INSTALACJA SERWERA NA LINUXIE
Witam wszystkich przyszłych adminów :),chciałbym przedstawić artykuł dotyczący kompletnej instalacji serwera
na linuxie ,a dokładniej na mojej ulubionej dystrybucji debian.Chcę aby ten artykuł zachęcił was do poznania
linuxa ,jakego możliwości .Przede wszystkim dystrybucje systemu linux są darmowe, można je pobrać z różnych serwerów. System ten jest stabilny, bezpieczny i wielozadaniowy. Zarówno jądro systemu, jak i aplikacje cały czas są rozwijane. Mamy dostęp do wszystkich źródeł, a przez to sami możemy dostosowywać pakiety do własnych potrzeb. Nasze pomysły mogą okazać się bardzo przydatne dla innych. Linux tu przychodzi nam z pomocą, gdyż zawiera doskonałe narzędzia programistyczne. System ten jest nieoceniony, jeżeli chodzi o jego rolę, jako serwer.
Wymagania sprzętowe:
Wymagania sprzętowe dotyczące komputera na jakim bedzie instalowany system są małe więc przyda sie nawet
stary rupieć dawno zalegający nam na strychu.Z powodzeniem możesz instalować system na komputerze min.
Procesor : Pentium 133MHz
RAM : 32MB
Dysk 2Gb ,jezeli zastosujesz proxy w sieci zalezam min. 10gb do tego celu oraz zwiekrzenie pamieci ram do 128Mb
2 karty sieciowe
1. Dlaczego coś u mnie nie działa?
Linux jak i inne systemy sa bardzo mało inteligentne i jesli zrobisz drobny bład literowy lub
jesli nawet dasz za dużo o jedna spacje to dany skrypt sie nie uruchomi. Dlatego zanim do
mnie napiszesz mi maila sprawdź 3 x razy literka po literce czy dobrze
przepisałeś
2. Co oznacza w edytowanych plikach znaczek #; ?
Jesli przed którakolwiek linijka w edytowanych plikach postawisz znaczek # linijka ta jest
niewidoczna dla linuxa. Używa sie tego głównie do dodawania komentarzy w plikach lub aby
specjalnie pominac niektóre opcje w taki sposób aby je potem móc szybko dodac usuwajac #.
3. Co zrobić jeśli nie ma w instrukcji odpowiedzi na jakieś pytania zadawane przez
system, podczas instalacji?
Staram sie wszystko opisac co ci może wyskoczyc ale możliwe że jakies drobnostki
pominałem. W takich momentach nic nie kombinujesz !! Dajesz enter albo zatwierdzasz
t lub y; i enter w zależnosci o co Cie poprosi debian ; nic tam nie konfigurujesz, jesli byłaby taka
koniecznosc na pewno bym to opisał.
Do instalacji potrzebna bedzie ci tylko dwie pierwsze płyty instalacyjne(CD1 i CD2),poniżej znajduje się link z kąd możesz ją sciągnąć :
ftp://ftp.icm.edu.pl/pub/Linux/debian-cd/3.1_r4/i386/iso-cd/
wypalasz na płytę cd swoim ulubionym programem ;)
Instalacjia przeprowadzona na debianie sarge 3.1r3 , 3.1r4
1. Instalacja systemu:
Przed przystapieniem do instalacji należy pamietac o załaczeniu w biosie boot cd-rom, aby
jako pierwszy startował cd-rom. Po odpaleniu, ukaże sie na dole
boot: <enter>
Teraz wszystkich wyborów dokonujesz strzałkami na klawiaturze lub klawiszem TAB
Wyswietli ci sie menu: Chose Leanguage
- wybierz tu jezyk polski <enter>
- pl <enter>
Od tego momentu wiekszosc menu bedzie w jezyku polskim
Nastepnie Debian spróbuje wykryc serwer DHCP w twojej sieci co oczywiscie zakonczy sie
niepowodzeniem. Po tym wybierasz:
Konfiguracja sieci recznie
- wpisz: 192.168.0.1
- maska: 255.255.255.0
- brama: wykasuj wszystko i zostaw puste pole
- Adres serwerów nazw: 194.204.159.1 194.204.152.34 (pomiedzy jest spacja)
- nazwa hosta: Debian
- nazwa domen: wykasuj wszystko i zostaw puste pole
Podział dysku na partycje:
- Wyczysc cały dysk xxxxxxx
- Wieloużytnikowa stacja robocza
- Zapisz partycjonowanie i zapisz zmiany na dysku
- Zapisac zmiany na dysku <tak>
Po instalacji, zostaniesz zapytanył
Zainstaluj program uruchamiajacy GRUB w głównym
rekordzie uruchamiajacym i wybierasz: <wstecz>
Z listy wybierasz:
Zainstaluj program uruchamiajacy LILO na dysku twardym
Miejsce instalacji LILO:
/dev/hda: główny rekord uruchomieniowy
Zakończ instalacje <enter>
Nie zapomnij wyjąć płyty z napędu ;)
3
Teraz po resecie wyskoczy Ci menu z którego należy wybrac wpierw:
Ustaw użytkownika i hasło (podaj haslo na które bedzie sie logować do systemu (dla root)
Użytkownika nie musisz tworzyc,lecz polecam załozenie konta np. admin , zwiekrza to bezpieczeństwo systemu w przypadku zapomnienia czy kradzieży hasła dla root
Zakoncz instalacje systemu podstawowego.
Gotowe. Debian zainstalowany. Następnie zaloguj się wpisując:
login as: root
password: ktore wybrałeś
Teraz nauczymy system aby pobierał składniki z płyty cd.
Wpisuj:
apt-setup <enter> i cdrom i wskaż pierwszą płytę i po zakończeniu skanowania i zapyta nas czy sakować kolejną płytę odpowiadamy <tak> wkładamy cd2 do cdrom i po zakonczeniu skanowania 3x nie
i dodajemy składniki po
kolei (w razie konieczności należy zatwierdzić przez y lub enter):
[enter]
Teraz aby przeglądać pliki, kopiować je itd. Używamy programu który przed chwilą
dodaliśmy. Uruchamia się go przez wpisanie w konsoli
mc [enter]
No to mamy gotowe. Psujemy dalej :)
2. Instalacja łacza:
1. Dlasiacza DSL lub gdy łaczymy sie z internetem przez router ewentualnie gdy
dostajemy go od innego prywatnego dostawcy:
Za pomoca programu mc [mc enter] wchodzimy do katalogu:
podswietlamy plik interfaces i dajemy F4
W ten sposób przeszlismy do edycji. Zawartosc pliku powinna byc nastepujaca:
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
address xx.xx.xx.xx
netmask xx.xx.xx.xx
broadcast xx.xx.xx.xx
gateway xx.xx.xx.xx
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
w miejsca xx wstaw adresy które dostałes od tpsa, ewentualnie dane z routera lub twojego
operatora sieci, gdzie:
adres dostep. abonenta i ADDRESS
maska sieci : NETMASK
adres rozgłoszeniowy sieci : BROADCAST
adres modemu : GATEWAY
*jesli masz adres przyznawany dynamicznie z DHCP ,wpisujesz następujące ustawienia
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
Nastepnie daj F2 aby zapisac i dwa razy ESC aby wyjsc
Teraz wpisz
reboot
komputer sie ponownie uruchomi nastepnie sprawdz czy internet działa wpisujac:
jesli sa odpowiedzi podobne do:
64 bytes from 213.180.130.200: icmp_seq=2 ttl=60 time=19.7 ms
to jest ok., jesli ich nie ma zamien kabelki sieciowe i spróbuj jeszcze raz.
ping przerywasz używając kombinacji klawiszy CTRL + C
2. Zdalne łaczenie sie z serwerem
Jesli masz już internet i siec możesz w łatwy sposób łaczyc sie z serwerem z każdego
komputera w sieci lub wyposażonego w internet i w ten sposób możesz także dokonczyc
instalacje jak ci wygodniej
Do tego celu używasz programu putty który możesz sobie sciagnac na swój komputer z:
ftp://195.66.73.130/putty.exe
Po uruchomieniu putty w pozycji hostname wpisujesz adres serwera wewnetrzny 192.168.0.1
lub jesli jestes poza siecia to ip zewnetrzne. Wybierasz protokół ssh (automatycznie zmieni ci
sie na port 22) i dajesz open i reszte rób jakbys byś na serwerze z normalnej pozycji.
Jesli masz za mała czcionke zmieniasz to w opcjach w zakładce: appearance.
Dodatkowym atutem putty jest to że nie musisz przepisywac komend z tego dokumentu
mozesz zaznaczac polecenia i wklejac je do putty klikajac prawy klawisz myszy, potem tylko
enter - unikniesz w ten sposób literówek, zaoszczedzisz czas i wzrok
Przed kompilacja edytuj:
nastepnie skasuj całą jego zawartosc zapisz zmiany i wyjdz, teraz wpisuj:
Czy używać uaktualnień z security.debian.org? <tak>
apt-get -f update [enter]
apt-get install make [enter]
apt-get install bzip2 [enter]
apt-get install patch [enter]
apt-get install gcc [enter]
apt-get install less [enter]
apt-get install elvis-tiny [enter]
apt-get install vim [enter]
apt-get install manpages-dev [enter]
apt-get install doc-debian [enter]
apt-get install libncurses5-dev [enter]
apt-get install perl [enter]
apt-get install g++ [enter]
3. Kompilacja sytemu
No to teraz nabroimy w pececie :D
Wejdz do katalogu /usr/src wpisujac:
Zgraj sobie z www.kernel.org kernela stabilne wydanie 2.4.31, wpisujac:
wget ftp://ftp.kernel.org/pub/linux/kernel/v2.4/linux-2.4.31.tar.bz2
tar jxf linux-2.4.31.tar.bz2
Po tej komendzie poczekaj pare minut aż rozpakuje.
Potem utwórz dowiazanie symboliczne ( tak jak skrót w windowsie ):
sciagnij plik iptables-1.2.11.tar.bz2 wpisujac:
wget ftp://195.66.73.130/iptables-1.3.0-20041023.tar.bz2
bzip2 -d iptables-1.3.0-20041023.tar.bz2
tar xf iptables-1.3.0-20041023.tar
ln -s iptables-1.3.0-20041023 iptables
Potem wejdz tym skrótem "linux" do katalogu /linux-2.4.26/ czyli:
wget ftp://195.66.73.130/ipp2p-0.6_vs_2.4.26.diff
wget ftp://195.66.73.130/linux-2.4.28-imq2.diff
wget ftp://195.66.73.130/imq-nat.diff
patch -p1 < ipp2p-0.6_vs_2.4.26.diff
patch -p1 < linux-2.4.28-imq2.diff
cp imq-nat.diff drivers/net
wget ftp://195.66.73.130/patch-o-matic-ng-20040621.tar.bz2
rozpakuj patch odpowiadajacy za blokade p2p:
bzip2 -d patch-o-matic-ng-20040621.tar.bz2
tar xf patch-o-matic-ng-20040621.tar
cd patch-o-matic-ng-20040621
./runme string time connlimit quota TTL CONNMARK
2 x enter
Nastepnie zatwierdz każde zapytanie klawiszem y oraz enter
I to by było na tyle co do patchów
Teraz wejdz do katalogu root
wget ftp://195.66.73.130/ustawienia
nastepnie z powrotem do katalogu:
zjeżdżasz na sam dół i wgrywasz ten plik "ustawienia" poprzez opcje:
Load an Alternate Configuration File
nazwe pliku:
Mój plik konfiguracyjny został przygotowany pod procesor PII, dysk ATA oraz karty sieciowe
rtl8139, 8129, 3com905, jesli posiadasz inny sprzet koniecznie zmien to w:
Processor type and features - ustaw swój procek w serwerze
Network device support - dodatkowe karty sieciowe
Jesli ustawiłes wszystko klikasz 2 x ESC
Do you wish to save your new kernel configuration?
<yes>
Teraz opis kompilacji dla systemu Debian:
make dep && make clean && make bzImage && make modules && make modules_install
cp /usr/src/linux/arch/i386/boot/bzImage /boot/vmlinuz-2.4.31
cp /usr/src/linux/System.map /boot/System.map-2.4.31
Teraz już tylko trzeba wyedytowac plik /etc/lilo.conf aby serwer mógł wystartowac z nowym
jajkiem.
W pliku /etc/lilo.conf wprowadz nastepujace zmiany:
Odszukaj:
default = Linux i zmien na:
default = Linux-2.4.31
image = /boot/vmlinuz-2.4.31
label = Linux-2.4.31
read-only
initrd=/boot/initrd.img-2.4.27-2-386
Zapisz zmiany, wyjdz i wydaj polecenie:
Powinienes zobaczyc nastepujacy wynik (lub podobny):
Added Linux-2.4.31 *
Added LinuxOLD
daj
Jesli po restarcie ukazał cie sie komunikat Kernel Panic ,to niestety nic dobrego ,coś źlę wkompilowałeś w kernel i musisz zacząc od początku
niemartw sie ja swój kernel kompilowałem sporo razy zanim pojołem co jest w jajku grane,tu masz gotowe regułki wystraczy ze pozmieniasz dostosowując do własnego sprzętu i za 1 razem udaję sie początkującemu
Sprawdzasz jaki jest kernel po restarcie poleceniem:
powinien byc: Linux nazwa 2.4.31
4. Instalacja iptables.
Teraz: wchodzisz do katalogu iptables
wget ftp://195.66.73.130/iptables-1.3.0.diff
wydaj polecenie bedac w tym katalogu
:
patch -p1 < iptables-1.3.0.diff
chmod +x extensions/.IMQ-test*
cd /usr/local/lib/iptables
wget ftp://195.66.73.130/libipt_ipp2p.so
nadaj mu prawa pliku wykonywalnego:
cp /usr/local/sbin/iptables /sbin
po resecie, aby sprawdzic czy działa podaj polecenie w konsoli (oczywiscie z roota):
powinno sie ukazac cos takiego:
iptables v1.3.0-20041023: no command specified
Try `iptables -h' or 'iptables --help' for more information.
5. Odpalenia internetu dla reszty użytkowników
(maskarada).
Wejdz do katalogu:
wget ftp://195.66.73.130/rc.tables
wget ftp://195.66.73.130/rc.p2p
wget ftp://195.66.73.130/rc.blokady
nadaj im prawa wykonywalne:
Nastepnie wyedytuj plik rc.tables, w pliku znajduje sie już skonfigurowany firewall który
z załozenia firewall jest prosty i skuteczny spełnia swoje zadanie w sieci lokalnej
tak aby początkującemu użytkownikowi niesprawiał problemów,oczywiscie z czasem zachęcam
do zmian w konfiguracji aby dostosowac do własnych potrzeb
,inne opcje takie jak przekierowania - które sa opisane w samym pliku, do tego pliku
także dopisujesz adresy ip które maja miec internet znajduje sie ich tam na razie 38
reszte dopisujesz analogicznie. Po wyedytowaniu pliku przeładuj go.(wciskajac enter).
Do pliku rc.blokady przejdziemy pózniej a wiec na razie nie zaprzataj sobie nim głowy,
natomiast plik rc.p2p wyedytuj - znajdziesz w nim reguły do blokowania p2p.
Aby rc.tables uruchamiało sie przy starcie systemu wejdz do katalogu /etc/init.d wyedytuj plik
rc i na samym dole dopisz:
(pliki: rc.blokady i rc.p2p sa dopisane do pliku rc.blokady a wiec już ich nie trzeba dopisywac
do startu)
Konfiguracja komputerów w sieci (oczywiscie po instalacji dhcp można to pominac):
w win98/xp kliknij na własciwosci otoczenia sieciowego i własciwosci protokołu TCP/IP i
wpisz
adres ip 192.168.0.2 - masz do dyspozycji pule z zakresu 192.168.0.2 do 192.168.0.99
maska podsieci 255.255.255.0
brama domyslna 192.168.0.1
preferowany dns: 194.204.159.1
alternatywny dns: 194.204.152.34
w win98 jako nazwe hosta wpisz nawe serwera
6. Htb
Zatwierdzaj każde zapytanie i po tym już masz nowe iproute z HTB
Wejdz do katalogu:
wget ftp://195.66.73.130/tc
wget ftp://195.66.73.130/htb
Teraz wyedytuj plik htb i sprawdz czy sa w nim zgodne wpisy z twoimi ustawieniami
Nastepnie komenda właczajaca htb:
Jesli nie ma błedów to jest ok.
Aby htb uruchamiało sie przy starcie systemu wejdz do katalogu /etc/init.d wyedytuj plik rc i
na samym dole dopisz:
nastepnie wykonuj polecenia jak leci:
wget ftp://195.66.73.130/dhcp.tar.gz
OK. Teraz sciagniesz nowy konfig dla dhcp
wget ftp://195.66.73.130/dhcpd.conf
Teraz edytuj plik /etc/dhcpd.conf i wpisz tam swoich userów
DHCP uruchamiasz poleceniem:
/usr/sbin/dhcpd-2.2.x -q eth1
Gdzie eth1 to interfejs sieciowy
Jesli wszystko poszło ok. i dhcp sie odpaliło po wpisaniu
Powinienes miec miedzy innymi taki proces:
root 15106 0.0 1.8 1768 1128 ? S Nov29 0:00 /usr/sbin/dhcpd-2.2.x -q eth1
Teraz twoi użytkownicy nie musza nic wpisywac w ustawieniach sieciowych
Aby dhcp uruchamiało sie przy starcie systemu wejdz do katalogu /etc/init.d wyedytuj plik rc
i na samym dole dopisz:
8. Wiazanie mac adresu z ip (aby nikt nie zmieniał
swojego IP)
Jest to skrypt zabezpieczajacy przed wchodzeniem na kogos (przeciwko kombinatorom jacy się zdarzają w sieci lan)
ip oraz korzystanie z internetu na lewo !!!
Utwórz plik o nazwie ethers w katalogu /etc/ czyli:
wget ftp://195.66.73.130/ethers
nastepnie edytuj plik /etc/ethers i podopisuj użytkowników w nastepujacy sposób (w tym
pliku nie ma byc nic innego):
192.168.0.2 00:E0:18:EC:C9:37
192.168.0.3 00:80:00:00:00:90
192.168.0.4 00:0A:CD:00:B1:DA
192.168.0.5 00:07:95:F5:1A:D6
192.168.0.6 00:60:08:65:D9:06
192.168.0.7 00:E0:29:18:F9:2F
192.168.0.8 00:0C:76:53:7F:EA
192.168.0.9 00:E0:52:00:25:CA
192.168.0.10 00:69:00:0E:0B:8E
Nastepnie przeładuj arp wpisujac:
jesli chcesz zobaczyc czy wszyskie kompy sie dopisały wpisz
powinno byc przy każdym CM
Aby arp uruchamiało sie przy starcie systemu wejdz do katalogu /etc/init.d wyedytuj plik rc i
na samym dole dopisz:
9. Blokowanie internetu wraz z wyskakujaca stronka;
przygotowana przez ciebie:
Instalujemy apacha
wchodzimy do katalogu sbin
wget ftp://195.66.73.130/miniserv
i dajemy mu prawa wykonalne:
wget ftp://195.66.73.130/off.html
strone off.html możemy zmieniac wg swoich potrzeb
Reszte możemy dokonczyc już w mc [mc enter]
W pliku /etc/services na samym dole dopisz linijke:
A do pliku /etc/inetd.conf
miniserv stream tcp nowait root /sbin/miniserv
Restartujemy deamona inetd, komenda:
I to wszystko wł / wył internet w pliku rc.blokady który jest w katalogu sbin ,pamietaj jesli dokonasz zmiany w tym pliku zawsze dokonaj restartu tym poleceniem
10. PROXY
Instalacja proxy:
wget ftp://195.66.73.130/squid.conf
nastepnie edycja pliku etc/squid/squid.conf
nadaj prawa dla katalogu w którym pracuje squid
chown -R proxy:proxy /var/spool/squid
Nastepnie wykonaj polecenie
teraz wstaw do pliku rc.tables przekierowanie portu 80 na nowy port 3128 (tam to już jest
wystarczy usunac #)
(użytkownicy wtedy nic nie musza zmieniac aby korzystac z nowego proxy:D), najlepiej wrzuc
to zaraz za maskarada.
i można odpalic squida:
ale czy ma działac możesz zmieniac w pliku rc.tables dajac lub usuwajac #
11. Statystyki:
Pierwszym krokiem jest instalacja apache chyba że już zrobiłes to w punkcie 9 ; to teraz
pomin:
Teraz zainstaluj biblioteki rrdtool-1.0.48 czyli:
wget ftp://195.66.73.130/rrdtool-1.0.48.tar.gz
tar xvzf rrdtool-1.0.48.tar.gz
Teraz instalacja STATYSTYK :
wget ftp://195.66.73.130/lstat-2.3-BETA.tar.gz
tar -xzvf lstat-2.3-BETA.tar.gz
Teraz uruchom mc i wyedytuj plik configure znajdujacy sie w katalogu
/lstat-2.3-BETA/ (musisz zmienic scieżke do pliku httpd.conf).
W pliku configure poszukaj wpisu /etc/httpd/conf/httpd.conf . jest on tam w dwóch
miejscach w obydwu zmien ten wpis na: /etc/apache/httpd.conf
Zapisz zmiany wyjdz a nastepnie bedac w katalogu lstat-2.3-BETA, wpisz:
Nastepnie należy wykonac polecenia:
make
make install
/usr/local/lstat/bin/lstatd.rc restart
/usr/sbin/apachectl restart
rm /usr/local/lstat/etc/lstat.lck
Pierwsze uruchomienie
Statystyki można zobaczyc wpisujac do swojej przegladarki odpowiedni URL.
Domyslnie jest to np. http://localhost/lstat/lstat.cgi localhost czyli IP serwera na którym
jest lstat np:
http://192.168.0.1/lstat/lstat.cgi
Po kilku minutach pojawia sie pierwsze zmiany (wykresy odswieżaja sie domyslnie co 5 min)
Nastepnie:
cd /sbin
wget ftp://195.66.73.130/staty
chmod +x staty
Wyedytuj plik staty i dopasuj poczatek do własnych potrzeb (adresy ip) a potem przeładuj.
Teraz zajmiemy sie tworzeniem wykresów dla poszczególnych userów:
Otwieramy www z wykresami http://192.168.0.1/lstat/lstat.cgi <----- bo adres mojego
serwera to 192.168.0.1
wejdz w zakladke -----> USTAWIENIA
nacisnij przycisk ------> NOWY
w Dane nowego wykresu jako nazwa wpisz np: download
wybierz kategorie: Statystyki pakietów
i możesz zaznaczyc aby były dodane do strony: Statystyki interfejsów sieciowych
i przycisk OK
Ukaże ci sie już gotowy panel który możesz dowolnie pozmieniac.
Jesli chcesz dodac 1-szego użytkownika o numerze IP 192.168.0.2 to nacisnij przycisk
nowy element,
a nastepnie wpisz w polu ---> filtr danych <---- numer filtra który ma każdy ip od 192.168.0.2
do 192.168.0.50.
Czyli dla IP 192.168.0.2 filtrem wejscia (czyli download) jest ----> lstat2
dla ip:
192.168.0.2 ---> lstat2
192.168.0.3 ---> lstat4
192.168.0.4 ---> lstat6
192.168.0.5 ---> lstat8
192.168.0.6 ---> lstat10
...itd
Czyli wpisz tam poprostu --> lstat2
Jesli chodzi o kolory to stad możesz pobrac wszystkie:
ftp://195.66.73.130/kolory.htm
a nastepnie wybierz kolor dla użytkownika 192.168.0.2 ( np wpisz FF0000 <-- co oznacza
red czyli kolor czerwony ).
potem podaj nazwe osoby w polu opis która posiada IP 192.168.0.2 np: admin
Gdy już wypełnisz pola nacisnij przycisk OK znajdujacy sie koło przycisku Nowy element !!!
A nastepnie przycisk ---> Zapisz i zamknij
Pamietaj że gdy robisz jakies zmiany w górnej czesci panelu ponad granatowa kreska to
zatwierdz je przyciskiem OK znajdujacym sie tam.
Pózniej robiac zmiany pod kreska granatowa również zatwierdz OK znajdujacym sie koło
przycisku Nowy element i po tym dopiero przycisk Zapisz i zamknij !!!
Po zapisaniu wejdz na www serwera ze statystykami http://192.168.0.1/lstat/lstat.cgi
A nastepnie wejdz w zakładke WłASNE . i ujrzysz stworzony przez siebie wykres dla
ip 192.168.0.2
Jesli chcesz zabezpieczyc staty przed dostepem osób niepożadanych wpisz:
potem odpowiadaj na pytania programu (wpierw zabezpieczenia dla przegladania potem dla
edycji)
Aby staty sie uruchamiały przy starcie systemu wejdz do pliki rc.tables znajdujacego sie w
katalogu sbin i na samym dole usun #)
oraz do pliku:
etc/init.d/rc dopisz na samym dole:
/usr/local/lstat/bin/lstatd.rc restart
Reszte opcji uzyskasz w pomocy na stronce statów
12. FTP
instalacja serwera ftp
wchodzisz do katalogu /etc/ i za pomocą [mc] odnajdujesz proftpd.conf który usuwasz a nastepnie sciagasz mój plik konfiguracyjny:
wget ftp://195.66.73.130/proftpd.conf
dalej dodajesz grupe i użytkownika ftp`a:
addgroup ftp <enter>
adduser --ingroup ftp ftpdemon <enter>
podajesz haslo i namiary uzytkownika
z pod windowsa logujesz sie na ftp, wpisując adres serwera w przeglądarce
ftp://192.168.0.1/
login: ftpdemon
haslo ktore ustawiłes.
Domyslnie po zalogowaniu wchodzisz do folderu /home/ftpdemon/, jesli chcesz poznac inne
ograniczenia i możliwosci ftp wpisz w google proftpd
13. Instalacja Webmin
Webmin jest narzędziem pozowalacjącym obsługiwać system wprost z okna przeglądarki komputera podłączonego do sieci.Pozwala on zdalnie zarządzać systemem przez przeglądarkę, przy czym nie dotyczy to tylko podstawowych funkcji, np. zmiany czasu czy przeglądania logów. Webmin umożliwia też automatyczne ściąganie i kompilację modułów Perla po wskazaniu ich lokalizacji. Wyświetla listę procesów, którą można posortować wg określonego kryterium; każdemu z procesów można zmienić priorytet lub wysłać do niego określony sygnał, np. zakończyć go. Webmin pozwala również na uruchomienie prostego menedżera plików, wykonanego w postaci apletu Javy.Webmin oferuje w sumie kilkadziesiąt ciekawych funkcji, ułatwiających zdalne zarządzanie. Połączenie odbywa się za pośrednictwem SSL, więc administrator może bezpiecznie zalogować się w programie.
Przechodzimy do katalogu tmp poleceniem
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.310_all.deb
dpkg --install webmin_1.310_all.deb
może sie zdarzyć ze w systemie niebedzie jakiegoś pakietu i webmin niebędzie mógł sie zainstalować ale to nic całośc załatwi polecenie
po tej komendzie nastąpi automatyczne wznowienie i dokończenie instalacji webmina
Aby się zalogować do webmin ,wpisujesz na komputerze podłaczonym w sieci, w oknie przęglądarki adres:
[url]https://192.168.0.1:10000/ [/url].
logujesz sie na konto root lub admina jesli załozyłes je podczas konfiguracji systemu
Proces instalacji dotyczy serwera do dzielenia internetu dla użytkowników w sieci LAN ,nic niestoi na przeszkodzie aby doinstalować inne uslługi typu ,poczta (postfix) serwer baz danych (mysql),skaner (sarg) czy umieszczenie własniej strony na serwerze ,wszystko to zalezy od uzytkowanika i jego wyobrazi.
Ogromne podziękowania dla Moderatora forum Nietykalny za udostępnienie miejsca na serwerze :)
Dodano po 42 [minuty]:
|