Вопрос № 40840: Доброго времени суток, господа администраторы.
Теперь начинаю понимать смысл и причины фразы Windoвс mast умереть :-) после очередного глюка . А вот с Линуксом пока на Вы
В связи с этим ряд вопросов.
1. На чем лучше поставить м...Вопрос № 40862: Добрый день, коллеги. Имеем следующую связку:
Squid -> Аутентификация пользователей через LDAP -> фильтрация контента посредством SquidGuard.
LDAP каталог, это в одном случае MS AD, а в другом - Novell e-directory (на двух сер...Вопрос № 40879: Имеется ASPLinux v10. Запущен named с следующей конфигурацией:
Файл named.conf
options
{
directory "/var/named/";
};
zone "."
{
type hint;
file "/var/named/named.ca";
};<b...
Вопрос № 40.840
Доброго времени суток, господа администраторы.
Теперь начинаю понимать смысл и причины фразы Windoвс mast умереть :-) после очередного глюка . А вот с Линуксом пока на Вы
В связи с этим ряд вопросов.
1. На чем лучше поставить маршрутизатор из Unix подобных систем (бесплатных)
2. Подскажите где можно пополнить умственный запас об организации и конфигурировании этого этого самого маршрутизатора, ну и соотвецтвенно огнестенки
3. И все что касается подводных камней при такой работе.
Заранее благодарен
Приложение:
Отправлен: 20.04.2006, 12:14
Вопрос задал: Asd (статус: Посетитель)
Всего ответов: 6 Мини-форум вопроса >>> (сообщений: 2)
Отвечает: Асташов Андрей Александрович
Здравствуйте, Asd!
А тут все достаточно просто.
Что больше нравиться, на том и учитесь:
Alt LINUX - простая и работает стабильно(насколько я помню - это русская разработка)
RedHat - чуть посложнее чем ALT, но мне она нравиться больше всех из семейства LINUX
FreeBSD - работает стабильно, хорошо. Минимум наворотов. Моя любимая ОС из всех.
Пополнить "умственный запас" можно, а даже и нужно на opennet.ru. С него можете взять еще много ссылок на похожие сайты.
Все подводные камни в основном возникают из-за человеческого фактора. Т.е. из за рук. Все прекрасно лечиться обычно чтением мануалов и усердием.
Удачи.
--------- Бросил курить сам - Брось курить другому!!!
Ответ отправил: Асташов Андрей Александрович (статус: Студент)
Ответ отправлен: 20.04.2006, 12:26 Оценка за ответ: 5 Комментарий оценки: Спасибо, как знать может все получиться.
Отвечает: Madproger
Здравствуйте, Asd!
1) Из своего опыта (ставил на FreeBSD,FC3,4) все таки FC удобнее и проще, если правильно сконфигурить, и ставил iptables
2) Подробную информацию можно посмотреть на сайтах производителя либо на opennet - там довольно таки много об этом написано.
--------- И будет вам счАстиЕ!
Ответ отправил: Madproger (статус: 3-ий класс)
Ответ отправлен: 20.04.2006, 16:29 Оценка за ответ: 5 Комментарий оценки: Благодарю
Отвечает: Cost
Здравствуйте, Asd!
1) Я все роутеры предпочитаю делать на Slackware. Но это из разряда "Кто на что учился" Из всех дистрибутивов Линукс отдал предпочтение слаке. Почему долго рассказывать
2) Ну а "огненная стена" средствами iptables. Предыдущие ответы экспертов вам уже сказали про источники информации "о пополнении умственного запаса". Добавлю что вы очень хорошо должны разбирать в сетевых протоколах TCP/IP, канальный уровень модели OSI, потому что в UNIX-системах это все настраивается ручками в консоли и правкой конфигурационных файлов. В винде проще, при помощи GUI вы настраиваете. Слава богу в UNIX-системах не так
3) Подводные камни будут и здесь, но все зависит от того как вы настроете маршрутизатор. Все в ваших руках
Ответ отправил: Cost (статус: Студент)
Ответ отправлен: 20.04.2006, 20:51 Оценка за ответ: 5 Комментарий оценки: Спасибо, буду учиться
Отвечает: Derelict
Здравствуйте, Asd!
Маршрутизатор по моему мнению лучше всего ставить на OpenBSD скоро как раз выйдет 3.9.
Запас и подвоные камни можешь найти на сайтах www.opennet.ru www.openbsd.ru
Так же как варианть если не хочеться заморачиваться то поставь себе аппаратный роутер
Ответ отправил: Derelict (статус: 2-ой класс)
Ответ отправлен: 21.04.2006, 11:44 Оценка за ответ: 5 Комментарий оценки: Спасибо, са совет.
Отвечает: Serg77
Здравствуйте, Asd!
1. Это зависит в большей стерени от Ваших предпочтений и количества знакомых, готовых помочь Вам с выбренной ОС. Я всегда использовал FreeBSD.
2. www.opennet.ru и по FreeBSD www.freebsd.org , там есть и по русски.
3. При установке простого маршрутизатора все должно пройти гладко. Если что-то не так, Вы всегда можете задать вопрос и получить ответ. Все с этого начинали.
Ответ отправил: Serg77 (статус: 10-ый класс)
Ответ отправлен: 21.04.2006, 22:37 Оценка за ответ: 5 Комментарий оценки: Благодарю за ободряющие слова и за линк отдельно
Отвечает: lupus campestris
Здравствуйте, Asd!
1. Подойдет практически любой дистрибутив. Если советовать из личного опыта - наверное, лучше всего Fedora Core. Еще советую посмотреть в сторону OpenBSD - самый "безопасный" дистрибутив. Не советую наши дистрибутивы (более глючные) и FreeBSD (некоторые вещи сделаны не очень удобно для начинающего админа, а найти инфу можно только если знаешь, что искать).
2. Во-первых, сайт дистрибутива. Во-вторых, есть очень много сайтов и статей в интернете на эту тему, ссылки можно найти в архиве рассылки. В-третьих, проще искать не просто информацию на тему, а сталкиваться с конкретным вопросом и уже с ним обращаться за помощью к поисковику.
Статей по настройке фаервола - просто завались.
3. Подводные камни - простая невнимательность. Когда что-то от одного дистрибутива, описанное в статье, не идет на другом. Или когда игнорируется man и README. Вообще, эта задача довольно простая, проблемы вряд ли возникнут. Не получится с первого раза настроить как надо - получится со второго. :)
Удачи!
--------- «С кем тяжело молчать, с тем не о чем говорить» (Метерлинк)
Ответ отправила: lupus campestris (статус: Профессионал) Россия, Москва Тел.: +79060429689 Организация: http://www.equant.ru WWW:http://lupus-campestris.blogspot.com/ ICQ: 193918889 ---- Ответ отправлен: 25.04.2006, 11:03
Вопрос № 40.862
Добрый день, коллеги. Имеем следующую связку:
Squid -> Аутентификация пользователей через LDAP -> фильтрация контента посредством SquidGuard.
LDAP каталог, это в одном случае MS AD, а в другом - Novell e-directory (на двух серваках похожая беда).
Время от времени происходит следующее:
Пользователь открывает бракузер, ползет на веб. Squid просит аутентифицироваться. Пользователь набирает свои credentials и... сидит ждет. Один кадр 40 минут ждал. Думал - канал забит...
Опытным путем установлено, что если на этой же машине аутентифицироваться в сквиде под другим логином - все ОК. "Подвисший" пользователь не может залезть в инет с любой рабочки.
На сегодняшний день проблема решается рестартом сквида (ручками), что не есть правильно. Где копать?
Отправлен: 20.04.2006, 16:06
Вопрос задал: Alex&Er (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 3)
Отвечает: Cost
Здравствуйте, Alex&Er!
Много путей решения этой проблемы. Нужно посмотреть, где застревает пакет пользователя, у которого проблемы с аутентификацией. Сделать это можно при помощи снимков сетевого экрана. Запустите tcpdump c различными фильтрами (grep) и проанализируйте ситуацию. Сходу на такой вопрос тяжело ответить.
Плюс к этому у вас фильтрация контента происходит посредством SquidGuard. Копните здесь.
Ответ отправил: Cost (статус: Студент)
Ответ отправлен: 24.04.2006, 11:07
Вопрос № 40.879
Имеется ASPLinux v10. Запущен named с следующей конфигурацией:
Файл named.conf
options
{
directory "/var/named/";
};
zone "."
{
type hint;
file "/var/named/named.ca";
};
zone "0.0.127.in-addr.arpa"
{
type master;
file "/var/named/named.local";
};
zone "testlan.net"
{
type master;
file "/var/named/testlan.net";
notify no;
};
zone "168.168.192.in-addr.arpa"
{
type master;
file "/var/named/192.168.168";
notify no;
};
include "/etc/rndc.key";
Файл named.local
$TTL 86400
IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
NS ns.testlan.net.
1 IN PTR localhost.
Файл testlan.net
$TTL 86400
IN SOA ns.testlan.net. root.testlan.net.
(
2006042001; serial
28800 ; refresh
14400 ;retry
360000 ;expire
86400 ;minimum
)
IN NS 192.168.168.1
localhost IN A 192.168.168.1
server IN A 192.168.168.1
host-1 IN A 192.168.168.2
Файл 192.168.168
$TTL 86400
IN SOA ns.testlan.net. root.testlan.net.
(
2006042001 ;serial
28800 ;refresh
14400 ;retry
360000 ;expire
86400 ;minimum
)
NS ns.testlan.net.
1 IN PTR server.testlan.net.
2 IN PTR host-1.testlan.net.
Отвечает: Igor Yakimchuk
Здравствуйте, Piligrim_13!
что пишется в логах?
NS ns.testlan.net. - а где указывается айпи этого ns хоста?
localhost IN A 192.168.168.1 - локалхост обычно имеет другой айпи, но то ладно.
не ясно как у вас настроен resolv.conf, но может попробовать nslookup
host-1.testlan.net
Ответ отправил: Igor Yakimchuk (статус: Профессор) Россия, Респулика Саха (Якутия) Организация: ALROSA WWW:http://yakimchuk.ru ---- Ответ отправлен: 21.04.2006, 02:19
Отвечает: Cost
Здравствуйте, Piligrim_13! $TTL 86400
IN SOA ns.testlan.net. root.testlan.net.
(
2006042001; serial
28800 ; refresh
14400 ;retry
360000 ;expire
86400 ;minimum
)
IN NS 192.168.168.1 - замените на testlan.net. (точка в конце обязательна)
localhost IN A 192.168.168.1 - закоментируйте
server IN A 192.168.168.1
host-1 IN A 192.168.168.2
В файле named.local NS запись замените на localhost.
Еще на всякий случай в файле 192.168.168 после доларTTL=86400 поставте следующее
долларORIGIN 168.168.192.in-addr.arpa.
Ну и конечно обратите внимание на /etc/resolv.conf там должно стоять
search 192.168.168.1
Приложение:
Ответ отправил: Cost (статус: Студент)
Ответ отправлен: 21.04.2006, 13:00
