Forum Debian Users Gang

M4R10 · 2011-07-01 21:40:12

jak skonfigurować iptables dla ftp, dns, http: 1maszyna wirtualna-interfejs bridge i host only 192.168.2.1 druga maszyna host only 192.168.2.2 (pierwszy serwer www) trzecia maszyna 192,168.2.3(drugi serwer www) czwarta maszyna 192.168.2.4(dns i ftp...)?

Oba apache maja jednakową treść, oba są na 80, to coś się gryzie?

Schemat sieci...

Ostatnio edytowany przez M4R10 (2011-07-02 13:41:14)

kamikaze · 2011-07-01 22:59:57

Najpierw trzeba dużo poczytać, spróbować napisać, potestować jak działa. Na forum pisać w razie konkretnych trudności. A jak się nie chce kiwnąć palcem proponuje kogoś do tego wynająć.

Jacekalex · 2011-07-02 00:53:32

kamikaze napisał(-a):
Najpierw trzeba dużo poczytać, spróbować napisać, potestować jak działa. Na forum pisać w razie konkretnych trudności. A jak się nie chce kiwnąć palcem proponuje kogoś do tego wynająć.

Nie boisz się Profesjonalnego Administratora firmy hostinogowej strofować, jak bezpańskiego psa?

Przeciez w Biblii jasno pisze:
"Kochaj bliźniego swego jak siebie samego"
........

:DDD

Ostatnio edytowany przez Jacekalex (2011-07-02 00:53:45)

winnetou · 2011-07-02 01:03:04

Jacekalex napisał(-a):
Przeciez w Biblii jasno pisze:
"Kochaj bliźniego swego jak siebie samego"
........

:DDD

Bardzo, ale to bardzo przepraszam administrację i pozostałych użytkowników forum ale nie mogłem się powstrzymać:
Kirche*

*dla szprechających :P

ba10 · 2011-07-02 07:38:27

Zadałeś zbyt ogólne pytanie, na które nie ma jednoznacznej odpowiedzi. Co sieć to inaczej dostosowane reguły filtru iptables. Dobra praktyką jest zablokowanie wszystkiego a dopiero później przepuszczanie tego co się chce. Niestety to ty musisz wiedzieć czego chcesz i się tym kierować przy tworzeniu reguł. Dla komputera-routera w Twojej sieci oprócz maskarady ważne będzie kontrola ruchu jaka dociera do hostów w Twojej sieci oraz jak taki ruch może przebiegać przez ten router do innych komputerów. Miej na uwadze domyślne ustawienia i to, że kolejność wykonywanych reguł ma znaczenie. W zbiorach artykułów na DUGU jest artykuł http://dug.net.pl/tekst/31/udostepnienie_polaczenia_internetowego_(masq)/ gdzie możesz podejrzeć taki plik z regułami dla komputer-routera. Poszukaj postów na forum , bo przez ostatnie miesiące było na ten temat sporo i tam znajdziesz przydatne wskazówki. Na stronie netfilter.org znajdziesz dokument HOW TO, google wyrzuca sporo dokumentów i to w naszym ojczystym języku, więc z teorią nie będziesz miał problemów. Jak już coś "skliczisz" i będziesz miał problemy przedstaw to w wątku, a na pewno ludzie pomogą.

Ostatnio edytowany przez ba10 (2011-07-02 07:40:47)

kamikaze · 2011-07-02 13:00:12

Jacekalex napisał(-a):
kamikaze napisał(-a):
Najpierw trzeba dużo poczytać, spróbować napisać, potestować jak działa. Na forum pisać w razie konkretnych trudności. A jak się nie chce kiwnąć palcem proponuje kogoś do tego wynająć.
Nie boisz się Profesjonalnego Administratora firmy hostinogowej strofować, jak bezpańskiego psa?

Może trochę krytyki da do myślenia. Myślisz, że to ktoś taki? Jeśli tak to dużo musiał mieć szczęścia, że ktoś zatrudnił. No ale nie ma co się zwariować, ludzie za takie usługi biorą ciężką kasę, a tu ktoś chce na gotowe od początku do końca. Jeszcze trzeba zgadywać jaki chce cel osiągnąć.

Jacekalex · 2011-07-02 13:09:49

kamikaze napisał(-a):
............
Może trochę krytyki da do myślenia. Myślisz, że to ktoś taki? Jeśli tak to dużo musiał mieć szczęścia, że ktoś zatrudnił. No ale nie ma co się zwariować, ludzie za takie usługi biorą ciężką kasę, a tu ktoś chce na gotowe od początku do końca. Jeszcze trzeba zgadywać jaki chce cel osiągnąć.

Myslę, że to młody inż, który na kolokwiach z Linuxa miał najlepsze oceny, i dlatego teraz rozpoczął karierę w firmie hostingowej, lub zaklada własną.

A to, że na niektorych uczelniach nie uczą, co to jest polecenie man i dlaczego czasami się pisze man iptables, man route, itp, i nie uczyli również, zeby czasem poszukać instrukcjii na wiki, to już raczej wina uczelni.

A tu problem jest poważny, ja na tym wykresie widzę i ucarpa do HA, i iptables i route, albo zamist ucarpa nginxa, i jeszcze trzeba mapowanie nfs, i w ogóle to jest albo zadanie domowe, albo dylemat Admina powaznej firmy hoostingowej.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-07-02 13:29:56)

M4R10 · 2011-07-03 14:35:35

Można tu na Was wszystkich liczyć.

Więc Panowie, nie liczyłem na gotowe konfiguracje tylko wskazówki.

Powiedzcie gdzie mam błąd, problem jest taki że w sieci lokalnej na adresach
192.168.1. dhpc
192.168.0.2 www ,
192.168.0.3 www
,192.168.0.4 dns/ftp

5 domen działa, pingują się, 5 virtualhostów leży na .0.4 ale jak wywołuje w przeglądarce np www.nitroxi.net to wyskakuje strona apacha 'it works'.

Załączam przykładowe konfigruacje z 4 maszyny,

/etc/hosts

Kod:

127.0.0.1    localhost
192.168.0.1    mx1
192.168.0.2    mx2
192.168.0.3    mx3
192.168.0.4    mx4

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

/etc/resolv.conf

Kod:

nameserver 217.172.224.160
nameserver 89.228.7.226
nameserver 192.168.0.4

przykładowy virtualhost

www.gugle.pl

Kod:

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName wwww.gugle.pl
    ServerAlias *gugle.pl
    DocumentRoot /mnt/pub/www.gugle.pl
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /mnt/pub/>www.gugle.pl
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog /mnt/pub/www.gugle.pl/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

bind gugle.pl

Kod:

;
; BIND data file for local loopback interface
;
$TTL    604800
@    IN    SOA    mx4.gugle.pl. root.gugle.pl. (
             2010060243        ; Serial
             604800        ; Refresh
              86400        ; Retry
            2419200        ; Expire
             604800 )    ; Negative Cache TTL
;
    IN    NS    mx4.gugle.pl.        ; adres pierwszego DNS utrzymujacego domene

mx4    IN    A    192.168.0.4          ; adres IP pierwszego serwera DNS
www    IN    A    192.168.0.2          ; serwer WWW
www    IN    A    192.168.0.3          ; serwer WWW

Nadal mam problem z przekierowaniem,
http://dug.net.pl/tekst/31/udostepnienie_polaczenia_internetowego analizowałem owy przykład, po wykonaniu nawet nie pignęło.

No dajcie krytykę!

Ostatnio edytowany przez M4R10 (2011-07-03 14:39:08)

Jacekalex · 2011-07-03 15:18:22

Napisz lepiej, co robiłeś, jak Wikipedię i Wikibooks otworzyli:
http://pl.wikibooks.org/wiki/Sieci:Linux/Netfilter/iptables

Co do konfiguracji ucarp, - który bym do www zainstalował, to to jest pierwszy link w Google.
A jak zainstalowaleś polskie many (Synaptic), to

Kod:

man route

też możesz wpisać, i przeczytać wynik.
Z DNS czy NFS jest identyczna sytuacja.
Akurat do Binda to całkiem fajnie strefy się klika w Webminie.

A tu masz wyjaśnienie, dość szczegółowe, konfiguracji sieci w Linuxie, ma już swoje lata, ale dobrze rozjaśnia czaszkę.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-07-03 15:32:54)

M4R10 · 2011-07-03 15:47:38

Jacekalex, dziękuję!

Ale jeśli tak sobie świetnie radzisz to może mi powiesz czy przykładowa strefa dns itp jest poprawna i dlaczego mogę pingować w sieci lokalnej po nazwach, a jak chce w przegladarce wywołać stronę internetową to pojawia sie adres mojej strony i zawartość domyślnej 'it works'.

Jacekalex · 2011-07-03 15:53:12

A Apache skonfigurowany?
Konfiguracja Apache - hostów wirtualnych, to za trudne?

To by było na tyle
;-)

kamikaze · 2011-07-03 16:03:41

W definicji virtualhosta jest coś nie tak "<Directory /mnt/pub/>www.gugle.pl" . Chyba miało być "<Directory /mnt/pub/www.gugle.pl>.

Jacekalex · 2011-07-03 16:07:44

Ja virtualhosty na debianokształtnych Apachah zawsze stawiam wg tego tutka, i jeszcze mi się nie zdarzyło, żeby coś nie działało.

M4R10 · 2011-07-03 17:11:50

Dzieki. Poprawie literowki i napisze.

M4R10 · 2011-07-07 21:43:32

Apacz nie chce się podnieść, 5 domen na nim:

www.spiz.pl
www.asl.pl
www.o2.pl
www.test.pl
www.asl.pl

Reloading web server config: apache2mx2:~# /etc/init.d/apache2 start
Starting web server: apache2apache2: apr_sockaddr_info_get() failed for mx2
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

/etc/hosts

127.0.0.1 localhost
192.168.0.2 mx2.spiz.pl
192.168.0.2 mx2.asl.pl
192.168.0.2 mx2.o2.net
192.168.0.2 mx2.test.pl
192.168.0.2 mx2.asl.pl

Jak powinien wyglądać owy plik?

kamikaze · 2011-07-07 22:17:42

Poczytałbyś man hosts. Napisane masz tam:

IP addresses with hostnames, one line per IP address. For each host a single line should be present with the following information:

IP_address canonical_hostname [aliases...]

Czyli jedna linijka jedno ip, wiele nazw.

M4R10 · 2011-07-08 06:53:48

czyli tylko
192.168.0.4 mx4

? bo tak probowalem i nie wstawal.

kamikaze · 2011-07-09 13:23:09

Czyli:

192.168.0.2 mx2 mx2.spiz.pl mx2.asl.pl mx2.o2.net mx2.test.pl mx2.asl.pl

Forum Debian Users Gang

Ogłoszenie

#1 2011-07-01 21:40:12

M4R10 - Użytkownik

iptables a ftp,www, dns

#2 2011-07-01 22:59:57

kamikaze - Administrator

Re: iptables a ftp,www, dns

#3 2011-07-02 00:53:32

Jacekalex - Podobno człowiek...;)

Re: iptables a ftp,www, dns

kamikaze napisał(-a):

#4 2011-07-02 01:03:04

winnetou - złodziej wirków ]:->

Re: iptables a ftp,www, dns

Jacekalex napisał(-a):

#5 2011-07-02 07:38:27

ba10 - Członek DUG

Re: iptables a ftp,www, dns

#6 2011-07-02 13:00:12

kamikaze - Administrator

Re: iptables a ftp,www, dns

Jacekalex napisał(-a):

kamikaze napisał(-a):

#7 2011-07-02 13:09:49

Jacekalex - Podobno człowiek...;)

Re: iptables a ftp,www, dns

kamikaze napisał(-a):

#8 2011-07-03 14:35:35

M4R10 - Użytkownik

Re: iptables a ftp,www, dns

Kod:

Kod:

Kod:

Kod:

#9 2011-07-03 15:18:22

Jacekalex - Podobno człowiek...;)

Re: iptables a ftp,www, dns

Kod:

#10 2011-07-03 15:47:38

M4R10 - Użytkownik

Re: iptables a ftp,www, dns

#11 2011-07-03 15:53:12

Jacekalex - Podobno człowiek...;)

Re: iptables a ftp,www, dns

#12 2011-07-03 16:03:41

kamikaze - Administrator

Re: iptables a ftp,www, dns

#13 2011-07-03 16:07:44

Jacekalex - Podobno człowiek...;)

Re: iptables a ftp,www, dns

#14 2011-07-03 17:11:50

M4R10 - Użytkownik

Re: iptables a ftp,www, dns

#15 2011-07-07 21:43:32

M4R10 - Użytkownik

Re: iptables a ftp,www, dns

#16 2011-07-07 22:17:42

kamikaze - Administrator

Re: iptables a ftp,www, dns

#17 2011-07-08 06:53:48

M4R10 - Użytkownik

Re: iptables a ftp,www, dns

#18 2011-07-09 13:23:09

kamikaze - Administrator

Re: iptables a ftp,www, dns

Stopka forum