class of clients and then do address allocation # based on that. The example below shows a case where all clients # in a certain class get addresses on the 10.17.224/24 subnet, and all # other clients get addresses on the 10.0.29/24 subnet. #class "foo" { # match if substring (option vendor-class-identifier, 0, 4) = "SUNW"; #} #shared-network 224-29 { # subnet 10.17.224.0 netmask 255.255.255.0 { # option routers rtr-224.example.org; # } # subnet 10.0.29.0 netmask 255.255.255.0 { # option routers rtr-29.example.org; # } # pool { # allow members of "foo"; # range 10.17.224.10 10.17.224.250; # } # pool { # deny members of "foo"; # range 10.0.29.10 10.0.29.230; # } #} Co do pliku ethers doczytałem, że wystarczy utworzyć dowolny plik o dowolnej nazwie byleby wpisy miały postac : # /etc/ethers # Plik okresla jakie adresy IP i adresy MAC (adresy fizyczne kart sieciowych) # maja byc dopuszczone do sieci. # Nawet pisanie adresu recznie uniemozliwi dostep do internetu oraz # podszycie sie pod innego uzytkownika 10.10.10.30 <-->00:1E:37:D6:CE:AE i należy jedynie wykonać : A to jest wynik ifconfig: [root@cdn2 ~]# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1 inet 10.10.1.145 netmask 255.255.255.0 broadcast 10.10.1.255 inet6 fe80::219:bbff:fee1:4ce7 prefixlen 64 scopeid 0x20<link> ether 00:19:bb:e1:4c:e7 txqueuelen 1000 (Ethernet) RX packets 870853 bytes 88424027 (84.3 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1863997 bytes 148341126 (141.4 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device interrupt 17 eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1 inet 10.10.10.1 netmask 255.255.255.0 broadcast 10.10.10.255 inet6 fe80::211:6bff:fe99:95d1 prefixlen 64 scopeid 0x20<link> ether 00:11:6b:99:95:d1 txqueuelen 1000 (Ethernet) RX packets 1862741 bytes 140621279 (134.1 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 867686 bytes 84682316 (80.7 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device interrupt 20 base 0xe000 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 16436 metric 1 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 0 (Local Loopback) RX packets 4 bytes 192 (192.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 4 bytes 192 (192.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 Teraz porobiłem testy, że : 1. kiedy wpisałem poprawny MAC dla komputera z adresem IP : Komputer dostał adres z przyznanego w dhcpd.conf . 2. kiedy zmieniłem MAC w dhcpd.conf komputer dostał adres z przedziału 10.10.10.2 10.10.10.20 i brak internetu, ale sieć działa. Chce to zachować bo w przyszłości dołożę panel informacyjny. Te aresy z puli 10.10.10.2 10.10.10.20 będą otrzymywać komunikat w przeglądarce, że podłączyli się do sieci i nie mają dostępu do internetu, ale jeśli chcą to mogą się skontaktować z administratorem. Te pozostałe adresy, jeśli zostaną zablokowane to dostaną komunikat coś w rodzaju "nie płacisz - nie Masz" Wszystkie usługi działają. Mój /etc/rc.conf wygląda tak : # # /etc/rc.conf - Main Configuration for Arch Linux # # ----------------------------------------------------------------------- # LOCALIZATION # ----------------------------------------------------------------------- # # LOCALE: available languages can be listed with the 'locale -a' command # LANG in /etc/locale.conf takes precedence # DAEMON_LOCALE: If set to 'yes', use $LOCALE as the locale during daemon # startup and during the boot process. If set to 'no', the C locale is used. # HARDWARECLOCK: set to "", "UTC" or "localtime", any other value will result # in the hardware clock being left untouched (useful for virtualization) # Note: Using "localtime" is discouraged, using "" makes hwclock fall back # to the value in /var/lib/hwclock/adjfile # TIMEZONE: timezones are found in /usr/share/zoneinfo # Note: if unset, the value in /etc/localtime is used unchanged # KEYMAP: keymaps are found in /usr/share/kbd/keymaps # CONSOLEFONT: found in /usr/share/kbd/consolefonts (only needed for non-US) # CONSOLEMAP: found in /usr/share/kbd/consoletrans # USECOLOR: use ANSI color sequences in startup messages # LOCALE="pl_PL.UTF-8" DAEMON_LOCALE="no" HARDWARECLOCK="UTC" TIMEZONE="Europe/Warsaw" KEYMAP="pl" CONSOLEFONT="lat2-16" CONSOLEMAP= USECOLOR="yes" # ----------------------------------------------------------------------- # HARDWARE # ----------------------------------------------------------------------- # # MODULES: Modules to load at boot-up. Blacklisting is no longer supported. # Replace every !module by an entry as on the following line in a file in # /etc/modprobe.d: # blacklist module # See "man modprobe.conf" for details. # MODULES=() MODULES="imq" # Udev settle timeout (default to 30) UDEV_TIMEOUT=30 # Scan for FakeRAID (dmraid) Volumes at startup USEDMRAID="no" # Scan for BTRFS volumes at startup USEBTRFS="no" # Scan for LVM volume groups at startup, required if you use LVM USELVM="no" # ----------------------------------------------------------------------- # NETWORKING # ----------------------------------------------------------------------- # # HOSTNAME: Hostname of machine. Should also be put in /etc/hosts # HOSTNAME="cdn2" # Use 'ip addr' or 'ls /sys/class/net/' to see all available interfaces. # # Wired network setup # - interface: name of device (required) # - address: IP address (leave blank for DHCP) # - netmask: subnet mask (ignored for DHCP) (optional, defaults to 255.255.255.0) # - broadcast: broadcast address (ignored for DHCP) (optional) # - gateway: default route (ignored for DHCP) #. # Static IP example # interface=eth0 # address=192.168.0.2 # netmask=255.255.255.0 # broadcast=192.168.0.255 # gateway=192.168.0.1 # # DHCP example # interface=eth0 # address= # netmask= # gateway= interface=eth0 address= netmask= broadcast= gateway= # Setting this to "yes" will skip network shutdown. # This is required if your root device is on NFS. NETWORK_PERSIST="no" # Enable these netcfg profiles at boot-up. These are useful if you happen to # need more advanced network features than the simple network service # supports, such as multiple network configurations (ie, laptop users) # - set to 'menu' to present a menu during boot-up (dialog package required) # - prefix an entry with a ! to disable it # # Network profiles are found in /etc/network.d # # This requires the netcfg package # #NETWORKS=(main) # ----------------------------------------------------------------------- # DAEMONS # ----------------------------------------------------------------------- # # Daemons to start at boot-up (in this order) # - prefix a daemon with a ! to disable it # - prefix a daemon with a @ to start it up in the background # # If you are sure nothing else touches your hardware clock (such as ntpd or # a dual-boot), you might want to enable 'hwclock'. Note that this will only # make a difference if the hwclock program has been calibrated correctly. # # If you use a network filesystem you should enable 'netfs'. # DAEMONS=(syslog-ng !network !inet netconfd dhcp4 sshd httpd mysqld crond !dbus !gdm) a /etc/rc.local tak : #!/bin/bash # # /etc/rc.local: Local multi-user startup script. # /etc/rc.d/firewall restart arp -f /etc/ethers Teraz zostaje kwestia przekierowań portów. Zrobię sobie dowiązanie do firewall typu /etc/forward i będę umieszczać tam takie wpisy : $i -I FORWARD -p tcp -d 10.10.10.210 --dport 4661 -j ACCEPT $i -t nat -A PREROUTING -p tcp -i eth0 --dport 4661 -j DNAT --to 10.10.100.210 $i -I FORWARD -p udp -d 10.10.10.210 --dport 4672 -j ACCEPT $i -t nat -A PREROUTING -p udp -i eth0 --dport 4672 -j DNAT --to 10.10.100.210 To chyba starczy i mam wszystko co potrzebuję. Na razie nie pytam o pozostałe rzeczy, ale będę jeszcze chciał uruchomić konsolę graficzną gnome. Już poinstalowałem niektóre paczki, ale napotykam pewne niezrozumiałe części w opisach i muszę to powoli rozgryźć. |
Autor: | CyberDuck [ niedziela, 6 lipca 2014, 00:09 ] |
Tytuł: | Re: CDN 2 - instrukcja instalacji |
Mam pytanko. Dlaczego jeśli dodaję do firewall taką regułkę ... : i wykonam, oczywiście po restarcie firewall : [root@cdn2 ~]# nmap -PN 10.10.1.145 -p 12203 Starting Nmap 5.51 ( http://nmap.org ) at 2014-07-06 00:08 CEST Nmap scan report for 10.10.1.145 Host is up (0.000089s latency). PORT STATE SERVICE 12203/tcp closed unknown Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds to mam, że nadal jest ten port zamknięty ? |
Strona 4 z 7 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |