IPB

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Ответить в данную темуНачать новую тему
> Настройка домашнего сервера.
A.T.Tappman
сообщение 14.10.2010, 6:53
Сообщение #1


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1889
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Настройка домашнего сервера на базе ubuntu-server 10.04.1 LTS.
Надо сказать, что требования к железу не ахти какие. К примеру, в конторе роль "сервера" играет машина на базе PIII 700MHz с 256Мб оперативы, а дома под это дело поставлена мамка с Intel Atom 510. Тормозов не отмечено.
Что, собственно от сервера надо:
1) DHCP-server, дабы любая домашняя машина получала IP и выходила в и-нет без дополнительных настроек.
2) SSH-server. Нужен для удалённого управления нашим сервером.
3) Настроить iptables и NAT для раздачи и-нета во внутреннюю сеть.
4) Squid. Кэширующая прозрачная прокся.
5) HTB. Шейпер для равномерного нарезания ширины канала на всех.
6) Торрентокачалка с веб-мордой.
7) Webmin для управления и настройки сервера через веб-морду. Удобно, надо сказать, но со временем надобность в ём отпадает.
dirol.gif I2P
Так же можно настроить ftp, свой собственный web-server и ещё много всякого нужного и не очень.

Вобчем, начнём с настройки сетевых интерфейсов на самом сервере.
Т.к. серверная версия ubuntu графического интерфейса не имеет, всё делаем из консоли. Этот чёрт не так страшен, каким его пытаются предстваить.
Предположим, что интерфейс eth0 (так сетевухи в линуксах обзываются) смотрит во внешнюю сеть, a eth1, соответственно, в нашу внутреннюю.
Код
sudo nano /etc/network/interfaces

примерный конфиг:
Код
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static    
        address 111.222.333.444
        netmask 255.255.255.0

auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0

Если IP получаем от провайдера по DHCP, то конфиг для eth0 будет несколько иной

Код
auto eth0
iface eth0 inet dhcp


После сохранения сонфига и выхода из редактора (CTRL-O, CTRL-X) перезапускаем сеть командой
Код
sudo /etc/init.d/networking restart

Если требуется подключение по pppoe, то делаем
Код
sudo pppoeconf

На всё вопросы отвечаем «ДА» и вводим логин/пароль. После пробуем пинговать яндех. Если Яндекс не пингуется, пингуем Гуголь, ибо Яндекс таки иногда отваливается. Ежели всё прошло успешно, двигаем дальше.

Продолжение будет.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 14.10.2010, 10:02
Сообщение #2


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1889
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Настройка DHCP-сервера.
Собственно, DHCP нужон для того, что бы компы в нашей локальной сети получили IP-адрес и могли выходить в и-нет без вских настроек у себя в системе.
И так. Устанавливаем службу
Код
sudo apt-get install dhcp3-server

После утановки службы в файле /etc/default/dhcp3-server в параметре INTERFACES нужно указать сетевой интерфейс, смотрящий во внутреннюю сеть. Открываем файл
Код
sudo nano /etc/default/dhcp3-server

и правим параметр
Код
INTERFACES="eth1"

Сохраняем, закрываем (CTRL-O, CTRL-X).
Теперь настраиваем сам dhcp
Код
sudo nano /etc/dhcp3/dhcpd.conf

и прописываем текст следующего содержания
Код
ddns-update-style none;

# option definitions common to all supported networks...
option domain-name "mydomain.local";
option domain-name-servers 111.222.333.1, 111.222.333.2;

default-lease-time 604800;
max-lease-time 864000;

log-facility local7;

# A slightly different configuration for an internal subnet.
subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.2 192.168.0.250;
  option domain-name-servers 111.222.333.1, 111.222.333.2;
  option domain-name "mydomain.local";
  option routers 192.168.0.1;
  option broadcast-address 192.168.0.255;
}

Сие означает, что наша локальная сеть имеет диапазон адресов 192.168.0.0-192.168.0.255, IP-адреса для клиентских машин выдаются из диапазона 192.168.0.2-192.168.0.250. default-lease-time 604800 - IP-адрес выдаётся машине на неделю, максимально на десять дней (время указывается в секундах). option domain-name-servers 111.222.333.1, 111.222.333.2; говорит клиентским машинам, что DNS-сервера находятся по адресам 111.222.333.1, 111.222.333.2 (я указал провайдерские). Наш сервер (192.168.0.1) является шлюзом.
Сохраняем, выходим.
Для того, что бы изменения вступили в силу, службу надо перезапустить.
Код
sudo /etc/init.d/dhcp3-server restart

Далее должно всё работать.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 25.11.2010, 18:34
Сообщение #3


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1889
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Для удалённого управления нашим сервером не обойтись без ssh.
Потому, делаем следующее:
Код
sudo apt-get install openssh-server

После установки правим конфиг:
Код
sudo nano /etc/ssh/sshd_config

В конфиге обращаем внимание на следующие строки:
Код
#Порт, на котором слушает ssh. По дефолту 22 и настоятельно рекомендуется заменить
Port 22

#Запрет на вход под рутом.
PermitRootLogin no

#Запрет на вход пользователям с пустым паролем
PermitEmptyPasswords no

#Разрешает вход только определённым юзерам. В данном случае user256 и user512
AllowUsers user256 user512

Сохраняем конфиг, перезапускаем службу.
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 25.11.2010, 21:01
Сообщение #4


шаражник по жизни, рядовой
***

Группа: шизо
Сообщений: 5446
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Для удобства можно выполнить команду:
Код
$ sudo aptitude install mc

или
Код
$ sudo apt-get install mc

и после этого получить удобный двухоконный файловый менеджер в стиле Norton Commander со встроенным текстовым редактором и привычными клавиатурными сочетаниями для редактирования.
Код
$ sudo mcedit /etc/ssh/sshd_config

и мы в привычной среде редактирования.
Хотя, и "nano" с "ee" тоже хороши.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 25.11.2010, 22:14
Сообщение #5


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1889
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Блин! Про mc и забыл совсем! Обязательно ставить, ибо помогает.
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 26.11.2010, 14:03
Сообщение #6


шаражник по жизни, рядовой
***

Группа: шизо
Сообщений: 5446
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Не встречал ещё ни одного человека, который бы читал мануал по bash.
Код
user@comp_name:~$ man bash

Лениво же этим заниматься. smile.gif

Поэтому упомяну о некоторых полезностях в настройках этой оболочки.
Открываем в редакторе файл настроек
Код
user@comp_name: /etc/init.d/$ cd ~
user@comp_name:~$ mcedit .bashrc

и в конце файла .bashrc дописываем такие строки
Код
# дописывать историю, а не переписывать заново
shopt -s histappend
PROMPT_COMMAND='history -a'

# автокоррекция ошибочных фраз
shopt -s cdspell

# не разрывать многострочные команды
shopt -s cmdhist

Сохраняем изменения, внесённые в .bashrc
Код
нажать F2 --> <Save>
нажать Esc

Перелогиниваемся или переподключаемся (если подключались по ssh).
Код
нажать сочетание Ctrl + D

Теперь, при следующем подключении, история введённых в консоли команд будет не перезаписываться в файл .bash_history, затирая имеющиеся в нём строки, а будет дописываться в него.

И при наборе, допустим, такой ошибочной фразы, в результате работы активированной ранее опции, получим не сообщение об ошибке, а переместимся туда, куда и планировали:
Код
user@comp_name:/etc/apache2/conf.d$ cd /urs/loca/shre/man
user@comp_name:/usr/local/share/man$


Следующее сочетание клавиш намного ускорит работу, освобождая от рутинного ввода длинных команд заново.
Нажимаем Ctrl+R, появляется такое приглашение:
Код
user@comp_name:~$

(reverse-i-search)`':

Вводим после двоеточия часть команды, которую мы вводили ранее , например, после нажатия Ctrl+R пишем, например, ES (часть слова ESTABLISHED) и получаем в ответ предложение с такой строкой:
Код
(reverse-i-search)`ES': netstat -a | grep .: | grep ESTABLISHED

Когда-то ранее была введена команда для просмотра сетевой активности.
Если именно это и требуется выполнить, то жмём Enter.
Если требуется что-то подкорректировать в строке перед выполнением команды, жмём клавишку курсора, например, "стрелка влево" или "стрелка вправо".

И ещё одна полезность для возвращения в предыдущее место дерева каталогов, чтобы не набирать строку заново.
Были здесь:
Код
user@comp_name:~$ cd /etc/init.d

Перешли сюда:
Код
user@comp_name:/etc/init.d$ cd /usr/local/bin

Надо вернуться обратно. Пишем:
Код
user@comp_name:/usr/local/bin$ cd -

и перемещаемся в
Код
user@comp_name:/etc/init.d$

Если ещё раз набрать "cd -", то переместимся обратно
Код
user@comp_name:/etc/init.d$ cd -
user@comp_name:/usr/local/bin$


---
Надо бы, наверное, ещё про аналогичные полезности для Midnight Commander (MC) когда-нибудь что-нибудь нацарапать?
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 27.11.2010, 15:23
Сообщение #7


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1889
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Надо!
Я подозревал, что существует поиск по ранее введённым командам, но как это делается, искать лениво было. А вот перелистывать врукопашную на команду, которую месяц назад вводил, ума хватало.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 21.1.2011, 15:20
Сообщение #8


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1889
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Установка xtables-addons для расширения возможностей iptables. Оставлю тута, а то опять потеряется. http://agapoff.name/memento-mori-iptables.html
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 10.2.2011, 10:25
Сообщение #9


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1889
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Установка и настройка Wi-Fi на сервере.
http://help.ubuntu.ru/wiki/wifi_ap#fn__3
Перейти в начало страницы
 
+Цитировать сообщение
Гость_MrYuran_*
сообщение 10.2.2011, 10:45
Сообщение #10





Гости






Не совсем про сервер, но про убунту.
Ubuntu KungFu, только что скачал.
Будет что почитать в автобусе...
Когда планшет приедет.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 12.5.2011, 11:45
Сообщение #11


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1889
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Шейпинг трафика на основе HTB
Дабы не проиплось.
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 12.5.2011, 19:23
Сообщение #12


шаражник по жизни, рядовой
***

Группа: шизо
Сообщений: 5446
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



В линуксе не пробовал шейпер организовывать (давно уже на Cisco крепко подсели).

Что-то как-то там всё мудрёно получается (в статье).
Надо будет разобраться.

Во FreeBSD, ПМСМ, намного понятнее (читабельнее) и проще организовать ограничение полосы пропускания на уровне ядра -- ipfw + pipe.

HTB, похоже, более гибок, чем ipfw.
Хотя, не знаю что-там в сегодняшей актуальной версии FreeBSD наворочено...

---

Одно из моих реальных правил.
Использовал в 2001-м, в бывшей конторе.
FreeBSD 4.0.1
Код
# some_city to citrix
$fwcmd add pipe 2 tcp from $some_city_ip to any $citrix_port in
$fwcmd pipe 2 config mask src-ip 255.255.255.255 bw 24Kbit/s
$fwcmd add skipto 1000 tcp from $some_city_ip to any $citrix_port in

# www for users
$fwcmd add pipe 3 tcp from any to any in via $natd_interface
$fwcmd pipe 3 config bw 32Kbit/s

Без перевода на русский язык, вроде, всё понятно и логично.
За что мне нравится FreeBSD... за простоту и логичность.

---
Кстати, набрёл сейчас случайно, когда попытался выяснить, что такое HTB.

Настройка ограничения и распределения канала (HTB Shaper)

Неплохо написано.
На жизненном примере Васи, Пети, Димы и root-админа.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 15.5.2011, 11:42
Сообщение #13


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1889
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Ага. Видел эту статейку.
А по сути, HTB.init - это обычный скрипт, который рулит правилами tc.
Код
rdc-001@pdp:~$ tc class show dev br0
class htb 1:10 parent 1:2 leaf 10: prio 7 rate 10000Kbit ceil 1000Mbit burst 1600b cburst 1375b
class htb 1:32 parent 1:30 leaf 32: prio 5 rate 1000Kbit ceil 8000Kbit burst 150Kb cburst 1600b
class htb 1:20 parent 1:2 rate 8000Kbit ceil 8000Kbit burst 1600b cburst 1600b
class htb 1:2 root rate 1000Mbit ceil 1000Mbit burst 1375b cburst 1375b
class htb 1:31 parent 1:30 leaf 31: prio 5 rate 1000Kbit ceil 8000Kbit burst 150Kb cburst 1600b
class htb 1:30 parent 1:20 rate 1000Kbit ceil 8000Kbit burst 150Kb cburst 1600b
class htb 1:50 parent 1:30 leaf 50: prio 7 rate 100000bit ceil 8000Kbit burst 150Kb cburst 1600b
class sfq 32:28 parent 32:
class sfq 32:3b parent 32:
class sfq 32:3d parent 32:
class sfq 32:44 parent 32:
class sfq 32:4b parent 32:
class sfq 32:67 parent 32:
class sfq 32:79 parent 32:
class sfq 32:8c parent 32:
class sfq 32:9d parent 32:
class sfq 32:a1 parent 32:
class sfq 32:b3 parent 32:
class sfq 32:d0 parent 32:
class sfq 32:127 parent 32:
class sfq 32:14c parent 32:
class sfq 32:156 parent 32:
class sfq 32:15a parent 32:
class sfq 32:176 parent 32:
class sfq 32:1d5 parent 32:
class sfq 32:200 parent 32:
class sfq 32:216 parent 32:
class sfq 32:231 parent 32:
class sfq 32:26d parent 32:
class sfq 32:273 parent 32:
class sfq 32:2ab parent 32:
class sfq 32:2b6 parent 32:
class sfq 32:2c0 parent 32:
class sfq 32:2dd parent 32:
class sfq 32:330 parent 32:
class sfq 32:363 parent 32:
class sfq 32:366 parent 32:
class sfq 32:369 parent 32:
class sfq 32:38c parent 32:
class sfq 32:3b8 parent 32:
class sfq 32:3c0 parent 32:
class sfq 32:3d0 parent 32:


Проверяли с двух машин на sppedtest.net скорость делится как надо.
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 14.7.2011, 20:12
Сообщение #14


шаражник по жизни, рядовой
***

Группа: шизо
Сообщений: 5446
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Цитата
http://www.cnews.ru/news/top/index.shtml?2011/07/14/447562

В России начали производить серверы крошечного размера

Запущено первое в России и второе в мире коммерческое производство компактных Plug-компьютеров мощностью до 100 тыс. устройств в год.
Разработчик - компания AK-Systems полагает, что помимо корпоративного применения устройства будут использоваться и домашними пользователями.

Они строятся вокруг ARM-процессора компании Marvell с тактовой частотой 1 ГГц, комплектуются 512 МБ или 1 ГБ оперативной памяти и твердотельным NAND-накопителем объемом 512 МБ, 1 ГБ и 4 ГБ. На компьютерах предустановлена ОС Linux Ubuntu.

Размеры «плагов» - 11,8x7,6x4,3 см (чуть больше зарядника для мобильного телефона).
Они комплектуются двумя Ethernet-портами, двумя портами USB 2.0 и поддерживает интерфейсы Wi-Fi и Bluetooth.
Потребляемая мощность устройства - 15 Вт.

Как пояснил Каржицкий, диапазон цен на устройства колеблется в зависимости от комплектации «плагов» и области их применения, и в среднем составляет $100-150.

...

Кроме точки доступа, роутер может играть в домашней сети роли бэкап-сервера, принт-сервера и торрент-машины.
В компании-производителе говорят, что софт для «бытового использования» сейчас проходит отладку.

Известная своими тонкими клиентами (кои мне довелось переобувать из WinCE в WinXP Embedded) AK-Systems приступила к выпуску собственной разработки на российских же предприятиях.
Комплектуха, жаль, пока импортная... но, паровоз уже не догнать... хотя бы так.
Перейти в начало страницы
 
+Цитировать сообщение
Stanislav_GS
сообщение 14.7.2011, 22:09
Сообщение #15


Активный участник
***

Группа: Пользователи
Сообщений: 2220
Регистрация: 26.5.2010
Из: Московская обл.
Пользователь №: 165



Кетайчатина подобного размера на Атоме, насколько мне известно, имеет серьёзные проблеммы с охлаждением.
АРМа для сервера, по-моему, будет маловато (хотя, там подвижки в последнее время большие; многоголовый А9, наверное, справится).
15 Вт для такой коробочки - тоже немало. Возможно, дырки в корпусе сверлить придётся, чтобы не глючил.
Да и вообще, мне кажется, что сервер в розетке - идея не слишком удачная.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 18.7.2011, 6:09
Сообщение #16


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1889
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Твердотельный винт не есть гуд. Пишут, что мрут они, как мухи.
Перейти в начало страницы
 
+Цитировать сообщение
dxp
сообщение 26.2.2012, 18:20
Сообщение #17


Adept
***

Группа: Пользователи
Сообщений: 522
Регистрация: 20.4.2011
Из: Novosibirsk
Пользователь №: 346



Прошу прощения за некропост, раньше темой линя не интересовался, поэтому мимо прошла. Сам тоже озаботился поднятием домашней сетки на базе сервера, новую тему заводить не стал.

Цитата(?ELF @ 26.11.2010, 1:01) *
Для удобства можно выполнить команду:
Код
$ sudo aptitude install mc

или
Код
$ sudo apt-get install mc

и после этого получить удобный двухоконный файловый менеджер в стиле Norton Commander со встроенным текстовым редактором и привычными клавиатурными сочетаниями для редактирования.
Код
$ sudo mcedit /etc/ssh/sshd_config

и мы в привычной среде редактирования.

mc, имхо, всё ж оставляет желать. Не far, однако, ни разу. Основные недостатки, на мой взгляд, такие (местами буду сравнивать с фаром - а с чём ещё?).

1. Консольный менеджер должен предоставлять консоль так, чтобы она не уступала самой себе без менеджера. Т.е., скажем, в фаре я могу приподнять нижний край панелей на нужную величину (да хоть до самого верха) так, что видна не только командная строка, но и энное количество строк экрана собсно консоли. Это позволяет, видя панели, вводить команды в консоль обычным образом и тут же видеть вывод результата выполнения команды. Т.е. одновременно доступны три вещи: командная строка, вывод на экран консоли, панели менеджера.

mc такой режим не предоставляет. Он либо полностью закрывает собой всю консоль, либо полностью открывает, как будто его и нет. Т.е либо работаешь в консоли, либо в панелях. Работать в панелях с командной строкой очень неудобно по сравнению с консолью. mc не просто закрывает собой консоль, он и командную строку консоли маскирует собой зачем-то. Т.е., например, начал набирать команду, решил перейти в консольный режим - Ctrl+O - панели ушли и набранная команда вмести с ними. Полная фигня. Кроме того, в консоли командная строка вся цветная, что очень помогает в плане разборчивости/читабельности текста. mc её маскирует так, что никакого цвета и близко нет. Зачем так сделано, фиг знает.

В итоге, в том же фаре очень комфортно, например делать такие вещи, как запуск команды из командной строки, наблюдение тут же за её результатом в консоли и в панелях. Например, дал команду переименования группы файлов по маске (это часто удобнее сделать из командной строки, чем средствами файлового менеджера), сразу видишь в консоли же, успешно или неуспешно завершилась команда и тут же видишь в панелях результат.

В случае с mc приходится убирать панели, чтобы увидеть, что там вывелось в результате - не послала ли нах команда из-за ошибок в команде, и потом обратно возвращать панели, чтобы увидеть, что произошло с файлами. Это настолько неудобная последовательность операций, что начинает аццки анноить уже с третьего раза. Оказывается куда удобнее сделать там же в консоли ls -l. Но это тоже дополнительная операция. Т.е. на каждую операцию с файлами и директориями надо метать команды просмотра. И актуальность файлового менеджера, который должен бы помогать в этом вопросе, сводится к минимуму. А фар рулит.

2. Горячие клавиши. Это какой-то ахтунг. Я не знаю, может это у меня только так всё криво, но большая часть комбинаций, которые задаю, просто на работает. Работает либо то, что задано по умолчанию, либо вообще не работает, т.е., заменяю какую-нить комбинацию на свою, в результате не работает ни новая, ни прежняя. Например, в фаре история команд - Alt+F8, в mc Alt+H. Заменяю. Не работает ни та, ни другая. То, что не работает прежняя, говорит о том, что он всосал изменения. Но почему новую комбинацию не поддерживает, ни слова.

В некоторых случаях это фатально. Например, автодополнение команды при наборе в командной строке - то, что работает в консоли по Tab. Ясно, что тут Tab занята на традиционное переключение между панелями. Ладно, у них там есть замена. Ага, на Alt+Tab. Все знают, что такое Alt+Tab? Переделываю на Ctrl+Tab. Хер вам, называецца. Не работает. В итоге, при включенных панелях этот архиудобный сервис - автодополнение команды, не работает совсем.

И картина маслом такая: начинаем набирать команду, набрали уже сколько-то, хочется автодополнить - чего там окончание имён файлов вспоминать, ошибёшься ещё, - а хер вам, не работает тут автодополнение, бля! Ладно, убираем панели - добьём команду в чистой консоли - Ctrl+O - панели ушли... вместе с набранной уже командой... бляяяяя! Ну, что за херня-то такая! В итоге я уже рефлекторно убираю панели сразу, когда надо дать команду сложнее cat /etc/fstab.

3. Встроенный редактор. В целом редактор как редактор. Если бы не его функции работа с клипбордом. Точнее, их отсутствие. Внутри редактора нет штатных операций копирования в буфер обмена и вставка из него. Есть дурацкие операции по F5, F6, F8. В результате, если надо текст подправить, то пользоваться ещё можно, но для операций выделения-копирования-вставки совершенно непригодная вещь.

С консольными редакторами в лине беда. nano довольно, мягко говоря, своеобразен. vi и emacs тоже, к тому же монстроидальны. Очень выручает fte-terminal, спасибо за наводку (fte работает в отдельном окне, управлять которым не понятно как). Отличный редактор (не зря ещё в венде он покатил, до слика я только в нём все программерские проекты делал). Этот всё умеет - и работать с буфером обмена, и одновременно открывать много файлов и шарить между ними клипборд.

Вот такие вот дела с mc. :( В итоге по удобству использования даже для работы с файлами голая консоль во многих случаях оказывается мощнее и удобнее.


shopt -s histappend, кстати, добавлять не пришлось, оно сразу там было. Единственное, что сделал, так это включил цвет (force_color_prompt=yes) и добавил несколько своих алиасов.





Собсна, вопрос имею по организации домашней сетки.

Некоторое время назад всё-таки созрел до этого дела и решил сделать домашнюю сеть, которая должна обеспечивать следующие функции:
  1. Обеспечение выхода в интернет для всех компов в домашней сети.
  2. Функции файервола.
  3. DHCP/DNS.
  4. Вход с внешки (SSH, FTP, HTTP и т.д.) через белый айпишник.
  5. Сервер печати.
  6. NAS: RAID1 массив и расшаривание его и других томов по сети.
  7. WiFI точка доступа.
  8. VPN, объединяющая домашние и рабочие компы.

Выбрана такая топология: на входе с внешки стоит сервер на miniITX материнке (Атом двухядерный), в нём две сетевухи (одна встроенная, вторая в PCI слоте), одна сетевуха на внешку, вторая на свич, к свичу цепляются проводным образом все компы домашней сети, к серваку же цепляется ещё USB WiFi свисток, который будет точкой доступа. На сервакте установлена Ubuntu Server 11.10.

Внутри сервера два винта на 2 ТБ каждый, на каждом винте по 1 ТБ выделено под RAID1 зеркало и остатки под обычные тома (за вычетом разделов под ось и home, но это мелочь), таким образом общий объём доступного пространства получается порядка 3 ТБ, из них 1 ТБ защищённый - для хранения более-менее ценного контента (семейные фотки и видео, какие-нить редкие фильмы, репозитории и подобное), остальное - обычная файлопомойка. Также, к серверу цепляется принтер.

К настоящему времени поднята вся аппаратная часть, файервол (netfilter/iptables) с NAT, DHCP/DNS, RAID. Текущая задача - организовать доступ по сети к расшаренным томам сервера (к рейдовому и обычным), к принтеру, и сделать возможным обмен между сетевыми директориями у остальных компов напрямую.

Технологии для раздачи сетевых ресурсов, как я понимаю, две. Это NFS и Samba.

NFS рулит, когда в сети все компы под линем. И обеспечвает только обмен файлами через механизм сетевых каталогов. Если есть компы с вендой, то всё сразу резко хуже. Для венды есть дравер доступа к NFS, но что-то по нему много вопросов, судя по форумам. К тому же, он есть только для NFS3, а это уже несколько устаревшая технология, имеющая серьёзные недостатки. Для NFS4 такого драйвера нет. И главное - как быть с принтером?

Samba, вроде, умеет всё. Но её тоже не очень хвалят - тяжеловесная, неповоротливая, тормозная и глючная. Так ли это? Одни ругают, другие хвалят, голоса примерно поровну разделились.

Собсно, вопрос - по какому пути пойти? Компы в сетке всякие - и линуховые, и вендовые (этих щас больше).
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 26.2.2012, 21:51
Сообщение #18


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1889
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Значится, у меня конфига железа следующая:
1) Сетевуха на PCI смотрит к провайдеру. 2) Бортовая - это внутренняя сеть. 3) В слот mini-PCI-E вставлена Wi-Fi карточка от бука. 4) Харды, соль и сахар по вкусу.
Софтварь:
Ubuntu-server 10.04.
Файервол на основе IPTABLES выполненный на основе скрипта, который можно сварганить туточки. Оченно удобно, масштабируемо и вообще лучше не встречал.
DHCP стандартный с несколькими изъёбскими правилами (приходящим гостям один диапазон, домашним компам другой).
Прозрачная прокся на squid'е.
Вход из внешний сети только по SSH, а остальное через него тунеллируется.
Wi-Fi стандартный на hostapd без всяких бриджей и прочего.
Шейпер для честного раздавания ресурсов канала.
Samba для виндовых клиентов и NFS для Убунтов.
Webmin. Очень удобен для руления всем и вся через вебморду, если в консольке лениво копаться.
Торрент-клиент с вебмордой.
Смысла в VPN и DNS для своей домашней сети не увидел.
Перейти в начало страницы
 
+Цитировать сообщение
dxp
сообщение 27.2.2012, 7:24
Сообщение #19


Adept
***

Группа: Пользователи
Сообщений: 522
Регистрация: 20.4.2011
Из: Novosibirsk
Пользователь №: 346



Цитата(A.T.Tappman @ 27.2.2012, 1:51) *
Значится, у меня конфига железа следующая:
1) Сетевуха на PCI смотрит к провайдеру. 2) Бортовая - это внутренняя сеть.

Аналогично. smile.gif

Цитата(A.T.Tappman @ 27.2.2012, 1:51) *
Ubuntu-server 10.04.
Файервол на основе IPTABLES выполненный на основе скрипта, который можно сварганить туточки. Оченно удобно, масштабируемо и вообще лучше не встречал.

Видел этот ресурс. Но решил руками сделать. По канонам (с запускаемым скриптом, конфигами -start, -stop, с настройками в /etc/default).

Цитата(A.T.Tappman @ 27.2.2012, 1:51) *
DHCP стандартный с несколькими изъёбскими правилами (приходящим гостям один диапазон, домашним компам другой).

А как вы их сортируете, где свои, а где чужие? И смысл такого разделения?

Цитата(A.T.Tappman @ 27.2.2012, 1:51) *
Прозрачная прокся на squid'е.

А вот в прокси необходимости пока не увидел. Если только с работы (где сидишь за натом) на файлообменники ходить, которые по айпишникам следят.

Цитата(A.T.Tappman @ 27.2.2012, 1:51) *
Вход из внешний сети только по SSH, а остальное через него тунеллируется.

Остальное - это что?

Цитата(A.T.Tappman @ 27.2.2012, 1:51) *
Wi-Fi стандартный на hostapd без всяких бриджей и прочего.

А как безпроводка линкуется с остальной сеткой - локалкой и внешкой?

Цитата(A.T.Tappman @ 27.2.2012, 1:51) *
Шейпер для честного раздавания ресурсов канала.

Неужто актуально? Или у вас там все аццкие качатели? smile.gif

Цитата(A.T.Tappman @ 27.2.2012, 1:51) *
Samba для виндовых клиентов и NFS для Убунтов.

Т.е. два раздельных realm'а? А как связь между ними?

Цитата(A.T.Tappman @ 27.2.2012, 1:51) *
Webmin. Очень удобен для руления всем и вся через вебморду, если в консольке лениво копаться.

Наслышан, но не пользовался ещё. В консоли уже привык, вполне оно удобно. При случае тоже посмотрю.

Цитата(A.T.Tappman @ 27.2.2012, 1:51) *
Смысла в VPN

VPN нужен не в домашке, а вообще. Чтобы домашний и рабочий компы были в одной сети, чтобы можно было, наконец, прекратить таскать проекты и прочие данные на флешках, чтобы было всё прозрачно.

Цитата(A.T.Tappman @ 27.2.2012, 1:51) *
и DNS для своей домашней сети не увидел.

А обращаться к локальным компам по именам? Или прописываете имена на каждом хосте? Тогда и DHCP тож не нужен, имхо. Я поставил то и другое, делается это за 20 минут (кто умеет, тому и 5 достаточно) одной мелкой программкой.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 27.2.2012, 23:46
Сообщение #20


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1889
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Цитата(dxp @ 27.2.2012, 7:24) *
Видел этот ресурс. Но решил руками сделать. По канонам (с запускаемым скриптом, конфигами -start, -stop, с настройками в /etc/default).

У меня получившийся после генерации скрипт обозван iptables.sh и запихан в /etc/init.d. Перезапускается теми же -start -stop -restar. Конфиг получился зело мощный и удобный для последующей правки, ибо коменты и логичное разделение на секции.
Цитата(dxp @ 27.2.2012, 7:24) *
А как вы их сортируете, где свои, а где чужие? И смысл такого разделения?

Свои сортируются по MAC'у и имеют зарезервированные IP-адреса, приходящие гости получают IP со сроком действия пару часов и остаются довольны. Смысл всей затеи для последующего нарезания скорости, т.к. для домашних машин наивысший приоритет, а так же для секурного доступа до некоторых ресурсов сервера.
Цитата(dxp @ 27.2.2012, 7:24) *
А вот в прокси необходимости пока не увидел. Если только с работы (где сидишь за натом) на файлообменники ходить, которые по айпишникам следят.

Сейчас точно не вспомню, зачем мне прокся понадобилась, но для чего-то была крайне нужна... А ещё ей трафик фильтровать удобно от всякой рекламы и протчего гамна.
Цитата(dxp @ 27.2.2012, 7:24) *
Остальное - это что?

Доступ до вебморды торрент-клиента, вебморды WebMin'а, до файлопомойки, до остальных машин во внутренней сети и т.д. Т.е. при помощи SSH я просто пробрасываю нужные мне порты сервера/локальных машин на localhost компа, с которого работаю. Мне моя паранойя не позволяет остальные ресурсы открывать. smile.gif
Цитата(dxp @ 27.2.2012, 7:24) *
А как безпроводка линкуется с остальной сеткой - локалкой и внешкой?

А я Wi-Fi вынес в другую подсеть. Т.е. проводная сеть имеет адреса 192.168.0.1/24, а Wi-Fi 192.168.1.1/24.
Цитата(dxp @ 27.2.2012, 7:24) *
Неужто актуально? Или у вас там все аццкие качатели? smile.gif

Угу. 40Гб за вечер выкачать - не предел анархических возможностей.
Цитата(dxp @ 27.2.2012, 7:24) *
Т.е. два раздельных realm'а? А как связь между ними?

Убунты вполне себе спокойно к виндовым машинам по smb подключаются, а по NFS как-то быстрее с сервера качается, чем по smb.
Цитата(dxp @ 27.2.2012, 7:24) *
Наслышан, но не пользовался ещё. В консоли уже привык, вполне оно удобно. При случае тоже посмотрю.

Главное - наружу его не высовывать. Тут нам iptables в помощь, как главная закрывалка всего и вся.
Цитата(dxp @ 27.2.2012, 7:24) *
VPN нужен не в домашке, а вообще. Чтобы домашний и рабочий компы были в одной сети, чтобы можно было, наконец, прекратить таскать проекты и прочие данные на флешках, чтобы было всё прозрачно.

Тут спорить не буду, ибо не пробовал. Мне для этого SSH оказалось боле чем достаточно.
Цитата(dxp @ 27.2.2012, 7:24) *
А обращаться к локальным компам по именам? Или прописываете имена на каждом хосте? Тогда и DHCP тож не нужен, имхо. Я поставил то и другое, делается это за 20 минут (кто умеет, тому и 5 достаточно) одной мелкой программкой.

Имена компам присваиваются при установке ОС, а вот главным обозревателем может быть любая машина в сети. А можно и Самбу на сервере под это дело настроить (раскоментировать одну строку в конфиге).
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 23.1.2018, 0:02