Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 27 czerwca 2017, 09:00

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 9 ] 
Autor Wiadomość
Post: czwartek, 11 października 2012, 18:51 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
Hejka drodzy koledzy :--) heh pewnhei myslicie ze cos chce skoro takim grzecznosciowym tonem sie zwracam :D

no dobrze mam prośbę, nie mogę sobie pozwolic na eksperymenty w mojej sieci, a chciałbym przejsc na cdn2, czy jest stabilnym rowiązaniem ?

Pragne mieć mozliwość instalacji cdn2 beż dostępu do zewnetrznych zródeł czy to jest możliwe ? (teraz nalezy miec dostęp do interentu, a mozna by było zrobic taki instalator jak nnd isntaluje wszystkie potrzbene paczki ewntualnie mozna dac okienko wyboru, albo ten wybór paczki ze zródeł lokalnych [CD])

OK, to przyszłsociowa sprawa pewnie, ale aktulanie,
chicałbym zainstalować cdn2 w takiej wersji by jak najbardziej przypomniało nnd, w sesnie
1. konfoguracja firewalla w rc.conf (SSH =0 , WWW=0 .. Deamons... itd.)
2. Najwazniejszy dla mnie pakiet THTTPD z plikiem uruchmaioajcym /etc/rc.d/thhtpd w którym uruchamai go z prametrem
: [/] [] ()
[ -z "$PID" ] && /usr/sbin/thttpd -h 192.168.123.1 -p 85 -u root -d /var/www/tablica -c "**.pl" -T iso-8859-2 -l /dev/null

3. Niceshaper 1.0
4. Pliki network external internal (mam skrypt który zmienia pliki jesli w tych folderach jesli jest awaria łacza)

tak jak wspomniałem najwazniejszy jest dla mnie thttpd działacy z cdn2... reszte pewnie bedzie sie dało skonfigurować.

Panowie jak się Wam sprawuje cdn2 ? jest stabilny ? jak po znikach prądu, nie ma problemu z uszkodzonymi plikami ? (mam upsy w serwerowni ale czasem mogą niewytrzmac :P)

dziękuje i pozdrawiam :)

_________________
1xC2D 2,6ghz 2mb l2| 2 gb ddr2 | SSD 32 GB OCZ | 2.4.35-2nnd + modyfikacje
1xC2D 2,8Ghz | RAID 2x500 | CDN 2 3.1.1-4
Łącze: 500 / 500 TKT + LEVEL BGP
Obrazek


Na górę
 Wyświetl profil  
 
Post: czwartek, 11 października 2012, 23:02 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1202
Lokalizacja: Bieruń
CDN2 jest dość stabilne, bez dostępu do netu nie zainstalujesz, "saturas" zrobił kiedyś ISO z pakietami ale głupiało i lepiej sie spisuje na instalce z neta. CDN2 ma tylko troche z NND ma tylko trochę wspólnego.
AD.1 jest, ale w osobnym pliku
AD.2 jak już wiesz z innych postów da się zainstalować thttpd z NND
AD.3 jest
AD.4 zapomnij, jest inna polityka podnoszenia interfejsów
Ja nie mam ups i kilka razy testowałem jak sie zachowa po zaniku prądu, ale nie było większych problemów oprócz dłuższego startu. jak nie masz możliwości zainstalować CDN2 to zainstaluj CDN niceshaper1.0 zainstalujesz z CDN2 i też będzie chodził.
EDIT
jak masz wolny dysk to możesz zainstalować na nim CDN2 i przenieś go do severa podłączając go tak samo jak był instalowany


Na górę
 Wyświetl profil  
 
Post: sobota, 13 października 2012, 08:33 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
Tak sobie patrze na NAsza date dołaczenia do forum :D i tak sobie myśle ze chcyba się juz starzejemy jak nnd heh..

mam nadzieje ze Nas nikt nie zastąpi ;--) pzdr

aa wracając do tematu, domyślna instalacja cdn2 to pełno sprawny ruter do dizelneia internetu?

gdzie jest plik firewalla odpowiedzialny za deamons i inne usługi :) ? np. na starcie chciałbym wyłączyc tamm dhcpd :)

_________________
1xC2D 2,6ghz 2mb l2| 2 gb ddr2 | SSD 32 GB OCZ | 2.4.35-2nnd + modyfikacje
1xC2D 2,8Ghz | RAID 2x500 | CDN 2 3.1.1-4
Łącze: 500 / 500 TKT + LEVEL BGP
Obrazek


Na górę
 Wyświetl profil  
 
Post: sobota, 13 października 2012, 12:08 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1202
Lokalizacja: Bieruń
Nie, nie jest przystosowany do dzielenia internetu zaraz po instalacji, CDN2 nie ma konfiguratora, wiec trzeba wszystko robić na "piechotę". Po instalacji jest uruchomione polaczenie ze swiatem o ile je zapiszesz, ale do podstawowego dzielenia wystarczy ustawić połączenie ze światem, dhcp, dhcp.conf można przekopiować z nnd, firewall, jest podstawowa konfiguracja jak w nnd, niceshaper plik z userami mona skopiować z nice0.6, lub użyć skryptow inet do podziału neta. Firewall jest jakby samodzielnym pakietem i składa sie z 4 plików w /etc/rc.d/ są 2 firewall i forward a w /etc są configi usług "rc.firewall" i forwardu "forward.porty"


Na górę
 Wyświetl profil  
 
Post: sobota, 13 października 2012, 17:30 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
hm.. a jakbym chciał np. dodac jakis skypt do autostratu w nnd wpisywalem go tylko do rc.local , miałem tam tez regułki dotyczace czasu połaćzeń..

interesuje mnie tez rc.zewip (przydzielanie zew. ip)

moze to cdn2 nie takie starszne jak je maluja :):)

moze dam rade :P chodz nie maiłem nawet jak przetestowac i na cym wrr..

_________________
1xC2D 2,6ghz 2mb l2| 2 gb ddr2 | SSD 32 GB OCZ | 2.4.35-2nnd + modyfikacje
1xC2D 2,8Ghz | RAID 2x500 | CDN 2 3.1.1-4
Łącze: 500 / 500 TKT + LEVEL BGP
Obrazek


Na górę
 Wyświetl profil  
 
Post: sobota, 13 października 2012, 17:30 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
hm.. a jakbym chciał np. dodac jakis skypt do autostratu w nnd wpisywalem go tylko do rc.local , miałem tam tez regułki dotyczace czasu połaćzeń..

interesuje mnie tez rc.zewip (przydzielanie zew. ip)

moze to cdn2 nie takie starszne jak je maluja :):)

moze dam rade :P chodz nie maiłem nawet jak przetestowac i na cym wrr..

_________________
1xC2D 2,6ghz 2mb l2| 2 gb ddr2 | SSD 32 GB OCZ | 2.4.35-2nnd + modyfikacje
1xC2D 2,8Ghz | RAID 2x500 | CDN 2 3.1.1-4
Łącze: 500 / 500 TKT + LEVEL BGP
Obrazek


Na górę
 Wyświetl profil  
 
Post: sobota, 13 października 2012, 18:04 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1202
Lokalizacja: Bieruń
zasada działania jest taka sama jak NND, startujesz skrypty w rc.local zewn.ip tez powinno ci działać, zmieniło się położenie kilku plikow np. rc.local CDN2 w /etc ale zasada jest ta sama bo to tez jest archlinux tylko nowszy, pewnie zauważyłeś różnice miedzy win98 a win7 :-) mniej więcej taka jest różnica miedzy NND a CDN2, jak wcześniej napisałem dużo konfigow pasuje od NND tak samo instalujesz "pacman -S pakiet" tak samo uruchamiasz "/etc/rc.d/pakiet start" no chyba ze nie ma demona to przez "/usr/bin" lub "/usr/sbin" więcej może ci saturas napisać o zmianach, może zainstaluj sobie najpierw na virtualce żebyś się oswoił z CDN2, zresztą świetny manual przygotował saduras do instalacji krok po kroku.
EDIT
Może nie potrzebnie Cię nastraszyłem, nie taki diabel straszny.... , ale jak to zawsze bywa trzeba z nowym się oswoić :-)


Na górę
 Wyświetl profil  
 
Post: niedziela, 14 października 2012, 12:07 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
Dziekuje :)
ogólnie ograniam to, tylko obawiałem się niekompatybilności moich skrytptów z najnowsza wersja, ale jesli to prawie to samo, myslę ze tylko złatwic jhakas maszyne testowa i instalować :)

już mam wazna wiedze :D

/etc/rc.d/thttpd

/etc/rc.local
--> regułki połaczeń i arp
: [/] [] ()
arp -f /etc/ethers
#Wlasny DNS
iptables -t nat -I PREROUTING -i eth1 -p udp --dport 53 -j DNAT --to-destination 82.1.2.1:53
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 53 -j DNAT --to-destination 82.1.2.1:53
#/etc/rc.d/rc.zewip start
/etc/rc.d/rc2.zewip start
#/etc/rc.d/rc3.zewip start
#iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 1
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 380 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
# Programy, ktore musza startowac z usera

--> rc.zewip
: [/] [] ()
cat /etc/rc.d/rc.zewip
#!/bin/sh

USECOLOR=yes
. /etc/rc.d/functions
zewip=82.1.2.3 #zewnetrzne ip ktore ma byc przydzielone
wewip=192.168.123.78 #wewnetrzne ip
brd=82.2.3.254 #adres rozgloszeniowy
mask=255.255.255.128 #maska sieci
dev=eth0 #interfejs zewnetrzny (np. eth0)

case "$1" in
    start)
        stat_busy "START Pierwszy ZewIP"
        ifconfig $dev:3 $zewip broadcast $brd netmask $mask up
        /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
        /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
        /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
        /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
        /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
        /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
        stat_done
        ;;
    stop)
        stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
        ifconfig $dev:3 down
        /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
        /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
        /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
        /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
        /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
        /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
        stat_done
        ;;
    restart)
        $0 stop
        sleep 1
        $0 start
        ;;
    *)
        echo "usage $0 (start|stop|restart)"
esac
exit 0



/etc/rc.d/thttpd
: [/] [] ()
cat /etc/rc.d/thttpd
#!/bin/bash

. /etc/rc.conf
. /etc/rc.d/functions

PID=`pidof -o %PPID /usr/sbin/thttpd`
case "$1" in
  start)
    stat_busy "Uruchamiam thttpd"
    #[ -z "$PID" ] && /usr/sbin/thttpd -p 80 -u nobody -d /var/www -T iso-8859-2 -l /dev/null
    [ -z "$PID" ] && /usr/sbin/thttpd -h 192.168.123.1 -p 82 -u root -d /var/www/tablica -c "**.pl" -T iso-8859-2 -l /dev/null
    if [ $? -gt 0 ]; then
      stat_fail
    else
      echo $PID > /var/run/thttpd.pid
      add_daemon thttpd
      stat_done
    fi
    ;;
  stop)
    stat_busy "Zatrzymuję thttpd"
    [ ! -z "$PID" ]  && kill $PID &> /dev/null
    if [ $? -gt 0 ]; then
      stat_fail
    else
      rm -f /var/run/thttpd.pid
      rm_daemon thttpd
      stat_done
    fi
    ;;
  restart)
    $0 stop
    sleep 1
    $0 start
    ;;
  *)
    echo "Użycie: $0 {start|stop|restart}"
esac
exit 0


czyli wszystko powinno działac co opisałem :) ?


ale zdecydowanie przydałoby się Nam cos takiego jak instalacja bez internetu :) chociażby opcjonalne ISO z podstawowymi pakietami firewall, iptables,thttpd,sshd..

PS. narazie nie mam jak przetestować .. brak wolnej maszyny :( ale jesli ktos mógłby potwierdzicv ze działałyby opsiane regułki to juzdal mnie cdn2 jest odpowiedni :):) :)


ależ dziękuje za pomoc i sorki za moje głupie pytania, zawsze upewniam się nawet przed tym jak spróbuje, wole miec zapas wiedzy :)

ps. samczengo ROSOLKA :D

_________________
1xC2D 2,6ghz 2mb l2| 2 gb ddr2 | SSD 32 GB OCZ | 2.4.35-2nnd + modyfikacje
1xC2D 2,8Ghz | RAID 2x500 | CDN 2 3.1.1-4
Łącze: 500 / 500 TKT + LEVEL BGP
Obrazek


Na górę
 Wyświetl profil  
 
Post: niedziela, 14 października 2012, 17:17 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1202
Lokalizacja: Bieruń
Juz kilka rzazy pisałem ci abyś zainstalował na virtualce, "virtual PC", "VM VirtualBox" lub inny,jak ci bardzo zależy na iso z pakietami to mam takowe, pierwsze które zrobił saturas, ale już nie pamiętam coś tam w nim szwankowało.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 9 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl