Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-02-23 00:13:40
PawelekKok - Nowy użytkownik
- PawelekKok
- Nowy użytkownik
- Skąd: Kalisz
- Zarejestrowany: 2010-02-22
Stawianie serwera Debian
Witam
Może zacznę od tego, że przygodę z Linuxem zacząłem około 3 miesięcy temu kiedy próbowałem zainstalować UBUNTU. Okazało się po 2 tygodniach, że miałem uszkodzony ram dlatego instalacja się zawieszała na partycjonowaniu. Po wymianie ramu zaprzestałem zabawy z Ubuntu.
Dwa tygodnie temu jednak sytuacja mnie zmusiła do postawienia serwera do podziału łącza (brat mi zżera całe łącze). PO kilku godzinach czytania różnych tematów na temat stawiania serwera znalazłem gotową płytkę do postawienia serwera. Serwer był na bazie Slackware - jednak po kilku dniach męczarni dałem sobie spokój (okazało się, że serwer nie wspierał nowszych kart sieciowych). Znowu: internet/google/rózne fora znalazłem poradnik jak postawić serwer od podstaw na debianie 3.4 Eth. Wszystko szło pięknie do czasu aż spalił się dysk, po wymianie dysku spalił się zasilacz. W końcu kupiłem nową maszynę i pojawiły się problemy te co wcześniej tzn. płytka z debianem, którą miałem nie miała wbudowanych sterowników do kart sieciowych. Z racji, że nie znam się jeszcze tak na linuxach nie poradziłem sobie z instalacją kart sieciowych. Ponownie: internet/google/rózne fora i znalazłem aby zainstalować najnowszą wersję debiana która będzie miała wbudowane sterowniki. Wszytko pięknie ale .....
Posiadam:
Płyta CD 1 i CD2 debiana 3.4 ETCH
Płyta DVD1 Debiana 5.4 Lenny
Proces instalacji:
Instalacja przeszła bez problemów jednak tuż po instalacji pojawiły się problemy. Po zalogowaniu do root i wpisaniu komendy:
Kod:
apt-setup
pojawia się:
Kod:
-bash: apt-setup: command not found
po tym dodalem 2 płytki debiana do repozytoriów (CD1 ETCH, i DVD1 Lenny)
Kod:
# apt-cdrom add # apt-cdrom ident
udala się instalacja MC i SSH i przeszedłem na konfigurację z poziomu swojego kompa
dodałem do pliku:
Kod:
/etc/apt/sources.list
treść:
Kod:
deb http://ftp.pl.debian.org/debian/ lenny main non-free contrib deb-src http://ftp.pl.debian.org/debian/ lenny main non-free contrib deb http://security.debian.org/ lenny/updates main contrib non-free deb-src http://security.debian.org/ lenny/updates main contrib non-free deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
zrobiłem aktualizację przy pomocy komendy:
Kod:
apt-get full-upgrade
i tutaj pojawiają się moje pytania:
1. Czy aby postawić serwer z podziałem łącza, blokadą p2p i wszystkimi dodatkami muszę instalować: Iptables, pp2p, patch-o-matic, imq-nat, imq-nat?
2. Czy wersje patchy: ptables, pp2p, patch-o-matic, imq-nat, imq-nat mają znaczenie czy pod Lenny są inne niż dla ETCH?
3. Czy muszę od nowa ściągać kernela jeśli ścigałem nową płytę z Lenny?
4. Czy ściągniecie tego samego kernela co juz jest zainstalowany jest wymagany do kompilacji z użyciem wcześniej ściągniętych plików, tzn. Iptables itd.?
PS. Proszę o wyrozumiałość. Przejrzałem znaczną cześć forum i nie znalazłem pomocy na swój problem. Nie napisałbym tego posta jakbytm znalazł odpowiedź ale stawianie głupiego serwera od 2 tygodni mnie męczy. Dzień w dzień zarywam nocki, siedzę od 12:00 do 5:00 rano i nic nie wychodzi. Błagalnym głosem proszę o pomoc.
Ostatnio edytowany przez PawelekKok (2010-02-23 00:24:23)
|------ Owszem, człowiek uczy się na błędach. ------|
|--Jednak to nie upoważnia go do popełniania ich.---|
Offline
#2 2010-02-23 04:16:18
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Stawianie serwera Debian
Z Etchem daj sobie spokój to dla muzeów, weź Lenny'ego.
Czeka cię kompilacja jajka - radze wziąść 2.6.32, do tego łaty (na router polecam: layer7 łata - działa, imq -jest łata -działa, efsq też jest łata na stronach opewrt - nazywa się 200-sched_esfq.patch,
Łaty nie są do lennyego czy etcha - lecz do konkretnych wersji kernela.
Do tego - po skompilowaniu i instalacji kernela musisz skompilowac iptables ze źródel nakładając łaty imq i layer7, włączając w procesie configuracji firewalla opcje libipq i dev - przydadzą się do instalacji dodatkowych modułów, lub gdybyś kiedys potrzebował snorta.
Do tego kompilacja iproute2 - z obsługa efsg - widziałem tu na forum przepis jak to zrobić, w tej chwili nie dysponuję linkiem ale szukajka powinna coś pokazać.
Do tego - jeśli ten serwer ma być dość pancerny (a powinien) - radziłbym grsecurity łata na kernel - http://www.grsecurity.net/download_stable.php
http://www.gentoo.org/proj/pl/hardened/grsecurity2.xml
Potem xtables-addons -tu jest przepis: http://www.ducea.com/2009/03/18/iptables-geoip-match-on-debian-lenny/ - działa - to zamiast patch-o-matic.ng
Potem dokumentacja o sieci: http://lukasz.bromirski.net/docs/translations/lartc-pl.html - stary ale jary, ze 2, z informacji się zdezaktualizowały, ale Ciebie nie dotyczą, a poradnik jest świetny.
http://stary.dug.net.pl/texty/masq.php
http://dug.net.pl/tekst/31/udostepnienie_polaczenia … o_%28masq%29/
I jedna rada - jakaś dobra książka o zarządzaniu siecią w Linuxie.
Bo widzę - ze masz tak nikłe doświadczenie w Linuxie (widzę po twoich pytaniach), że musisz się bardzo szybko dokształcić z teorii i praktyki.
Tu masz coś o Debianie: http://qref.sourceforge.net/Debian/reference/index.pl.html
Radzę tez korzystać z dokumentacji Gentoo Linux - jest bardzo dobrze przygotowana, pamiętaj jednak - żeby tam szukać sposobu konfiguracji poszczególnych programów,
bo np. konfiguracja interfejsów sieciowych jest zupełnie inna - niż w Debianie.
Ale o ssh, mysql'u, iptables, konfiguracji kernela i wielu innych rzeczach jest tam wiele bardzo cennych informacji.
Sznurek: http://www.gentoo.org/doc/pl/index.xml
http://www.gentoo.org/doc/pl/index.xml?catid=sysadmin
I radze się kształcić szybko, bo próbując stawiać serwer, bez solidnego przygotowania, łatwiej się ośmieszysz, niż coś zdziałasz i zarobisz.
To by było na tyle.
;)
Ostatnio edytowany przez Jacekalex (2010-02-23 04:22:47)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2010-02-23 04:38:59
PawelekKok - Nowy użytkownik
- PawelekKok
- Nowy użytkownik
- Skąd: Kalisz
- Zarejestrowany: 2010-02-22
Re: Stawianie serwera Debian
Dzięki za szybka odpowiedź, jutro będę walczył dalej jak mi napisałeś. Wiem, że moja wiedza na ten temat może nie jest oszałamiająca ale szybko się uczę (więc tak źle nie będzie)
łatwiej się ośmieszysz, niż coś zdziałasz i zarobisz.
Ośmieszyć to już się ośmieszyłem ale kto pyta nie błądzi. Serwer stawiam do domowego użytku i nie zamierzam stawiać nikomu nawet za opłatą.
|------ Owszem, człowiek uczy się na błędach. ------|
|--Jednak to nie upoważnia go do popełniania ich.---|
Offline
#4 2010-02-23 13:15:39
marcin.t - Użytkownik
Re: Stawianie serwera Debian
A może do podziału neta wystarczy dobry router z dobrym softem ?
np. Linksys WRT54GL + firmware Tomato
Offline
#5 2010-02-23 14:48:14
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Stawianie serwera Debian
Jeżeli do domowego użytku - to wystarczy Lenny, i kilka regułek do udostępniania neta i maskarady.
Plus dwie karty sieciowe.
Wszystko masz w howto.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline