Forum Debian Users Gang

buska3 · 2007-03-20 12:04:42

WITAM
Chciałbym uzyskać informacje odnośnie administrowaniem sieci.
Co trzeba zainstalować aby sprawnie zarządzać siecią która jest po kablu i radiówce (serwer łączy oby dwie żeczy).
Aby były możliwości jak np: Limitowanie łącza, ograniczenia programów p2p, sprawiedliwy podział łącza itp.
Znalazłem w sieci coś takiego jak LMS http://www.lms.org.pl/index.php.
Chciałbym aby serwer miał takie możliwości ewentualnie prosiłbym o pomoc jak zainstalować poprawnie lms-a, jakie paczki trza instalować dodatkowo aby chciało to sensownie jakoś chodzić.
Znam już trochę debiana więc chciałbym postawić na nim serwer dla sieci mojej.

Za jakiekolwiek informacje wielkie dzięi.

BiExi · 2007-03-20 18:50:59

awiec buska3
...aby sprawnie zarządzać siecią... najpierw trzeba zrozumiec jak to wszystko dziala a wiec na sam poczatek zapraszam do lektory jak dziala iptables http://dug.net.pl/texty/Iptables_by_Atom_Zero.pdf
nastepnie jak dziala kolejkowanie
http://dug.net.pl/texty/htb.pdf
jak starczy czasu i checi cos na temat routingu
http://lukasz.bromirski.net/docs/translations/lartc-pl.html

To bylo na poczatek :]
a teraz co do LMS'a moje zdanie jest takie jest to wielka tlusta krowa gdzie nie wiadomo co sie dzieje mometami.....
I co z tego?
A to ze jak bedziesz uzywal czegos takiego i to sie zjebie to raczej sam sobie nie poradzisz z naprawa :]

dlatego na sam poczatek promnuje albo sorzystac z moich skryptow ktore sa na stronie oczywiscie z wczesniejszym ich przeanalizowaniem albo powoli sprubowac samodzielnie cos napisac....

buska3 · 2007-03-21 11:17:40

Wielkie dzięki za odpowiedź BiExi.
A LMS to tylko po to napisałem aby podobne funkcje mógł zrobić na serwerze.
Mam tylko jedno pytanie.
Chciałbym zrobić logi na serwerze, aby zapisywało mi kto gdzie i o której wchodzi i żeby była możliwość zapisywania ich na określony okres czasu.
POZDRAWIAM

Zbooj · 2007-03-21 13:11:35

Sprzętowcy zawsze są na szarym końcu :P

A tak do tematu:
Czytać, czytać, probować i czytać. Polecam wszelkie strony poświecone konfiguracji linux oraz grupy dyskusyjne.

buska3 · 2007-03-21 14:02:40

oczywiście czytam, czytam ale można dostać też oczopląsu od tych informacji, a nie szkodzi się spytać jakiś doświadczonych już w tych sprawach ludzi co oni by polecili, oni już przetestowali takie sprawy i mają już jakieś doświadczenie a ja jestem zielony i jeśli miałbym wszystko od początku robić to bym siedział i siedział i jeszcze raz siedział a tak ktoś może coś podsunie coś co może przybliżyć sprawę.

Mam motto "kto pyta nie błądzi"

Także jak ktoś chce coś pomóc to odpowie i pomoże takim jak ja.

Dzięki takim wszystkim ludziom bo świat jest lepszy :D:D:D:D.

BiExi · 2007-03-21 20:52:35

A zapomnialam dodac pasowalo by sie pouczyc jakoegos jezyka skryptowego a puzniej jak sie podstawy opanuje to np perl'a lub c (w moim przypadku t ewulowalo bash -> perl -> c ) :PPPP

Co do logow to na sampoczatek zapodam Ci prostego skrypta ktrego uzywalam kilka lat temu zanim zaczelam bawic sie sieciami na powaznie

Kod:

#!/bin/bash
mv /root/logi/tcp-syn.dmp /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.dmp
tcpdump -i eth1 tcp [13] == 2 -w /root//logi/tcp-syn.dmp &
tar czvf /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.tar.gz /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.dmp
rm /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.dmp

Jak dorosniesz do rozwiazan wyzszego zedu to:
ULOG + ulogd + Mysql + codzienne zrzuty bazy do plikow na dysku i czyszenie starych :]

Co do "kto pyta nie bladzi" to sprawa wyglada tak ze pytanie na orum rozleniwia nieraz zamast zebrac sie i walczyc z tematem to pyta sie... czlowiek musi starac se rozwiazywac problemy.....
Dlaczego?
Bo praca administratora nie polega na postawiniu jakiegos servera uslug a raczej na utrzymywaniu go i rozwiazywaniu problemow z nim zwiazanych i to najlpeiej jak najkrutszym czasie i to wlasnie jest najbardziej pozadana umiejetnosc, dlatego ja sie czasmi ciesze jak mi jakis porblem wyskoczy bo dzieki niemu zdobywam doswiadczenie

buska3 · 2007-03-21 21:45:57

Dzieki serdecznie za rady
Dzis właśnie cały czas od rana studiowałem iptables.
Ciekawe to nawet.
ciekawe czy mi uda sie to zastosować do net24 6mb (to coś jak neo 6)
ale do oważnych świad należy i już na forum coś znalazłem i będziemy teraz w niedługim czasie testować.
Jak by ktoś miał jakieś rady to chętnie usłysze.

Pozdrawiam

szewczyk · 2007-03-22 00:11:53

znalazłem coś takiego :D

serwer na linux

zielkam · 2007-03-22 02:24:03

Komentarze tych ludzi na elektrodzie mnie załamują...

buska3 · 2007-03-26 12:18:22

Dzięki "szewczyk" na pewno się przyda coś takiego.

buska3 · 2007-03-28 12:47:01

Chciałem się zapytać o jedną sprawę.

Mam serwer oraz 3 dyski SCSI i 2 z nich chciałem zrobić w raidzie.
Czy jest taka możliwość w debianie.

POZDRAWIAM

TBH · 2007-03-28 15:45:29

http://www.wonder.pl/index.php/DebianRaid

proszę

buska3 · 2007-04-24 14:33:04

Witam

Chciałem się zapytać czy ktoś robił instalacji jądra 2.4.27-rc2 i iptables z IMQ, IPP2P i Patch-O-Matic-NG gdy mamy NAT (maskarada), ale no jądrze 2.6.
Czy to sie da zrobić ???
znaleźć w sieci można tylko na jądrze 2.4 http://alfa.tailor.com.pl/imqhtb/2.4.26/imq_htb_pl.html
http://newbie.linux.pl/wydruk.php?wydruk=247&show=artykul
a mnie interesuje na jądrze 2.6.
może ktoś z was ma taki przewodnik instalacyjny i by się podzielił, bo chyba są różnice w kompilacji jądra 2.4 a 2.6.
Bo jak na razie to męcze się i męcze i nie mogę wymęczyć.

Może jakieś sugestie cokolwiek co mnie przybliży do postawienia prawdziwego serwera do podziału łącza.

POZDRAWIAM wszystkich

BiExi · 2007-04-24 15:00:27

masz tu komplecik

esfq-2.6.15.1.tar.gz
grsecurity-2.1.9-2.6.17.11-200609031316.patch
iproute2-2.6.16-060323.tar.gz
iptables-1.3.0-imq1.diff
iptables-1.3.5.tar.bz2
kernel-2.6.17-layer7-2.5.patch
l7-protocols-2006-09-10.tar.gz
linux-2.6.17-imq1.diff
linux-2.6.17.11.tar.gz
netfilter-layer7-v2.5.tar.gz
patch-o-matic-ng-20060912.tar.bz2

buska3 · 2007-04-24 17:08:34

A jak mam kernel 2.6.18.coś tam to robi jakąś różnice???

BiExi · 2007-04-24 17:52:53

te patche moga ale nie musza dzialac na tym twoim kernelu....
ja nakladam jeszce kilka paatchy zwiazanych z moim sprzetem dlatego mam ta wersje ktra mam
obecnie sie szarpie na 2.6.19 ale nieszcze nie wszystko do konca wytestowalam a wiec.....

buska3 · 2007-04-24 20:43:43

No rozumiem że te paze i moduły nie są jeszcze przeztestowane na nowszych modułach.

Mam pytanko co do kernela jeśli mam 2.6.18 i teraz zainstaluje 2.6.17 czy w systemie będzie wszystko oki i na swoim miejscu. Czy one aż tak sie nieróżnią a by odbiło się to w systemie.

stepien86 · 2007-04-24 22:10:38

raczej nie ;)

buska3 · 2007-04-25 10:26:08

czy chodzi o to ze ten patch kernel-2.6.17-layer7-2.5.patch jest w netfilter-layer7-v2.5.tar.gz.

AA i tak przy okazji pachowanie kernela nie musi być w jakiejś kolejności???

buska3 · 2007-04-25 13:00:43

Tak a pro po to się dopiero uczę więc proszę wybaczyć mi niezdarstwo :):)

Nickleodeon · 2007-04-25 21:31:36

spoko :)))
WITAMY w KLUBIE!!!

buska3 · 2007-04-25 22:01:51

Mam mały problem. Nie wiem co z tym zrobić grsecurity-2.1.9-2.6.17.11-200609031316.patch jak to ugryść, jak to spachować.
jak mam to rozpakować jeśli mam taki sam katalog z kernelem wiem że można pod innym ale nie wiem co dalej.
Może ktoś pomoże.

jezoo · 2007-04-25 23:40:48

layer 7 dziala rowniez na 2.6.18, wiem bo sam uzywam jajka 2.6.18 i dzial mi be zazutu ale jest inna gatka z ipp2p nie wiem czemu ale jak chce zaladowac do jada modul ipp2p to mi wywala ze zly parametr :/ i lipa jak narazie a co do l7 to smiga elegancko

BiExi · 2007-04-26 10:39:07

kopijesz plik do katalogu ze zrodlami kernela i klepiesz

Kod:

patch -p1 <  grsecurity-2.1.9-2.6.17.11-200609031316.patch

co do przejscia z 2.4 na 2.6 to zainstaluj pakiet
module-init-tools

buska3 · 2007-05-08 11:36:15

INSTALACJA SERWERA TO CO POTRAFIE

Przechodzisz do katalog /usr/src

# cd /usr/src

Pobieramy potrzebne programy i patce z Internetu.

esfq-2.6.15.1.tar.gz
grsecurity-2.1.9-2.6.17.11-200609031316.patch
iproute2-2.6.16-060323.tar.gz
iptables-1.3.0-imq1.diff
iptables-1.3.5.tar.bz2
kernel-2.6.17-layer7-2.5.patch
l7-protocols-2006-09-10.tar.gz
linux-2.6.17-imq1.diff
linux-2.6.17.11.tar.gz
netfilter-layer7-v2.5.tar.gz
patch-o-matic-ng-20060912.tar.bz2

Pachowanie jadra dla IMQ

Rozpakowujesz wersję źródłową jądra:

# tar xjf linux-2.4.27.tar.bz2

Powinieneś otrzymać katalog /usr/src/linux-2.6.17 a w nim rozpakowane jądro

Oarz

# tar esfq-2.6.15.1.tar.gz –C

# tar netfilter-layer7-v2.5.tar.gz -C

Zmieniamy nazwę kernela z linux-2.6.17.11 na linux

# mv linux-2.6.17.11 linux

Znajdując się w katalogu ze źródłami kernela czas na skopiowanie pacha jądra z IMQ

# cp ../linux-2.4.26-imq.diff .

Pachujesz jądro dla IMQ

# patch -p1 <linux-2.4.26-imq.diff

Przechodzimy do katalogu netfilter-layer7-v2.5

# cd /usr/src/netfilter-layer7-v2.5

Kopjujemy kernel-2.6.17-layer7-2.5.patch do linux

# cp kernel-2.6.17-layer7-2.5.patch /usr/src/linux

Przechodzimy do katalogu linux

# cd usr/src/linux

Pachujemy

patch –p1 < kernel-2.6.17-layer7-2.5.patch

Przechodzimy do katalogu esfq-2.6.20

# cd/usr/src/esfq-2.6.20

I kopiujemy esfq-kernel.patch do katalogu linux

# cp esfq-kernel.patch /usr/src/linux

Przechodzimy do katalogu linux

# cd usr/src/linux

I pachujemy

patch –p1 < esfq-kernel.patch

Przechodzimy do katalogu src

# cd/usr/src/

Kopjujemy plik grsecurity-2.1.9-2.6.17.11-200609031316.patch do linux

cp grsecurity-2.1.9-2.6.17.11-200609031316.patch /usr/src/linux

I pachujemy

Patch –p1 < grsecurity-2.1.9-2.6.17.11-200609031316.patch

Rozpakowujesz POM-NG

bzip2 -dc patch-o-matic-ng-20060912.tar.bz2| tar xf -
Przechodzisz do katalogu POM-NG

cd /usr/src/ patch-o-matic-ng-20060912

Instalujesz potrzebne łaty z POM-NG.
Załóżmy, że potrzebujesz łat "string CONNMARK TTL connlimit iprange mport" to wtedy piszesz:

# IPTABLES_DIR=/usr/src/iptables KERNEL_DIR=/usr/src/linux ./runme string CONNMARK TTL connlimit iprange mport

Wciskasz 'y' a potem 'Enter' i łata zostaje zainstalowana. Jeśli chciałbyś sobie doinstalować inne łaty na przykład z zakresu 'extra' to piszesz:

# IPTABLES_DIR=/usr/src/iptables KERNEL_DIR=/usr/src/linux ./runme extra

Pachowanie iptables dla IMQ, oraz instalacja Patch-O-Matic-NG

Przechodzisz do katalogu /usr/src

# cd /usr/src

Rozpakowujesz iptables

# tar xjf iptables-1.3.5.tar.bz2

Robimy link symboliczny katalogu /usr/src/ iptables-1.3.5 do /usr/src/iptables

# ln -s iptables-1.3.5 iptables

Przechodzisz do katalogu /usr/src/ netfilter-layer7-v2.6

#cd//usr/src/ netfilter-layer7-v2.6

I kopjujemy plik iptables-layer7-2.6.patch do iproute

# cp iptables-layer7-2.6.patch /usr/src/iptables

Przechodzimy do iptables

# cd/usr/src/iptables

I pachujemy

patch –p1 <iptables-layer7-2.6.patch

Teraz przechodzimy do /usr/src/

# cd/usr/src/

I kopjujemy iptables-1.3.0-imq1.diff do iproute

cp iptables-1.3.0-imq1.diff /usr/src/iptables

pachujemy

patch –p1 <iptables-1.3.0-imq1.diff

Robisz te łaty wykonywalne:

# chmod +x extensions/.IMQ-test*

Kompilujesz iptables

# make

Instalujesz iptables

# make install

# cd /usr/src

Rozpakowujesz iproute2

# tar xjf iproute2-2.6.16-060323.tar.gz

Robimy link symboliczny katalogu /usr/src/ iproute2-2.6.16-060323 do /usr/src/ iproute2

# ln -s iproute2-2.6.16-060323 iproute2

Przechodzisz do katalogo /usr/src/ netfilter-layer7-v2.6

#cd//usr/src/ netfilter-layer7-v2.6

I kopjujemy plik iptables-layer7-2.6.patch do iproute2

# cp iptables-layer7-2.6.patch /usr/src/ iproute2

Przechodzimy do iproute2

# cd/usr/src/ iproute2

I pachujemy

patch –p1 <iptables-layer7-2.6.patch

Teraz przechodzimy do /usr/src/

# cd/usr/src/

I kopjujemy iptables-1.3.0-imq1.diff do iproute2

cp iptables-1.3.0-imq1.diff /usr/src/ iproute2

pachujemy

patch –p1 <iptables-1.3.0-imq1.diff

Robisz te łaty wykonywalne:

# chmod +x extensions/.IMQ-test*

Kompilujesz iptables

# make

Instalujesz iptables

# make install

# cd /usr/src

Tworzymy katalog 17-protocols w etc

#mkdir /etc/17-protocols

kopiujemy do tego katalogu plik l7-protocols-2006-09-10.tar.gz

#cp l7-protocols-2006-09-10.tar.gz /etc/17-protocols

przechodzimy do tego katalogu

# cd / etc/17-protocols

Rozpakowywujemu plik skopjowany

tar l7-protocols-2006-09-10.tar.gz –C

Konfigurujesz wybrane opcje jądra:

# make menuconfig

Pamiętaj, żeby IMQ działało to musisz włączyć następujące opcje:

# Code maturity level options --->Prompt for development and/or incomplete code/drivers
# Networking options ---> Network packet filtering (replaces ipchains)
# Networking options ---> IP: Netfilter Configuration ---> IP tables support (required for filtering/masq/NAT)
# Networking options ---> IP: Netfilter Configuration ---> Packet mangling
# Networking options ---> IP: Netfilter Configuration ---> IMQ target support
# Network device support ---> IMQ (intermediate queueing device) support

Kompilujesz jądro
# make dep
# make clean
# make bzImage
# make modules
# make modules_install

Tyle mojej wiedzy ale coś jej za mało bo iproute2, iptables coś nie chcą się komilować oraz patch-o-matic-ng-20060912 przy komendzie
"Załóżmy, że potrzebujesz łat "string CONNMARK TTL connlimit iprange mport" to wtedy piszesz:
+ IPTABLES_DIR=/usr/src/iptables KERNEL_DIR=/usr/src/linux ./runme string CONNMARK TTL connlimit iprange mport"
powinno się akceptować wybierając Y i enter a mi powtarza się od nowa te samo pytanie dopóki nie enter nadusze to przechodzi dalej bez żadnego zaznaczania.
Oraz coś mi się nie udaje końcówka make dep nie idzie tylko samo make.

Jeśli ktoś może mi pomóc to bardzo proszę o pomoc.

Forum Debian Users Gang

Ogłoszenie

#1 2007-03-20 12:04:42

buska3 - Użytkownik

Młody administrator na LINUXIE

#2 2007-03-20 18:50:59

BiExi - matka przelozona

Re: Młody administrator na LINUXIE

#3 2007-03-21 11:17:40

buska3 - Użytkownik

Re: Młody administrator na LINUXIE

#4 2007-03-21 13:11:35

Zbooj - Dark Sith

Re: Młody administrator na LINUXIE

#5 2007-03-21 14:02:40

buska3 - Użytkownik

Re: Młody administrator na LINUXIE

#6 2007-03-21 20:52:35

BiExi - matka przelozona

Re: Młody administrator na LINUXIE

Kod:

#7 2007-03-21 21:45:57

buska3 - Użytkownik

Re: Młody administrator na LINUXIE

#8 2007-03-22 00:11:53

szewczyk - Stary wyjadacz :P

Re: Młody administrator na LINUXIE

#9 2007-03-22 02:24:03

zielkam - były zielony_83 :)

Re: Młody administrator na LINUXIE

#10 2007-03-26 12:18:22

buska3 - Użytkownik

Re: Młody administrator na LINUXIE

#11 2007-03-28 12:47:01

buska3 - Użytkownik

Re: Młody administrator na LINUXIE

#12 2007-03-28 15:45:29

TBH - Członek DUG

Re: Młody administrator na LINUXIE

#13 2007-04-24 14:33:04

buska3 - Użytkownik

Re: Młody administrator na LINUXIE

#14 2007-04-24 15:00:27

BiExi - matka przelozona

Re: Młody administrator na LINUXIE

#15 2007-04-24 17:08:34

buska3 - Użytkownik

Re: Młody administrator na LINUXIE

#16 2007-04-24 17:52:53

BiExi - matka przelozona

Re: Młody administrator na LINUXIE

#17 2007-04-24 20:43:43

buska3 - Użytkownik

Re: Młody administrator na LINUXIE

#18 2007-04-24 22:10:38

stepien86 - Członek DUG

Re: Młody administrator na LINUXIE

#19 2007-04-25 10:26:08

buska3 - Użytkownik

Re: Młody administrator na LINUXIE

#20 2007-04-25 13:00:43

buska3 - Użytkownik

Re: Młody administrator na LINUXIE

#21 2007-04-25 21:31:36

Nickleodeon - Członek DUG

Re: Młody administrator na LINUXIE

#22 2007-04-25 22:01:51

buska3 - Użytkownik

Re: Młody administrator na LINUXIE

#23 2007-04-25 23:40:48

jezoo - Dzięcioł

Re: Młody administrator na LINUXIE

#24 2007-04-26 10:39:07

BiExi - matka przelozona

Re: Młody administrator na LINUXIE

Kod:

#25 2007-05-08 11:36:15

buska3 - Użytkownik

Re: Młody administrator na LINUXIE

Stopka forum