|
1
|
Нетехнически теми / Идеи и мнения / Router+firewall+trafficshaper+userlogin+browsinghi
|
-: May 09, 2007, 00:14
|
Здравейте! Ако темата ми не е за този раздел, моля, преместете я! Моля за съвет: трябва да се спретне рутер, който да е и firewall, като ще обслужва 20-на клиента със статични адреси, през 10Mbs WAN порт. За да браузват из Интернет, потребителите ще трябва да въвеждат парола. Съответно трябва да им се прави лог на посетените сайтове, с произволна продължителност във времето (с цел доказване на неправомерно трошене на работно време и т.н.). На всеки от клиентите трябва да може да се задава максимална скорост на достъпа до Мрежата. Желателно е да има GUI, било то и през web интерфейс. Въпросът за довереността на хостовете от вътрешната мрежа (работещи под Windows) не е коментиран, т.е. предполaга се, че доверените документи са си локално защитени и неприкосновени за неоторизирани локални потребители. По въпроса за нуждата от логване за браузване, дали заключването на станциите не върши същата работа, отговорът е: Не! На станциите ще трябва да могат да влизат и други, освен титуляра, за да може да се върши и истинска работа, т.е варианта за знаене на паролата на юзера се обезсмисля. Засега не е фиксиран хардуера за рутера, все ще се намери подходящо решение. Предварителните ми консултации ме доведоха до CentOS + Squid (+ tc). Но при Squid delay polls са с филтри само за стандартни типове файлове: .avi, .mpg и т.н. и не мога да си преставя как ще се шейпват торент клиенти, примерно. И ако трябва да се инсталира tc, то не можах да намера GUI за него, че командите му са малък ужас за начинаещ в областта. Моля за снизхождение към "настъпването" на болни теми или термини (рутер с NAT е и firewall, разбира се, прокси си е и защитна стена поради същността си, но все пак... да изредя нужните функции). По принцип си бях дал съгласието за консултант по въпроса, като първоначално ставаше въпрос за 10-на клиента, платформата да е Windows (което еднозначно водеше и до Bandwidth Controller), но както вече стана ясно, целите са много по-високи... А, да, пари няма да взема, по мои си причини. Освен гарантираните виртуални бири/водки/уискита, може да има и реални такива, в зависимост най-вече от географското положение!  '> Приемам всякакви съвети за избор на комплексна дистрибуция или подходящи приложения (traffic shaping) върху CentOS. CentOS съм я избрал заради по-рядкото сменяне на версията, добрата поддръжка и наличието "под ръка" на приятел, който да ми помогне в труден момент с работата на рутера. Предварително благодаря на отзовалите се! '> |
|
|
|
|
2
|
Linux секция за начинаещи / Настройка на програми / Router+firewall+trafficshaper+userlogin+browsinghi
|
-: May 09, 2007, 00:14
|
Здравейте! Ако темата ми не е за този раздел, моля, преместете я! Моля за съвет: трябва да се спретне рутер, който да е и firewall, като ще обслужва 20-на клиента със статични адреси, през 10Mbs WAN порт. За да браузват из Интернет, потребителите ще трябва да въвеждат парола. Съответно трябва да им се прави лог на посетените сайтове, с произволна продължителност във времето (с цел доказване на неправомерно трошене на работно време и т.н.). На всеки от клиентите трябва да може да се задава максимална скорост на достъпа до Мрежата. Желателно е да има GUI, било то и през web интерфейс. Въпросът за довереността на хостовете от вътрешната мрежа (работещи под Windows) не е коментиран, т.е. предполaга се, че доверените документи са си локално защитени и неприкосновени за неоторизирани локални потребители. По въпроса за нуждата от логване за браузване, дали заключването на станциите не върши същата работа, отговорът е: Не! На станциите ще трябва да могат да влизат и други, освен титуляра, за да може да се върши и истинска работа, т.е варианта за знаене на паролата на юзера се обезсмисля. Засега не е фиксиран хардуера за рутера, все ще се намери подходящо решение. Предварителните ми консултации ме доведоха до CentOS + Squid (+ tc). Но при Squid delay polls са с филтри само за стандартни типове файлове: .avi, .mpg и т.н. и не мога да си преставя как ще се шейпват торент клиенти, примерно. И ако трябва да се инсталира tc, то не можах да намера GUI за него, че командите му са малък ужас за начинаещ в областта. Моля за снизхождение към "настъпването" на болни теми или термини (рутер с NAT е и firewall, разбира се, прокси си е и защитна стена поради същността си, но все пак... да изредя нужните функции). По принцип си бях дал съгласието за консултант по въпроса, като първоначално ставаше въпрос за 10-на клиента, платформата да е Windows (което еднозначно водеше и до Bandwidth Controller), но както вече стана ясно, целите са много по-високи... А, да, пари няма да взема, по мои си причини. Освен гарантираните виртуални бири/водки/уискита, може да има и реални такива, в зависимост най-вече от географското положение! '> Приемам всякакви съвети за избор на комплексна дистрибуция или подходящи приложения (traffic shaping) върху CentOS. CentOS съм я избрал заради по-рядкото сменяне на версията, добрата поддръжка и наличието "под ръка" на приятел, който да ми помогне в труден момент с работата на рутера. Предварително благодаря на отзовалите се! '> |
|
|
|
|
3
|
Linux секция за начинаещи / Настройка на програми / Настройка на yum само в локален режим
|
-: Jun 16, 2006, 16:48
|
@ winbozeТова не дава търсената от мен информация.... @ Julian_Това наистина е за FC5 - аз нямам fedora-core.repo. Опитах се да го изфабрикувам, но безуспешно... @ c2h5ohДобро предложение, дори е и с GUI! Но въпреки опцията default-localmedia, в smart --help няма такова нещо! Добре, да си кажа защо ми е това: При инсталиране на ОС в монтиран имидж файл командата е | Примерен код | | yum -c http://people.redhat.com/~katzj/yum-xen.conf --installroot=/mnt -y groupinstall Base |
Проблемите са 2:
- по-малкия - бавна връзка и
- по-големия - инсталира ми последните възможни kernels, които не ми трабват.
Та идеална работа е локалния сорс. Пробвах да монтирам исото, да индексирам файловете му в .html дайл, да го кача в локалния http сървър и да насоча yum не към mirrors, а към localhost. Но не става...
Помощ за това последното класно? |
|
|
|
|
4
|
Linux секция за начинаещи / Настройка на програми / Настройка на yum само в локален режим
|
-: Jun 15, 2006, 16:55
|
Здравейте! Имам следния проблем - при наличие на инсталационно DVD на Fedora Core 4 и липса на връзка към Интернет как да настроя yum да не се юрка да дърси топли-топли ъпдейти из мирърите, ами да си търси rpm-ите от диска (които със сигурност знам, че са там)? Благодаря предварително на отзовалите се! '> |
|
|
|
|
5
|
Linux секция за начинаещи / Настройка на хардуер / Монтиране на .iso като "виртуално cd"
|
-: Jun 15, 2006, 16:50
|
Благодаря на отзовалите се! '> Оказа се, че не винаги при инсталация (с форматиране на linux дяла като ext3) се генерира читав fstab. Т.е. не всеки път ми монтира автоматично диска, сложен в драйва. Въпреки абсолютно еднаквото инсталиране, правено вече машинално - цъкни тук, тук и тук, и т.н... И въпреки коригирането й на ръка... Та: следното работи: | Примерен код | | mount /fat32/FC4-i386-DVD.iso /media/cdrecorder -o loop |
Но не всеки път. Когато обаче работи, на дектопа се появява даже икона на CD-драйва... |
|
|
|
|
6
|
Linux секция за начинаещи / Настройка на хардуер / Монтиране на .iso като "виртуално cd"
|
-: May 29, 2006, 01:46
|
@ ZENДа, правилно си ме разбрал, пък и съм го напивал в първия си пост: Искам така да монтирам iso-то с образа на инсталационното DVD на Fedora Core 5, че да се появи все едно, че е сложено физически в драйва. И при инсталиране на модули да не ми го иска физически, а да си рови из монтираната папка... @ redcureToва за 6-цата си е техническа грешка, там всичко е ОК!  '> Виж, аз не казвам, че не ми се монтира iso-то, а че не ми се появява все едно е физически сложено в драйва...  |
|
|
|
|
8
|
Linux секция за начинаещи / Настройка на хардуер / Монтиране на .iso като "виртуално cd"
|
-: May 28, 2006, 23:29
|
Здравейте! Първо - изобщо не съм сигурен, че темата е за този раздел. Моля да я преместите, където й е мястото! '> Второ - тъй като съм напръднал юзър в Windows, моля да ме извините за въпросите ми, които несъмнено ще ви се сторят ламерски... На темата: изтеглих си DVD iso-то на Fedora Core 5. Докато го изпека така, че проверката преди инсталацията да мине, доста време мина. Както се досещате, направих го на RW диск, само за инсталцията и той вече го няма. За да не губя пак време за успешен запис, реших да използвам възможностите на mount: mount /път/FC-5-i386-DVD.iso -t iso9660 /media/fc5-i386 -o loopToва го прочетох от man mount (четох, де, преди да питам! ) Насочих го в /media, защото там се появява съдържанието на текущия диск в драйва. Да, добре, в /media/fc5-i386 се появява съдържанието на iso-то, но толкова. Видях (чрез K3B ), че името на тома е FC/5 i386. Ясно ми е, че такъв път не може да се създаде. Но дали това е проблемът? Иска ми се да се появи в Computer все едно, че е пъхнат диска в драйва... както при виртуалните дискове, "генерирани" с помощта на Daemon tools, Alcohol120%, или пък с Nero в Windows среда. Предварително благодаря на отзовалите се! Надявам се, че в този форум ще намеря отговор на въпросите си... |
|
|
|
|
Покажи Публикации - Skywalker
