avatar
Абсолютно не важно на какой версии вы все это будете делать, если при работе с консолью возникают проблемы делайте на десктопной версии-привычку работать мышью не так просто искоренить, хотя работа в консоли, в некоторых случаях, может быть быстрее и эффективнее, но все это приходит с опытом!
А громоздить GUI на сервер не считаю правильным т.к. много ресурсов уходит в пустую.
avatar
Вопрос такой — это все на ubuntu desktop сделать возможно или тока на server версии?
avatar
На основе чего настроена маршрутизация в интернет?
Я так полагаю в rc.local нечто подобное что указано ниже + установлен пакет DNSMASQ

sysctl -w net.ipv4.ip_forward="1"
iptables -F
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE


Попробуйте в адресной строке браузера перейти по адресу 93.158.134.3/
avatar
В /etc/rc.local новых записей не появилось, rcconf показал запущенные демоны: amvis apache2 apparmor clamav-daemon clamav-freshclam cron cryptdisks dovecot grub-common iptables iredapd mysql ntp ondemand pcmciautils postfix postfix-polycid pppd-dns rsync rsyslog slapd sudo unattendet-upgrades x11-common. Вроде ничего похожего на файерволл… не знаю, куда копать (((
avatar
Спасибо за ответ. завтра попробую побороться!
avatar
Интересный вопрос, на сколько я помню там не должно было ставиться никакого фаерволла.
Но я вижу 2 пути решения:
1) Просмотреть rc.local на предмет внесения новых записей и восстановление его до первоначального вида.
2) установка пакета rcconf для того чтобы посмотреть что добавлено в автозагрузку системы. И соответственно выключения этого демона.
Но это так на вскидку!
avatar
большое спасибо за вашу статью — очень пригодилась! Скажите, а можно как-то отключить файерволл, входящий в состав этого пакета, а то у меня на этом компе был поднят шлюз, и настроена раздача инета в локальную сеть через iptables, а теперь из локалки в инет не выйти ((( или как-то настроить его, чтоб не блокировал локальную сеть.
avatar
Попробую рассказать подробнее.
Чтобы сразу было понятно -службы DNS и DHCP работают независимо друг от друга! И им безразлично что делает другая служба и работает она вообще.
Если на этот IP мы повесим не принтер, а ПК -без принтера, но при этом, оставим запись вида Printer.orgname на DNS, не изменив настройки клиентов, то отправка на печать завершится ошибкой-принтера то нет по указанному адресу. Вот для того чтобы принтер всегда получал один и тот же IP и необходимо его резервирование на DHCP, непосредственно за этим устройством.
Если мы имеем постоянный IP за этим устройством, мы можем его добавить в DNS. Cлужбе DNS, также безразлично, что за устройство висит на этом IP, она не занимается проверкой, ей даже безразлично включено это устройство в сеть или нет. Она просто сопоставляет присланное имя и сверяет его с базой, если к этому имени привязан IP то его и отправляют клиенту.
Но если IP не зарезервировать за определенным MAC адресом, то он будет доставаться, кому ни попадя, и работа службы печати будет невозможна! Пока IP не достанется нашему принтеру, а когда это произойдет-вопрос сложный.
Это что касалось взаимодействия служб.
По поводу выдачи серверов ДНС клиентам с помощью DHCP.
DHCP сервер выдает клиенту адрес DNS сервера, можно выдать адрес гугловсгого сервера, а можно и собственного. Если мы даем клиентам через DHCP, сервер гугла, то тут все понятно, все запросы идут на 8.8.8.8, но если мы даем наш DNS, то все запросы на разрешение имен начинают идти к нему. Наш сервер сверяет их со своей базой если имя и IP в ней найдены, то клиенту выдается IP и все нормально. Но если в базе ничего не найдено, то запрос пересылается (процесс называется форвардинг) более вышестоящему серверу который определяется в секции:

forwarders {
8.8.8.8;
};

Далее схема прежняя -гугловский сервер ищет в своей базе имя и если оно там есть, присылает нашему серверу IP, эти данные, в свою очередь, наш сервер добавляет в кеш и после этого начинает отдавать всем клиентам при повторном запросе. Что экономит время.

По поводу синтаксиса файла db.orgname
IN SOA orgname. root.orgname. (
20101015
4h; время обновления -4 часа
1h; повтор каждый час
1w; как долго хранить информацию -1 неделю
1d ); TTL (время жизни ) записи — 1 день

Точка с запятой- комментарий. Начало выражения – (, а его завершение — )

К сожалению мне пока не удалось найти способа добавлять данные (имена ПК) из DHCP сервера в DNS, так как это реализовано в Active Directory, в автоматическом режиме, хотя возможно плохо искал.

avatar
Теперь, при добавлении нового сетевого устройства, вам необходимо сделать 2 вещи: и поехали… и что то не совсем точно перекликается эта статья и настройка dhcp сервера. Статья написана не для гиков — написана доходчиво! Но хотелось бы с Биндом по подробнее) + днс сервер я повесил на 192.168.0.1 в dhcpd.conf и в /etc/network/interfaces gateway у меня 192.168.0.1/ gateway+dhcp+dns — роли сервера.
потом: /etc/bind/db.zonder
@ IN SOA zonder. root.zonder. (
20101015
4h;
1h;
1w;
1d );

@ IN NS zonder.;
@ IN A 192.168.0.1; — адрес указал который указывал dhcpd.conf option domain-name-servers 192.168.0.1; # IP DNS-сервера

* IN CNAME @
— потом:
на человека сваливается непонятный синтаксис, кстати, очень похожий на язык программирования С
согласен видел С++, написал три програмки-! ки! для консоли: комменты в С идут после косых что видно отсюда /etc/bind/named.conf.options так и есть, НО! /etc/bind/db.orgname после точек с запятой идут комменты, точки находятся в табуляции от написанных настроек.Вопрос точки с запятой являются окончанием выражения? или обозначением комментов?
avatar
А что, конкретно, мутновато? И какие сложности возникли?
avatar
Статья хорошая(лучше пока не видел), настроил, но мутновато! Автору спасибо!
avatar
Очень хотелось бы скорейшего продолжения… т.к. тема дня!)
avatar
Я рад, что статья оказалась полезной.
avatar
Большое спасибо-поправил.
Тут уже дело хозяйское -чей DNS указывать, но мне приятнее иметь свой.;)
avatar
Спасибо, статья отличная, настроил быстро dhcp! п.с. — range 192.168.0.5 192.168.10.254; # указываем диапазон IP адресов, которые будут выдаваться клиентам
-=ИМХО — ошибка во втором IP, там нуль — 192.168.0.254, \\\\\+ днс указал свой который даёт мой провайдер.
avatar
Спасибо, статья отличная, настроил быстро dhcp! п.с. — range 192.168.0.5 192.168.10.254; # указываем диапазон IP адресов, которые будут выдаваться клиентам
-=ИМХО — ошибка во втором IP, там нуль — 192.168.0.254
avatar
Спасибо! Реальная статья по настройке!
avatar
Статья мне попалась очень вовремя, как раз пришлось восстанавливать заводскую прошивку вчера, пользователь, новую то залить смог, а вернуть все обратно уже нет.
Спасибо…
avatar
Откровенно говоря, тут можно настраивать до бесконечности-я старался выложить именно инструкцию, по развертыванию всего этого, а вот как допилить под конкретно под ваши задачи, вопрос довольно интересный, тем более я их не знаю ;)
У серверов бывают разные задачи…
avatar
А если необходимо настроить nginx более тонко?