| Author |
Message
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2390
|
 #211
 03 Oct 2007 18:26 Re: Instalacja serwera na linux - instrukcja |
|
|
|
| Code: |
zrób tak
cd /etc/apt/
rm sources.list
i dopiero :
wget http://gothye.elektroda.eu/linux/sources.list
i apt-get update |
powinno pomuc
|
|
| Back to top |
|
 |
GAAD
Poziom 15
Joined: 29 Mar 2002
Posts: 231
|
#212
03 Oct 2007 22:05 Re: Instalacja serwera na linux - instrukcja |
|
|
|
pomogło serdeczne podziękowania
a ponieważ podłączeni ludkowie wysysają mi jak zwykle o tej porze 2 Mb neo to potrwa to kilka minut ale psuję dalej i z pewnością jeszcze nie raz będę potrzebował wsparcia
Wojtek
Dodano po 3 [godziny] 9 [minuty]:
taaa kartki sieciowe działają ale:
mam neo i adsl ASMAX router AR 701u
zgodnie z instrukcją :
1. Wyłączyć NAT.
2. Wyłączyć serwer DHCP.
3. Włączyć Bridge Mode.
4. Ustawić paramtery VPI, VCI (0,35 Neostrada; 8,35 Net24).
5. Ustawić protokół enkapsulacji 1483 Bridged IP LLC.
6. Zapisać ustawienia.
włączam go w tryb bridge i podłączam do eth0
w asmaxie zapisane ustawienia do połączenia czyli user i hasełko - i to wydaje mi się już dziwne
na neo wiadomo IP przyznawane dynamicznie więc eth0 skonfigurowany wg. opisu:
auto eth0
iface eth0 inet dhcp
i cos mi tu nie gra czy na debianku nie powinienem czasem zainstalowac jakiegoś pakietu do PPoE ?
bo wiadomo neta nie ma.
Kabelki sieciowe z pewnością nie zamienione pingi w LAN działają ale WAN coś nie teges nie widzi połączenia brak DNS bo po wpisaniu ping wp.pl debian krzyczy że nieznany host
I jeszcze jedno czy zamiast eth1 mozna podłaczyć np. sagema usb od tepsy i czy jest sens aby w przez sagema udostępniać neta?
Wojtek
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2390
|
#213
03 Oct 2007 22:13 Re: Instalacja serwera na linux - instrukcja |
|
|
|
skoro wyłaczyłeś DHCP w routerku ,to skąd debian ma pobrać IP :?:
zainstaluj neo na debianie przez modem USB bedzie o wiele łatwiej Tobie
|
|
| Back to top |
|
|
GAAD
Poziom 15
Joined: 29 Mar 2002
Posts: 231
|
#214
03 Oct 2007 22:20 Re: Instalacja serwera na linux - instrukcja |
|
|
|
wyedytowałem posta a tu już odpowiedź
jutro wyrzucę wobec tego drugą sieciówkę i pomęczę sagema
dzięki za pomoc
P.S. z tym asmaxem to coś nie tak bo po włączeniu bridge jak wepnę go w switcha to cały czas mogę go konfigurować na jego starym IP a wydaje mi sie że po wejściu w tryb bridge nie powinienem
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2390
|
#215
03 Oct 2007 22:30 Re: Instalacja serwera na linux - instrukcja |
|
|
|
po wejsciu w brige lub jaki kolwiek inny tryb pracy routera lub AP (to tylko przykład ) IP zostaje przypisane interfesu Brige dzieki temu dalej zachowujesz komunikacjie z routerem
|
|
| Back to top |
|
|
GAAD
Poziom 15
Joined: 29 Mar 2002
Posts: 231
|
#216
04 Oct 2007 20:09 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Witam
psuję dalej i mam takie śmieszne pytania niestety:
działa mi putty ale jak uruchomię midnight commandera to totalna porażka krzaczki i totalny bałagan raczej trudno się w tym poruszać jest na to jakaś rada?
Druga sprawa to np. chcę wkleić siedząc na winXP poprzez putty choćby skrypt więc kopiuję go tradycyjnie ctr+c edytuję w mc plik i jak teraz wkleić zawartość schowka?
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2390
|
#217
04 Oct 2007 20:12 Re: Instalacja serwera na linux - instrukcja |
|
|
|
w putty zmien kodowanie na UTF-8 a wklejasz shift+insert :)
|
|
| Back to top |
|
|
dec1234
Poziom 14
Joined: 24 Sep 2006
Posts: 150
Location: DKL
|
#218
04 Oct 2007 21:21 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Witam...
Na początek chciałbym pogratulować autorowi tego artykułu :D
Ale niestety muszę poinformować że bardzo dużo plików na stronie gothye się nie uruchamia, i sugerowałbym autorowi poprawienie errorów ponieważ bez plików nie za bardzo będzie śmigać to wszystko...
Pozdrawiam :D
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2390
|
#219
04 Oct 2007 21:26 Re: Instalacja serwera na linux - instrukcja |
|
|
|
proszę wymienić które pliki się nieuruchamiają ,bedzie mi łątwiej naprawić usterki
|
|
| Back to top |
|
|
Google
|
| #
04 Oct 2007 21:26 |
|
|
|
|
|
| Back to top |
|
|
shinobik
Poziom 1
Joined: 04 Oct 2007
Posts: 1
Location: Gliwice
|
#220
04 Oct 2007 22:48 Re: Instalacja serwera na linux - instrukcja |
|
|
|
nie moge sciagnac programu z "ftp://ftp.icm.edu.pl/pub/Linux/debian-cd/3.1_r4/i386/iso-cd/ " tego linku.
|
|
| Back to top |
|
|
GAAD
Poziom 15
Joined: 29 Mar 2002
Posts: 231
|
#221
04 Oct 2007 23:21 Re: Instalacja serwera na linux - instrukcja |
|
|
|
To będzie b. długi post.
Modem SAGEM FAST 800 wersja E2
teoretycznie zainstalowany ale necik jednak nie działa, putty działa wyśmienicie bez krzaczków za co dziękuję
a więc parę przydatnych informacji:
if config zwraca:
eth0 Link encap:Ethernet HWaddr 00:50:8B:A7:DC:8C
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:8bff:fea7:dc8c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:597 errors:0 dropped:0 overruns:0 frame:0
TX packets:940 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:57922 (56.5 KiB) TX bytes:102851 (100.4 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)
ifconfig -a zwraca:
eth0 Link encap:Ethernet HWaddr 00:50:8B:A7:DC:8C
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:8bff:fea7:dc8c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:637 errors:0 dropped:0 overruns:0 frame:0
TX packets:958 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:64446 (62.9 KiB) TX bytes:105639 (103.1 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)
ppp0 Link encap:Point-to-Point Protocol
POINTOPOINT NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
gdy podam restart neo to niby się wykonuje:
restart neo
debian:~# /etc/init.d/neo restart
Restarting : pppdPlugin pppoatm.so loaded.
dmesg zwraca:
DMA zone: 4096 pages, LIFO batch:0
Normal zone: 20224 pages, LIFO batch:3
DMI 2.3 present.
ACPI: RSDP (v000 COMPAQ ) @ 0x000e0010
ACPI: RSDT (v001 COMPAQ CPQB13A 0x19990812 0x00000000) @ 0x000e0080
ACPI: FADT (v001 COMPAQ WHITNEY 0x00000001 0x00000000) @ 0x000e00cc
ACPI: SSDT (v001 COMPAQ VILLTBL1 0x00000001 MSFT 0x0100000b) @ 0x000e098a
ACPI: SSDT (v001 COMPAQ PNP_PRSS 0x00000001 MSFT 0x0100000b) @ 0x000e164d
ACPI: SSDT (v001 COMPAQ S1 0x00000001 MSFT 0x0100000b) @ 0x000e2a40
ACPI: DSDT (v001 COMPAQ DSDT 0x00000001 MSFT 0x0100000b) @ 0x00000000
ACPI: PM-Timer IO Port: 0xf808
Allocating PCI resources starting at 10000000 (gap: 05f00000:f9c80000)
Detected 365.568 MHz processor.
Built 1 zonelists. Total pages: 24320
Kernel command line: auto BOOT_IMAGE=Linux ro root=301
Local APIC disabled by BIOS -- you can enable it with "lapic"
mapped APIC to ffffd000 (010c9000)
Enabling fast FPU save and restore... done.
Initializing CPU#0
PID hash table entries: 512 (order: 9, 2048 bytes)
Console: colour VGA+ 80x25
Dentry cache hash table entries: 16384 (order: 4, 65536 bytes)
Inode-cache hash table entries: 8192 (order: 3, 32768 bytes)
Memory: 88900k/97280k available (1541k kernel code, 7932k reserved, 576k data, 196k init, 0k highmem)
Checking if this processor honours the WP bit even in supervisor mode... Ok.
Calibrating delay using timer specific routine.. 732.07 BogoMIPS (lpj=1464158)
Security Framework v1.0.0 initialized
SELinux: Disabled at boot.
Capability LSM initialized
Mount-cache hash table entries: 512
CPU: After generic identify, caps: 0183f9ff 00000000 00000000 00000000 00000000 00000000 00000000
CPU: After vendor identify, caps: 0183f9ff 00000000 00000000 00000000 00000000 00000000 00000000
CPU: L1 I cache: 16K, L1 D cache: 16K
CPU: L2 cache: 128K
CPU: After all inits, caps: 0183f9ff 00000000 00000000 00000040 00000000 00000000 00000000
Intel machine check architecture supported.
Intel machine check reporting enabled on CPU#0.
Compat vDSO mapped to ffffe000.
Checking 'hlt' instruction... OK.
SMP alternatives: switching to UP code
Freeing SMP alternatives: 12k freed
ACPI: Core revision 20060707
ACPI: setting ELCR to 0200 (from 0800)
CPU0: Intel Celeron (Mendocino) stepping 05
SMP motherboard not detected.
Local APIC not detected. Using dummy APIC emulation.
Brought up 1 CPUs
migration_cost=0
checking if image is initramfs... it is
Freeing initrd memory: 4391k freed
NET: Registered protocol family 16
ACPI: bus type pci registered
PCI: PCI BIOS revision 2.10 entry at 0xecb53, last bus=1
PCI: Using configuration type 1
Setting up standard PCI resources
ACPI: Interpreter enabled
ACPI: Using PIC for interrupt routing
ACPI: PCI Interrupt Link [LNKA] (IRQs 3 4 5 6 7 10 *11)
ACPI: PCI Interrupt Link [LNKB] (IRQs 3 4 5 6 7 10 *11)
ACPI: PCI Interrupt Link [LNKC] (IRQs 3 4 5 6 7 10 *11)
ACPI: PCI Interrupt Link [LNKD] (IRQs 3 4 5 6 7 10 *11)
ACPI: PCI Root Bridge [PCI0] (0000:00)
PCI: Probing PCI hardware (bus 00)
ACPI: Assume root bridge [\_SB_.PCI0] bus is 0
Boot video device is 0000:00:01.0
PCI quirk: region f800-f87f claimed by ICH4 ACPI/GPIO/TCO
PCI quirk: region fa00-fa3f claimed by ICH4 GPIO
PCI: Firmware left 0000:01:02.0 e100 interrupts enabled, disabling
PCI: Transparent bridge - 0000:00:1e.0
ACPI: PCI Interrupt Routing Table [\_SB_.PCI0._PRT]
Linux Plug and Play Support v0.97 (c) Adam Belay
pnp: PnP ACPI init
pnp: PnP ACPI: found 15 devices
PnPBIOS: Disabled by ACPI PNP
PCI: Using ACPI for IRQ routing
PCI: If a device doesn't work, try "pci=routeirq". If it helps, post a report
pnp: 00:0c: ioport range 0x4d0-0x4d1 has been reserved
pnp: 00:0d: ioport range 0x400-0x41f has been reserved
pnp: 00:0d: ioport range 0x420-0x43f has been reserved
pnp: 00:0d: ioport range 0x440-0x45f has been reserved
pnp: 00:0d: ioport range 0x460-0x47f could not be reserved
pnp: 00:0d: ioport range 0xf800-0xf81f could not be reserved
pnp: 00:0d: ioport range 0xf820-0xf83f could not be reserved
pnp: 00:0d: ioport range 0xf840-0xf85f has been reserved
pnp: 00:0d: ioport range 0xf860-0xf87f has been reserved
PCI: Ignore bogus resource 6 [0] of 0000:00:01.0
PCI: Bridge: 0000:00:1e.0
IO window: 1000-1fff
MEM window: 40000000-403fffff
PREFETCH window: 10000000-100fffff
PCI: Setting latency timer of device 0000:00:1e.0 to 64
NET: Registered protocol family 2
IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
TCP established hash table entries: 4096 (order: 3, 32768 bytes)
TCP bind hash table entries: 2048 (order: 2, 16384 bytes)
TCP: Hash tables configured (established 4096 bind 2048)
TCP reno registered
audit: initializing netlink socket (disabled)
audit(1191540955.804:1): initialized
VFS: Disk quotas dquot_6.5.1
Dquot-cache hash table entries: 1024 (order 0, 4096 bytes)
Initializing Cryptographic API
io scheduler noop registered
io scheduler anticipatory registered
io scheduler deadline registered
io scheduler cfq registered (default)
isapnp: Scanning for PnP cards...
isapnp: No Plug & Play device found
Serial: 8250/16550 driver $Revision: 1.90 $ 4 ports, IRQ sharing enabled
serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
serial8250: ttyS1 at I/O 0x2f8 (irq = 3) is a 16550A
00:09: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
00:0a: ttyS1 at I/O 0x2f8 (irq = 3) is a 16550A
RAMDISK driver initialized: 16 RAM disks of 8192K size 1024 blocksize
PNP: PS/2 Controller [PNP0303:KBD,PNP0f0e] at 0x60,0x64 irq 1,12
serio: i8042 AUX port at 0x60,0x64 irq 12
serio: i8042 KBD port at 0x60,0x64 irq 1
mice: PS/2 mouse device common for all mice
TCP bic registered
NET: Registered protocol family 1
NET: Registered protocol family 17
NET: Registered protocol family 8
NET: Registered protocol family 20
Using IPI No-Shortcut mode
Time: tsc clocksource has been installed.
ACPI: (supports S0 S1 S4 S5)
Freeing unused kernel memory: 196k freed
input: AT Translated Set 2 keyboard as /class/input/input0
ACPI: CPU0 (power states: C1[C1] C2[C2])
ACPI: Processor [CPU0] (supports 8 throttling states)
Uniform Multi-Platform E-IDE driver Revision: 7.00alpha2
ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx
ICH: IDE controller at PCI slot 0000:00:1f.1
ICH: chipset revision 2
ICH: not 100% native mode: will probe irqs later
ide0: BM-DMA at 0x2460-0x2467, BIOS settings: hda:DMA, hdb:pio
ide1: BM-DMA at 0x2468-0x246f, BIOS settings: hdc:DMA, hdd:pio
Probing IDE interface ide0...
usbcore: registered new driver usbfs
usbcore: registered new driver hub
e100: Intel(R) PRO/100 Network Driver, 3.5.10-k2-NAPI
e100: Copyright(c) 1999-2005 Intel Corporation
USB Universal Host Controller Interface driver v3.0
hda: SAMSUNG SV0432A 024, ATA DISK drive
Time: acpi_pm clocksource has been installed.
ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
Probing IDE interface ide1...
hdc: SAMSUNG CD-ROM SC-148S, ATAPI CD/DVD-ROM drive
ide1 at 0x170-0x177,0x376 on irq 15
ACPI: PCI Interrupt Link [LNKC] enabled at IRQ 11
PCI: setting IRQ 11 as level-triggered
ACPI: PCI Interrupt 0000:01:02.0[A] -> Link [LNKC] -> GSI 11 (level, low) -> IRQ 11
e100: eth0: e100_probe: addr 0x40100000, irq 11, MAC addr 00:50:8B:A7:DC:8C
ACPI: PCI Interrupt Link [LNKD] enabled at IRQ 11
ACPI: PCI Interrupt 0000:00:1f.2[D] -> Link [LNKD] -> GSI 11 (level, low) -> IRQ 11
PCI: Setting latency timer of device 0000:00:1f.2 to 64
uhci_hcd 0000:00:1f.2: UHCI Host Controller
uhci_hcd 0000:00:1f.2: new USB bus registered, assigned bus number 1
uhci_hcd 0000:00:1f.2: irq 11, io base 0x00002440
usb usb1: configuration #1 chosen from 1 choice
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 2 ports detected
hda: max request size: 128KiB
hda: 8421840 sectors (4311 MB) w/482KiB Cache, CHS=8912/15/63, UDMA(33)
hda: hda1 hda2 < hda5 hda6 >
hdc: ATAPI 40X CD-ROM drive, 128kB Cache, DMA
Uniform CD-ROM driver Revision: 3.20
usb 1-1: new full speed USB device using uhci_hcd and address 2
usb 1-1: configuration #1 chosen from 1 choice
Attempting manual resume
kjournald starting. Commit interval 5 seconds
EXT3-fs: mounted filesystem with ordered data mode.
pci_hotplug: PCI Hot Plug PCI Core version: 0.5
shpchp: Standard Hot Plug PCI Controller Driver version: 0.4
Linux agpgart interface v0.101 (c) Dave Jones
agpgart: Detected an Intel i810 DC100 Chipset.
agpgart: detected 4MB dedicated video ram.
agpgart: AGP aperture is 64M @ 0x44000000
Intel 82802 RNG detected
input: PC Speaker as /class/input/input1
ACPI: PCI Interrupt Link [LNKB] enabled at IRQ 11
ACPI: PCI Interrupt 0000:00:1f.5[B] -> Link [LNKB] -> GSI 11 (level, low) -> IRQ 11
PCI: Setting latency timer of device 0000:00:1f.5 to 64
intel8x0_measure_ac97_clock: measured 54045 usecs
intel8x0: clocking to 48000
Real Time Clock Driver v1.12ac
Floppy drive(s): fd0 is 1.44M
FDC 0 is a post-1991 82077
Intel 810 + AC97 Audio, version 1.01, 01:10:33 Jun 1 2007
parport: PnPBIOS parport detected.
parport0: PC-style at 0x378 (0x778), irq 7, dma 3 [PCSPP,TRISTATE,COMPAT,ECP,DMA]
[ueagle-atm] driver ueagle 1.3 loaded
usb 1-1: [ueagle-atm] ADSL device founded vid (0X1110) pid (0X9021) : Eagle II
usb 1-1: reset full speed USB device using uhci_hcd and address 2
usb 1-1: [ueagle-atm] using iso mode
usb 1-1: [ueagle-atm] (re)booting started
usbcore: registered new driver ueagle-atm
Adding 200772k swap on /dev/hda5. Priority:-1 extents:1 across:200772k
EXT3 FS on hda1, internal journal
loop: loaded (max 8 devices)
device-mapper: ioctl: 4.7.0-ioctl (2006-06-24) initialised: dm-devel(malpa)redhat.com
kjournald starting. Commit interval 5 seconds
EXT3 FS on hda6, internal journal
EXT3-fs: mounted filesystem with ordered data mode.
e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex
ACPI: Power Button (FF) [PWRF]
ACPI: Power Button (CM) [PBTN]
usb 1-1: [ueagle-atm] modem operational
usb 1-1: [ueagle-atm] ATU-R firmware version : 44e2ea17
NET: Registered protocol family 10
lo: Disabled Privacy Extensions
IPv6 over IPv4 tunneling driver
CSLIP: code copyright 1989 Regents of the University of California
PPP generic driver version 2.4.2
eth0: no IPv6 routers present
debian:~#
DNSy mam wpisane tepsy w resolvconf.
Czy ppp0 i sit0 nie powinny być w pliku /etc/network/interfaces ??
Jakies sugestie?
A w kwestii ASMAXA czy jeśli powrócę do opcji z drugą karta sieciową i Asmaxem to moze zamiast asmaxa ustawiać w tryb bridge ustawię normalne połączenie włącze DHCP i np. zadam aby serwer dostał konkretne IP wyłącze NAT i dam powiedzmy na IP serwera DMZ to może to się sprawdzi? Wydaje mi się jednak że będzie to router ustawiony za routerem i że Asmax powinien robić w trybie bridge tyle ze w serwerku nalezałoby mieć możliwość konfiguracji pppoe usera i hasła jak dla Sagema USB?
Pozdrawiam Wojtek
Dodano po 14 [minuty]:
| shinobik wrote: |
| nie moge sciagnac programu z "ftp://ftp.icm.edu.pl/pub/Linux/debian-cd/3.1_r4/i386/iso-cd/ " tego linku. |
bo to starsza wersja debiana ale jesli chcesz stawiać na 3.1 to wystarczy że poszukasz na tym ftp w innych katalogach np. yu:
ftp://ftp.icm.edu.pl/pub/Linux/debian-cd/3.1_r5/i386/iso-cd
jest obraz iso wersji 3.1_r5 musisz tylko zassać cd1 i po kłopocie - tak mi się przynajmniej wydaje
Wojtek
|
|
| Back to top |
|
|
dec1234
Poziom 14
Joined: 24 Sep 2006
Posts: 150
Location: DKL
|
|
| Back to top |
|
|
GAAD
Poziom 15
Joined: 29 Mar 2002
Posts: 231
|
#223
05 Oct 2007 19:57 Re: Instalacja serwera na linux - instrukcja |
|
|
|
taa w sumie wróciłem do opcji z dwoma kartami sieciowymi i też stoję bo nie mogę pobrać protocols
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2390
|
|
| Back to top |
|
|
Google
|
| #
05 Oct 2007 20:22 |
|
|
|
|
|
| Back to top |
|
|
GAAD
Poziom 15
Joined: 29 Mar 2002
Posts: 231
|
#225
05 Oct 2007 20:47 Re: Instalacja serwera na linux - instrukcja |
|
|
|
w sumie ja mam drobną uwagę wydaje mi się, że w samym tekscie jest drobny błąd zaraz po kompilacji jądra jest napisane:
Przechodzimy do katalogu /usr/src/iptables/extensions/
cd /usr/src/iptables/extensions/
a czy nie powinno być:
Przechodzimy do katalogu /usr/src/iptables-1.3.4/extensions/
cd /usr/src/iptables-1.3.4/extensions/
następne pytanie z serii śmiesznych -jeśli mam np. jakieś archiwum na cdromie to samo którego nie moge pobrać z netu to jak pobrać je z płytki? muszę zamontować cdroma jak sie domyslam bo samo włożenie płyty i klikanie w mc na cdrom niestety nie daje efektu
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2390
|
#226
05 Oct 2007 20:49 Re: Instalacja serwera na linux - instrukcja |
|
|
|
pamietaj ze robisz skrót :
| Code: |
| ln -s iptables-1.3.4 iptables |
więc
| Code: |
| iptables-1.3.4 = iptables (to samo ) |
|
|
| Back to top |
|
|
Ibuprom
Poziom 19
Joined: 13 May 2007
Posts: 678
Location: -
|
#227
05 Oct 2007 20:55 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Plik squid.conf ze strony niestety (wg mnie) nie ma prawa działać co sprawdziłem na PLD, choćby dlatego że nie ma dyrektywy http_allow przez co ciągle dostaniemy blokowanie ruchu http a tym samym brak www. Mimo że opis jest przejrzysty i zasługuje na pochwałę tak już sama część merytoryczna jest albo przestarzała albo błędna (ach, jak ja nie lubię odsyłania do google gdzie mimo setek rozwiązań działa może 5% w tym żadne nam nie odpowiada jeśli chodzi o funkcjonalność).
Sam poświęciłem ponad 10 godzin wczoraj i dziś na konfigurację filtrowania treści wraz ze skanowaniem antywirusowym które praktycznie nie spowalnia przeglądania stron jak to ma miejsce w rozwiązaniach typu IPCop, ClarkConnect itd. System PLD wraz z owymi usługami startuje ok 30s (PIII 1GHz, 256MB Ram); po starcie system zajmuje ok 90MB. Została optymalizacja dansguardiana gdyż jeszcze nie wiem jak skonfigurować dokładne blokowanie tego co chcemy, na domyślnych ustawieniach blokuje pornografię bardzo skutecznie.
Nie wiem czy komuś się to przyda ale wkleję tu pliki konfiguracyjne ot choćby dla siebie na przyszłość w razie zagubienia. PLD instalowany z mini-iso, dansguardian, clamav oraz squid kompilowany ze źródeł na ustawieniach domyślnych jeśli chodzi o ścieżki, ./configure (ale bez ścieżek instalacji binarek) brane ze strony http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:parentalcontrol . PLD domyślnie nie pozwoli nam na przeprowadzenie udanej kompilacji, należy zainstalować glibc-devel, gcc, gcc-c++ i coś jeszcze, na forum pld jeszcze było podane jakie w razie problemów. Dużo można się dowiedzieć z plików config.log umieszczanych w katalogu źródeł programów.
clamd.conf
| Code: |
LogFile /var/log/clamd/clamd.log
LogFileMaxSize 2M
LogTime yes
TemporaryDirectory /var/tmp
DatabaseDirectory /usr/share/clamav
LocalSocket /var/run/clamd/clamd.socket
FixStaleSocket yes
User clamav
|
freshclam.conf
| Code: |
DatabaseDirectory /usr/share/clamav
UpdateLogFile /var/log/clamd/freshclam.log
PidFile /var/run/freshclam.pid
DatabaseOwner clamav
DatabaseMirror database.clamav.net
|
dansguardian.conf
| Code: |
reportinglevel = 3
languagedir = '/usr/share/dansguardian/languages'
language = 'polish'
loglevel = 2
logexceptionhits = 2
logfileformat = 1
loglocation = '/var/log/dansguardian/access.log'
statlocation = '/var/log/dansguardian/stats'
filterip =
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128
accessdeniedaddress = 'http://127.0.0.1/cgi-bin/dansguardian.pl'
nonstandarddelimiter = on
usecustombannedimage = on
custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif'
filtergroups = 1
filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'
bannediplist = '/etc/dansguardian/lists/bannediplist'
exceptioniplist = '/etc/dansguardian/lists/exceptioniplist'
showweightedfound = on
weightedphrasemode = 2
urlcachenumber = 1000
urlcacheage = 900
scancleancache = on
phrasefiltermode = 2
preservecase = 0
hexdecodecontent = off
forcequicksearch = off
reverseaddresslookups = off
reverseclientiplookups = off
logclienthostnames = off
createlistcachefiles = on
maxuploadsize = -1
maxcontentfiltersize = 0
maxcontentramcachescansize = 2000
maxcontentfilecachescansize = 3000
filecachedir = '/tmp'
deletedownloadedtempfiles = on
initialtrickledelay = 20
trickledelay = 10
downloadmanager = '/etc/dansguardian/downloadmanagers/fancy.conf'
downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf'
contentscanner = '/etc/dansguardian/contentscanners/clamdscan.conf'
contentscannertimeout = 60
contentscanexceptions = off
recheckreplacedurls = off
forwardedfor = off
usexforwardedfor = off
logconnectionhandlingerrors = on
logchildprocesshandling = off
maxchildren = 120
minchildren = 8
minsparechildren = 4
preforkchildren = 6
maxsparechildren = 32
maxagechildren = 500
maxips = 0
ipcfilename = '/tmp/.dguardianipc'
urlipcfilename = '/tmp/.dguardianurlipc'
ipipcfilename = '/tmp/.dguardianipipc'
pidfilename = '/var/run/dansguardian.pid'
nodaemon = off
nologger = off
logadblocks = off
loguseragent = off
daemonuser = 'clamav'
daemongroup = 'clamav'
softrestart = off
mailer = '/usr/sbin/sendmail -t'
|
contentsscanners/clamdscan.conf
| Code: |
plugname = 'clamdscan'
clamdudsfile = '/var/run/clamd/clamd.socket'
exceptionvirusmimetypelist = '/etc/dansguardian/lists/contentscanners/exceptionvirusmimetypelist'
exceptionvirusextensionlist = '/etc/dansguardian/lists/contentscanners/exceptionvirusextensionlist'
exceptionvirussitelist = '/etc/dansguardian/lists/contentscanners/exceptionvirussitelist'
exceptionvirusurllist = '/etc/dansguardian/lists/contentscanners/exceptionvirusurllist'
|
squid.conf
| Code: |
cache_mem 8 MB
maximum_object_size 65536 KB
maximum_object_size_in_memory 20 KB
ipcache_size 10240
ipcache_low 90
ipcache_high 95
#maksymalny plik zapisywany na dysku:
store_avg_object_size 256 kB
cache_access_log none
###########################################################
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 70 80 210 443 563 1025-65535
acl CONNECT method CONNECT
acl purge method PURGE
######################################################
icp_access allow all
miss_access allow all
http_access allow localhost
http_access deny all
cache_mgr administrator(malpa)twojadomena.pl
http_port 3128 transparent
error_directory /usr/local/squid/share/errors/Polish
visible_hostname PIW
log_fqdn on
log_mime_hdrs on
ident_lookup_access allow all localhost SSL_ports Safe_ports CONNECT
#1000 oznacza 1000mb dysku dla squida
cache_dir ufs /var/spool/squid 50 16 256
#na jakim poziomie zapełnienia ma pracować cache dyskowe
cache_swap_low 90
cache_swap_high 95
cache_store_log none
#dla archaicznych internet exploderów
#ie_refresh on
vary_ignore_expire on
relaxed_header_parser on
request_header_max_size 50 KB
refresh_pattern -i \.(gif|jpg|jpeg|png|html|bmp) 4320 90% 43200 reload-into-ims
refresh_pattern -i \.(zip|gz|bz2|exe|rar|mp3|mpg|avi|wmv|vqf|ogg) 43200 100% 43200 reload-into-ims
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll) 43200 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll) 43200 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll) 43200 100% 43200 reload-into-ims
refresh_pattern symantecliveupdate.com/.*\.(zip|exe) 43200 100% 43200 reload-into-ims
refresh_pattern windowsupdate.com/.*\.(cab|exe) 43200 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe) 43200 100% 43200 reload-into-ims
refresh_pattern avast.com/.*\.(vpu|vpaa) 43200 100% 43200 reload-into-ims
refresh_pattern . 0 90% 43200 reload-into-ims
collapsed_forwarding off
refresh_stale_hit 100 seconds
half_closed_clients on
ident_timeout 1 seconds
|
dansguardianf1.conf
| Code: |
groupmode = 1
# Content filtering files location
bannedphraselist = '/etc/dansguardian/lists/bannedphraselist'
weightedphraselist = '/etc/dansguardian/lists/weightedphraselist'
exceptionphraselist = '/etc/dansguardian/lists/exceptionphraselist'
bannedsitelist = '/etc/dansguardian/lists/bannedsitelist'
greysitelist = '/etc/dansguardian/lists/greysitelist'
exceptionsitelist = '/etc/dansguardian/lists/exceptionsitelist'
bannedurllist = '/etc/dansguardian/lists/bannedurllist'
greyurllist = '/etc/dansguardian/lists/greyurllist'
exceptionurllist = '/etc/dansguardian/lists/exceptionurllist'
exceptionregexpurllist = '/etc/dansguardian/lists/exceptionregexpurllist'
bannedregexpurllist = '/etc/dansguardian/lists/bannedregexpurllist'
picsfile = '/etc/dansguardian/lists/pics'
contentregexplist = '/etc/dansguardian/lists/contentregexplist'
urlregexplist = '/etc/dansguardian/lists/urlregexplist'
bannedextensionlist = '/etc/dansguardian/lists/bannedextensionlist'
bannedmimetypelist = '/etc/dansguardian/lists/bannedmimetypelist'
exceptionfilesitelist = '/etc/dansguardian/lists/exceptionfilesitelist'
exceptionfileurllist = '/etc/dansguardian/lists/exceptionfileurllist'
headerregexplist = '/etc/dansguardian/lists/headerregexplist'
bannedregexpheaderlist = '/etc/dansguardian/lists/bannedregexpheaderlist'
naughtynesslimit = 170
categorydisplaythreshold = 0
embeddedurlweight = 0
enablepics = on
bypass = 0
bypasskey = ''
infectionbypass = 0
infectionbypasskey = ''
infectionbypasserrorsonly = on
disablecontentscan = off
deepurlanalysis = off
reportinglevel = 3
mailfrom = ''
avadmin = ''
contentadmin = ''
avsubject = 'dansguardian virus block'
contentsubject = 'dansguardian violation'
notifyav = off
notifycontent = off
thresholdbyuser = off
violations = 0
threshold = 0
|
Squid nasłuchuje jedynie na localhoście, dansguardian na porcie 8080 oczekuje na żądania przeglądarki.
Zdaję sobie sprawę że nie jest to konfiguracja doskonała, ale działa. Należy tylko pilnować kolejności uruchamiania demonów; 1. clamav, 2. squid, 3. dansguardian.
Jeśli ktoś ma konkretne propozycje udoskonalenia konfiguracji to proszę o podpowiedzi. Jak narazie jednak występuje problem z windowsupdate, IE zamiast strony wyświetla głupoty, jednak aktualizacje automatyczne działają prawidłowo.[/code]
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2390
|
#228
05 Oct 2007 21:12 Re: Instalacja serwera na linux - instrukcja |
|
|
|
niewiem jaki squid jest w PLD ale mój plik konfiguracyjny przystosowany jest do squida 2.6 i wyzej .
przeraziłem sie wiadomoscią ze niedziała ,wiec podmieniłem na jednym serwerku plik squid.conf i co :?:
działa :!: bez obaw :) nic nietrzeba zmieniac
a propo ,wpis :
| Code: |
| acl all src 0.0.0.0/0.0.0.0 |
nie zalecam takich wpisów w squid oznacza no - dostęp dla wszystkich ,łatwo zabic squida z zewnątrz dzieki temu ;)
|
|
| Back to top |
|
|
Ibuprom
Poziom 19
Joined: 13 May 2007
Posts: 678
Location: -
|
#229
05 Oct 2007 21:18 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Być może squid w debianie jest inny niż kompilowany ze źródeł 2.6-stable16. Na tej wersji Twój plik nie działa, jest zabroniony dostęp, po dodaniu dyrektywy http_allow ruszyło. Ale jak pisałem, być może związane jest to z tym że u mnie słucha na localhoście; samo wpisanie 127.0.0.1/255.255.255.255 w pole #twoja sieć nie rozwiązało problemu z dostępem do www.
PS. Właśnie o tym pisałem pisząc o setkach rozwiązań z których jedynie kilka działa :)
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2390
|
#230
05 Oct 2007 21:21 Re: Instalacja serwera na linux - instrukcja |
|
|
|
| Ibuprom wrote: |
| wpisanie 127.0.0.1/255.255.255.255 w pole #twoja sieć nie rozwiązało problemu z dostępem do www. |
bo wpisuesz siec wew ,której udostępniasz internet czyli w tym przypadku 192.168.0.0/24
a podanie 127.0.0.1 dajesz tylko dla serwera dostęp ;)
|
|
| Back to top |
|
|
Ibuprom
Poziom 19
Joined: 13 May 2007
Posts: 678
Location: -
|
#231
05 Oct 2007 21:23 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Ok, ale u mnie dansguardian słucha od strony LAN-u, dopiero za nim po localhoście żądania przejmuje squid więc chyba dobrze rozumowałem. Zresztą, wpisanie tam mojego IP też nie pomogło co zresztą mnie nie zdziwiło :)
PS.
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localhost
http_access deny all
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2390
|
#232
05 Oct 2007 21:25 Re: Instalacja serwera na linux - instrukcja |
|
|
|
oki ,tak z ciekawosci jakej wersji squida uzywasz :?: moze w kompilacji cos zostało pominięte
|
|
| Back to top |
|
|
Google
|
| #
05 Oct 2007 21:25 |
|
|
|
|
|
| Back to top |
|
|
Ibuprom
Poziom 19
Joined: 13 May 2007
Posts: 678
Location: -
|
#233
05 Oct 2007 21:33 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Pisałem już że jest to wersja 2.6 stable16, kompilacja na domyślnych ustawieniach ./configure.
|
|
| Back to top |
|
|
minister23
Poziom 3
Joined: 15 Aug 2007
Posts: 7
|
#234
05 Oct 2007 22:11 Re: Instalacja serwera na linux - instrukcja |
|
|
|
gothye
pomóż prosze, mam problem
po kompilacji kernela niemam neta na servie
doszedłem do momentu przeładowania systemu i po ponownym rozruchu (wygląda jakby wszystko było OK, jedynie coś takiego mam *udev requires a kernel >= 2.6.15, not started. filed) nieamam neta
mój sprzęt to Celeron 1 Ghz, 512 MB ram, HDD ATA 80 GB, sieciówki Planet rtl 8139
jak wpisze ping 192.168.0.1
dostaje komunikat: Network is unreachable
kurcze, wszystko szło dobrze, przed puszczeniem kompa w dół wszystko śmigało jak na ten etap instalacji
ratuj
|
|
| Back to top |
|
|
GAAD
Poziom 15
Joined: 29 Mar 2002
Posts: 231
|
#235
06 Oct 2007 00:08 Re: Instalacja serwera na linux - instrukcja |
|
|
|
teoretycznie po instalacji iproute net powinien działać w sieci LAN a jakoś nie działa
pingi z serwera prawidłowe zarówna WAN - np. na wp.pl jak i w LANie - na kompa z WinXP z LANa jednak nie da się wujść na świat.
dodatkowo przy starcie DHCP wywala bląd i że mam sprawdzić syslog tylko gdzie on jest?
Wojtek
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2390
|
#236
06 Oct 2007 00:23 Re: Instalacja serwera na linux - instrukcja |
|
|
|
net w sieci LAN bedzie działać po kompilacji iptables oraz uruchomionych skryptach ( qos )
syslog jest w /var/log/syslog.log
|
|
| Back to top |
|
|
GAAD
Poziom 15
Joined: 29 Mar 2002
Posts: 231
|
#237
06 Oct 2007 00:52 Re: Instalacja serwera na linux - instrukcja |
|
|
|
to już jutro wyłączyłem zabawki na dzisiaj.
W sumie to chyba zmienię sprzęt na szybszy może wtedy kompilacja jądra przebiegać będzie szybciej inna sprawa, że jednak nie podoba mi się sytuacja że jest asmax z serw. DHCP i za nim stoi sam serwer na debianie nawet jak dam DMZ na IP debiana to nie wiem czy będę miał możliwość logowania się do serwera z zewnątrz - więc będę musiał bardziej pomyślećć jednak o modemie usb a z kolei tutaj trudniej będzie kompilować jądro bo dochodzi ten nieszczęsny modem. Sagem ma też inną zaletę - mam wrażenie, że szybciej się synchronizuje i łączy z neo.
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2390
|
#238
06 Oct 2007 11:03 Re: Instalacja serwera na linux - instrukcja |
|
|
|
| minister23 wrote: |
gothye
pomóż prosze, mam problem
po kompilacji kernela niemam neta na servie
doszedłem do momentu przeładowania systemu i po ponownym rozruchu (wygląda jakby wszystko było OK, jedynie coś takiego mam *udev requires a kernel >= 2.6.15, not started. filed) nieamam neta
mój sprzęt to Celeron 1 Ghz, 512 MB ram, HDD ATA 80 GB, sieciówki Planet rtl 8139
jak wpisze ping 192.168.0.1
dostaje komunikat: Network is unreachable
kurcze, wszystko szło dobrze, przed puszczeniem kompa w dół wszystko śmigało jak na ten etap instalacji
ratuj |
zlę wkompilowana karta sieciowa
|
|
| Back to top |
|
|
minister23
Poziom 3
Joined: 15 Aug 2007
Posts: 7
|
#239
06 Oct 2007 11:31 Re: Instalacja serwera na linux - instrukcja |
|
|
|
| gothye wrote: |
| minister23 wrote: |
gothye
pomóż prosze, mam problem
po kompilacji kernela niemam neta na servie
doszedłem do momentu przeładowania systemu i po ponownym rozruchu (wygląda jakby wszystko było OK, jedynie coś takiego mam *udev requires a kernel >= 2.6.15, not started. filed) nieamam neta
mój sprzęt to Celeron 1 Ghz, 512 MB ram, HDD ATA 80 GB, sieciówki Planet rtl 8139
jak wpisze ping 192.168.0.1
dostaje komunikat: Network is unreachable
kurcze, wszystko szło dobrze, przed puszczeniem kompa w dół wszystko śmigało jak na ten etap instalacji
ratuj |
zlę wkompilowana karta sieciowa |
jak skompiluje sieciówke w Linux Kernel Configuration -> wychodze i wpisuje "MAKE"
lecą jakieś cuda i jest moment że mam pare linijek takich :
drivers/net/8139 too. c / 1153 - value computed it not used
z tego co widze, to jest tam już wybrany model moich dwóch sieciówek
rtl 8139 ...
co robie żle ?
a cha, wczoraj prosiłeś abym napisał co pokazuje lspic, więc to:
| Code: |
debian:/usr/src/linux# lspci
00:00.0 Host bridge: VIA Technologies, Inc. VT8601 [Apollo ProMedia](rev 05)
00:01.0 PCI bridge: VIA Technologies, Inc. VT8601 [Apollo ProMedia AGP]
00:07.0 ISA bridge: VIA Technologies, Inc. VT82C686 [Apollo Super South] (rev 40)
00:07.1 IDE interface: VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE (rev 06)
00:07.4 Unclassified device [0080]: VIA Technologies, Inc. VT82C686 [Apollo Super ACPI] (rev 40)
00:09.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
00:0a.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
01:00.0 VGA compatible controller: Trident Microsystems CyberBlade/i1 v 6a) |
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2390
|
#240
06 Oct 2007 11:42 Re: Instalacja serwera na linux - instrukcja |
|
|
|
wkompiluj na stałe w kernel oraz zaznacz SMC sieciówke ,czasem realtek wpuszcza karty oparte na tym chipie
pokaz po kompilacji jajka :
|
|
| Back to top |
|
|
