Стамат

Днес на работата ми се занимавах с новия ни сървър – един Compaq купен на старо от Изот Сервиз за 83 лв. с ДДС (Pentium II, 350MHz, 64MB RAM, 6,4GB HDD). Естествено му инсталирах ArchLinux, което беше лесната част. Със Спас решихме да го кръстим Stamat, напук на Йоновия сървър Зигмунд, който въобще не е по-умен от нашия 😉 Бях забравил колко много неща трябва да се настройват по сървърите – уж обикновенни неща като OpenSSH, Apache, PHP, MySQL … а доста неща трябваше да барна по конфовете, особено като въобще не съм наясно с базите данни. Най-трудното си оставих за накрая – конфигурацията на мрежата. Идеята беше целия трафик да минава през него, а той да си взима настройките по DHCP от ADSL модема на БТК, който раздава вътрешни IP-та от рода 192.168.1.X. Останалите компютри трябваше да останат със старите си статични адреси от типа 192.168.0.X . Мислех си че ще стане по стария начин с SNAT, но не стана. Поразрових се малко из Интернет, и намерих решението, което отново е с NAT, но с малко повече опции на iptables :

itables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -d ! 192.168.1.0/24 -j MASQUERADE

Най-странното беше, че така проработи за момент и след това се изгуби връзката от “най-вътрешната” мрежа към 192.168.1.1, което се явява модема и едновременно DNS сървър. Така се принудих да сложа DNS сървър и на Стамат и така всичко тръгна 😉 Ще видим да няма някакви издънки скоро. Ако някой има по-добра идея как да реализирам тази задачка, може да сподели, не казвам че това е единственото решение, още по-малко най-доброто. В скоро време може да се наложи и някакви приоритети на компютрите да слагам, но ще видя това как ще го измисля, май google ще помага доста 🙂

8 thoughts on “Стамат

  1. ..ами попитай iptables master-a т.е. мен :)) еех Ице, толкова мъки и пак Стамат няма да е видим за външния свят… затова сравнението със Зигмунд е неоснователно 🙂
    Айде, Успех… и честит ти Стамат :>

  2. Ице и аз да се похваля с моята Пуйка с Дебиан Sarge 🙂 Не е мръднала от година и нещо… сама си се update ва, прави си backup и всякакви такива обществено полезни неща 🙂 И си има освен всичко друго и servlet контейнер 🙂

    Да!

  3. Честито, Ицо! Я кажи сега Стамат има ли си cd-rom и ако не как става инсталацията и дали щуми много, тъй като от доста време се точа да си взема някаква машинка за сървър ? 🙂 мерси предварително

  4. Compaq-а e същия като този, само че няма CD. Много е малък и компактен, но не съм го слушал на тихо, колко е шумен. Предполагам, че не много. Те марковите ги правят по принцип по-безшумни. Иначе по време на инсталацията му сложих допълнително CD от друг компютър и така сложих ArchLinux Base и останалите пакети които ми трябваха ги инсталирах с pacman от Интернет. Сега се сетих за едно нещо, което съм забравил в текста – ами Compaq-а просто няма излишни захранващи кабели и CD-то го захранвах от друг компютър,а беше вързан с IDE кабела за Стамат 🙂 Беше интересна гледка 🙂 А по принцип Arch-a има опция всичко да се инсталира по ftp и ти трябва само една дискетка да boot-неш и от там нататъка продължаваш по Интернет.

    п.с. ето една снимка от самото инсталиране на Стамат 🙂

  5. -j MASQUERADE не е най-добрия начин. Много процесорно време отнема за елементарно нещо, а и се смята за oboslete.

  6. Знам това, и затова казах че очаквам по-добри предложения 🙂 Просто това намерих с едно бързо търсене с google. Все пак администрирането не ми е работата, а само нещо като хоби, и се радвам че ми предоставиха, да оправям фирмената мрежа 😉

  7. Точно с SNAT става.
    $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT –to-source $INET_ADDRESS

  8. Точно така работеше преди, но сега след тази команда спира интернет-а и на самия рутер. Може би цялата работа е в -d !192.168.1.0/24 т.е. да не NAT-ва другия интерфейс, през който всъщност идва интернета. Ще го пробвам когато имам малко повче време. За сега работи, а “работи ли, не го барай” 😉

Коментирай