Rangy Posted May 28, 2004 Share Posted May 28, 2004 RTFM (т.е. Read The Fuckin' Manual:) Абе, имаше един тренд посветен на тълкуването на тези 4 буквички.... Добре е да имате в предвид "културната" абревиатура, т.е. вместо Fucking -> Fine ) R.ead T.hat F.ine M.anual.... Link to comment Share on other sites More sharing options...
nassko Posted May 28, 2004 Share Posted May 28, 2004 ...nassko, как да ти дам примерче, като нищо конкретно не зададено.... Искам на пример да си направя DHCP сървър, с който да раздавам IP по MAC, да ги гледам кви ги вършат, да раздавам приоритети, отварям портове и т.н. Ami toi 4oveka popita ama be6e savsem v na4aloto... Pak moje6e da se obiasno ne6to takova:Kak da rutirame net-a v edna mreja ot 5-6 ma6ini.Eto tova naprimer... Kak da se sloji edno proxy i da ograni4avame opredeleni tipove failove da se svaliat napriemer prez denia i podobni ne6ta. Men naprimer tova me interesuva. Link to comment Share on other sites More sharing options...
Godfather Posted May 28, 2004 Share Posted May 28, 2004 Отговарям ти веднага. Искам на пример да си направя DHCP сървър, с който да раздавам IP по MAC, да ги гледам кви ги вършат, да раздавам приоритети, отварям портове и т.н. DHCP функцията няма нищо общо с рутирането Раздаването на IP по MAC се нарича "резервация" и е основна функция на всички DHCP сървъри. Раздаването на приоритети го рабирам като трафик-шейп. По тази тема има едно чудесно howto "Отварянето и затварянето" на портове е функция на филтъра на пакети и е цяла отделна област с хиляди възможности, хардуер, софтуер и т.н. Една е ситуацията при Cisco рутери, съвсем друга при линукс машина и абсолютно трета при виндовс такава. Да не говорим, че всичко зависи най-вече от топологията - трябва да е кристално ясна топологията на мрежата, за да можеш да направиш точни правила за филтриране Рутиране на мрежа от 5-6 машини е твърде общо и не казва нищо за топологията. Най-важното нещо за рутирането са интерфейсите на самия рутер и правилата за маршрутизация към тези интерфейси. Това, дали ще имаш в мрежата зад него 5 или 500 машини в един броадкаст домейн няма никакво значение. Единствено от значение са наличните маршрути навън. Ако говорим за един единствен път (към кабелем модем примерно) имаме най-простата маршрутизация, в която няма нищо особено - просто един default route и това е. Разбираш ли сега колко е трудно да се дават примери просто ей така. За да получиш адекватен отговор и помощ за съответния проблем, трябва много ясно и точно да си описал самата ситуация на проблема - всичко важно, изходни данни и т.н. Иначе просто си говорим приказки Link to comment Share on other sites More sharing options...
Pisach Posted May 30, 2004 Author Share Posted May 30, 2004 Да почнем от началото. Като се инсталира Линукс първоначално, той се зарежда с безброй бози, които не са ни нужни, нали? Аз като знам точно какъв ми е хардуера на РСто после му давам make menuconfig и махам всичко, което не ми е познато като хардуер, или което не ползвам и го компилирам на ново. Въпроса ми е за Networking частта, защото там има доста работи, които даже като чета не ми се изяснява дали ми трябват? Ще е хубаво да се научи, как точно да се конфигурира РС, което ще се ползва за рутер на малка мрежа. Знам също, че /tmp директорията е хубаво да е на отделен дял, а също трябва и отделен дял ако се ползва прокси (препоръчва се). Ей такива работи трябва да се изяснят в началото за да няма проблеми после. Link to comment Share on other sites More sharing options...
Godfather Posted May 31, 2004 Share Posted May 31, 2004 ...Въпроса ми е за Networking частта, защото там има доста работи, които даже като чета не ми се изяснява дали ми трябват? Ще е хубаво да се научи, как точно да се конфигурира РС, което ще се ползва за рутер на малка мрежа. Знам също, че /tmp директорията е хубаво да е на отделен дял, а също трябва и отделен дял ако се ползва прокси (препоръчва се)... За правилното конфигуриране на рутера е необходимо да си наясно с мрежовата топология и същността на протоколите, които ще се рутират. Пак повтарям, че размера на мрежата няма значение - дали са 3 или 333 машини, ако имаш само един gateway с един единствен интерфейс към ISP например. Ако имаш два и повече интерфейса, тогава нещата се узложняват, пак независимо от броя на машините в мрежата. Ако трябва да се взима под внимание някакъв брой, то той може да е само на други рутери, с които въпросния трябва да си взаимодейства. Ще спомена някои неща, валидни за конфигуриране на 2.4.x ядро (нещата при 2.6.х са малко по-различни): Опциите, свързани с рутирането се намират в частта Networking options на конфигурацията на ядрото. Основен принцип е в ядрото да се компилират само най-важните неща По-важните от тях са: Packet socket - почти задължителен елемент. Използва се от ценни инструменти като tcpdump Network packet filtering (replaces ipchains) - пакетния филтър на ядрото (и още куп други неща). По-надолу има специално подменю "IP: Netfilter Configuration", в което могат да се избират отделните компоненти. Най-добрият вариант е всички компоненти да се изберат и компилират като модули (единствено без тези, които са означени като EXPERIMENTAL). Unix domain sockets - задължително. TCP/IP networking - задължително . IP: multicasting - ако искате да работите с мултикаст пакети (това още не означава, че пакетите могат да се рутират - този номер става с друга опция). IP: advanced router - тази опция трябва да е избрана, за да може да се използват някои специални елементи, свързани с рутирането, като policy routing и др. Всички подобни функции могат да се компилират като модули и да се използват само при необходимост (С някои изключения като "IP: multicast routing" - функцията за рутиране на мултикаст пакети). Разбира се за тяхното използване е необходимо задълбочено познаване теорията и практиката на фамилията TCP/IP протоколи. Това са минималните задължителни неща. Останалите опции се водят напреднали (advanced) и както вече казах е по-добре да са във вид на модули. Например 802.1Q VLAN Support включва поддръжката на VLAN по стандарта 802.1Q, IP: tunneling е функция за енкапсулиране на IP в IP пакети, което е удобно при специфично маршрутизиране на отдалечени мрежи и наподобява функционалността на VPN, но без сложността и криптирането По въпроса за дяловете. Задължително е в една production машина да има поне тези отделни дялове: / - основния, т.н. root дял с конфигурацията на системата (/etc), ядрата за зареждане (/boot) и съответните модули (/lib/modules/2.x.x), както и минимум от някои най-важни библиотеки (/lib) - обикновено е достатъчно да бъде около 300-500МБ. /usr - дял, в който се намират системните приложения (вкл. и X, ако го има). Големината му много зависи от това какво ще се инсталира, но едва ли са необходими повече от 2-2.5GB. /var - в този дял се намират системните логове и спулери (вкл. на пощата, ако има мейл-сървър). Размерът му пак зависи от интензивността на логовете и размера на отделните спулери - тук може дори да се отделят стотици GB. /tmp - това е файлова система, в която всички могат да записват, ето защо от най-елементарни съображения за сигурност трябва да е задължително на отделен дял, защото може много лесно такава машина да бъде блокирана (DoS) чрез препълване на файловата система. Обикновено размер от максимум 200MB е напълно достатъчен. Това са задължителните основни дялове. Ако машината е многопотребителска, т.е. много юзъри се логват или имат някави поделени части, то тогава трябва и /home да е на отделен дял (или тази файлова система, която им е отредена за поделен дял) и т.н. Това се отнася и за използването на т.нар. прокси, което е повече кеш-сървър. Неговият спулер трябва задължително да е на отделен дял, защото колкото и да е голям, има навика да се запълва доста бързичко и тогава има опасност да блокира работата и на други приложения Link to comment Share on other sites More sharing options...
cardiff Posted June 14, 2004 Share Posted June 14, 2004 pf r0x for OpenBSD ... ) Link to comment Share on other sites More sharing options...
rc1 Posted June 22, 2004 Share Posted June 22, 2004 Ehhh kakva hubava temichka za routing ma mnogo routing vidqh v neq , samo deto 90% ot postovete bqha "hvalene na moqta distribuciq" koeto e glupavo , ako shte se delite na slackeri , debili i drugi .... ne vijdam smisyl ot toq forum trqbva se napravi po 1 za vsqko distro a i vseki si ima vkus za distroto az naprimer naistina nai-chesto polzvam slackware , no ne moga da kaja , che e nai-gobyr prosto s nego sym si sviknal ot dosta vreme a inache Deabian e mnogo dobra distribuciq sushto Gentoo , RedHat , Suse MDK ne sym polzval prodyljitelno i ne moga da dam mnenie i vse pak tova sa distribucii ne Linuxi zashtoto linux e samoto qdro a ne prilojniq soft koito varvi s distribuciite i kakto imashe po-gore izkazvaniq - vsichko si zavisi ot zadklaviaturnoto ustroistvo a koito ne iska da chete i ochakva , che vsichko shte e lesno ... toi prosto ne e ne samo za "seriozna distribuciq" , a za linux zashtoto koeto i distro da polzvash... trqbva da chetesh i to mnogo no vse pak zatova e www.google.com shtom go ask neshto toi shte ti otgovori ae stiga tolkova che me zabolqha prustite Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.