Олег Садов писал(а):

Преимущества и недостатки того или другого дистрибутива - в другой ветке, так же, как и реклама... Есть конфиг - выложите, опробывали выложенный тут = отпишитесь.. Есть проблемы - по теме... Флуда не надо, а?

Владимир Анисимов писал(а):

 Хотелось бы более подробно узнать о структуре Вашей сети, для выбора более удобной схемы авторизации.

Владимир Анисимов писал(а):

 Если ОЧЕНЬ нужно - сделаем... Постараюсь выложить в понедельник PM.

Угу.. В НАУ еще и DHCP-сервер сразу с динамическим обновлением DNS, но с отсутсвием маршрутизатора по-умолчанию... Как результат - http://www.spohelp.ru/forums/15-setevoe-vzaimodeystvie-spo-i-ppo/topics/369-resheno-server-ne-razdaet-internet. Есть такой ОЧЕНЬ хороший принцип - от простого - к сложному...

Решил настроить SQUID, что бы пользователи по протоколам 80,8080,443,8081 ходили в инет через прокси, причем что бы никаких настоек в браузере на клиентских машинах не менять. Конфиг - минимальный, но для первого раза - пойдет!

Находим файл squid.conf. Свой привел вот к такому состоянию. Курсивом выделил те изменения, которые сделал.

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80                       # http
acl Safe_ports port 21                       # ftp
acl Safe_ports port 443                    # https
acl Safe_ports port 70                       # gopher
acl Safe_ports port 210                    # wais
acl Safe_ports port 1025-65535     # unregistered ports
acl Safe_ports port 280                    # http-mgmt
acl Safe_ports port 488                    # gss-http
acl Safe_ports port 591                    # filemaker
acl Safe_ports port 777                    # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all
icp_access allow all
http_port 192.168.1.1:3128 transparent
cache_mem 64 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:                         1440      20%       10080
refresh_pattern ^gopher:   1440      0%          1440
refresh_pattern .                 0             20%       4320

 после этого, на пример, в каталоге root  создаем файл. Я его назвал iptables.rules. Делаем его исполняемым от root'a. прописываем в него:

#!/bin/bash

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port 3128

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128

идем в каталог /etc/rc.d/ и в файл rc.local добавляем строку

/root/iptables.rules

для того, что бы при запуске системы команды для файрволла добавлялись автоматически.

Если перезапуск вам не нужен, то запускаем Squid и выполняем /root/iptables.rules.

Следует отметить сразу - сервер DNS, который я описываю подходит ТОЛЬКО для локальной сети! Вопросы, касающиеся создания сервера DNS, обрабатывающего РЕАЛЬНЫЙ домен, просьба задавать в отдельно создаваемой теме, так как вопрос не тривиальный и работы будет много. То, о чем рассказано ниже - реально работает, то есть конфиги взяты с моего сервера.

Для чего поднимался сервер в локальной сети? Причин много, вот некоторые - Апач, откликающийся на доменное имя, почтовый сервер,работающий в сети.. и т.д и т.п. Итак, что имеем и хотим:

школьный сервер с двумя сетевыми картами, одна из которых смотрит вовнутрь ( ip 192.168.1.1) другая - наружу (ip 10.0.0.1); DNS провайдера - 10.0.0.138.

вывод hostname - server.school.local

хотим работающий домен внутри локальной сети - school.local, apache, который откликается на www.school.local, почтовый сервер - mail.school.local

Приступим....

Конфигурация DNS сервера описана в файле named.conf, вот только в разных дистрибах находится может в разных местах. У меня лежит в каталоге /etc.

option {

              listen-on port 53 { 127.0.0.1; 192.168.1.1; };   - слушать на порту 53 на адресах 127.0.0.1 и 192.168.1.1

              directory "/var/named";                                        - файлы конфигурации искать тут

              dump-file "/var/named/data/cache_dump.db"; - дамп файл будет тут

              statistics-file "/var/named/data/named_stats.txt"; - статистика тут

              memstatistics-file "/var/named/data/named_mem_stat.txt";  - статистика использования памяти

              allow-query { any; };  - принимать запросы от всех

              forwarders { 10.0.0.138; }; - в случе чего перенаправлять запросы на DNS-сервер провайдера

              forward first; - с запросами сначала разбирается сервер провайдера

              recursion yes; - включаем рекурсию( о рекурсии можно почитать тут - http://www.oszone.net/5226/DNS)

};

zone "." IN {

              type hint;

              file "named.ca";

};

include "/etc/named.rfc1912.zones";

Пути, прописанные в файле named.conf у вас могут отличаться. Лучше, если вы будете эти пути сохранять. Учтите одну особенность - конфиг не приемлет вольности орфография и наличие пробелов - ЗАЛОГ РАБОТЫ!!!

иду по пути, указанном в последней строке, и правлю файл named.rfc1912.zones:

zone "localhost" IN {

                                type master;

                                file "named.localhost";

                                allow-update { none; };

};

zone "localhost.localdomain" IN {

                                type master;

                                file "named.localhost";

                                allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

                                 type master;

                                 file "named.loopback";

                                 allow-update { none; };

};

zone "school.local" IN {

                                 type master;

                                 file "school.local";

};

zone "1.168.192.in-addr.arpa" IN {

                                  type master;

                                  file "rev_school.local";

};

Идем в каталог, тпрописанный в named.conf параметром directory. Правим файлы:

файл /var/named/named.localhost

$TTL 3600

@ IN SOA @ rname.invalid. (

                                                     0;

                                                     28800;

                                                     7200;

                                                     604800;

                                                     86400 );

IN NS @

IN A 127.0.0.1

файл /var/named/named.loopback

$TTL 3600

@ IN SOA @ rname.invalid. (

                                                    0;

                                                    28800;

                                                     7200;

                                                     604800;

                                                     86400);

NS @

PTR localhost.

файл /var/named/school.local

$TTL 3600

@ IN SOA server.shcool.local. root.mail.school.local. (

                                                                                                   2010070911;

                                                                                                    3600;

                                                                                                    900;

                                                                                                    360000;

                                                                                                    3600);

IN NS server.school.local.

IN A 192.168.1.1

school.local. IN A 192.168.1.1

server IN A 192.168.1.1

www  IN A 192.168.1.1

файл /var/named/rev_school.local

$TTL 3600

1.168.192.in-addr.arpa. IN SOA server.school.local. root.mail.school.local (

                                                                                                                                2010070911;

                                                                                                                                3600;

                                                                                                                                900;

                                                                                                                                36000;

                                                                                                                                3600);

IN NS server.school.local.

1 IN PTR school.local.

1 IN PTR server

Идем в файл dhcpd.conf и меняем адрес в option domain-name-servers на наш - 192.168.1.1

Идем в /etc/resolve.conf . У нас должно быть прописано два сервера:

nameserver 192.168.1.1

nameserver 10.0.0.138

перезагружаем сервер.

[root@server] nslookup mail.ru

Server 192.168.1.1

Address 192.168.1.1#53

Non-authoritative answer:

Name:       mail.ru

Address:  217.69.128.42

Name:       mail.ru

Address:  217.69.128.43

Name:       mail.ru

Address:  217.69.128.44

Name:       mail.ru

Address:  217.69.128.41

А теперь вот так:

[root@server] nslookup school.local

Server 192.168.1.1

Address 192.168.1.1#53

Name:      school.local

Address: 192.168.1.1

Готово!

По просьбе описываю суть. У Дениса Олеговича установлен сервер Alt Linux Школьный 5, работающий еще и в качестве шлюза. Проблема, с которой Денис Олегович обратился, сводилась к следующему: на сервере выход в Интернет осуществляется, на рабочих станциях (а есть и Linux и Windows- машины) интернета нет, хотя доступ к управлению сервером через web-интерфейс и ssh присутствует. Сначала все решили, что проблема в настройках файрволла на сервере - iptables, потом - что проблема в неразрешении DNS. После долгих проб и ошибок, с помощью команды route -n, выполненной на клиентской машине под Linux'ом, выяснили - не установлен маршрут по-умолчанию (в таблице маршрутов отсутствует маршрут с флагом UG). Ввели маршрут вручную - интернет на рабочей станции появился. Так как настройки сетевых интерфейсов на рабочих станциях настраивались автоматически, решили псотреть настройки DHCP-сервера. Убедились, что настройки сервера по-умолчанию не соответсвуют требуемой топологии сети. Попытка изменить настройки в файле /etc/dhcp/dhcpd.conf привела к успеху - Интернет появился на всех рабочих станциях - и на Linux и на Windows. На следующий день возникла проблема - после включения сервера настройи сбросились по-умолчанию - инет пропал опять. Так как на сервере работает Alterator, решил по-тупому удалить модуль DHCP, что и было выполнено командой apt-get remove alterator-dhcp.

настройки простого DHCP-сервера. Правим файл dhcpd.conf. Находится в /etc или в /etc/dhcp

Измените параметры, если используете другую адресацию и сервер DNS-провайдера

ddns-update-style none;

ignore client-updates;

authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {

      option routers               192.168.1.1;

      option subnet-mask           255.255.255.0;

      option domain-name-servers   10.0.0.138;         - DNS сервер провайдера

      option time-offset           -18000;     # Eastern Standard Time

      range dynamic-bootp 192.168.1.10 192.168.1.254;

      default-lease-time 21600;

      max-lease-time 43200;

}

Обратились с помощью по настройке Samba-сервера. Задача - "расшарить" в сети два ресурса - один общий (чтение-запись) другой под паролем - для учителей. Выкладываю решение - может, кому пригодится.

Идем в /etc/samba и правим smb.conf

[global]

workgroup = WORKGROUP              - рабочая группа

server string = Samba Server         - название сервера

netbios name = Server                     - имя сервера (так он будет отображаться в сетевом окружении)

interfaces = lo eth0                           - интерфейсы, на которых виден сервер Samba

hosts allow = 127. 192.168.1.        - адреса, с которых разрешено подключаться к серверу

log file = /var/log/samba/log.%m   - где искать логи

max log size = 500                                   - максимльный размер лога

security = share                                       - доступ к серверу без ограничений

passdb backend = tdbsam

local master = yes                                   - Samba является мастер-браузером для просмотра сети

os level = 64                                              - так больше шансов им стать

preferred master = yes                         - Windows очень упорный, но первенство мы все равно отберем!

wins support = yes                                  - это ОЧЕНЬ нужно, если в сети есть Vista или 7

wins proxy = no

dns proxy = no

load printers = no

cups options = raw

; printcap name = /etc/printcap

; printcap name = lpstat

; printing = cups

map archive = no

map hidden = no

map read only = no

map system = no

store dos attributes = yes

browseable = yes

read raw = yes

write raw = yes

socket options = TCP_NODELAY IPTOS_LOWDELAY

socket options = SO_KEEPALIVE

[Public]

comment = Общий

path = /home/samba

public = yes

guest ok = yes

browseable = yes

writable = yes

read only = no

[Teacher]

comment = Под паролем

path = /home/teacher

writable = no

write list = teacher

browseable = yes

read only = yes

guest ok = no

Данный конфиг нужно адаптировать под ваши нужды. В частности, изменить рабочую группу, сетевые интерфейсы, ip-адреса, пути к каталогам. делаем дальше:

mkdir /home/teacher

useradd -G users -d /home/teacher -s /bin/false teacher

passwd teacher

smbpasswd -a teacher

mkdir /home/samba

chmod -R 777 /home/samba

Перезапускаем samba

нет, мне кажется, что информация о модулях ядра и устройствах на данном этапе не совсем то, что нужно... информацию о том, нормально ли поднялись интерфейсы мы увидим по ifconfig и route. Не будем лишним загружат. Хотя, с другой стороны, если не поднялся сетевой интерфейс, то вроде как и надо...

Что касается опросника - есть вариант, но писан он ночью... Явно что-то упустил...

1. Опишите «физику» Вашей сети:

 Используемое оборудование для подключения к сети Интернет (если Вы не знаете, как называется  – переверните «коробочку» и спишите модель), способ подключения (это можно узнать из договора с провайдером).

 Есть ли в сети сервер или шлюз, и какая операционная система на нем установлена

 Количество компьютеров в вашей сети и способ их подключения к сети (кабель или WiFi). При использовании WiFi желательно указать модель точки доступа, модели беспроводных адаптеров.

 Как происходит выдача ip-адресов: автоматически или вы прописываете их вручную.

2. Опишите то, что вы хотите сделать, что вы успели сделать и что не получается.

4. Если проблема имеется на компьютере под  управлением Linux – приложите вывод команд

ifconfig, route –n, nslookup spohelp.ru, iwconfig (если у вас WiFi), содержание файла /etc/resolv.conf, iptables –L, iptables –t nat –L (если у вас проблема на сервере под управлением Linux); если проблема на компьютере под управлением Windows – сведения в свойствах подкючения по локальной сети.

попробуйте изменить имя домена на lin19.local

По моему мнению, это обучение нафиг не нужно ни завучам, ни, тем более, учителям информатики.... Сам не являюсь работником образования (ну, в смысле преподавателя), просто попросили помочь - вот и помогаю... Просто недолго думая предложил учителям определить список ПО, необходимого в учебном процессе, того ПО, к которому они привыкли... Подобрать аналоги можно - все таки не первый год Unix в мире существует... Не стоит нагружать учителя дополнительным гем..ем - ему хватает и того, что он имеет... Его задача - учить! А установкой, настройкой, "дружбой" с переферией должен заниматься другой человек - админ, лаборант, "зашедший".. Называйте - как хотите... Ведь как получается - на обучение потратили деньги, не малые, наверное... Взяли, да и включили бы их в расходы по заработной плате плюс должность в штатное расписание... Вот обучали сейчас - хорошо! А года через два-три новые учителя придут, молодые... Их то же учить будут за те же самые деньги?

Julia Dronova (administrator) писал(а):

 А можно еще создать FTP сервер и выкладывать там по каталогам.. И каталогов можно насоздавать...

Julia Dronova (administrator) писал(а):

 ) А разве кто-то сказал, что это не нужно!? Просто обратите внимание - нужно объединить все, что связано с установкой, настройкой дигностикой и решением проблем в один большой FAQ. Причем FAQ этот должен быть ориентирован именно на тех, кто впервые столкнулся с Linux, отметив при этом, что на форуме поддержка пока слабовата, слабовата именно тем, что ползователь НЕ ЗНАЕТ, как правильно задать вопрос, что бы быстро получить помощь... Взять ту же сеть... Заметьте, даже мы ошибаемся... Мы просим вопрошающего вывести кучу команд, учим его, как это сделать, картинки выкладываем... А потом оказывается, что рыли не совсем в ту сторону (по крайней мере, в моем случае почти так и получилось). Давайте для начала определим, КАК пользователь должен спросить, что бы мы все смогли ему помочь... Например, проблема с сетью... Мы просим порой вывод команд, но забываем про топологию сети, адресацию, способ подключения к прову... мы вспоминаем про это, но - потом... А время идет, люди теряют по несколько дней кряду, чтобы помощь дождаться...

Все, кто помогает! Давайте составим алгоритм, по которому пользователь должен составить вопрос! Это поможет и нам, но в основном - ему, что гораздо важнее...

Илья Скворцов писал(а):

 самый простой способ - в BIOS отключите сетевую карту, вставте сетевую зсшкарту в слот (наверняка есть какой-нить забытый вами комп, в котором стоит какой-нить Realtek PCI... Даже можно б\у найти рублей за 150-200...

угу.. за исключением отсутствия подключения к интернету...

Андрей Бойко,  Вы решили проблему?

Есть. Еще для wifi пригодится iwlist. С wifi немного серьезней - многое зависит от топологии создаваемой сети и оборудования, в ней используемого...

Счастливчик... У меня скорость закачки не превышает 30 kb/sec