Manual odemne pro novacky

Pentium pentium.konference at seznam.cz
Sun Dec 1 23:38:24 CET 2002


Jak sem rikal pripravovanej manual pro zacatecniky to co vetsinou asi
clovek chce od servru.

Pozadavek chci pridelovani adres podle DHCP a nektere IP vazat na Mac
adresu. Tuto sit pripojit na internet pomoci modemu.
Nedostatek: zatim nevim jak pripojit inet jinak nez pres X windows takze
se pripojuji pres PPP v KDE ,ale to se take dodela uz na tom pracuji.
Nevim jak pasmo modemu rovnomerne rozdelit mezi vsechny ,ale jde to v
linuxu tak take nejak na tom pracuji mam adresu pro sharping i na modemu
ta je http://www.csl.sony.co.jp/person/kjc/programs.html ,ale nevim si
rady s instalaci ,ale obratil jsem se na Michala takze snad to doplnim i
o sharping jak na modem tak i jen na pevne pripojeni ,ktere budu resit v
novem roce.
Takze omluvte upravu,pravopis atd... Proste je to jen pracovni verze a
vam to predkladam jestli k tomu nemate co rict jinak to ignorujte ,ale
toto pomaha nam zacatecnikum a ne man a handsbook ,kterej mam vedle sebe
celej vytistenej :]
Takze za pripadne odkazy na nej dekuji.
Tak dost novorocniho proslovu :] Podivejte se na to>

Popis systemu adresy 192.168.1.1 - 192.168.1.255
Server 192.168.1.50 (localhost)
Maska pod site 255.255.255.0
Vychozi brana 192.168.1.50

Krok 1
Zapnuti DHCP

Vysvetleni:
subnet 192.168.1.0 netmask 255.255.255.0 {                   Typ Site a
jeji rozsah podle standartu
range 192.168.1.1 192.168.1.20;                                Rozsah
pridelovanych adres
option domain-name-servers 195.146.100.5;             DNS server
option routers 192.168.1.50;
Router ukaze se ve Win

Usr/local/etc
Tam je soubor dhcpd.conf ten urcuje chovani dhcp servru priklad
konfigurace:
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
ddns-update-style none;
# option definitions common to all supported networks...
# A slightly different configuration for an internal subnet.
subnet 192.168.1.0 netmask 255.255.255.0

  range 192.168.1.1 192.168.1.20;
  range 192.168.1.60 192.168.1.99;
  option domain-name-servers 195.146.100.5;
  option routers 192.168.1.50;
}
host martin {
  hardware ethernet 00:a0:24:56:16:f0;
  fixed-address martin;
}
host mirek {
  hardware ethernet 00:40:05:66:f5:0e;
  fixed-address mirek;
}
host tom {
  hardware ethernet 00:00:21:4e:cf:0b;
  fixed-address tom;
}
host bruno {
  hardware ethernet 00:30:4f:05:9a:fe;
  fixed-address bruno;
}
host aton {
  hardware ethernet 00:a0:24:aa:7d:86;
  fixed-address aton;
}
host ferda {
  hardware ethernet 00:04:76:1a:7a:3e;
  fixed-address ferda;
}

host jarda {
  hardware ethernet 00:00:b1:b4:bd:60;
  fixed-address jarda;
}

Veskere pevne pridelovani adres se deje na zaklade souboru /etc/hosts
kde je definovano
192.168.1.1          martin           atd..


Var/db/dhcpd.leases
Tam se ukladaj pridelene nezarazene adresy i s mac adresou
Hodi se k pozdejsimu definovani pevne IP k mac adrese



2. krok  priprava na funkcni nat,ipfw,dummynet

kompilace jadra
server# cd  /usr/src/sys/i386/conf
server# cp GENERIC GATE

edituj GATE a pridej na konec {je v adresari /usr/src/sys/i386/conf}
options         MROUTING                # Multicast routing
options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8)
options         IPFIREWALL_FORWARD      #enable transparent proxy
support
options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by
default
options         IPDIVERT                #divert sockets
options         IPFILTER                #ipfilter support
options         IPFILTER_LOG            #ipfilter logging
options         IPSTEALTH               #support for stealth forwarding
options         DUMMYNET

uloz

Starej zpusob kompilace:
cd /usr/src/sys/i386/conf
config GATE
cd  ../../compile/GATE
make depend        <- depend pripravuje dependencies (zavislosti)
make   <- udela kernel
cp kernel /kernel  okopiruj
reboot

Novej doporucenej:
# cd /usr/src
# make buildkernel KERNCONF=GATE
# make installkernel KERNCONF=GATE
# shutdown -r now

Jen tak mimo k dummynetu jde pridat
options     NMBCLUSTERS
options       HZ

>    NMBCLUSTERS a HZ vyzaduji argument (HZ=XX, napr HZ=1000). viz
>    /sys/i386/conf/LINT.


3. krok Pridani pravidla do IPFW
Uprava IPFW pravidel pro natd je dulezite
ipfw add ${num} divert natd all from any to any via ${natd_interface}
ipfw add 00050 divert natd all from any to any via ppp0


/etc/rc.conf
# -- sysinstall generated deltas -- # Sat Dec  7 06:00:41 2002
# Created: Sat Dec  7 06:00:41 2002
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES"
hostname="localhost"
ifconfig_ep0="inet 192.168.1.50  netmask 255.255.255.0"
kern_securelevel_enable="NONE"
linux_enable="YES"
moused_enable="YES"
sendmail_enable="NONE"
sshd_enable="NONE"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="open"
firewall_quiet="NO"
natd_enable="YES"
natd_progam="/sbin/natd"
natd_interface="ppp0"
natd_flags="-f /etc/natd.conf"
tcp_drop_synfin="YES"
sshd_enable="YES"
moused_enable="YES"




Rad bych mel prehled treba i jen pres conzoli kolik a kdo ma jakou dhcp
a jak dlouho je nejaky zpusob neco jako show ? Status nic neukazuje Diky

Odpoved:> Nasel jsem poznatek co jsem dopsal do meho manualu takze
cituji
Slouzi na to prikaz NETSTAT
moznosti:
NETSTAT -r   Zobrazi adaptery,routry a mimo jine i kdo ma z DHCP IP
adresu
NETSTAT -w x Zobrazi casovej prubech site tzn. errory prenese packety
atd...
                           x je cas
NETSTAT -i   Interface a jeho souhrn statistik
NETSTAT -rs  route statistika

Další prikazy:
"ps -ax" vypise vsechny bezici procesy, NAT musi byt mezi nimi, jinak
nebezi.
Aktualni IP adresu a SITOVE ZARIZENI  vam rekne 'ifconfig -a'
Aktualni default route vam rekne 'netstat -rn'
tcpdump -n -i ppp0  Udela veskery vypis provozu na zarizeni PPP0 tam
clovek zjisti jestli adresy odchazeji ven ..


Pridal/Odebral jsem si disk a chce to pomne zadat odkud bootovat
V etc/fstab je umisten seznam disku odkud se bude boootovat kde je swap
atd.
Staci zmenit cisla 1 na 0 Priklad /dev/ttyv1 zmen na /dev/ttyv0

Mne se objevila prikazova radka a musel jsem po vyndani disku rucne
zadat odkud bootovat zadal jsem /dev/ttyv0 a upravil tento soubor abych
to priste nemusel zadavat znova.






More information about the Users-l mailing list