utolso modositás: 2004-08-16 23:31 Észrevételeket, kérdéseket itt várom: mailto:koka@xhvg.hu Én most fejeztem be otthon egy egygépes :-) hálozat épitését. Temészetesen a hálozat korlátlan bövitési lehetöséggel rendelkezik. Ez egy windozos user leirása, aki csak alapfokon ismeri a linuxot. Recept: Végy egy pentium I gépet. 16-64 mega memoria. (az installhoz, és a patch-ek lefuttatásához ajanlom a 64 megát, utána 16-ra csökkenthetö az üzemszerü müködésnél). 1-2 gigás wincsi. floppy meghajto. CD - csak az installhoz kell. 512K vga + monitor, de jo a monochrom monitor is. bármilyen billentyüzet, egér nem kell. UTP normál és Patch5 (cross) kábelek. 2 vagy több hálokártya. (nekem egy smc-ultra és egy winbond PCI van). (floppys verziokhoz nem kell wincsi, CD, és elég 8 mega mem. Itt jopár megtalálhato: http://www.ypsolog.com/docs/floppyroutersfw.html ) Az összerakott gépet kiprobáltam egy DOS-os boot floppyval, amin Aida16 is volt. Közben az üzemelö másik gépen letöltöttem a http://www.smoothwall.org/get/ helyröl a tüzfalprogramot. A teljes csomag 45 mega, a doksi kulon 10 mega tömöritett PDF. Külön érdemes letölteni a doksit, mert igy install közben lehet puskázni. 3 pdf doksi van: quick install - ez elég a telepitéshez install - ha probléma adodik telepités közben admin - a végleges beállitásokhoz és az üzemeltetéshez. Az image file 35 mega, ezt egy CD-re kell égetni, majd a leendö szerveren erröl bootolni. Elöször particionál a telepitö, ebbe nem lehet beleavatkozni. A linuxhoz nem nagyon értek, de ugy láttam 4 particiot csinál: boot vagy root, swap, /var/log, és a többi. GREEN - intranetes (belsö) kapcsolat beálliása. Tehát a GREEN hálo beállitása következik. Ez a belsö hálo, ahol az otthoni gépek lesznek. A "PROBE" funkcioval lehet ehhez halokártyát rendelni, ami az eth0 lesz. Ha mindegy, hogy melyik kartya a belsö, és melyik a külsö, akkor csak DONE-ézni kell, ha nem akkor a felismert kártyát SKIP-el át kell lépni. Tehát figyelem, ez fontos! Ha a gépben több hálokártya van, akkor azt amit az internet felé akarsz használni, itt át kell lépni. SKIP. Csak olyan kártyát érdemes használni, amit a PROBE felismer. Az átlépett kártya lesz majd az internet felé nézö kártya a RED háloban. Ezután az install rákérdez a belsö hálo IP tartományra azáltal, hogy megkérdezi saját IP cimét. Ez alapbol a 192.168.0.1 amit meg lehet változtatni. (de nem érdemes). Utána megkérdezi mi legyen a tüzfal neve. Felajánlja a smoothwall-t ezt én megváltoztattam kokax-ra, hogy miért, és mire lesz jo, azt még nem tudom. :-) Utána kérdez még valamit, azt nem kell kitölteni. Ekkor kiköpi a CD-t, és áttér az internetes beállitásokra. RED - internetes (külsö) kapcsolat beálliása. Itt elöször meg kell adni, hogy min keresztül kapcsolodunk a szolgáltatohoz. Én kábelmodemmel a Chello-hoz, ezért ezt fogom részletesen leirni. Az install elöször rákérdez, hogy ISDN, majd ADSL, itt DISABLE-t kell megadni, ekkor következik egy négysoros menü: Elöször a hálozat tipusa, itt válasszuk a GREEN + RED -et, majd a RED kártya kiválasztása, itt szintén a PROBE-val kerestessük meg a kártyát, ez lesz az eth1, ami az internetes kapcsolatot szolgáltatja. IP cimeket nem kell megadni. DONE megnyomásával továbblépünk. Ezzel sorrendjére nem pontosan emlékszem, de remélem minden lépésre kitérek. Általában elegendö a felajánlott lehetöség elfogadása. A külsö IP cimeknál adjuk meg, hogy DHCP szerver osztja ki, ekkor a többi választási lehetöség kiszürkül, nem kell megadni. A belsö IP cimeknél lehet DHCP-t és fix IP cimeket is megadni, a korábban megadott tartományon belül. Lényegében készen is vagyunk, a gépet ujra kell inditani, ha megátol nem teszi meg ezt. Kábelek. Nem talaláltam szabályt arra, hogy mikor, hol, milyen kábelt kell használni, ezt probálkozással találtam ki. Itt emlitem meg, hogy kábelcsere, modem, gép ujrainditások után legyünk türelmesek, van hogy egy perc is eltelik mire a különbözö hálozati eszközök összeszinkronizálodnak. Két variácio müködik, de én a másodikat használom, a bövités miatt. A modem és a szerver összekötésére mindkét esetben cross-kábel kellett. Antennakábel -> Kábelmodem -> cross kábel -> server-winbond PCI kártya. szerver - munkaállomás. szerver-smc-ultra -> cross UTP ->winXP smc-ultra, vagy szerver-smc-ultra -> normál UTP -> activ HUB* ->normál UTP ->winXP smc-ultra * HUB = DLINK9-port (RJ45) Hub for 10-BaseT Ezzel készen is lennék, most be kell üzemelni. Ha a szerveren bootolsz, akkor egy normal BASH prompt jon fel, ahol be lehet jelentkezni. Ja igen. Az installnal keri 3 jelszo megadasat, ami majd a root, az admin, meg nem tudom meg mi lesz, ez unix szerüen kell megadni, azaz betü-szám, stb. (közben eszembe jutott, dial user, bövebben lejjebb). meg asszem kéri a nyelvet én elöször hu-t adtam meg, de akkor a billentyuzeten semmi nem volt a helyén, igy maradtam az us-nál, hiszen ugy sincs hozzá magyar nyelvü támogatás. Ha bejelentkezel mint root, akkor ping-gel ki tudod probálni, hogy van-e kapcsolat. (A ledek nem mindig villognak). Vagy az F12-vel meg lehet nézni a boot folyamat végét, abbol is kiderül. Persze aki ismeri a linux parancsokat, és file strukturát az könnyebben meg tud nézni bármit. Egy minimal linux van fenn, Apache webserver és perl az biztos, de már például ftp nincs. Volt kéznél egy linuxos wget, ezt bemásoltam a /usr/bin könyvtárba, igy van egy kis mozgásterem. ( a célom az, hogy az otthoni, most XP-n futo web és ftp szervert, tüzfalat, levlista szervert átterheljem erre a linuxos gépre ). A tüzfal beállitásait webes felületen a munkaállomásrol lehet elvégezni. Ird be a böngészödbe az alábbi cimet. Az IP változhat, az installtol függöen. https://192.168.0.1:441 ezzel a szerverre jelentkezel be. Eloszor megjelenik egy biztonsagi figyelmeztetés a https miatt, ezt okézd le, majd megjelenik egy oldal, ami elöször kér egy usernevet és egy jelszot. Ird be, hogy admin, és amit megadtál jelszot. Megjelenik a maintenance oldal, ahol láthato 4 patch, és egy filefeltöltö ablak. Kattints sorban az elsotöl a negyedikig az -info- linkre, és töltsd fel a file-t a szerverre. A szerver mindent elrendez, de a végeén ujra kell inditani, ha befejezte az update-et. Ez gyorsan megvan, figyelemmel lehet kisérni az alt-f12 ablakban. Jelentkezz be ujra az admin oldalra. https://192.168.0.1:441 Láthato, hogy Installed updates: ID Title Description Released Installed 001 fixes1 update 001 fixes2 update 001 fixes3 update 001 fixes4 update és egy csomo egyéb szöveg. a vége a lényeg: Available updates: All updates installed Ez mindig automatikusan megtörténik, ha a smoothwall oldalon uj update van, tehát ezzel nem kell foglalkozni a továbbiakban. Nézzük át az összes menüpontot. Összesen kb. 30 van. Maradjunk itt a maintenance-nél, ez volt az update almenü, nézzük a többit. Fömenü: Maintenance, karbantartás. almenük: Modem Configuration almenü: Init: Tárolt modemprofil betöltése. értéke ATZn lehet, ahol -n- a létezö profilok egyike. ATZ = ATZ0 Hangup:Kapcsolat bontása parancs Speaker on: Speaker off: csak egyik kell, érdemes hagyni a hangot, hogy véletlen hivás ne menjen ki. Tone dial: Pulse dial: csak egyik kell, a pulse mindig jo, a tone a nyomogombos telefonoknál, ha digitális a központ. Connect timeout: ennyi másodpercig vár, hogy létrejöjjön a kapcsolat. egyes szolgáktatok elég lustán reagálnak, érdemes ilyenkor megemelni. USB ADSL driver upload almenü: erröl nem irok semmit, akinek ilyen van, az ugyis tudja. Passwords almenü: Admin user password: Dial user password: értelemszerüen. a dial user csak tárcsázhat, ezt installkor kellett megadni, csak akkor nem jutott eszembe. a root user a szerveren matathat. nálam mindhárom ugyanaz, egy kissebb vállalatnál, vagy tul kreativ gyerekek környezetében érdemes figyelni rá. Backup almenü: értelemszerüen. én probáltam csinálni, de leállt iráshibával, az a gyanum, hogy mountolni kell elötte egy floppyt a szerveren, de még nem volt rá idöm. :-) shutdown almenü: szerver leállitása távolrol. az inditás megoldhato ha a szerver alaplap biosza támogatja a wake on lan funkciot. Hogy hogyan, azt ne kérdezd. Fömenü:Tools, eszközök. IP Information almenü: Whois lookup. Ird be az email-cimed kukac utáni részét, és kattints a Run-ra. Minden nyilvános adatot megtudhatsz a szolgáltatodrol. IP Tools almenü: Ping és traceroute. Ird be ugyan azt, mint az elöbb, és Run. A ping megvizsgálja az elérhetöséget, a trace leirja az utvonalat is. Secure Shell almenü. Itt tudsz bejelentkezni root-ként a szerverhez, majdnem ua. mintha a gép elött ülnél. Akkor hasznos, ha a szerver távolabb van mint egy méter. :-) Logs fömenü. other almenü. Az általános logfilék megtekintése, nekem nem sokat mond. Mindig update-re kell kattintani, hogy frissüljön. web proxy almenü: ha be van kapcsolva a webproxy(késöbb irom le), itt a logfile. Az ignore filter szintaktikáját ne kérdezd. firewall almenü: ez már izgalmasabb, a legalso sorban, egy bejelölt IP-t whois-al meg lehet nézni, illetve blokkolni lehet. Azt hiszem ezek a logfilék majd huzamosabb használat után nyernek értelmet, de én is csak egy napja használom. intrusion detection system almenü: ez is fontos, itt vannak azok az IP-k, amik szerinte támadások, de nem tudta blokkolni. VPN fömenü control almenü: Ha van neked VPN, akkor biztos jobban tudod ezt az egészet mint én. Ha nincs, akkor azt hiszem a pipával itt lehet kicsukni átmenetileg az internetet. (olyankor ki kell venni a pipát). connections almenü: hasonlo homály, mint elöbb. ha idövel kiokosodok, megirom. Networking fömenü: Port Forwarding almenü: Itt lehet kinyitni portokat az internet számára. Csak ovatosan! Nálam a 80-as port van kinyitva, mert fut egy webszerver az XP-n, de mégsincs nyitva, mert a melohelyröl nem látom. Késöbb majd erre is visszatérek valszeg, de most, az indulásnál nem fontos. External Service Access almenü: Itt lehet engedélyezni egy IP-nek, hogy az internetröl is meg lehessen csinélni, amit most egy belsö munkaállomásrol csinálunk. DMZ Pinholes almenü: demilitiralizált zona engedélyezése. egyelöre ennyit. nálam nincs kitöltve. PPP Settings almenü: folyt. holnap este.