1 (20.01.2013 09:37:40 отредактировано Victorius)

Приветствую форумчан. Я только недавно начал интересоваться Linux. Началось в того, что решил в учреждении перестроить сетку, где в качестве своеобразного прокси стоит Линукс Debian 5.0 (без интерфейса графического). В общем залез я туда и меня...затянуло не по детски. Всё мне кажется таким инновационным и оригинальным. Настраивался он кем-то задолго до меня и стоит неподвижно не один и не два года. Но хочется всё-таки разобраться во всём, что есть в наличии. Главное что я понял, что здесь всё делается сугубо командами или midnight commander. В Линуксе меня покоряют его серверные возможности, мне даже не хочется вообще иметь сервер на Винде, ввиду её уязвимости, что чуждо Линуксу совершенно (за исключение совершенно специфических вещей). Посему к опытным участникам форума у меня есть ряд вопросов по поводу Линукс.

1) Есть ли такое понятие в Линукс как драйвер устройства или же он работает с железом как-то напрямую? Я слышал историю про какую-то UNIX образную систему, которую собрали в совершенно новом корпусе с новой мамкой, сетевыми картами, процессором и прочим и что после сборки она совершенно так же продолжила свою бесперебойную работу. Это применимо к Линукс и правда ли вообще?

2) Можно ли использовать машину с Линукс в качестве прокси сервера без установки специальных приложений вроде Squid или Traffpro и тому подобного? Цель только в том, чтобы ограничивать Интернет на клиентские места или же разрешать его. Расчёт расхода трафика и прочее не интересует.

3) Какой дистрибутив Линукс и в какой версии лучше всего использовать для сервера? (в сети всего 44 рабочих места)

4) Как сделать RAID5 на сервере с четырьмя жёсткими дисками? Если возможно, то дайте пожалуйста ссылку на подробную настройку.

5) И наконец, как вообще настроить Линукс на использование в качестве сервера с функциями прокси-шлюза (ограничивать и разрешать хочу только по ай-пи)?

Заранее благодарю за подробные ответы! Если что, то прошу прощения за неточность формулировок, опыт абсолютно минимальный и познания скромны и теоретичны, но въехать в суть хочется.

2

Victorius пишет:

Есть ли такое понятие в Линукс как драйвер устройства или же он работает с железом как-то напрямую?

Есть. Только называется не драйвером устройства, а модулем ядра. Ядро обеспечивает работу железа. И если что-то не работает с конкретным ядром - в большинстве случаев в нем отсутствует необходимый модуль.

Victorius пишет:

Я слышал историю про какую-то UNIX образную систему, которую собрали в совершенно новом корпусе с новой мамкой, сетевыми картами, процессором и прочим и что после сборки она совершенно так же продолжила свою бесперебойную работу. Это применимо к Линукс и правда ли вообще?

P8Z77V + i73770k (ivy bridge) + sl12.2 не стартует

Истинный hotplug - это обычная электрическая розетка: воткнул - работает, и никаких драйверов.
Slackware64-current/Xfce/Lenovo G580

Я не шибко большой специалист в Линуксе, но предположу, что всё, о чем эта тема - возможно. А вот как это сделать, ИМХО, это должно быть отдельной темой по каждому пункту. Да извинят меня модераторы за то, что я лезу не в своё дело ab

Реверс не отменяет аверса
Магия 3 LXDE

1) Ответил yars абсолютно точно

2) Можно/ RTFM

3) На вкус и цвет. Я бы порекомендовал специально под это заточенный AltLinux Server - очень удобный веб-интерфейс. Но поскольку щас меня закидают помидорами - Debian или CentOS

4) RTFM

5) RTFM

5

Хабалов Вячеслав пишет:

это должно быть отдельной темой по каждому пункту.

Разумеется.

Истинный hotplug - это обычная электрическая розетка: воткнул - работает, и никаких драйверов.
Slackware64-current/Xfce/Lenovo G580

6

karl_muenhgausen пишет:

Но поскольку щас меня закидают помидорами - Debian или CentOS

Во время одумался =) Я уже чуть не побежал в холодильник за яйцами =)

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

Камрад yars меня поправил и был несомненно прав.

Дорогой ТС, Вам сюда.

8

Victorius пишет:

1) Есть ли такое понятие в Линукс как драйвер устройства или же он работает с железом как-то напрямую?

есть, но в большинстве дистрибутивов для 95% существующего оборудования драйверы поставляются вместе с системой. также драйвер может быть собран модулем или вкомпилен в ядро.

Victorius пишет:

Я слышал историю про какую-то UNIX образную систему, которую собрали в совершенно новом корпусе с новой мамкой, сетевыми картами, процессором и прочим и что после сборки она совершенно так же продолжила свою бесперебойную работу. Это применимо к Линукс и правда ли вообще?

так скорее всего будет в тех же 95%-х случаев

Victorius пишет:

3) Какой дистрибутив Линукс и в какой версии лучше всего использовать для сервера? (в сети всего 44 рабочих места)

свой любимый... никаких других советов быть не может...

95% процентов проблем находятся между клавиатурой и стулом.

9 (20.01.2013 15:00:05 отредактировано Victorius)

есть, но в большинстве дистрибутивов для 95% существующего оборудования драйверы поставляются вместе с системой. также драйвер может быть собран модулем или вкомпилен в ядро.

А вот конкретно у меня ситуация сложилась такая. Стоял шлюз у которого был адрес подсети и он начал капитально барахлить. Причём не Пути и ничем другим удалённо я туда подцепиться не мог, поскольку на одной из сетевушек, куда был зацеплен Интернет из точки доступа видимо стояла какая-то защита. Мне было интересно, как это дело всё снять и не навредить доступу пользователей в Интернет. В итоге как чайник очень долго сидел и понял (зайдя под root), что есть прелестные команды iptables -F и iptables INPUT -F и что-то с OUTPUT (команды капитально переврал, но на работе я их записал), и что эти команды удаляют все правила для таблицы filter, как я понял, не затрагивая mangles и великий NAT. Посмотрел я командой ifconfig сетевые интерфейсы и выяснил IP той сетевой, которая под защитой была и коея получала прямой Интернет. Короче говоря, команды ввёл и о чудо, адрес той таинственной сетевушки запинговался, но Интернет везде пропал почему-то, у кого через шлюз получался. Благо я заблаговременно клонировал жесткий.

Во время одумался =) Я уже чуть не побежал в холодильник за яйцами =)

Я вот к Debian склоняюсь или Archlinux.

RTFM

Согласен. Но можно предметные ссылочки на кю manual по каждому пункту или хотя по вопросу того, как с нуля настроить сервер на Линукс? Ну реально очень интересны эти Линуксы и хочется знать и уметь больше.

так скорее всего будет в тех же 95%-х случаев

То есть, я тупо могу переставить всё железо и присобачить туда свой винт с Debian и CКОРЕЕ ВСЕГО всё заработает. Я правильно понял? Аж руки чешутся попробовать.

Дорогой ТС, Вам сюда.

Очень интересно, но многого понять не могу пока.

свой любимый... никаких других советов быть не может...

Ну надо некисло разбираться в Линях, чтобы понять, какой же любимый таки. Ну короче, видимо мудрый человек давно не зря Debian поставил, его и продолжу осваивать (а точнее даже начну).

Ребята, а по книгам. Кто-нить читал книгу Эви Хелмета "Руководство администратора" Линукс? Как она вам? Можно много дельного почерпнуть из неё?

За бурную реакцию спасибо! Если честно не ожидал.

Victorius пишет:

Я вот к Debian склоняюсь или Archlinux.

Сначала остальные попробуйте.

Victorius пишет:

Очень интересно, но многого понять не могу пока.

Иначе никак!

Victorius пишет:

За бурную реакцию спасибо! Если честно не ожидал.


Так это Вам не Винда или Фряха форум Тут все доброжелательны и всегда готовы помочь! ag

11

Victorius пишет:

Короче говоря, команды ввёл и о чудо, адрес той таинственной сетевушки запинговался, но Интернет везде пропал почему-то, у кого через шлюз получался. Благо я заблаговременно клонировал жесткий.

Достаточно было перезапустить сервер. И далее подцепить монитор с клавой. Зайти на сервер и просмотреть правила iptables. Что блокирует доступ. Может какой порт не стандартный или разрешен достум с определенного адреса.

Victorius пишет:

Я вот к Debian склоняюсь или Archlinux.

archlinux ни как не серверная ОС. Начал с Debian, с ним и продолжай разбираться. Потом сам поймешь на какой пересесть. По мне так предподчительнее CentOS (я заморочен на виртуализации и она ИМХО лучше всех с этим справляется)

Victorius пишет:

manual по каждому пункту или хотя по вопросу того, как с нуля настроить сервер на Линукс?

Гугл рулит. В зависимости что ты хочешь поднять на сервере. Настрйка iptables, squid, ldap, samba, nfs, dhcpd, ftp, bind (DNS) 100500 раз описывалась в инете.

Вот когда будут конкретные задачи обращайся. Что не получилось, что хотел сделать и делал. Т.е. конкретика нужна.

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"
XliN пишет:

archlinux ни как не серверная ОС. Начал с Debian, с ним и продолжай разбираться. Потом сам поймешь на какой пересесть. По мне так предподчительнее CentOS (я заморочен на виртуализации и она ИМХО лучше всех с этим справляется)

О то ж! Крутейший хостер Европы, где у меня хостинг, денег не жалею, предоставляет именно её.

13

karl_muenhgausen пишет:

О то ж! Крутейший хостер Европы, где у меня хостинг, денег не жалею, предоставляет именно её.

Он же не только ее давет, но и на выбор другие есть же? Так что это частный случай.

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

14 (20.01.2013 16:23:45 отредактировано Victorius)

Что не получилось, что хотел сделать и делал. Т.е. конкретика нужна.

Хорошо, понял. Конкретика будет. Сетка выглядит следующим образом: 1) есть точка доступа провайдера, от которой идёт витая пара к 2) маршрутизатору D-link (320 однако), затем от оного идёт витая в серверную, где заходит в верхнюю сетевую карту нашего прокси, а 3) нижняя выдает Интернет в сетку, заходя в порт на коммутаторе, который соединён с патч-панелью (вот здесь может вру, потому что вроде и может и в порт на патч панели выходить, а от него как-то с маршрутизатором соединён). Вот на этом самом компе и поставлен Линукс Debian 5.0, где стоит прога Traffpro, которая выполняет роль прокси и куда соединяемся чрез веб-интерфейс и создаём пользователей или же запрещаем доступ.

Что хотелось бы?

1) Сделать самому свой серверный комп на Линуксе с RAID5 аппаратным;

2) на котором была бы прога для прокси (Squid например, причём чтобы по ip доступ регулировался, а не так чтобы мне пришлось бы всем браузеры настраивать индивидуально) Адреса подсети токмо статика, dhcp всем не хочу;

3) и на котором бы я мог сделать ftp файлохранилище, к которому бы смогли подсоединяться извне посредством нашего внешнего ip (ну я так понимаю, что он обязательно нужен для этого);

4) ещё желательно, но не обязательно сделать так, чтобы на этой же машине был бы сервер 1С, к которому бы подсоединялась бы бухгалтерия, на машинах которой стоят XP и местами Win7;

Ну вообщем то и всё. Не корите строго, я гуманитарий чистый, но ситуация сложилась так, что администрирую сеть, поэтому объясняю как могу. Если говорю неправильно где-то, то правьте, чтобы звучало по науке. Очень хочу научиться премудростям Линей.

Так это Вам не Винда или Фряха форум Тут все доброжелательны и всегда готовы помочь!

Чё за Фряха такая? FreeBSD что-ли? Что за зверь такой? Очень сильно от Линей отличается? А насколько перспективен?  al А что доброжелательны это здорово, а то создаётся впечатление что все технари очень злы, замкнуты и агрессивны.  ag

XliN пишет:
karl_muenhgausen пишет:

О то ж! Крутейший хостер Европы, где у меня хостинг, денег не жалею, предоставляет именно её.

Он же не только ее давет, но и на выбор другие есть же? Так что это частный случай.

Нет. Выбора нет. Или хоститесь незнамо как на условиях хостера  (CPanel и не больше) или виртуалка на CenTOS.

16

Victorius пишет:

То есть, я тупо могу переставить всё железо и присобачить туда свой винт с Debian и CКОРЕЕ ВСЕГО всё заработает. Я правильно понял? Аж руки чешутся попробовать.

Если ядро не трогали, то, вероятно, да.

Victorius пишет:

А насколько перспективен?

Малоперспективный. Но, говорят, надёжный.
На домашней машине отличия были не очень заметны, насчёт серверов – отличия будут.

Если бы люди умели пользоваться vim, find, sed и awk  то миллионы программных продуктов так никогда и не были бы созданы

17 (20.01.2013 20:23:47 отредактировано XliN)

Victorius пишет:

а то создаётся впечатление что все технари очень злы, замкнуты и агрессивны.

Нам главное пиво вовремя подливать успевать и все будут добрыми =) FreeBSD тоже хорошая система. Дело привычки. Не давно к ней прикручивал PHP+MSSQL+ODBC. Дык все взлетело. Хотя тоже самое сделать на привычном мне CentOS гораздо легче.

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"
XliN пишет:
Victorius пишет:

а то создаётся впечатление что все технари очень злы, замкнуты и агрессивны.

Нам главное пиво вовремя подливать успевать и все будут добрыми =) FreeBSD тоже хорошая система. Дело привычки. Не давно к ней прикручивал PHP+MSSQL+ODBC. Дык все взлетело. Хотя тоже самое сделать на привычном мне CentOS гораздо легче.

Я тут даже DR DOS случайно нашёл! Как на ней летает Ultimaty DOOM!

19

Victorius пишет:

Я слышал историю про какую-то UNIX образную систему, которую собрали в совершенно новом корпусе с новой мамкой, сетевыми картами, процессором и прочим и что после сборки она совершенно так же продолжила свою бесперебойную работу. Это применимо к Линукс и правда ли вообще?

К правильно собранной Gentoo это неприменимо.
К собранной целенаправленно для переносимости или просто по дефолту также применимо.

Йа тьомный эльф

20 (21.01.2013 12:55:55 отредактировано allez)

Victorius пишет:

Кто-нить читал книгу Эви Хелмета "Руководство администратора" Линукс?

Это что за автор? ab
Я знаю только Эви Немет. Не Немета, а именно Немет - это женщина и потому фамилия ее не склоняется. А книги за авторством коллектива, возглавляемого ею, очень хороши как источник фундаментальных знаний - и "Руководство администратора Unix", и "Руководство администратора Linux". Но не следует искать в этих книгах пошаговых инструкций по пропатчиванию KDE2 под FreeBSD - это не сборники HOWTO. ab

21

allez пишет:

Но не следует искать в этих книгах пошаговых инструкций по пропатчиванию KDE2 под FreeBSD - это не сборники HOWTO

Тогда президент забракует книгу. Да и что тогда там читать? =)

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

22 (22.01.2013 15:33:55 отредактировано XliN)

Предлагаю все разбить на этапы. Так будет проще осваивать и искать помощи у того же гугла.

1. Накатить на новый сервер софтовый RAID5 и поставить на него линукс.
2. Настроить к нему доступ по ssh через пароль или для большего понимания по ключам.
3. Установить squid и не много разобраться с iptables
4. Если в инет по нему пойдут, то можно продолжить установку DHCPD и DNS
5. Ну и для разминки накатить ftp (proftpd, vsftps) и web (nginx, apache, lighthttp) сервера.
6. Нужна помойка? samba с этим справится. А если заюзать четверку, дык вообще всех в домен загнать можно и рулить.

Если не браться за все сразу, получится обязательно.

Себя помню как меня лет 5 назад посадили перед FreeBSD и Cisco и сказали делай. =) Умения было ноль, желания палата. В итоге все сделал и пров успешно до сих пор раздает инет.

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

23

Victorius пишет:

оскорбления незнакомого человека или группы людей

Victorius пишет:

Хотя конечно русским людям похоже это в принципе чуждо

А вы то чем отличаетесь?

Да, у меня Ubuntu.
Нет, не глючит.

24 (17.02.2013 12:38:21 отредактировано Victorius)

А у меня вот мысль появилась. А в принципе зачем вообще нужен Squid в довольно простой сетке со статическими адресами, если админу нужно только ограничивать доступ конкретных пользователей по ip в Интернет и блокировать конкретные сайты, а также открыть некоторые порты tcp, udp, чтобы пользователи снаружи могли пользоваться некоторыми сервисами, которые есть в конторе, типа FTP и ip телефонии? Или я все таки не прав?

И ещё вопрос такой. Я вот сколько руководств по настройке интерфейсов не видел в сети, там везде прописывают все параметры подключения, но как-то игнорируют указание DNS. А как он всё-таки прописывается в конфигурации интерфейсов? Или его вообще не надо почему-то? (НО почему тогда?)

Возник ещё вопрос по системе шифрования данных при передаче по сети - ssh. Я правильно понимаю, что после его настройки в Линукс первый подключившийся по Putty пользователь получает и устанавливает себе в реестр ключ rca, сгенерированный Линукс и теперь может оным управлять удалённо? А что делать, если на машине была снесена система и поставлена новая (в смысле на той, которая получила ключ для доступа к машине с Линукс, прокси это или ФТП)? Не понимаю несколько этого.

Заранее спасибо за ответы.

25

Victorius пишет:

но как-то игнорируют указание DNS.

Кто может игнорировать resolv.conf? ac /etc/resolv.conf - есть во всех дистрибутивах (сейчас ещё и каталог /etc/resolv.d).

Victorius пишет:

А как он всё-таки прописывается в конфигурации интерфейсов? Или его вообще не надо почему-то? (НО почему тогда?)

Например в Gentoo /etc/conf.d/net

dns_servers_eth0="192.168.0.1"

В Debian /etc/network/interfaces

iface eth0 inet static
                address 192.168.0.13
                netmask 255.255.255.0
                gateway 192.168.0.1
                dns-nameserver 192.168.0.1
Victorius пишет:

А в принципе зачем вообще нужен Squid в довольно простой сетке со статическими адресами

В принцепе не нужен, а вот статические адреса зачем? .... физкультурой заниматься? Dhcp установка и настрока 5-минут, можно привязать ip к mac адресам если хочется.

Victorius пишет:

по ip в Интернет и блокировать конкретные сайты

По ip будут блокироваться ip, а на одном ip может быть куча сайтов, так же верно и обратное, у одного сайта может быть много ip адресов. Блокировку по ip проходили в этой теме - блокировка ВКонтакте

История показывает, что во всем новом обычно кроется какой-то подвох.
Классическая ошибка, которую совершают проектировщики
абсолютно надежных систем, - недооценка изобретательности клинических идиотов.

26

Собственно попробовал поставить Debian и был поражён действительно премудростью системы. Здесь реально я ощутил, что Линукс даст собой управлять только при полном понимании того, что вы и зачем делаете. Поэтому у меня возник вопрос, а как вообще уследить за всеми теми изменениями, которые вы произвели в системе? Есть что-то типа команды show run в Циско, которая показывает какую-то общую картину происходящего в системе?

И ещё ряд более конкретных вопросов для общего понимания:

1) Я правильно понял, что bash это название интерпретатора команд Линукс или это язык программирования для этой системы? Вообще я слышал только о Python и Pearl.

2) Где можно почитать подробно про составление скриптов для Линукс? Я правильно понимаю, что если поместить скрипт в каталог с rc.d, то он будет выполняться при запуске системы?

3) Правда ли, что в Линукс важные каталоги можно спокойно перемещать между различными жесткими дисками и это не навредит работе системы? (ну приблизительно, как из Винды вдруг взять и переместить Program files на  D с С)

27

Victorius пишет:

Поэтому у меня возник вопрос, а как вообще уследить за всеми теми изменениями, которые вы произвели в системе?

Смотря что подразумевать под «изменениями в системе». Любой менеджер программного обеспечения ведёт логи. Их и стоит анализировать.

Victorius пишет:

1) Я правильно понял, что bash это название интерпретатора команд Линукс или это язык программирования для этой системы?

Как говорится, «два в одном» — и интерпретатор команд, и язык программирования.

Victorius пишет:

2) Где можно почитать подробно про составление скриптов для Линукс?

Неоднократно на этом форуме давали ссылку на ABS.

Victorius пишет:

Я правильно понимаю, что если поместить скрипт в каталог с rc.d, то он будет выполняться при запуске системы?

В общем случае, да, но с некоторыми оговорками.

Victorius пишет:

3) Правда ли, что в Линукс важные каталоги можно спокойно перемещать между различными жесткими дисками и это не навредит работе системы?

Не все и не всегда, но в большинстве случаев — можно.

Был, был и весь вышел...
Victorius пишет:

Собственно попробовал поставить Debian и был поражён действительно премудростью системы. Здесь реально я ощутил, что Линукс даст собой управлять только при полном понимании того, что вы и зачем делаете.

При полном понимании - это очень верно. Но ещё нужно понимать и то, что ветки (деревья, точнее) Debian, Слаки и РедХата во многом ведут себя по-разному. Вот конкретно Ваши проблемы были очень во многом дистрозависимы.

Lupo Alberto пишет:

Эх, как красиво сказал! А я только собрался сам выпендриться...  az