Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-03-20 12:04:42

  buska3 - Użytkownik

buska3
Użytkownik
Zarejestrowany: 2007-03-20

Młody administrator na LINUXIE

WITAM
Chciałbym uzyskać informacje odnośnie administrowaniem sieci.
Co trzeba zainstalować aby sprawnie zarządzać siecią która jest po kablu i radiówce (serwer łączy oby dwie żeczy).
Aby były możliwości jak np: Limitowanie łącza, ograniczenia programów p2p, sprawiedliwy podział łącza itp.
Znalazłem w sieci coś takiego jak LMS http://www.lms.org.pl/index.php.
Chciałbym aby serwer miał takie możliwości ewentualnie prosiłbym o pomoc jak zainstalować poprawnie lms-a, jakie paczki trza instalować dodatkowo aby chciało to sensownie jakoś chodzić.
Znam już trochę debiana więc chciałbym postawić na nim serwer dla sieci mojej.

Za jakiekolwiek informacje wielkie dzięi.


MŁODY PINGWIN

Offline

 

#2  2007-03-20 18:50:59

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Młody administrator na LINUXIE

awiec buska3
...aby sprawnie zarządzać siecią... najpierw trzeba zrozumiec jak to wszystko dziala a wiec na sam poczatek zapraszam do lektory jak dziala iptables http://dug.net.pl/texty/Iptables_by_Atom_Zero.pdf
nastepnie jak dziala kolejkowanie
http://dug.net.pl/texty/htb.pdf
jak starczy czasu i checi cos na temat routingu
http://lukasz.bromirski.net/docs/translations/lartc-pl.html

To bylo na poczatek :]
a teraz co do LMS'a moje zdanie jest takie jest to wielka tlusta krowa gdzie nie wiadomo co sie dzieje mometami.....
I co z tego?
A to ze jak bedziesz uzywal czegos takiego i to sie zjebie to raczej sam sobie nie poradzisz z naprawa :]

dlatego na sam poczatek promnuje albo sorzystac z moich skryptow ktore sa na stronie oczywiscie z wczesniejszym ich przeanalizowaniem albo powoli sprubowac samodzielnie cos napisac....

Offline

 

#3  2007-03-21 11:17:40

  buska3 - Użytkownik

buska3
Użytkownik
Zarejestrowany: 2007-03-20

Re: Młody administrator na LINUXIE

Wielkie dzięki za odpowiedź BiExi.
A LMS to tylko po to napisałem aby podobne funkcje mógł zrobić na serwerze.
Mam tylko jedno pytanie.
Chciałbym zrobić logi na serwerze, aby zapisywało mi kto gdzie i o której wchodzi i żeby była możliwość zapisywania ich na określony okres czasu.
POZDRAWIAM


MŁODY PINGWIN

Offline

 

#4  2007-03-21 13:11:35

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Młody administrator na LINUXIE

Sprzętowcy zawsze są na szarym końcu :P

A tak do tematu:
Czytać, czytać, probować i czytać. Polecam wszelkie strony poświecone konfiguracji linux oraz grupy dyskusyjne.

Offline

 

#5  2007-03-21 14:02:40

  buska3 - Użytkownik

buska3
Użytkownik
Zarejestrowany: 2007-03-20

Re: Młody administrator na LINUXIE

oczywiście czytam, czytam ale można dostać też oczopląsu od tych informacji, a nie szkodzi się spytać jakiś doświadczonych już w tych sprawach ludzi co oni by polecili, oni już przetestowali takie sprawy i mają już jakieś doświadczenie a ja jestem zielony i jeśli miałbym wszystko od początku robić to bym siedział i siedział i jeszcze raz siedział a tak ktoś może coś podsunie coś co może przybliżyć sprawę.

Mam motto "kto pyta nie błądzi"

Także jak ktoś chce coś pomóc to odpowie i pomoże takim jak ja.

Dzięki takim wszystkim ludziom bo świat jest lepszy :D:D:D:D.


MŁODY PINGWIN

Offline

 

#6  2007-03-21 20:52:35

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Młody administrator na LINUXIE

A zapomnialam dodac pasowalo by sie pouczyc jakoegos jezyka skryptowego  a puzniej jak sie podstawy opanuje to np perl'a lub c (w moim przypadku t ewulowalo bash -> perl -> c ) :PPPP

Co do logow to na sampoczatek zapodam Ci prostego skrypta ktrego uzywalam kilka lat temu zanim zaczelam bawic sie sieciami na powaznie

Kod:

#!/bin/bash
mv /root/logi/tcp-syn.dmp /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.dmp
tcpdump -i eth1 tcp [13] == 2 -w /root//logi/tcp-syn.dmp &
tar czvf /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.tar.gz /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.dmp
rm /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.dmp

Jak dorosniesz do rozwiazan wyzszego zedu to:
ULOG + ulogd + Mysql + codzienne zrzuty bazy do plikow na dysku i czyszenie starych :]


Co do "kto pyta nie bladzi" to sprawa wyglada tak ze pytanie na orum rozleniwia nieraz zamast zebrac sie i walczyc z tematem to pyta sie...  czlowiek musi starac se rozwiazywac problemy.....
Dlaczego?
Bo praca administratora nie polega na postawiniu jakiegos servera uslug a raczej na utrzymywaniu go i rozwiazywaniu problemow z nim zwiazanych i to najlpeiej jak najkrutszym czasie i to wlasnie jest najbardziej pozadana umiejetnosc, dlatego ja sie czasmi ciesze jak mi jakis porblem wyskoczy bo dzieki niemu zdobywam doswiadczenie

Offline

 

#7  2007-03-21 21:45:57

  buska3 - Użytkownik

buska3
Użytkownik
Zarejestrowany: 2007-03-20

Re: Młody administrator na LINUXIE

Dzieki serdecznie za rady
Dzis właśnie cały czas od rana studiowałem iptables.
Ciekawe to nawet.
ciekawe czy mi uda sie to zastosować do net24 6mb (to coś jak neo 6)
ale do oważnych świad należy i już na forum coś znalazłem i będziemy teraz w niedługim czasie testować.
Jak by ktoś miał jakieś rady to chętnie usłysze.

Pozdrawiam


MŁODY PINGWIN

Offline

 

#8  2007-03-22 00:11:53

  szewczyk - Stary wyjadacz :P

szewczyk
Stary wyjadacz :P
Zarejestrowany: 2006-12-03

Re: Młody administrator na LINUXIE

znalazłem coś takiego :D

serwer na linux

Offline

 

#9  2007-03-22 02:24:03

  zielkam - były zielony_83 :)

zielkam
były zielony_83 :)
Skąd: Zawiercie
Zarejestrowany: 2006-05-06
Serwis

Re: Młody administrator na LINUXIE

Komentarze tych ludzi na elektrodzie mnie załamują...


Zostałeś zarejestrowany jako użytkownik #416423 przez.. :mrgreen:
##
FluxboxPL | Mój Lepszy Świat | UnixyPL | Telenia VOIP dla ISP
JID: zielony@jabster.pl

Offline

 

#10  2007-03-26 12:18:22

  buska3 - Użytkownik

buska3
Użytkownik
Zarejestrowany: 2007-03-20

Re: Młody administrator na LINUXIE

Dzięki "szewczyk" na pewno się przyda coś takiego.


MŁODY PINGWIN

Offline

 

#11  2007-03-28 12:47:01

  buska3 - Użytkownik

buska3
Użytkownik
Zarejestrowany: 2007-03-20

Re: Młody administrator na LINUXIE

Chciałem się zapytać o jedną sprawę.

Mam serwer oraz 3 dyski SCSI i 2 z nich chciałem zrobić w raidzie.
Czy jest taka możliwość w debianie.

POZDRAWIAM


MŁODY PINGWIN

Offline

 

#12  2007-03-28 15:45:29

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: Młody administrator na LINUXIE


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#13  2007-04-24 14:33:04

  buska3 - Użytkownik

buska3
Użytkownik
Zarejestrowany: 2007-03-20

Re: Młody administrator na LINUXIE

Witam

Chciałem się zapytać czy ktoś robił instalacji jądra 2.4.27-rc2 i iptables z IMQ, IPP2P i Patch-O-Matic-NG gdy mamy NAT (maskarada), ale no jądrze 2.6.
Czy to sie da zrobić ???
znaleźć w sieci można tylko na jądrze 2.4 http://alfa.tailor.com.pl/imqhtb/2.4.26/imq_htb_pl.html
http://newbie.linux.pl/wydruk.php?wydruk=247&show=artykul
a mnie interesuje na jądrze 2.6.
może ktoś z was ma taki przewodnik instalacyjny i by się podzielił, bo chyba są różnice w kompilacji jądra 2.4 a 2.6.
Bo jak na razie to męcze się i męcze i nie mogę wymęczyć.

Może jakieś sugestie cokolwiek co mnie przybliży do postawienia prawdziwego serwera do podziału łącza.

POZDRAWIAM wszystkich


MŁODY PINGWIN

Offline

 

#14  2007-04-24 15:00:27

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Młody administrator na LINUXIE

masz tu komplecik

esfq-2.6.15.1.tar.gz
grsecurity-2.1.9-2.6.17.11-200609031316.patch
iproute2-2.6.16-060323.tar.gz
iptables-1.3.0-imq1.diff
iptables-1.3.5.tar.bz2
kernel-2.6.17-layer7-2.5.patch
l7-protocols-2006-09-10.tar.gz
linux-2.6.17-imq1.diff
linux-2.6.17.11.tar.gz
netfilter-layer7-v2.5.tar.gz
patch-o-matic-ng-20060912.tar.bz2

Offline

 

#15  2007-04-24 17:08:34

  buska3 - Użytkownik

buska3
Użytkownik
Zarejestrowany: 2007-03-20

Re: Młody administrator na LINUXIE

A jak mam kernel 2.6.18.coś tam to robi jakąś różnice???


MŁODY PINGWIN

Offline

 

#16  2007-04-24 17:52:53

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Młody administrator na LINUXIE

te patche moga ale nie musza dzialac na tym twoim kernelu....
ja nakladam jeszce kilka paatchy zwiazanych z moim sprzetem dlatego mam ta wersje ktra mam
obecnie sie szarpie na 2.6.19 ale nieszcze nie wszystko do konca wytestowalam a wiec.....

Offline

 

#17  2007-04-24 20:43:43

  buska3 - Użytkownik

buska3
Użytkownik
Zarejestrowany: 2007-03-20

Re: Młody administrator na LINUXIE

No rozumiem że te paze i moduły nie są jeszcze przeztestowane na nowszych modułach.

Mam pytanko co do kernela jeśli mam 2.6.18 i teraz zainstaluje 2.6.17 czy w systemie będzie wszystko oki i na swoim miejscu. Czy one aż tak sie nieróżnią a by odbiło się to w systemie.


MŁODY PINGWIN

Offline

 

#18  2007-04-24 22:10:38

  stepien86 - Członek DUG

stepien86
Członek DUG
Skąd: Łódź
Zarejestrowany: 2006-03-26

Re: Młody administrator na LINUXIE

raczej nie ;)


manual ponad wszysytko....konsola ponad manual

Debian GNU Linux

Offline

 

#19  2007-04-25 10:26:08

  buska3 - Użytkownik

buska3
Użytkownik
Zarejestrowany: 2007-03-20

Re: Młody administrator na LINUXIE

czy chodzi o to ze ten patch kernel-2.6.17-layer7-2.5.patch jest w netfilter-layer7-v2.5.tar.gz.


AA i tak przy okazji pachowanie kernela nie musi być w jakiejś kolejności???


MŁODY PINGWIN

Offline

 

#20  2007-04-25 13:00:43

  buska3 - Użytkownik

buska3
Użytkownik
Zarejestrowany: 2007-03-20

Re: Młody administrator na LINUXIE

Tak a pro po to się dopiero uczę więc proszę wybaczyć mi niezdarstwo :):)


MŁODY PINGWIN

Offline

 

#21  2007-04-25 21:31:36

  Nickleodeon - Członek DUG

Nickleodeon
Członek DUG
Skąd: Drawsko Pomorskie
Zarejestrowany: 2005-08-19

Re: Młody administrator na LINUXIE

spoko :)))
WITAMY w KLUBIE!!!

Offline

 

#22  2007-04-25 22:01:51

  buska3 - Użytkownik

buska3
Użytkownik
Zarejestrowany: 2007-03-20

Re: Młody administrator na LINUXIE

Mam mały problem. Nie wiem co z tym zrobić grsecurity-2.1.9-2.6.17.11-200609031316.patch jak to ugryść, jak to spachować.
jak mam to rozpakować jeśli mam taki sam katalog z kernelem wiem że można pod innym ale nie wiem co dalej.
Może ktoś pomoże.


MŁODY PINGWIN

Offline

 

#23  2007-04-25 23:40:48

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Młody administrator na LINUXIE

layer 7 dziala rowniez na 2.6.18, wiem bo sam uzywam jajka 2.6.18 i dzial mi be zazutu ale jest inna gatka z ipp2p nie wiem czemu ale jak chce zaladowac do jada modul ipp2p to mi wywala ze zly parametr :/ i lipa jak narazie a co do l7 to smiga elegancko


LRU #480459

Offline

 

#24  2007-04-26 10:39:07

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Młody administrator na LINUXIE

kopijesz plik do katalogu ze zrodlami kernela i klepiesz

Kod:

patch -p1 <  grsecurity-2.1.9-2.6.17.11-200609031316.patch

co do przejscia z 2.4 na 2.6 to zainstaluj pakiet
module-init-tools

Offline

 

#25  2007-05-08 11:36:15

  buska3 - Użytkownik

buska3
Użytkownik
Zarejestrowany: 2007-03-20

Re: Młody administrator na LINUXIE

INSTALACJA SERWERA TO CO POTRAFIE

Przechodzisz do katalog /usr/src

# cd /usr/src

Pobieramy potrzebne programy i patce z Internetu.

esfq-2.6.15.1.tar.gz
grsecurity-2.1.9-2.6.17.11-200609031316.patch
iproute2-2.6.16-060323.tar.gz
iptables-1.3.0-imq1.diff
iptables-1.3.5.tar.bz2
kernel-2.6.17-layer7-2.5.patch
l7-protocols-2006-09-10.tar.gz
linux-2.6.17-imq1.diff
linux-2.6.17.11.tar.gz
netfilter-layer7-v2.5.tar.gz
patch-o-matic-ng-20060912.tar.bz2

Pachowanie jadra dla IMQ

Rozpakowujesz wersję źródłową jądra:

# tar xjf linux-2.4.27.tar.bz2

Powinieneś otrzymać katalog /usr/src/linux-2.6.17 a w nim rozpakowane jądro

Oarz

# tar esfq-2.6.15.1.tar.gz –C

# tar netfilter-layer7-v2.5.tar.gz -C

Zmieniamy nazwę kernela z linux-2.6.17.11 na linux

# mv linux-2.6.17.11 linux

Znajdując się w katalogu ze źródłami kernela czas na skopiowanie pacha jądra z IMQ

# cp ../linux-2.4.26-imq.diff .

Pachujesz jądro dla IMQ

# patch -p1 <linux-2.4.26-imq.diff

Przechodzimy do katalogu netfilter-layer7-v2.5

# cd /usr/src/netfilter-layer7-v2.5

Kopjujemy kernel-2.6.17-layer7-2.5.patch do linux

# cp kernel-2.6.17-layer7-2.5.patch /usr/src/linux

Przechodzimy do katalogu linux

# cd usr/src/linux

Pachujemy

patch –p1 < kernel-2.6.17-layer7-2.5.patch

Przechodzimy do katalogu esfq-2.6.20

# cd/usr/src/esfq-2.6.20

I kopiujemy esfq-kernel.patch do katalogu linux

# cp esfq-kernel.patch /usr/src/linux

Przechodzimy do katalogu linux

# cd usr/src/linux


I pachujemy

patch –p1 < esfq-kernel.patch

Przechodzimy do katalogu src

# cd/usr/src/

Kopjujemy plik grsecurity-2.1.9-2.6.17.11-200609031316.patch do linux

cp grsecurity-2.1.9-2.6.17.11-200609031316.patch /usr/src/linux

I pachujemy

Patch –p1 < grsecurity-2.1.9-2.6.17.11-200609031316.patch

Rozpakowujesz POM-NG

bzip2 -dc patch-o-matic-ng-20060912.tar.bz2| tar xf -
Przechodzisz do katalogu POM-NG

cd /usr/src/ patch-o-matic-ng-20060912

Instalujesz potrzebne łaty z POM-NG.
Załóżmy, że potrzebujesz łat "string CONNMARK TTL connlimit iprange mport" to wtedy piszesz:

# IPTABLES_DIR=/usr/src/iptables KERNEL_DIR=/usr/src/linux ./runme string CONNMARK TTL connlimit iprange mport

Wciskasz 'y' a potem 'Enter' i łata zostaje zainstalowana. Jeśli chciałbyś sobie doinstalować inne łaty na przykład z zakresu 'extra' to piszesz:

# IPTABLES_DIR=/usr/src/iptables KERNEL_DIR=/usr/src/linux ./runme extra

Pachowanie iptables dla IMQ, oraz instalacja Patch-O-Matic-NG

Przechodzisz do katalogu /usr/src

# cd /usr/src

Rozpakowujesz iptables

# tar xjf iptables-1.3.5.tar.bz2

Robimy link symboliczny katalogu /usr/src/ iptables-1.3.5 do /usr/src/iptables

# ln -s iptables-1.3.5 iptables

Przechodzisz do katalogu /usr/src/ netfilter-layer7-v2.6

#cd//usr/src/ netfilter-layer7-v2.6

I kopjujemy plik iptables-layer7-2.6.patch do iproute

# cp iptables-layer7-2.6.patch /usr/src/iptables

Przechodzimy do iptables

# cd/usr/src/iptables

I pachujemy

patch –p1 <iptables-layer7-2.6.patch

Teraz przechodzimy do /usr/src/

# cd/usr/src/

I kopjujemy iptables-1.3.0-imq1.diff  do iproute

cp iptables-1.3.0-imq1.diff /usr/src/iptables

pachujemy

patch –p1 <iptables-1.3.0-imq1.diff

Robisz te łaty wykonywalne:

# chmod +x extensions/.IMQ-test*

Kompilujesz iptables

# make

Instalujesz iptables

# make install

# cd /usr/src

Rozpakowujesz iproute2

# tar xjf iproute2-2.6.16-060323.tar.gz

Robimy link symboliczny katalogu /usr/src/ iproute2-2.6.16-060323 do /usr/src/ iproute2

# ln -s iproute2-2.6.16-060323 iproute2


Przechodzisz do katalogo /usr/src/ netfilter-layer7-v2.6

#cd//usr/src/ netfilter-layer7-v2.6

I kopjujemy plik iptables-layer7-2.6.patch do iproute2

# cp iptables-layer7-2.6.patch /usr/src/ iproute2

Przechodzimy do iproute2

# cd/usr/src/ iproute2

I pachujemy

patch –p1 <iptables-layer7-2.6.patch

Teraz przechodzimy do /usr/src/

# cd/usr/src/

I kopjujemy iptables-1.3.0-imq1.diff  do iproute2

cp iptables-1.3.0-imq1.diff /usr/src/ iproute2

pachujemy

patch –p1 <iptables-1.3.0-imq1.diff

Robisz te łaty wykonywalne:

# chmod +x extensions/.IMQ-test*

Kompilujesz iptables

# make

Instalujesz iptables

# make install

# cd /usr/src

Tworzymy katalog 17-protocols w etc

#mkdir /etc/17-protocols

kopiujemy do tego katalogu plik l7-protocols-2006-09-10.tar.gz

#cp l7-protocols-2006-09-10.tar.gz /etc/17-protocols

przechodzimy do tego katalogu

# cd / etc/17-protocols

Rozpakowywujemu plik skopjowany

tar l7-protocols-2006-09-10.tar.gz –C

Konfigurujesz wybrane opcje jądra:

# make menuconfig

Pamiętaj, żeby IMQ działało to musisz włączyć następujące opcje:

# Code maturity level options --->Prompt for development and/or incomplete code/drivers
# Networking options ---> Network packet filtering (replaces ipchains)
# Networking options ---> IP: Netfilter Configuration ---> IP tables support (required for filtering/masq/NAT)
# Networking options ---> IP: Netfilter Configuration ---> Packet mangling
# Networking options ---> IP: Netfilter Configuration ---> IMQ target support
# Network device support ---> IMQ (intermediate queueing device) support

Kompilujesz jądro
# make dep
# make clean
# make bzImage
# make modules
# make modules_install



Tyle mojej wiedzy ale coś jej za mało bo iproute2, iptables coś nie chcą się komilować oraz patch-o-matic-ng-20060912 przy komendzie
"Załóżmy, że potrzebujesz łat "string CONNMARK TTL connlimit iprange mport" to wtedy piszesz:
+ IPTABLES_DIR=/usr/src/iptables KERNEL_DIR=/usr/src/linux ./runme string CONNMARK TTL connlimit iprange mport"
powinno się akceptować wybierając Y i enter a mi powtarza się od nowa te samo pytanie dopóki nie enter nadusze to przechodzi dalej bez żadnego zaznaczania.
Oraz coś mi się nie udaje końcówka make dep nie idzie tylko samo make.

Jeśli ktoś może mi pomóc to bardzo proszę o pomoc.


MŁODY PINGWIN

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)