Letinet (сервер)
Материал из Сетепедии
Содержание |
ПО
Всё мануально установленное ПО, не поддерживающее опцию --prefix, помещается в /usr/local/share.
Исходники собираются с --prefix=/usr/local разными бесправными пользователями (можно каждый раз новых создавать).
eJabberd
/usr/local/share/ejabberd - символьная ссылка на последнюю версию eJabberd
запускается в /etc/init.d/zzz:
su ejabberd -c "/usr/local/share/ejabberd/bin/ejabberdctl start"
pyICQt
pyicqt - транспорт для аси
запускается в /etc/init.d/zzz:
su ejabberd -c "cd /usr/local/share/pyicqt-0.8.1.3 && python PyICQt.py >>pyicqt.$(date +%F).log 2>&1" &
MUCkl
Располагается в /usr/local/share/ejabberd/www/muckl.
Как устанавливается MUCkl на eJabberd: для letinet
- MUCkl — что такое MUCkl. (en)
- Install MUCkl — как поставить MUCkl на eJabberd. (en)
- Install JWChat with ejabberd's HTTP-Bind and file server (en)
Днс сервер bind9 (named)
ОБНОВИТЬ, настройки изменены
Запускается:
sudo /etc/init.d/bind9 start
Выключается:
sudo /etc/init.d/bind9 stop
При старте сервера запускается автоматически.
Конфигурационные файлы: /etc/bind/
named.conf
include "/etc/bind/named.conf.options";
acl localnet {172.23.0.0/16; 127.0.0.0/8; };
view localnet { //обратная зона(наша сеть)
match-clients { localnet; };
recursion yes;
allow-query { localnet; };
allow-transfer { none; };
forwarders { 208.67.222.222; 208.67.220.220; };
zone "letinet.ru" IN {
type master;
file "/etc/bind/letinet.ru.localnet";
};
zone "160.23.172.in-addr.arpa" IN {
type master;
file "/etc/bind/160.23.172.in-addr.arpa";
};
zone "167.23.172.in-addr.arpa" IN {
type master;
file "/etc/bind/167.23.172.in-addr.arpa";
};
zone "." { //кеширующий ДНС
type hint;
file "/etc/bind/db.root";
};
zone "well-telecom.ru" { //ДНС записи Well-Telecom
type slave;
file "/etc/bind/well-telecom.ru.zone";
masters { 172.23.167.2; };
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
};
view external { //внешняя зона(интернет)
match-clients {any;};
recursion no;
zone "letinet.ru" IN {
type master;
file "/etc/bind/letinet.ru.external";
};
zone "161.85.142.79.in-addr.arpa" IN {
type master;
file "/etc/bind/161.85.142.79.in-addr.arpa";
};
zone "." { //кеширующий ДНС
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
};
include "/etc/bind/named.conf.local";
DHCP сервер (dhcpd)
(англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к т. н. серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.
DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.
- Файл конфигурации: /etc/dhcp3/dhcpd.conf
- Команды демона: sudo /etc/init.d/dhcp3-server [start|stop|restart|status]
Файл конфигурации генерируется автоматически скриптом, запускаемым вручную.
Скрипт генерации конфигурационного файла dhcpd
Расположен: /var/www/dhcp/dhcpconf.php
|
| Файлы в папке /var/www/dhcp/ : .htaccess и mysql.php нужны для работы скрипта |
Скрипт читает базу данных NetHelper'а и составляет конфиг dhcpd таким образом, что каждому сетянину раздаётся конкретный IP, определяемый MAC-адресом сетянина. Шлюз и DNS-серверы определяются полем "интернет" в записи сетянина в базе NetHelper'а
|
| Скрипт срабатывает только после авторизации. |
Безопасность
Файрволл: /etc/network/if-up.d/iptables
Маршруты
Файл:
- /etc/network/if-up.d/routes
