Такие пироги, как бы на Linux я ещё что-то да соображаю, но вот решил что надо послать всех этих пингвинов, куда подальше в лицe REDHAT с их новым творением, которое я уже успел возненавидеть. Задача у меня такая, в кротчайшие сроки поднять сервер на Freebsd , скорее всего это будет 5.0, серверок там несильный - 2xPentium III 1,1 GHz, 2x512 MB RAM, 4xSCSI 18,6 GB, 1xIDE 160 GB HDD для ftp ну и Ati RAGE XP 8 MB встроенная. Матиринка Intel SAI2.
- Необходимо поднять сервер DHCP, чтоб раздавать ip локальные и глобальные, в завилимости от требований клиента.
- Apache, это довольно просто, как бы разберусь
- Нарезка, незнаю что луче, SQUID или NAT, думаю нат луче, но как его настраивать
- mysql, в идеале всё что я задумал должно браться из базы, все параметры и скорости для клиента, админ панель на php над чем щас и работаю
- маил сервер, это будет скорее всего qmail, настроить как в принципе догадываюсь, опыт в установке есть !
- ftp сервер, будет proftpd или что нить в этом роде, разберусь на месте, с ним тож проблем не будет, недожно быть.
- игравой сервер, вот тут то и начнутся приколы походу, как тут то быть, если учесть что надо подеять по q3, CS 1.5 сервера, нормально встанет, не помрёт ? разком то ?Вообщем, я себе набросал план работы, хочу заранее всё узнать и проверить, так как если буду сносить 600 клиентов без инета остануться ! Это убытки. Кто знает помогите, хоть ссылкой на документашку! В принципе ссылок на freebsd.org я уже насмотрелся ! handbook даёт неполное описание, вернее совсем не то что мне надо.
>вот решил что надо послать всех этих пингвинов, куда подальше вhttp://webmaster.inc.ru/img/makeit.jpg
>Задача у меня такая, в кротчайшие сроки поднять сервер на Freebsd
>так как если буду сносить 600 клиентов без инета остануться !Однажды я спросил у знакомого пилота "может ли не подготовленный человек
поднять самолет в воздух?"
Он однозначно ответил НЕТ!Я был в такой же истории, и, уверяю Вас, вам не справиться за неделю.
Учитесь - и научитесь. через годик.
>>вот решил что надо послать всех этих пингвинов, куда подальше в
>
>http://webmaster.inc.ru/img/makeit.jpg
>
>>Задача у меня такая, в кротчайшие сроки поднять сервер на Freebsd
>>так как если буду сносить 600 клиентов без инета остануться !
>
>Однажды я спросил у знакомого пилота "может ли не подготовленный человек
>поднять самолет в воздух?"
>Он однозначно ответил НЕТ!
>
>Я был в такой же истории, и, уверяю Вас, вам не справиться
>за неделю.
>Учитесь - и научитесь. через годик.
Спасибо за довольно оптимистичный ответ ! Хех, скажем за неделю ?! Я перед собой ставлю задачу за 3 дня! И не дай бог не получиться .....
Задача свелась к довольно несложному, всё сломать, поставить FreBSD и настроить сервисы ! Документашки по установке: dhcp, nat, ipwf, apache, mysql, php, proftpd, qmail и всёго что мне надо нашёл ! так что думаю успею !
Покрайней мере я заберу сервер в офис, там в моём распорядении ещё 3 компа ! и один чел в помощь ! И все выходные и понедельник у меня в руках !
похвально, похвально
Бог в помощь.
У меня тоже до..уя работы
>>вот решил что надо послать всех этих пингвинов, куда подальше в
>
>http://webmaster.inc.ru/img/makeit.jpg
>
>>Задача у меня такая, в кротчайшие сроки поднять сервер на Freebsd
>>так как если буду сносить 600 клиентов без инета остануться !
>
>Однажды я спросил у знакомого пилота "может ли не подготовленный человек
>поднять самолет в воздух?"
>Он однозначно ответил НЕТ!
>
>Я был в такой же истории, и, уверяю Вас, вам не справиться
>за неделю.
>Учитесь - и научитесь. через годик.
Хм, вот и прошло 2 месяца, скажем так сервер готов, а админ панель пока ещё нет, но уже почти закончил, вот осталось разобраться с раздачей внешний ип, тут примерчик кидали:
У меня реализовано так - провайдер выделил 1 реальный IP для гейта и подсетку из 8 реальных адресов для моих собственных нужд. Маршрутизация к этой подсетке прописана у провайдера на адрес моего гейта.Таким образом получается такая схема:
[ ISP ] ------ fxp0 | gateway.somehost.ru | fxp1 -------- [ DMZ ]fxp0 - IP 212.212.212.1/24
fxp1 - IP 212.212.213.1/29 ALIAS 192.168.1.1/24
Интерфейс, который смотрит внутрь имеет 2 адреса, каждый из которых является основным шлюзом для соответствующей внутренней подсетки.на gateway.somehost.ru крутится NAT:
gateway_enable="YES"
natd_enable="YES"
natd_interface="fxp0"
natd_flags="-dynamic -unregistered_only -same_ports -use_sockets"В результате машинам за гейтом можно раздавать как реальные адреса из диапазона 212.212.213.1/29, так и фейковые из диапазона
192.168.1.1/24. И все прекрасно друг друга видят.буду смотреть что из чего следует, сегодня буду запускать сервер на тестирование, надо посмотреть на реакцию клиентов.
тебе саночки или ехать? может за тебя вссе взять, да настроить?сносить production-сервер с шестьюстами клиентами это не просто убытки, это УБЫТКИ! Найди себе машинку попроще и на ней потренируйся. Все цивилизованное общество так делает.
Щас же у тебя работает? Вот и не трожь до поры до времени, пока не сделаешь нормальную конфигурацию на тестовой машине.
FreeBSD много патчить надо, в принципе за один день все можно поднять, если в нет нормальный доступ
почаще обращаться к коллективному разуму:), хороших
людей много, помогут. :)(но совсем простых вопросов задавать не следует)
Сразу надо сделать следующее.
При установке выбрать минимум,но поставить все исходники.
Cконфигурить ядро.
Пропатчить все. Пересобрать.
Дальше разбираться с сервисами.
Настроить firewall.
Знаешь, не имея представления о функционировании и основных отличиях BSD от Linux, за день все не поднять.Ты в примерах своих указал как минимум два пункта, в которых BSD радикально отличается от Linux: поставить исходники и сконфигурить ядро.
Запуск сервисов и файрвол на BSD тоже очень-очень отличаются от Linux.
>Знаешь, не имея представления о функционировании и основных отличиях BSD от Linux,
>за день все не поднять.
>
>Ты в примерах своих указал как минимум два пункта, в которых BSD
>радикально отличается от Linux: поставить исходники и сконфигурить ядро.
>
>Запуск сервисов и файрвол на BSD тоже очень-очень отличаются от Linux.Конечно, отличаются. Но мануалы для чего.
Я к чему, если человек хорошо соображает в Linux, то не думаю,
что возникнут большие сложности с FreeBSD.
Кстати,про BSD, например OpenBSD от FreeBSD и NetBSD тоже довольно нехило отличается.
если бы человек вчитывался в мануалы, он бы не говорил, что все "так просто и понятно", потому как даже с mysql (не говоря уж об Апаче) столько подводных камней, хотя бы даже с безопасностью. В результате чел и сервер не поднимет рабочий (я бы даж не поднял за день с моим-то стажем), а только создаст очередной promisc relay и дырявый mysql c Apache.
Никто и не говорит, что все просто и понятно. Голова и есть на то,
чтобы ей соображать. А на счет стажа, совсем не факт, что человек
со стажем лет в 5 лучше, чем с 1. Смотря какие у кого задачи.
Я согласен, что рабочий критичный сносить не стоит вот так сносить,
потому, что пингвины достали. В хороших руках, Linux хорошая система,
как и все остальные.
Критика ВСЕГДА приносит ТОЛЬКО вред. Помните об этом.
Все мы вечные ламмеры - аминь!
Я за машиной с 1987 (СМ1420) и до сих пор есть
чему поучиться.
Удачи дерзающим! Пусть не умирает желание работать!!!!!!
так и хочется добавить "работать на собственную головную боль". Зачем добавлять себе напрасного труда, я вот не понимаю? Учиться на собственных шишках - дак это известно кто так делает.
Дамс, даже и не думал что небольшая тема может вызвать много дебытов ! Хех, ладно на всё по чуть чуть !
Настройка apаche опыт есть ! ставил на FreeBSD уже потренировался ! mysql+php+perl, тудаже ! Знаю как настроить свой Глючный монитор Belinea, которая не может нормально показывать, походу из-за старости ! Настраиваю вручную, хех, XF86Config, хыхы, настраивал, нормально.
Fluxbox+KDE ставил нормально.
Я только сомневаюсь в том, что там на сервере SCSI харды стоят, меня интересует как этим будет.
Нашёт Linux в хороших руках ! Никто не спорит, мой сервер тоже ничего, но нагрузка на него будет очень значительной. FreBSD как никак сетевая! системка, да и ещё одно, хочется выпедриться. У меня в сетке, каждый второй хакер, каждый третий кардер. Надоело, сервер всё время под обстрелом ! И такого бардака я не видел. Скажем, хак не проходит, но трафик забивается !
Нашёт убытков, от того что отрублю нет клиентам, там dhcp выдаёт ip юзеру, так как я сам сервер поднимал, я заю как он устроен, я в офисе ща сделаю копию его, воткну всё тоже самое, файлы нужные скопирую, и всё заворкает, принесу и поставлю его там. ! И все дела. И у меня будет 3 дня, чтобы всё сделать и настоить.
Сам за компом с 95 года. С Линуксом с 2000.
Кстати спасибо все отвечавшим, и всем кто предложил помощь!Вот такие пироги. Так что спасибо. Всем, будем делать, щас вот ещё узнаю где будет сервер стоять. В защищённом офисе, или где то в левом месте.
насчет хакеров-кардеров - административные меры рулез.
Отшибают желание хакать на раз.а насчет "выпендриться" - я бы на твоем месте не стал. Зарплату не за "выпендриться" дают.
ИМХО, иксы на сервере неуместны, батенька, если конечно это не специально задумано для х-терминалов..<...>
>тудаже ! Знаю как настроить свой Глючный монитор Belinea, которая не
>может нормально показывать, походу из-за старости ! Настраиваю вручную, хех, XF86Config,
>хыхы, настраивал, нормально.
>Fluxbox+KDE ставил нормально.
<...>
учился-мучился под руководством опытных людей настраивать и ковырять FreeBSD начал с лета 2002 заниматься, ну вот сейчас за 3-5 часов, при наличии высоко-скоростного канала и от машинки тогда сколько она будет компилить ядро и прочее(но есть все тоже на спец CD где лежать packages&src, дык тогда все это зависит только машинки), ставлю приличные (моё субъективное мнение) сервера... они еще работают!!! по городу 4 сервера стояло(один как сказали "злые хакеры поломали" не смогли получить к нему доступ root'a и снесли нах... поставили W2K)он часто зависает %(
ставиться "мой" стандарт: apache, dhcpd, dns, ipfw, iserverd, nat, PostgreSQL, pppd(прием звонком), qpopper, samba, sendmail+drweb, squid+auth+mysqlвот такие пироги!
З.Ы. с русским плохо кому надо тот поймет, я же понял чё сказал...
apache, dhcpd, dns, ipfw, iserverd, nat, PostgreSQL, pppd(прием звонком), qpopper, samba, sendmail+drweb, squid+auth+mysqlНУ что могу сказать, стандарт довольно расширенный ! Я тут немого запутался в одном ! IPFW, я как бы распределил права !
Пример:
ipfw add 500 divert natd all from any to any via rl1
ipfw add 501 pass all from any to anyipfw add 509 pipe 3 ip from 192.102.0.5 to any out via rl1
ipfw add 510 pipe 4 ip from any to 192.102.0.5 in via rl1ipfw add pipe 3 config bw 128Kbit/s queue 20Kbytes
ipfw add pipe 4 config bw 128Kbit/s queue 20KbytesИ ограничение не действует !
Я поставил в /etc/defaults/rc.conf
firewall_type = "open"В чём прикол ?
NAT настроен:
alias 192.168.1.2 # Мой ип от провайдера
target_address 192.102.0.1 # Мой сервер
log yes
log_denied yes
use_sockets yes
same_ports yes
#unregistered_only # Пока вырубилИ ещё
rl1 - Сетевая в Инет
rl0 - в локальную сеть
>ipfw add 509 pipe 3 ip from 192.102.0.5 to any out via
>rl1
>ipfw add 510 pipe 4 ip from any to 192.102.0.5 in via
>rl1
>
>ipfw add pipe 3 config bw 128Kbit/s queue 20Kbytes
>ipfw add pipe 4 config bw 128Kbit/s queue 20Kbytes
>
>И ограничение не действует !
а "pipe" не нужен
"options DUMMYNET"
в ядре?
И ограничение не действует !
а "pipe" не нужен "options DUMMYNET" в ядре?Есть есть, но такой прикол, что мне надо ограничить доступ !!! И распределить всех на пакеты, чтобы у всех не менять, а поменять только на 2-4 строки, и всё ок !
http://ipfw.ism.kiev.ua/dummynet.html
Подробно здесь изложено
>Такие пироги, как бы на Linux я ещё что-то да соображаю, но
>вот решил что надо послать всех этих пингвинов, куда подальше в
>лицe REDHAT с их новым творением, которое я уже успел возненавидеть.
>Задача у меня такая, в кротчайшие сроки поднять сервер на Freebsd
>, скорее всего это будет 5.0, серверок там несильный - 2xPentium
>III 1,1 GHz, 2x512 MB RAM, 4xSCSI 18,6 GB, 1xIDE 160
>GB HDD для ftp ну и Ati RAGE XP 8 MB
>встроенная. Матиринка Intel SAI2.
>- Необходимо поднять сервер DHCP, чтоб раздавать ip локальные и глобальные, в
>завилимости от требований клиента.
>- Apache, это довольно просто, как бы разберусь
>- Нарезка, незнаю что луче, SQUID или NAT, думаю нат луче, но
>как его настраивать
>- mysql, в идеале всё что я задумал должно браться из базы,
>все параметры и скорости для клиента, админ панель на php над
>чем щас и работаю
>- маил сервер, это будет скорее всего qmail, настроить как в принципе
>догадываюсь, опыт в установке есть !
>- ftp сервер, будет proftpd или что нить в этом роде, разберусь
>на месте, с ним тож проблем не будет, недожно быть.
>- игравой сервер, вот тут то и начнутся приколы походу, как тут
>то быть, если учесть что надо подеять по q3, CS 1.5
>сервера, нормально встанет, не помрёт ? разком то ?
>
>Вообщем, я себе набросал план работы, хочу заранее всё узнать и проверить,
>так как если буду сносить 600 клиентов без инета остануться !
>Это убытки. Кто знает помогите, хоть ссылкой на документашку! В принципе
>ссылок на freebsd.org я уже насмотрелся ! handbook даёт неполное описание,
>вернее совсем не то что мне надо.
Зайди сюда http://goodwin.net.ruУ меня в такой сборке 3 сервака стоят в разных конторах и ещё один дома. Всё пашет прекрасно уже давно. А у меня на паге написано как всё это настроить. Если будут вопросы то пиши.
Если надо всё быстро поднять: из почты советую PostFix или cyrus - заводится влёт, хотя, если на линухе поднимал sendmail проблем не бедут и с ним; в новых портах лежит php который теперь не глючит под apache2,
a sql всё-таки советую postgre - на личном опыте испытано.
ЗЫ неплохо также к sendmail'у прикрутить avp или drweb.
ИМХО из почты рулит qmail - трахаться больше, но потом, когда вьедешь... про php согласен на все сто, постгриз вообще рулит однозначно. DrWeb прикрутить проще, но он мышей не ловит - половина вирей между пальцами проскакивает.
Блин слыште народ, это divert, по отдельному ip , никто не знает как правильно, что-то не хотить
>Блин слыште народ, это divert, по отдельному ip , никто не знает
>как правильно, что-то не хотитьа попробуй задать по конкретнее(чаво хочешь/не хочешь), да и показать то над чем паришься...
на примере проще иногда понят чё пиплу надо(хотя какой пример)
>>Блин слыште народ, это divert, по отдельному ip , никто не знает
>>как правильно, что-то не хотить
>
>а попробуй задать по конкретнее(чаво хочешь/не хочешь), да и показать то над
>чем паришься...
>на примере проще иногда понят чё пиплу надо(хотя какой пример)
ipfw -f add divert natd all from any to any via rl1
Мне не надо для всех, надо только по конкретному ipc
ipfw -f add divert natd all from 192.102.0.5 to any via rl1
неработает
>>>Блин слыште народ, это divert, по отдельному ip , никто не знает
>>>как правильно, что-то не хотить
>>
>>а попробуй задать по конкретнее(чаво хочешь/не хочешь), да и показать то над
>>чем паришься...
>>на примере проще иногда понят чё пиплу надо(хотя какой пример)
>
>
>ipfw -f add divert natd all from any to any via rl1
>
>Мне не надо для всех, надо только по конкретному ipc
>ipfw -f add divert natd all from 192.102.0.5 to any via rl1
>
>неработаетРаботает дошёл в чём дело.
Может у кого-нить есть примерчик squif.conf рабочий, а то всё default примеры нахожу.
>Может у кого-нить есть примерчик squif.conf рабочий, а то всё default примеры
>нахожу.Мыльни на admin@goodwin.net.ru я тебе скину конфиг.
Может кто в курсах, почему: поднял всё, юзеры в нет идут через natd, прокся squid, но когда пользователь начинает играть по инету, допустим в Brodwar по bnet играет играет а потом просто drop c игры, только из гамы выщел, bnet работает список игр можно посмотреть.
