четверг, 18 сентября 2008 г.
воскресенье, 14 сентября 2008 г.
Интерфейс на любой вкус
АльтЛинукс - это не скучная операционная система, как кажется на первый взгляд.Используя программы KBFX и SUPERKARAMBA, можно получить очень привлекательный интерфейс.
пятница, 12 сентября 2008 г.
Несколько IP-адресов на одном интерфейсе
В АльЛинуксе есть мощный инструмент управления системой, который называется Альтератор. Есть в нем и возможность конфигурирования сетевых интерфейсов. Но назначить одному сетевому интерфейсу два и более IP-адреса возможности нет (может не предусмотрели, а может я плохо искал =) ). Так что придется ручками править конфигурационные файлы.
AltLinux сейчас использует технологию etc/net, т.е. конфигурирование сетевых интерфейсов осуществляется путем изменения файлов в каталоге /etc/net
Настройки сетевой карты находятся в каталоге /etc/net/ifaces/eth0
Там лежат файлы:
ipv4address
ipv4route
options
Собственно IP-адреса прописываются в файле ipv4address
Вот мой пример:
10.24.65.65/27
192.168.0.1/24
Это конфигурация назначает интерфейсу два IP адреса. /24 - обозначает сетевую маску 255.255.255.0, а /27 - маску подсети 255.255.255.224
Первый адрес - внешний (Интернет)
Второй адрес - внутренний (Локальная сеть)
Я использую такую конфигурацию на proxy-сервере.
AltLinux сейчас использует технологию etc/net, т.е. конфигурирование сетевых интерфейсов осуществляется путем изменения файлов в каталоге /etc/net
Настройки сетевой карты находятся в каталоге /etc/net/ifaces/eth0
Там лежат файлы:
ipv4address
ipv4route
options
Собственно IP-адреса прописываются в файле ipv4address
Вот мой пример:
10.24.65.65/27
192.168.0.1/24
Это конфигурация назначает интерфейсу два IP адреса. /24 - обозначает сетевую маску 255.255.255.0, а /27 - маску подсети 255.255.255.224
Первый адрес - внешний (Интернет)
Второй адрес - внутренний (Локальная сеть)
Я использую такую конфигурацию на proxy-сервере.
DHCP сервер для разных подсетей
Вот представим ситуацию: надо раздавать IP-адреса и настройки DNS для компьютеров, которые находятся в разных сетях. Вот так:
192.168.0.1-253/255.255.255.0
192.168.1.1-253/255.255.255.0
192.168.2.1-253/255.255.255.0
192.168.3.1-253/255.255.255.0
Я использую такую конфигурацию для разграничения доступа в сети, ибо физически все машины соединены в единую сеть.
Есть сервер, который имеет следующие IP адреса на одном сетевом интерфейсе eth0:
192.168.0.200:255.255.255.0
192.168.1.200:255.255.255.0
192.168.2.200:255.255.255.0
192.168.3.200:255.255.255.0
он же является proxy-сервером для доступа в Интернет.
Зачем долго расписывать что и как устроено, лучше сразу приведу конкретный /etc/dhcp/dhcpd.conf
Адреса машин привязаны к MAC-адресам сетевых карт
shared-network mynetwork
{
#Подсеть "Компьютерный класс №1"
subnet 192.168.0.0 netmask 255.255.255.0
{
pool {range 192.168.0.1 192.168.0.253;}
}
#Подсеть "Компьютерный класс №2"
subnet 192.168.1.0 netmask 255.255.255.0
{
pool {range 192.168.1.1 192.168.1.253;}
}
#Подсеть "Компьютерный класс №3"
subnet 192.168.2.0 netmask 255.255.255.0
{
pool {range 192.168.2.1 192.168.2.253;}
}
#[МОЖНО ДОБАВЛЯТЬ ЕЩЁ СЕТИ]
}
#Компьютер 1 из сети 0
host host1.mydomain.ru
{
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.0.100;
option domain-name-servers 192.168.0.200;
option domain-name "mydomain.ru";
}
#[МОЖНО ДОБАВЛЯТЬ ЕЩЁ КОМПЬЮТЕРЫ]
#Компьютер 2 из сети 1
host host2.mydomain.ru
{
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.1.99;
option domain-name-servers 192.168.1.200;
option domain-name "mydomain.ru";
}
192.168.0.1-253/255.255.255.0
192.168.1.1-253/255.255.255.0
192.168.2.1-253/255.255.255.0
192.168.3.1-253/255.255.255.0
Я использую такую конфигурацию для разграничения доступа в сети, ибо физически все машины соединены в единую сеть.
Есть сервер, который имеет следующие IP адреса на одном сетевом интерфейсе eth0:
192.168.0.200:255.255.255.0
192.168.1.200:255.255.255.0
192.168.2.200:255.255.255.0
192.168.3.200:255.255.255.0
он же является proxy-сервером для доступа в Интернет.
Зачем долго расписывать что и как устроено, лучше сразу приведу конкретный /etc/dhcp/dhcpd.conf
Адреса машин привязаны к MAC-адресам сетевых карт
shared-network mynetwork
{
#Подсеть "Компьютерный класс №1"
subnet 192.168.0.0 netmask 255.255.255.0
{
pool {range 192.168.0.1 192.168.0.253;}
}
#Подсеть "Компьютерный класс №2"
subnet 192.168.1.0 netmask 255.255.255.0
{
pool {range 192.168.1.1 192.168.1.253;}
}
#Подсеть "Компьютерный класс №3"
subnet 192.168.2.0 netmask 255.255.255.0
{
pool {range 192.168.2.1 192.168.2.253;}
}
#[МОЖНО ДОБАВЛЯТЬ ЕЩЁ СЕТИ]
}
#Компьютер 1 из сети 0
host host1.mydomain.ru
{
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.0.100;
option domain-name-servers 192.168.0.200;
option domain-name "mydomain.ru";
}
#[МОЖНО ДОБАВЛЯТЬ ЕЩЁ КОМПЬЮТЕРЫ]
#Компьютер 2 из сети 1
host host2.mydomain.ru
{
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.1.99;
option domain-name-servers 192.168.1.200;
option domain-name "mydomain.ru";
}
вторник, 9 сентября 2008 г.
Установка Hamachi (VPN клиента)
Иногда необходимо иметь прямой доступ к компьютеру, который находится в другой сети, за маршрутизатором или за прокси-сервером. В этом случае очень хорошо зарекомендовал себя бесплатный инструмент для создания ЗАЩИЩЕННОЙ виртуальной сети под названием HAMACHI. Кстати, эта программа выпускается как под Windows, так и под Linux. Я не стану расписывать все его преимущества, функциональность и принцип действия, об этом можно узнать на официальном сайте программы: https://secure.logmein.com/products/hamachi/vpn.asp . Лучше расскажу как её установить и настроить под AltLinux.
4. Этим установка завершена. Теперь настройка:
5. Запуск.
- Качаем установочный файл, заполнив данные на странице: https://secure.logmein.com/products/hamachi/download.asp
- Распаковываем архив в любую папку.
- Теперь в консоли, в папке, где находится файл hamachi выполняем следующие команды (от имени пользователя root):
- #install -m 755 hamachi /usr/bin
- #ln -sf /usr/bin/hamachi /usr/bin/hamachi-init
- #install -s -m 700 tuncfg/tuncfg /sbin
- #mkdir /dev/net
- #mknod /dev/net/tun c 10 200
- #chmod 0666 /dev/net/tun
- #modprobe tun
4. Этим установка завершена. Теперь настройка:
- #tuncfg
- #hamachi-init
5. Запуск.
- #hamachi start
- #hamachi login network_name
- #hamachi go-online network_name
воскресенье, 7 сентября 2008 г.
Подключение сетевой папки Windows в Linux.
Входные данные:
Для временного монтирования. После перезагрузки будет отмонтировано.
В /etc/fstab добавляем:
- server - имя или ip адрес компьютера, на котором находится сетевая папка;
- share - имя сетевой папки, открытой для доступа.
- shareplace - точка монтирования
- sampleuser и samplepassword - имя пользователя и пароль для доступа к сетевой папке.
Для временного монтирования. После перезагрузки будет отмонтировано.
- mount -t cifs //server/share /mnt/shareplace -o iocharset=utf8, username=sampleuser,password=samplepassword
В /etc/fstab добавляем:
- //server/share /mnt/shareplace cifs iocharset=utf8, uid=1000,gid=1000 ,username=sampleuser,password=samplepassword 0 0
- uid и gid можно посмотреть выполнив команду id sampleuser
"Виртуальный" привод компакт дисков
Входные данные:
myimage.iso - ISO образ диска.
В общем случае делается так:
Монтирование ISO образа для Synaptic:
Запускаем две консоли. Обе под рутом.
в первой выполняем:
Пока у меня не получилось монтировать образ, который располагается в подключенной сетевой папке на другом компьютере. Буду разбираться.
myimage.iso - ISO образ диска.
В общем случае делается так:
- #mount myimage.iso /dev/cdrom -o bind
- #mount /dev/cdrom /media/cdrom -o loop
Монтирование ISO образа для Synaptic:
Запускаем две консоли. Обе под рутом.
в первой выполняем:
- #apt-cdrom add
- #mount myimage.iso /dev/cdrom -o bind
- #mount /dev/cdrom /media/cdrom -o loop
Пока у меня не получилось монтировать образ, который располагается в подключенной сетевой папке на другом компьютере. Буду разбираться.
Восстановление загрузчика Lilo в AltLinux
входные данные:
винт: sda (SATA винт на первом канале)
разделы: sda1 - swap, sda2 - root, sda3 - home
папка монтирования для root - /mnt/alt
алгоритм:
винт: sda (SATA винт на первом канале)
разделы: sda1 - swap, sda2 - root, sda3 - home
папка монтирования для root - /mnt/alt
алгоритм:
- загрузка спасательной системы
- #mkdir /mnt/alt
- #mount /dev/sda2 /mnt/alt
- #mount /dev /mnt/alt/dev -o bind
- #mount /proc /mnt/alt/proc -o bind
- #chroot /mnt/alt
- #lilo
- #reboot
- Загрузиться с дистрибутивного диска AltLinux в режиме "Спасательная система"
- Выполнить команду fixmbr
:::ВМЕСТО НАЧАЛА:::
С чего-то надо же начинать...Вот. Первая запись. А дальше будут записи только по делу.
Подписаться на:
Сообщения (Atom)