Jump to content

Recommended Posts

Вероятно моя просьба немного странная, посему да простят меня гуру, если подобное уже разжевывалось сотни раз. Очень прошу найдите в себе силы и растолкуйте ещё разок, а не посылайте меня сразу на google.com/linux . Ябы с радостью туда пошел, но к сожалению пока не знаю что именно мне нужно искать Sad

Перед тем как перейти к самой просьбе наверное не будет лишним немного рассказать о себе, ну или по крайней мере о тех нюансах которые вероятно могут иметь значение в данном случае.

Я технарь с двадцатилетним стажем. Имею довольно глубокие знания аппаратной части компьютера и свободно читаю на eng.

О Линуксе я много слышал и коечто даже видел, но както всё довольно сумбурно, и к сожалению сейчас у меня в голове куча не систематизированой информации Sad

Говорю я это для того, чтобы вам было проще сориентироваться на каком “языке” я способен воспринимать советы. Да и вобще оценить мои шансы на успех.

Итак, задача вероятно классическая, но я не знаю с какой стороны к ней подойти Sad

Имеем -

440BX/PIII933/256Mb/10Gb/Vanta8Mb/ + 2 Rtl8139 и ADSL модем который самостоятельно умеет устанавливать PPPoE соединение.

Хотим в конце концов получить -

сервер, через который будет ходить в инет десяток пользователей локалки.

Пользователи это самый обычные офисные работники. Тоесть они, роются в "однокласниках", качают музыку, играют в онлайновые игры. Соответственно мне нужно на Линуксе сделать приблизительно то, что делает какойнить Керио или ЮзерГейт под виной. А именно

1. Обеспечить пользователям вэбсерфинг

2. Обеспечить возможность забирать почту со всякого рода mail.ru и тд.

3. Обеспечить возможность отправлять почту.

4. Директор очень любит играть во всякие контерстрайки и тд. Соответственно нужна возможность ему это обеспечить.

5. Фаирвол (имеется в виду хоть както защититься от внешних нежелательных контактов)

6. Учёт трафика. Как внешнего, так и по каждому пользователю отдельно. (Както видел, как на такую машину с линуксом заходили броузером, и она всё это показывала даже с графиками)

7. Иметь возможность отключать особо провинившихся.

8. Иметь возможность забанить например www.mail.ru

9. Статический шейпер на каждого пользователя индивидуально.

Еще на всякий случай добавлю, пользователи абсолютно не хакеры, и ни одному из них даже в страшном сне не приснится, что у его компьютера есть IP адрес. Соответственно никакой привязки к МАС не требуется, и достаточно того, чтобы шейпер работал по IP.

Думаю задача ясна. Но моя беда заключается в том, что я не знаю какая программа чем занимается. К томуже их очень много, а какую выбрать в каждом определённом случае, это для меня вобще загадка Sad Кроме того вероятно возникнут вопросы как её поставить и в какой файл лезть чтобы её сконфигурировать. и где об этом почитать.

Вобщем вот такой из меня студент Smile Если кто решится помочь то будет лучше делать это поэтапно.

Итак на данном этапе меня интересует следующее.

1. Какой дистрибьютив взять?

(Я понимаю, что ОС называется Linux, а дистрибьютив это всего лишь "набор программ" но всёже на каком стоит остановится в моём случае не знаю).

От себя замечу, что предпочёлбы чтото компактное, без ГУИ и всякой белеберды, которой я точно не буду пользоваться.

Но в любом случае, Вам виднее. Так что и выбор за вами.

2. Где настраиваются сетевухи?

3. Как установить и настроить SSH? Какой ssh клиент использовать?

Или на ssh свет клином не сошелся и возможно мне стоит использовать чтото другое?

В принципе думаю для начала хватит. Остальные вопросы пока оставим в покое. Вобщем люди добрые, помогите чем можите, а то мы тут виндозники не местные Smile

Если кому не лениво разжуйте мне о сетевухах и том как подключится к машине с линуксом. Ну а дальше видно будет.

Share this post


Link to post
Share on other sites

Kesha писал(а) Fri, 10 October 2008 21:33

1. Какой дистрибьютив взять?

(Я понимаю, что ОС называется Linux, а дистрибьютив это всего лишь "набор программ" но всёже на каком стоит остановится в моём случае не знаю).

От себя замечу, что предпочёлбы чтото компактное, без ГУИ и всякой белеберды, которой я точно не буду пользоваться.

Но в любом случае, Вам виднее. Так что и выбор за вами.

Любой широко распространённый. Ubuntu server, CentOS, OpenSUSE, ALT Linux Server, Mandriva Network Firewall, Debian, вроде никого не забыл Smile

Кстати, вам будет интереснее ALT, Mandriva и Novell, поскольку они в серверной ипостаси содержат средства удалённой настройки через web, чего, например, лишены Ubuntu и Debian (доустановить, впрочем, можно всегда).

Цитата:

2. Где настраиваются сетевухи?

Где они только не настраиваются… Smile В Linux сетевухи — это набор виртуальных интерфейсов и служб, каждая настраивается отдельно. Например, DNS прописывается в /etc/resolv.conf, роутинг командой route, а IP адрес командой ifconfig. Плюс ещё средства автоматического управления и уже упомянутые конфигураторы, которые суть надстройки над всем этим.

Цитата:

3. Как установить и настроить SSH? Какой ssh клиент использовать?

Или на ssh свет клином не сошелся и возможно мне стоит использовать чтото другое?

При установке отметьте галочку ssh-server (или openssh-server, или ещё как — зависит от дистрибутива).

Так что всё что вам сейчас надо — попробовать установить какой-либо дистрибутив и попытаться с ним поработать немного. Не стоит сразу ставить незнакомую систему на боевой сервер — огребёте проблем.

Share this post


Link to post
Share on other sites

Aceler писал(а) Fri, 10 October 2008 22:13

Так что всё что вам сейчас надо — попробовать установить какой-либо дистрибутив и попытаться с ним поработать немного. Не стоит сразу ставить незнакомую систему на боевой сервер — огребёте проблем.

2Aceler:

Огромное спасибо, что не оставили мою просьбу без внимания. Но боюсь Вы не совсем правильно меня поняли. Или скорее я не смог правильно сформулировать свой вопрос, и обьяснить в чём именно моя проблема Sad

Ставить какойнибуть дистрибьютив и пытаться с ним работать, я пробовал еще в 2001 году. Но поскольку реальной потребности у меня в этом никогда не было то это всё сводилось к поставить в качестве десктопа -посмотреть, недельку другую - снести.

Другими словами, я не пользователь которому приспичело снести виндоус и поставить себе на десктоп линукс потому что это круто. И уж темболее я не буду прямо сразу ставить его на "боевой" сервер Smile

Тоесть мне не нужно обьяснять что такое С:\, и чем это отличается от dev/hda. К счастью это я понимаю на почти генетическом уровне Smile

Мне нужен сервер который сможет выполнять вполне определённые задачи, но к сожалению я не знаю какие инструменты в линуксе для этого использовать и как их настраивать. Даже вернее мне нужен не просто готовый сервер, а я хочу разобраться и научится строить его самостоятельно. Но сами понимает, что для начала хотелось бы с чьейто помощью получить работоспособную систему.

Поэтому я прошу помочь мне поэтапно.

Дистрибютив я не выбираю самостоятельно потому как надеюсь, что человек который будет меня учить, сможет ткнуть меня носом - сетевухи настраиваются здесь, здесь и здесь... Как это делается читай здесь. А не отвеить - "ох где они только не настраиваются"

Вот вы говорите о наличие веб интерфейса, это конечно очень замечательно, но он мне абсолютно не нужен. Если можно так выразится, то пределом моих мечт является просто видеть экран линукс-машины в окне на десктопе виндозы. К томуже, как Вы понимаете, по средствам ssh я мечтаю там видеть не ГУЙ Smile

Если Вы не против то вернёмся к моим потребностям.

Былобы очень здорово, если бы ктото ознакомился с полным списком задач, которые в перспективе будет выполнять сервер.

После чего представил бы как он это будет реализовывать сам. И на основании своего личного опыта сказал мне - бери дистрибьютив такойто, ставь на данном этапе только вот это (ну или ставь всё, вобщем не суть важно)

Поставил? вот молодец!

Едем дальше.

У меня есть две сетевухи Rtl8139 (это не принципиально, я могу поставить практически любые, какие скажете). Я хочу чтобы та которая смотрит в локалку была например 192.168.0.1

а та котороая смотрит в сторону ADSL modema была например 192.168.0.230. DNS naprimer 192.168.1.1 GW takoizhe (вобще это IP modema)

Я это всё говорю например. Это всё абсолютно не принципиально, Тоесть мне нужны люди, которые скажут после того как я поставил "их" дистрибютив

Вот теперь читай вот это, и потом лезь в такойто файл. Я по возможности хочу обойтись без всяких вспомогательных настраивалок. Ну или по крайней мере чтобы мне обьяснили, мол не гони, вот эта помогалка очень даже нужна.

Вобщем очень надеюсь, что в этот раз у меня более понятно получилось сформулировать, чего я собственно хочу Smile

Итак, попробуем еще разок Smile

1. Какой дистрибьютив ставить?

Предпочту текстовый режим установки, и в состоянии "поставить галочки" на против того, что действительно нужно для моей задачи (кстати, этот вариант ооочень приветствуется).

С другой стороны подойдёт и - "ставь по дефолту" дабы не усложнять ситуацию, а то хрен его знает, как оно будет работать если чегото не доставить. Вобщем чего лишнее, надеюсь через годик я смогу разобраться. Пока просьба, чтобы там если это возможно, иксами даже не пахло Smile

2. Как настроить сетевухи?

Что читать? и в какие файлы лезть. (учитывая что дистрибьютив выбрали вы а не я, тоесть вероятно и должны знать где оно настраивается)

3. ssh. Кстати, мне нужен именно он? или есть альтернативы которые в моём случае лучше? Выж поймите, я учится пытаюсь.

Но предположим это будет ssh. Как поставить, в принципе понятно, если я правилно понимаю то он входит в состав практически любого дистрибьютива. Галочку при установке я поставить смогу, но что делать после установки? его нужно както конфигурировать? Если да, то что читать и куда лезть? Какой клиент использовать?

На этом пока всё. Дальнейшие вопросы пока не трогаем.

PS. Фух, ну я уж и не знаю, как понятние обьяснить Smile

Share this post


Link to post
Share on other sites

Кстати, ребята, признаюсь. Я еще в нескольких форумах свой вопрос задал. Там аудитория поактивнее, но ответы противоречивые. От снеси линукс и поставь свою Керию назад... до просто пары строчек - мол дык этоже проше пареной репы! делается так - мапим, натим, мэйкаем, цепляем, пишем файер в iptables, потом всё затариваем и продаём готовое решение...

Или еще вариант - значит так, bgpd тебе не нужен, значит зебру сразу сноси... Я то c советчиком согласен, bgp мне уж точьно не нужен яж не AS какая а просто офис с десятью манагерами, а зебру я и ставить не пытаюсь Smile Но блин не могу понять как мне это может помочь в моём вопросе.

Только один человек видать в серьёз отнёсся, но к сожалению все его советы сводятся к ковырянию модема. А мне не нужно на модеме, мне нужно на Линуксе. а он к сожалению не силён в этом вопросе Sad

Share this post


Link to post
Share on other sites

Kesha писал(а) Sat, 11 October 2008 01:12

Дистрибютив я не выбираю самостоятельно потому как надеюсь, что человек который будет меня учить, сможет ткнуть меня носом - сетевухи настраиваются здесь, здесь и здесь... Как это делается читай здесь.

Это зависит от дистрибутива. Есть, конечно, универсальные способы настройки, а именно:

ifconfig ethX IP - установить IP

route add default gw IP - установить шлюз по умолчанию

DNS прописывается в /etc/resolv.conf

ssh конфигурировать не требуется - просто заходите на сервер ssh клиентом и вводите свой логин и пароль.

Цитата:

Предпочту текстовый режим установки, и в состоянии "поставить галочки" на против того, что действительно нужно для моей задачи (кстати, этот вариант ооочень приветствуется).

С другой стороны подойдёт и - "ставь по дефолту" дабы не усложнять ситуацию, а то хрен его знает, как оно будет работать если чегото не доставить.

Ну тогда ставьте Ubuntu server или debian.

Share this post


Link to post
Share on other sites

Попробуйте начать со специализированного дистрибутива, напр.,

http://www.clarkconnect.com/

Биллинг придется допиливать отдельно, напр.,

http://netams.com/

IMHO, самый простой и быстрый способ получить рабочий сервер. Учиться можно по ходу, одно другому не мешает. Smile

Share this post


Link to post
Share on other sites

2Aceler:

Спасибо за содержательный ответ.

С сетевухами всё предельно ясно, во всяком случае пока Smile

На счёт ssh, клиент putty подойдёт? или мне стоит использовать какойто другой?

Поставил на закачку ubuntu server 6.06 и 8.04.1 (на всякий случай)

Вероятно завтра вечером поставлю. Кстати, а какую из них ставить?

2vpk:

Спасибо. Но я наверное всёж убунту пока поставлю, а то так всю жизнь просижу рассуждая о специализированых дистрибютивах и готовых решениях Smile

Share this post


Link to post
Share on other sites

Kesha писал(а) Sun, 12 October 2008 19:44

2Aceler:

Спасибо за содержательный ответ.

С сетевухами всё предельно ясно, во всяком случае пока Smile

На счёт ssh, клиент putty подойдёт? или мне стоит использовать какойто другой?

Поставил на закачку ubuntu server 6.06 и 8.04.1 (на всякий случай)

Вероятно завтра вечером поставлю. Кстати, а какую из них ставить?

В силу свободного распространения дистрибутивов и, соответственно, более лёгкого и простого (и бесплатного) апгрейда не имеет никаого смысла качать более старую версию дистрибутива. Ставьте 8.04.1.

Клиент Putty вполне подойдёт, насколько мне известно.

Share this post


Link to post
Share on other sites

Установил 8.04.1

Ни каких проблем при установке не возникло. Кстати не зря я о сетевухах спрашивал. При установке было предложенно выбрать и сконфигурировать только одну, ну и естественно с моим везением я выбрал не ту что нужно Smile В смысле, перепутал их. К счастью после установки вставить им ума руками не составило проблем.

Немного выбило из колии отсутствие возможности работать root`oм и всё пришлось делать через sudo. Вут тут я не понял, времени вникать пока не было, это у убунты идеология такая, что root`a net? (вернее онто есть, но под ним не залогинится) Или это у меня лыжи совсем не смазаны, а я в них на асфальт выперся? Smile

По ходу вопрос, можноли в убунту логиниться root`oм?

Вобщем сетевухи работают, всё что надо пингуется.

Почемуто на диске не оказалось МС. Так она догадалась чего мне надо и предложила сама скачать и поставить. Ну не то чтобы конечно я от этого в ладоши хлопал, но чтото в этом есть Smile

С ssh тоже обошлось без приключений, ну разве что сам putty почемуто по началу решил, что я просто обязан жить на cp1251, от чего МС смотрелся мягко говоря странновато Smile

Можно считать, что первый этап выполнен на 100%, за что еще раз спасибо уважаемому Aceler`у.

Можно переходить к дальнейшим действиям.

Если вы не против, то расскжите как раздать инет пользователям. Никакого билинга, шейперов, ограничения доступа, фаирвола пока не нужно.

Седующим этапом предпологаю, просто увидить на своей виндозной машине Вэбсёрфинг ну и если возможно попутно получить кеширующий прокси.

А вобще как я уже говорил, я пока не понимаю что с чем взяимосвязано, так что если я гдето не прав в своих пожеланиях то поправте меня, буду только признателен. Вобщем с нетерпением жду Ваших инструкций Smile

Share this post


Link to post
Share on other sites

Kesha писал(а) Mon, 13 October 2008 22:09

Установил 8.04.1

Вут тут я не понял, времени вникать пока не было, это у убунты идеология такая, что root`a net? (вернее онто есть, но под ним не залогинится) Или это у меня лыжи совсем не смазаны, а я в них на асфальт выперся? Smile

По ходу вопрос, можноли в убунту логиниться root`oм?

Да, это такая идея. Но если очень надо, рута можно включить.

Цитата:

Если вы не против, то расскжите как раздать инет пользователям. Никакого билинга, шейперов, ограничения доступа, фаирвола пока не нужно.

Седующим этапом предпологаю, просто увидить на своей виндозной машине Вэбсёрфинг ну и если возможно попутно получить кеширующий прокси.

Так вам нужен просто доступ или кеширующий прокси? Первое делается через NAT, второе через squid.

http://www.opennet.ru/base/net/ubuntu_route.txt.html

http://www.opennet.ru/docs/RUS/linuxsos/ch18_1.html#1

Share this post


Link to post
Share on other sites

Aceler писал(а) Tue, 14 October 2008 16:21

Да, это такая идея. Но если очень надо, рута можно включить.

2Aceler:

Как это сделать? Мне исключительно для повышения образованности Smile Ну и еще мне не очень удобно работать через sudo Embarassed

Цитата:

Так вам нужен просто доступ или кеширующий прокси? Первое делается через NAT, второе через squid.

В конце концов нужен кеширующий прокси. Но здесь возникает масса вопросов. Често говоря пока они еще не совсем систематизировались в моей голове, и пожалуй я не буду пока их задавать, чтобы не морочить голову Вам, да и самому не сбиться с толку. К томуже подозреваю, что ответы на них я получу в процессе.

У меня есть другой вопрос. Как Вы считаете, на правильном ли я пути? Я имею ввиду, ну вот мы имеем установленную ОС и настроенные сетевухи... Следующим шагом должно быть установка squid? Или может перед его установкой принято делать чтото еще?

Еще скажите, правильно ли я понимаю, сквид и нат могут безболезненно сосуществовать на одном железе?

И еще ряд вопросов. Неожиданно для себя обнаружил, что не могу перегрузить или выключить компьютер. Команды poweroff и halt не выключают его, а приводят к своеобразному засыпанию. Возможно это конечно связано с какимто дефектом железа или настройками биоса.

Скажите пожалуйста какой командой выключается убунту сервер? И какой командой он перегружается? Smile

И огромное спасибо за ссылки!

Share this post


Link to post
Share on other sites

Kesha писал(а) Tue, 14 October 2008 19:34

У меня есть другой вопрос. Как Вы считаете, на правильном ли я пути? Я имею ввиду, ну вот мы имеем установленную ОС и настроенные сетевухи... Следующим шагом должно быть установка squid? Или может перед его установкой принято делать чтото еще?

Ставьте смело. Если потребуется что-то еще, Вы об этом узнаете, как правильно было сказано, в процессе.

Цитата:

Еще скажите, правильно ли я понимаю, сквид и нат могут безболезненно сосуществовать на одном железе?

Сквид - пользовательское приложение. NAT же реализуется на уровне ядра. Друг к другу они отношение имеют слабое, поэтому мешать не будут. Разве что, если хочется прозрачное проксирование, DNAT нужно будет настроить специально для заворачивания трафика на сквид.

Share this post


Link to post
Share on other sites

Kesha писал(а) Tue, 14 October 2008 20:34

Aceler писал(а) Tue, 14 October 2008 16:21

Да, это такая идея. Но если очень надо, рута можно включить.

2Aceler:

Как это сделать? Мне исключительно для повышения образованности Smile Ну и еще мне не очень удобно работать через sudo Embarassed

Проще всего сделать sudo su и не париться. Если же ОЧЕНЬ надо, сделайте sudo su, а потом просто задайте пароль рута.

Цитата:

В конце концов нужен кеширующий прокси.

Ну значит вам нужен Squid.

Цитата:

У меня есть другой вопрос. Как Вы считаете, на правильном ли я пути? Я имею ввиду, ну вот мы имеем установленную ОС и настроенные сетевухи... Следующим шагом должно быть установка squid? Или может перед его установкой принято делать чтото еще?

А в чём проблема-то... программу поставили — она каши не просит.

Цитата:

Еще скажите, правильно ли я понимаю, сквид и нат могут безболезненно сосуществовать на одном железе?

Да.

Цитата:

И еще ряд вопросов. Неожиданно для себя обнаружил, что не могу перегрузить или выключить компьютер. Команды poweroff и halt не выключают его, а приводят к своеобразному засыпанию. Возможно это конечно связано с какимто дефектом железа или настройками биоса.

Скажите пожалуйста какой командой выключается убунту сервер? И какой командой он перегружается? Smile

Скорее всего, это прблема с железом, сложно пока сказать, какая.

Share this post


Link to post
Share on other sites

Это опять я, надеюсь вы обо мне еще не успели забыть Smile

Честно говоря, процесс моего обучения немного приостановился. Стараюсь выделять по паре часов в день после работы, но признаюсь не каждый день получается Sad

На данном этапе с большим удовольствием в основном ковыряю squid. Мне очень нравится Smile

Ответы на вопросы которые возникают в процессе удаётся получить из мануалов или из тогоже google. Ну еще конечно есть такие вопросы, ответов на которые пока я не нашел, но мне просто стыдно их задавать здесь Embarassed

С другой стороны, ощущаю себя снежком, который вы подтолкнули... и теперь он катится с горки и становится всё больше и больше Smile За что, вам еще раз огромное спасибо!

Aceler писал(а) Tue, 14 October 2008 20:51

Скорее всего, это прблема с железом, сложно пока сказать, какая.

Да это действительно была проблема с железом. Мать "старая", хотя я эту модель очень люблю Smile У неё в биосе был установлен тип питания AT, а на самом деле БП ATX. "Проблема" перестала иметь место быть после корректировки биоса.

Ребята, вот если вы не против, позволю себе задать вам один из тех вопросов от которых мне стыдно. Подозреваю, что это скорее всего связано с какимто моим недопониманеем устройства и идеологии linux. (я уже не раз ловил себя на мысле, что считаю его "мультизадачным ДОСом"). И вот честно говоря, досих пор не пришел к выводу, это так и есть или это совсем не так. Хотя ладно, это наверное вопрос из разряда философии, ди и отвлекаться я начал от основной темы.

Вобщем попытаюсь сформулировать вопрос. Просьба отнестись с пониманием Smile

Вот у меня есть несколько консолей (Alt+F1, Alt+F2, Alt+F3 и тд)

Дальше я буду говорить о теории, поскольку с сервером я такого не делаю. Но например у меня на tty2 запущен мс, на tty3 iptraf, tty1 "свободна" и просит логин/пасворд ну вобщем и тд.

Теперь можете даже смеяться, но я вас умоляю ткните меня носом Smile

1. Куда я захожу по ssh?

2. могу ли я по ssh зайти например в tty3? Если да, то как это сделать?

3. Возможно ли по ssh видеть например тотже динамически обновляющийся iptraf? (у меня почемуто не получается, хотя может это так и должно быть)

PS: Понимаю, что я наверное просто ленивый и вероятно нужно прочитать правильную книжку по ssh i linux вобще. С другой стороны жена, дети, начальство... и если повезёт то всего пару часов в день на обучение Sad

Share this post


Link to post
Share on other sites

При логине через ssh, Вы попадаете на новый tty, но не из тех, что переключаются по Alt+Fn. Это можно наглядно увидеть с помощью команды ps ajfx.

Что касается того, как подключиться к уже запущенной сессии - честно говоря не помню, как. Но читал, что это реально. Smile

Ну и разумеется через ssh можно без проблем запускать iptraf, tcpdump и т.д. Не должно возникнуть никаких проблем. Если что-то не получается, опишите подробнее симптомы.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...