Pt mufa, Alice, Manowar etc etc

Salutare,

Acum nu stiu cat timp am vrut sa pun un win2003sever standard ...cu dns, webserver,  mailserver, net la reteaua interna .... doar pt ca eram familiarizat cu Win
si
Vroiam sa schimb serverul care era si este inca un freebsd "gatat" de un baiat "initiat"... motivul siteul era neintretinut din 2002  / parola de root s-a pierdut

Cred ca am facut la fel ca multi altii am instalat RH ...mai la indemana free si surpriza ...multe de configurat, nu arata la fel de bine , greoi in setari ..ce sa mai...

Dupa un timp spre rusinea mea m-am lasat pagubas ... insa nu de tot..

Am tot citit si citit si citit si imprimat si instalat setat formatat ..diverse distrouri

in prezent am ales rh9, asta imi place (probabil si din cauza documentatiei mai bogate)

ok.. in 2 luni am reusit sa inteleg treaba cu setari de ethuri dhcpserver cu fisiere care trebuiesc modificate, comenzi iptables - generale cat sa mearga, acum incerc sa inteleg si securizarea.

Problema e ca pe net in documentatii, in forumuri nu prea seamana o indicatie cu alta cu toate ca rezultatul este acelasi , in fine am inteles ca tu iti faci singur cum vrei si cum crezi tu ca e mai bine pt tine.

In continuare vreau sa setez dnsul, webserverulapache, mailserverulcupostfix si pop ... documentatiile la fel ..multe, vechi unele, le-am imprimat le-am studiat am pus notite sublinieri etc  (fac referire la caietul ala ros de vremuri ) cred ca o sa le pastrez si eu
insa

noi, cei care suntem avizi dupa informatii noi care sa ne deschida ochisorii ...
AVEM NEVOIE DE AJUTORUL VOSTRU al acelora care pot sa puna o "ordine" in ideiile constructiei unui astfel de server...

spre exemplu intr-un tutorial de administrare nu spune ce sa configurezi mai intai in ordine sa nu creezi conflicte... un alt tutorial are alta ordonare de indrumari ... cred ca noi astia mici, aici ar trebui sa fim un pic ajutati

nu vreau httpd.conf de-a gata sau orice alt conf ....dar macar o indrumare de genul vezi ca sa faci webserv tre sa faci mai intai reteaua apoi dns, la retea folosesti fisierele x si y la dns tre sa modifici fisierele y z si e

sau in tutorial zice do a telnet localhost conection, dau cu consola si bffff telnet ceva ceva ... apoi merg in services si vad ca nu e activat dar cartulia nu te indemna sa faci asta.. sa-l activezi .... de la primii pasi nu poti gandi ca un guru

Cred ca un index al operatiunii si pasii de modificare a fisierelor ar trebui "scapat" de la cei ca voi, va asigur ca nu traiesc din asta

Mufa stiu ca tu nu dai mura-n gura
Alice stiu ca nu-ti place RH
si lista ar putea continua ...

Wow ce post lung bye all

deci....tu vrei dns, mail, web, da? bun. toate pachetele necesare se gasesc in versiunea default de instalare a lu RH (adica dai next pana nu mai poti dupa ce bagi cd-ul cu pricina)

cel mai bine e sa asterni pe-o foaie ce vrei tu sa faci. fiecare tutorial in parte contine mult mai multe explicatii decat ai tu nevoie pt tine, iar probabil lucrul asta te incurca.

dns: nu stiu daca la versiunea 9.0 este deja intr-un chroot (da-i un cd /var/named/chroot si vezi daca iti intoarce o eroare sau nu). fisierul de baza este /etc/named.conf . in prinicpiu prima parte a fisierului o lasi asa cum e, apoi, in functie de cate domenii ai (adica pentru cate domenii va fi autoritara masina respectiva), definesti zone. ai deja acolo pt localhost - exemple de fisiere configurate gasesti in draci pe net. nu te descurci, scrii exact ce vrei si-ti facem noi fisierul. acum, pentru fiecare zona se creeaza un fisier - din nou, cel pentru localhost e f bun ca exemplu. de asemenea gasesti exemple de fisiere de zone pe net - galeti. daca esti familiar cu dns-ul in windows si te-ai si uitat peste fisierele lui, vei vedea ca sunt identice nimic nu te poate bucura mai mult. de obicei fisierele se gasesc in /var/named, in afara cazului in care comanda de mai sus nu a intors o eroare, cand fiserele se gasesc dupa cum urmeaza:
/var/named/chroot/etc/named/conf
/var/named/chroot/etc/var/named/

e tarziu si sunt obosit...pentru celelalte servicii vii cu detalii mai precise; daca ai mai multe domenii pentru serviciul de mail de ex, se schimba un pic datele problemei....este mai mult un pic de configurat.

za best tutorial there is: RUTE

Prima data vreau sa incerc sa realizez doar sa mearga, apoi sa invat cum sa o securizez chiar daca asta poate se face inainte, mi-e mai usor sa am oul apoi sa-l pictez.

1. reteaua e ok

am 2 eth 0 net extern cu ip static 82.x.x.x si 1 cu ip static 192.168.0.1
dhcpserver cu range de 24 pe eth1 (apropo am vazut ca un laptop in retea lua mereu xxx254 si nu era normal nu? la el nu mergea net, o sa incerc sa-i dau ip dupa mac)
iptables cred ca am combinat ceva de la mufa si ceva tutorial de pe net, merge ok, repet nu vreau securizare inca , pt mine rularea ipt o fac din rc.local

URMEAZA 2 dns am vazut fisierele deja facute localhost si reverse 0.0.127 si mai era ceva nu retin,
am vazut modele de zone file destule, acum incep sa o rescriu pe a mea, o sa o postez (am incercat pas cu pas un tutorial si nu a mers)

am 1 domeniu.ro care este alocat 82.x.x.x , ns.domeniu.ro e la fel cu ip stiu ca trebuiesc 2 dar nu e decat unul

o iau pe rand ...vad named.conf fac fisier.zona si mai vorbim

la indemnul catorva guru am luat FC4 o sa incerc pe ea

http://rute.2038bug.com/rute.html.gz  << pt cei interesati de RUTE

multam

.254 e ok pentru o masca /24 si un gw .1
.255 nu e ok, este adresa pentru broadcast.

de vreme ce ii dau eu range de la x la 24 ..el de ce ia 254?

am mai gasit ceva util pt incepatori

http://www.madboa.com/geek/soho-bind/

virtualx, on Sep 15 2005, 09:23, said:

192.168.0.0/24 este 192.168.0.0 cu netmask 255.255.255.0
1 e gateway, 255 e broadcast.

.0 este adresa rețelei, .255 este adresa de broadcat, 255.255.255.255 sau /24 (adica 8+8+8+0) este netmaskul. Gateway-ul lua orice valoare în intervalul deschis 0  255.

am pus FC4 modul text server dar dupa pornire nu prea deschide programele mi-a dat si cateva erori , .. am pus tot rh9 pe asta chiar o sa-l mananc

ma dor ochii ...m-am culcat la 3 , insa a inceput sa-mi placa

spuneam ca am reusit cu netul la retea , ok dar recitind documentatia am gasit niste analogii "diferite"

in dhcpd.conf la domain-name-servers am vazut in ex. 192.168.1.1 in altele am vazut ca trebuia pus cele 2 dns de la isp separate cu , in altele am vazut ca era pus ns.domeniu.ro

care e optiunea buna?

daca dau comanda /usr/sbin/dhtcptd eth1 ---imi tine minte la reboot ca porneste dhcp pe aceasta if ?

sau trebuie sa configurez etc/sysconfig/dhcpd cu dhcpdargs=eth1

sau mai ok e daca configurez in network scripts device=eth1 bootproto=dhcp

comanda route add -host 255.255.255.255 dev eth1 este necesara ?

... pana nu le fac nu ma las nasol ca nevasta zice ca arunca pc pe geam, voi aveti probleme d-astea ?

da, dar gateway-ul se pune de obicei pe .1. De ce? Pentru că este un obicei bun.

dixy, on Sep 16 2005, 14:24, said:

Eu îl pun pe 254. Un alt obicei bun

virtualx, on Sep 16 2005, 09:04, said:

tot astea sunt intrebarile .....

virtualx, on Sep 16 2005, 09:04, said:

E bine! Keep it on!

virtualx, on Sep 16 2005, 09:04, said:

Oricare, atit timp cit dns-ul iti merge tzutz. Daca pui ip si dns-ul nu iti merge, clientii isi vor putea seta dns-ul dar degeaba pt ca oricum nu iti va merge dns-ul. Personal as prefera sa pun ip-ul ca sa scutesc de clientii de inca un dns query. Your call.

virtualx, on Sep 16 2005, 09:04, said:

Nu.

virtualx, on Sep 16 2005, 09:04, said:

Acolo trebuie sa umbli. Daca nu tii minte insa exact calea, poti sa pui comanda de mai sus in rc.local si gata.

virtualx, on Sep 16 2005, 09:04, said:

Comanda e pt clientul de dhcp nu pt server. Tu vrei sa iti faci client sau server?

virtualx, on Sep 16 2005, 09:04, said:

Nu.

virtualx, on Sep 16 2005, 09:04, said:

Nu.

beton raspuns, cianura multumesc frumos, server dhcp, am incurcat documentele

am mai lucrat si la dns fisierele le am pe hartie acasa o sa le finalizez , pana la urma nu e asa de greu sa faci "niste" named.conf fisier.zona reverse.zona si restul ... keepintouch

ps. nu ...adica n-ai problema daca n-ai nevasta ?

Edited by virtualx, 16 September 2005 - 14:39.

Salutare din nou...

Problema nr.1 e rezolvata dhcp server, net la retea

m-am documentat in weekend despre dns, postfix, apachews

inca o nedumerire ..clientii din reteaua actuala se conecteaza si primesc mailurile de la ip intern 192.168.0.1 ....dar nu in inteleg de ce ? ip mx mail este acelasi ca domeniu.ro, acelasi ca ns.domeniu.ro, ip extern , nu ar fi trebuit sa se conecteze acolo si nu pe intern?

iata si structura mea :

1 box server - dhcp, net, ip int si ext, - domeniu.ro ip ext, - mail.domeniu.ro ip ext
8 clienti

nu stiu in ce ordine ar trebui setate mai intai postfix? apoi dns sau invers?

virtualx, on Sep 19 2005, 08:15, said:

Se conecteaza prin intermediul routerului la mail server (interfata externa) si vor primi mailul prin interfata retelei interne pt ca faci NAT. Daca mail server si router e aceeasi masina, clientii se vor conecta prin intermediul routerului pe interfata externa dar raspunsul va veni pe interfata retelei interne (dat fiind faptul ca e una si aceeasi masina) si ca daemonul asculta pe ambele interfete.

virtualx, on Sep 19 2005, 08:15, said:

Seteaza intii dns si dupa aia postfix. Nu ca ar conta extrem de mult dar in fine...

exemplu concret

iptables -P FORWARD DROP

si in alta documentatie

iptables-P FORWARD ACCEPT

cum e corect? care-i diferenta?

ps.erau despre ics, restul de comenzi iptables erau la fel.

virtualx, on Sep 21 2005, 11:10, said:

man iptables
-P, --policy chain target
              Set the policy for the chain to the given target.  See the section TARGETS for the legal  targets.   Only  built-in  (non-user-
              defined) chains can have policies, and neither built-in nor user-defined chains can be policy targets.

Trebuie să-ți traduc?  

Sal. poate e cam tarziu, dar eu am o sugestie: ar fi mai bine sa incepi cu un suse (9.3 e ultima versiune), daca scoti versiunea de 9.3 dvd dual layer te-ai facut cu un linux super complet. e tare bun pt incepatori(printre care ma numar si eu) pt ca are acel "yast" cu care poti configura 90% sau poate mai bine din sistem. cu yast poti face mascaradarile, dns-ul sau alte servere in mod grafic, e super user friendly, iar apoi poti sa te uiti in fisierele de configurare pe care le scrie automat si asa e mai usor sa te prinzi de configurarile pe care altfel ar trebui sa le faci in mod text. daca ramai la rh atunci ai putea sa incerci webmin-ul, care poate iti mai sare in ajutor cat de cat. Eu am inceput sa invat linux de vreo 6 luni, am un prieten la care sa-i de Dumnezeu sanatate si multa rabdare sa-mi mai explice macar o treime din cate mi-a explicat pana acum(e un guru in ale linuxului). Ceea ce am observat pana acum e ca luminatelor minti ale linuxului nu le prea convine sa fie bazaitzi cu intrebari idioate din domeniu, de aceea e bine sa inveti destul de repede sa folosesti man-ul si resursele nelimitate ale net-ului. Cat despre nevasta(am si io una   ) nu trebuie sa-ti faci probleme... dupa vreo 2 luni o sa ignore orele din zi si din noapte pe care le dedici linuxului.... odata ce devii addicted there's no way back   . partea care m-a socat a fost ca acum vreo luna nevasta-mea a inceput sa-si manifeste dorinta de a invata si ea linux (ce sa zic... poate o sa ai si tu noroc si o sa simti pe pielea ta cum e sa fii bazait la cap cu tot felul de intrebari)!