Elektroda.pl
Elektroda.pl
X
Elektroda.pl
e-miernikie-mierniki
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak postawić prosty serwer

23 Cze 2009 22:49 4981 14
  • Poziom 15  
    Witam
    Ostatnio postanowiłem pobawić się :)
    Udało mi się postawić serwer krasnal na xp. Teraz chcę podziałać trochę na linuxie, myślę że było by to stabilniejsze.
    Mam neostrade 512, komputer na serwer to PIII 1GHz 512RAM HDD 40GB Serwer ma mi służyć do przechowywania plików dla stron internetowych + podział internetu ( dwa komputery w domu w tym jeden Wi-fi.

    Czy Linux Ubuntu będzie odpowiedni? Jak to wszystko w miarę sprawnie skonfigurować ?

    Arek
  • e-miernikie-mierniki
  • Poziom 23  
    Ja osobiście zaproponowałbym nie Ubuntu, ale Debiana. Wg mnie nawet Debian Lenny jest stabilniejszy niż Ubuntu.
  • e-miernikie-mierniki
  • Poziom 30  
    Stawiasz serwer instalujesz potrzebne pakiety które będą wymagane do obsługi tego co potrzebujesz:
    Apache, php, mysql, jakiś phpmyadmin do zarządzania i co tam sobie jeszcze zażyczysz.

    Co do dzielenia internetu rozumiem że neostrada z modemu na USB. W takim przypadku podpinasz modem pod usb konfigurujesz internet żeby był na serwerze. I tutaj zaczynają się schody bo napisałeś że ma on dzielić internet na 2 komputery. Ale nie napisałeś jak. Mają być 2 karty sieciowe 1 lan i 1 wifi. Czy internet z serwera ma być przekazywany do jakiegoś routera, czy jeszcze jakaś inna możliwość.

    W razie problemów i co jak poustawiać wszystko jest ładnie i prosto opisane w google, zwłaszcza do takich systemów jak Ubuntu i Debian, biorąc pod uwagę że to praktycznie to samo .

    Na początek zacznij od instalacji linuxa i konfiguracji neostrady na nim. Ubuntu ratuje Cię w tym przypadku o tyle że do tego systemu są już pakiety które w środowisku graficznym obsługują programy do połączeń typu neostrada. W debianie niestety większość trzeba skonfigurować z konsoli (jeśli instalujesz system z wersji netinstall).
  • Poziom 15  
    Dzięki za info, jutro zainstaluje Ubuntu, akurat mam to nie będę musiał pobierać.
    Właśnie chciałem w serwer wpiąć dwie karty jedną lan drugo wifi. Będzie z tym problem?
  • Poziom 30  
    Nie jeśli sterownik karty obsłuży opcje AP. Bo z tego co pamiętam nie wszystkie karty chcą pracować jako access point. Najlepiej szukać jakichś kart na chipsecie Atheros-a one na bank działają.
  • Poziom 21  
    Wejdź na stronę i pobierz sobie nnd.
    Jest to okrojona z lekka wersja slackwara przystosowana typowo na serwer, czyli:
    podział łącza (w tym dynamiczny niceshaper, htb)
    takie usługi jak dhcp, http, mysql, ftp, proxy, samb itp.
    statystyki,
    kreatory, obsługa wifi
    i wiele, wiele innych.

    Ja nim osobiście dzielę neta na kilka sieci osiedlowych i jedną w firmie. System dosyć prosty, miejscami po polsku i dużo pomocy w konfiguracji do niego.

    Strona nnd:
    http://www.nnd-linux.pl/

    Kopalnia wiedzy o nnd:
    http://forum.freesco.pl/
  • Poziom 15  
    już pobieram :) Padnięty jestem jutro zainstaluję. Wielkie dzięki.
  • Poziom 15  
    Zainstalowałem NND jest to system w całości tekstowy? Jeszcze mam problem z modemem ZXDSL 852. A i jeszcze się zapytam jak połączyć się zdalnie z tym systemem? Co prawda jak konfigurowałem połączenie to podał mi IP do połączenia ale przez przeglądarkę nie nie da rady :(
  • Poziom 30  
    Zdalnie z serwerem łączysz się przez SSH. Programem putty czy jakimś innym obsługującym ten protokół. Tylko upewnij się że masz zainstalowane openssh na serwerze. A co do tekstowego systemu. Większość linuxów obsługujesz z konsoli. Nie wiem jak jest z NND ale skoro jest na slackware to po prostu doinstaluj sobie jakiś menadżer okien, gnome czy coś w tym stylu.
  • Poziom 16  
    Zmień przy okazji port serwera SSH na 222 lub inny - inaczej możesz mieć dużo naśmiecone w logach. Nie muszę wspominać, że zmiana ustawień pracy daemona ssh=odpowiednia regułka przekierowania na zewnątrz w iptables
  • Warunkowo odblokowany
    Tak NND jest wyłącznie w trybie tekstowym... ale to jest bardzo fajny i stabilny system z wieloma wtyczkami do dzielenia , przycinania, monitorowania sieci. Łączyć się z nim można poprzez putty. Nawet ma aplikacje umożliwiającą zrobienie z neo coś na bazie static IP na bazie domeny. POLECAM

    Poszperaj sobie na początek sporo nerwów stracisz i czasu ale fajowa sprawa http://forum.freesco.pl/ - dużo się nauczysz.
  • Poziom 15  
    Na NND mam problem z instalacją modemu ZXDSL 852 Szukałem na forum lecz nie odnalazłem jednoznacznej odpowiedzi jak uporać się z tym problemem. Na ubuntu 8.10 instaluje ten modem i wszystko gra do czasu kiedy zrobię aktualizację modem gaśnie. Zainstalowałem Ubuntu i nie będę robił aktualizacji i będzie ok. Jeszcze się zapytam, jak udostępnić internet z kompa (Ubuntu) do klienta z systemem XP? I jak połączyć się zdalnie z XP na serwer z UBUNTU?
  • Poziom 25  
    Pytałeś kolego o zarządzanie przez www
    zainstaluj coś o nazwie WebMin - bardzo fajne narzędzie do zarządzania poprzez właśnie www
  • Poziom 16  
    tatra-arek napisał:
    Na NND mam problem z instalacją modemu ZXDSL 852 Szukałem na forum lecz nie odnalazłem jednoznacznej odpowiedzi jak uporać się z tym problemem. Na ubuntu 8.10 instaluje ten modem i wszystko gra do czasu kiedy zrobię aktualizację modem gaśnie. Zainstalowałem Ubuntu i nie będę robił aktualizacji i będzie ok. Jeszcze się zapytam, jak udostępnić internet z kompa (Ubuntu) do klienta z systemem XP? I jak połączyć się zdalnie z XP na serwer z UBUNTU?


    Nie wiem czy Tobie coś to pomoże i czy sam nie dostanę za to, co tu napisałem od któregoś z moderatorów, w sumię trochę zjadę z tematu :)

    Sam używam ubuntu server 8.04 LTS póki co skonfigurowany jako router + serwer ftp.
    Zainstalowane pakiety:
    -dnsmasq (wygodniej mieć własny serwer dns dla sieci lokalnej)
    -dhcp3-server (serwer dhcp)
    -mc (odpicowany norton commander + edytor tekstowy)
    -links (tak żeby na szybko z google skorzystać)
    -openssh-server (Shell)

    Edytujesz /etc/sysctl.conf i szukasz
    Code:
    #net.ipv4.ip_forward=1

    usuwasz # i zapisujesz
    Po restarcie linux będzie zezwalać na forward pakietów.

    Edytujesz /etc/default/dhcp3-server
    Code:
    INTERFACES=""

    między cudzysłowiami wpisujesz interfejs(lub interfejsy) na którym ma działać serwer dhcp. W moim przypadku:
    Code:
    INTERFACES="eth0"


    Tworzysz kopię zapasową pliku /etc/dhcp3/dhcpd.conf, po czym z oryginalnego pliku wszystko usuwasz i wklepujesz:
    Code:

    ddns-update-style none;
    option domain-name "serwer.dom;"
    option domain-name-servers 192.168.1.254, 194.204.152.34;
    #czas wygasniecia, default 1 dzien oraz max 7 dni
    default-lease-time 86400;
    max-lease-time 604800;
    log-facility local7;
    #podstawowa podsiec
    subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.50 192.168.1.75;
    option routers 192.168.1.254;
    option broadcast-address 192.168.1.255;
    }


    Edytujesz /etc/network/interfaces i robisz statyczny wpis dla karty LAN
    Code:
    auto eth0
    
    iface eth0 inet static
    address 192.168.1.254
    netmask 255.255.255.0


    Ahh.. I jeszcze dla bezpieczeństwa serwera SSH z zewnątrz warto edytować plik /etc/ssh/sshd_config i
    Code:
    Port 22

    zamień na cokolwiek z rangi 1024-65536 tak, by żadne potencjalne dziecko neo się nie próbowało dobić i przy okazji uniknąć śmieci w logach.
    Warto też zamienić:
    Code:
    PermitRootLogin yes

    na:
    Code:
    PermitRootLogin no

    W razie próby ataku na shell nie będzie można dobić się do roota

    Teraz zabawa, która może się poniektórym nie spodobać w moim wykonaniu - ale cóż... sam jestem początkującym linuksiarzem a firewall budowałem metodą prób i błędów wraz z google.

    polecenie sudo nano /etc/rc.local
    przed exit 0 wklepałem takie cudo:
    Code:

    #Moduly dla serwera FTP, odhaszuj jak stawiasz eFTePeka!
    modprobe ip_conntrack
    #modprobe ip_conntrack_ftp

    #Czyszczenie starych regul
    iptables -F -t nat
    iptables -F -t mangle
    iptables -F -t filter
    iptables -X

    #Chaos mode enabled :)
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    #Mala optymalizacja, czas wygasniecia polaczen "ESTABLISHED" ustawiony na 600 sekund (10 minut) - dogodne przy malej ilosci pamieci RAM i slabym laczu
    sudo sh -c "echo 600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established"

    #Dopuszczamy tylko zainicjowane polaczenia
    iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
    iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

    ##Lokalni moga zaszalec ;)
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    #LAN dopuszczamy tylko nasza podsiec
    iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
    iptables -A OUTPUT -o eth0 -s 192.168.1.0/24 -j ACCEPT

    ##Komunikacja ze swiatem
    iptables -A OUTPUT -o ppp0 -j ACCEPT
    iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

    #NAT
    iptables -A POSTROUTING -t nat -j MASQUERADE

    #ICMP
    iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type 11 -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT

    #Usun hash, gdy stawiasz serwer FTP
    #iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT

    #Usun hash, gdy planujesz wypuscic SSH na zewnatrz - tu uwaga - port musi byc zgodny z wpisem w pliku sshd_config !
    #iptables -A INPUT -p tcp --dport 2924 -j ACCEPT


    U mnie coś takiego śmiga z połączeniem pppoe -> w przypadku zwykłego modemu interfejs WAN też będzie się zwać ppp0 (możesz się upewnić poleceniem ifconfig)

    Jeśli ktokolwiek ma zastrzeżenia do postu to proszę mnie skorygować etc.

    W znacznikach "kod" nie użyłem polskich znaków, gdyż to są skrypty żywcem skopiowane z mojego serwerka

    A co do komunikacji z serwerkiem, użyj putty.

    Mam nadzieję, że przyda Ci się conieco z mojego konfigu.

    Pozdrawiam.

    [edit]

    Nie chciało mi się pisać nowego postu i nabijać licznika (...)

    Lilith_100:
    J/w wspominałem, uczę się jeszcze linuksa - metodą prób i błędów..

    A teraz jeszcze coś ważnego dla użyszkodników neostrady/netii itp :wink:

    Edytujemy plik /etc/ppp/options
    i szukamy:
    Code:
    #persist

    usuwamy hash przed persist

    Spowoduje to, że daemon nie będzie wyłączany po zerwaniu połączenia

    Code:
    #maxfail <n>

    zamieniamy na
    Code:
    maxfail 0


    Tutaj będzie nieskończenie długo próbował połączyć się z netem (przydatne, gdy linia ADSL padnie na długo - bez tego po 10 próbach daemon się wyłączy i trzeba ręcznie ruszyć neta)

    Code:
    #holdoff <n>

    warto zamienić na
    Code:
    holdoff 15


    Tyle trzeba odczekać między nieudanymi próbami połączenia z centralą.

    Oczywiście cały post ma jakąkolwiek wartość, gdy masz zestawione połączenie z netem :)

    [edit #2]

    Poprawiłem cały post, usunąłem parę błędów w dhcpd.conf i zastosowałem się prawie w 100% do rady Lilith_100 :)

    Pozdrawiam.
  • Poziom 25  
    Tak się tylko zastanawiam po co ci tam sudo, rc.local jest uruchamiany jako root więc tam sudo potrzebne nie jest.