Manual odemne pro novacky
Pentium
pentium.konference at seznam.cz
Sun Dec 1 23:38:24 CET 2002
Jak sem rikal pripravovanej manual pro zacatecniky to co vetsinou asi
clovek chce od servru.
Pozadavek chci pridelovani adres podle DHCP a nektere IP vazat na Mac
adresu. Tuto sit pripojit na internet pomoci modemu.
Nedostatek: zatim nevim jak pripojit inet jinak nez pres X windows takze
se pripojuji pres PPP v KDE ,ale to se take dodela uz na tom pracuji.
Nevim jak pasmo modemu rovnomerne rozdelit mezi vsechny ,ale jde to v
linuxu tak take nejak na tom pracuji mam adresu pro sharping i na modemu
ta je http://www.csl.sony.co.jp/person/kjc/programs.html ,ale nevim si
rady s instalaci ,ale obratil jsem se na Michala takze snad to doplnim i
o sharping jak na modem tak i jen na pevne pripojeni ,ktere budu resit v
novem roce.
Takze omluvte upravu,pravopis atd... Proste je to jen pracovni verze a
vam to predkladam jestli k tomu nemate co rict jinak to ignorujte ,ale
toto pomaha nam zacatecnikum a ne man a handsbook ,kterej mam vedle sebe
celej vytistenej :]
Takze za pripadne odkazy na nej dekuji.
Tak dost novorocniho proslovu :] Podivejte se na to>
Popis systemu adresy 192.168.1.1 - 192.168.1.255
Server 192.168.1.50 (localhost)
Maska pod site 255.255.255.0
Vychozi brana 192.168.1.50
Krok 1
Zapnuti DHCP
Vysvetleni:
subnet 192.168.1.0 netmask 255.255.255.0 { Typ Site a
jeji rozsah podle standartu
range 192.168.1.1 192.168.1.20; Rozsah
pridelovanych adres
option domain-name-servers 195.146.100.5; DNS server
option routers 192.168.1.50;
Router ukaze se ve Win
Usr/local/etc
Tam je soubor dhcpd.conf ten urcuje chovani dhcp servru priklad
konfigurace:
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
ddns-update-style none;
# option definitions common to all supported networks...
# A slightly different configuration for an internal subnet.
subnet 192.168.1.0 netmask 255.255.255.0
range 192.168.1.1 192.168.1.20;
range 192.168.1.60 192.168.1.99;
option domain-name-servers 195.146.100.5;
option routers 192.168.1.50;
}
host martin {
hardware ethernet 00:a0:24:56:16:f0;
fixed-address martin;
}
host mirek {
hardware ethernet 00:40:05:66:f5:0e;
fixed-address mirek;
}
host tom {
hardware ethernet 00:00:21:4e:cf:0b;
fixed-address tom;
}
host bruno {
hardware ethernet 00:30:4f:05:9a:fe;
fixed-address bruno;
}
host aton {
hardware ethernet 00:a0:24:aa:7d:86;
fixed-address aton;
}
host ferda {
hardware ethernet 00:04:76:1a:7a:3e;
fixed-address ferda;
}
host jarda {
hardware ethernet 00:00:b1:b4:bd:60;
fixed-address jarda;
}
Veskere pevne pridelovani adres se deje na zaklade souboru /etc/hosts
kde je definovano
192.168.1.1 martin atd..
Var/db/dhcpd.leases
Tam se ukladaj pridelene nezarazene adresy i s mac adresou
Hodi se k pozdejsimu definovani pevne IP k mac adrese
2. krok priprava na funkcni nat,ipfw,dummynet
kompilace jadra
server# cd /usr/src/sys/i386/conf
server# cp GENERIC GATE
edituj GATE a pridej na konec {je v adresari /usr/src/sys/i386/conf}
options MROUTING # Multicast routing
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options IPFIREWALL_FORWARD #enable transparent proxy
support
options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by
default
options IPDIVERT #divert sockets
options IPFILTER #ipfilter support
options IPFILTER_LOG #ipfilter logging
options IPSTEALTH #support for stealth forwarding
options DUMMYNET
uloz
Starej zpusob kompilace:
cd /usr/src/sys/i386/conf
config GATE
cd ../../compile/GATE
make depend <- depend pripravuje dependencies (zavislosti)
make <- udela kernel
cp kernel /kernel okopiruj
reboot
Novej doporucenej:
# cd /usr/src
# make buildkernel KERNCONF=GATE
# make installkernel KERNCONF=GATE
# shutdown -r now
Jen tak mimo k dummynetu jde pridat
options NMBCLUSTERS
options HZ
> NMBCLUSTERS a HZ vyzaduji argument (HZ=XX, napr HZ=1000). viz
> /sys/i386/conf/LINT.
3. krok Pridani pravidla do IPFW
Uprava IPFW pravidel pro natd je dulezite
ipfw add ${num} divert natd all from any to any via ${natd_interface}
ipfw add 00050 divert natd all from any to any via ppp0
/etc/rc.conf
# -- sysinstall generated deltas -- # Sat Dec 7 06:00:41 2002
# Created: Sat Dec 7 06:00:41 2002
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES"
hostname="localhost"
ifconfig_ep0="inet 192.168.1.50 netmask 255.255.255.0"
kern_securelevel_enable="NONE"
linux_enable="YES"
moused_enable="YES"
sendmail_enable="NONE"
sshd_enable="NONE"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="open"
firewall_quiet="NO"
natd_enable="YES"
natd_progam="/sbin/natd"
natd_interface="ppp0"
natd_flags="-f /etc/natd.conf"
tcp_drop_synfin="YES"
sshd_enable="YES"
moused_enable="YES"
Rad bych mel prehled treba i jen pres conzoli kolik a kdo ma jakou dhcp
a jak dlouho je nejaky zpusob neco jako show ? Status nic neukazuje Diky
Odpoved:> Nasel jsem poznatek co jsem dopsal do meho manualu takze
cituji
Slouzi na to prikaz NETSTAT
moznosti:
NETSTAT -r Zobrazi adaptery,routry a mimo jine i kdo ma z DHCP IP
adresu
NETSTAT -w x Zobrazi casovej prubech site tzn. errory prenese packety
atd...
x je cas
NETSTAT -i Interface a jeho souhrn statistik
NETSTAT -rs route statistika
Další prikazy:
"ps -ax" vypise vsechny bezici procesy, NAT musi byt mezi nimi, jinak
nebezi.
Aktualni IP adresu a SITOVE ZARIZENI vam rekne 'ifconfig -a'
Aktualni default route vam rekne 'netstat -rn'
tcpdump -n -i ppp0 Udela veskery vypis provozu na zarizeni PPP0 tam
clovek zjisti jestli adresy odchazeji ven ..
Pridal/Odebral jsem si disk a chce to pomne zadat odkud bootovat
V etc/fstab je umisten seznam disku odkud se bude boootovat kde je swap
atd.
Staci zmenit cisla 1 na 0 Priklad /dev/ttyv1 zmen na /dev/ttyv0
Mne se objevila prikazova radka a musel jsem po vyndani disku rucne
zadat odkud bootovat zadal jsem /dev/ttyv0 a upravil tento soubor abych
to priste nemusel zadavat znova.
More information about the Users-l
mailing list