Instrukcja.txt

(9 KB) Pobierz
Instalacja i konfiguracja serwera krok po kroku.
Przed Instalacj� upewnijmy si� �e nasz dysk jest pod��czony na IDE PRIMARY - zworka w pozycji master. Nast�pnie usuwamy wszystkie partycje do tego celu mo�na u�y� program fdisk.
Po w�o�eniu p�yty wy�wietla nam si� okno rozpoczynaj�ce instalacje obrazu serwera. Naciskamy klawisz ENTER i czekamy na ponowne uruchomienie komputera.
Po ponownym wy�wietleniu si� okna jak wy�ej znowu naciskamy ENTER. Nast�puje za�adownanie systemu i instalacja obrazu na dysk twardy. Cierpliwie czekamy na zako�czenie operacji i restart komputera. Je�eli tak si� sta�o oznacza to �e system zosta� zainstalowany. Wyci�gamy p�yt� CD z nap�du i czekamy na za�adowanie si� systemu z dysku twardego.

Po za�adowaniu podajemy has�o dla root-a czyli
login : root
has�o: SlaCKlmS
Has�o SlaCKlmS jest w moim sytemie stosowane do ka�dego programu w kt�rym nale�y poda� has�o! Istnieje mo�liwo�� zmiany has�a!!!
Po zalogowaniu si� przyst�pujemy do konfiguracji serwera:
Wi�kszo�� operacji wykonujemy za pomoc� przegl�darki, a wi�c nale�y si� po��czy� z serwerem. W tym przypadku konfigurujemy r�cznie swoj� karte sieciow� nadaj�c jej odpowiednie IP
IP naszej karty to 192.168.1.2
Maska podsieci 255.255.255.0
Brama domy�lna 192.168.1.1
DNS 192.168.1.1
Ka�d� zmian� prosz� zatwierdzi�!!! W trybie tekstowym wykonujemy to metod� reload_lms.sh w lms-ie naciskamy na Prze�adowanie
Po wpisaniu MAC adresu naszej karty jak i IP do bazy danych LMS-a uruchamiamy funkcje DHCP w naszym komputerze
Konfiguracja sieci
Ca�� konfiguracje rozpoczynamy od ustawie� sieci. Wpisujemy mc i uruchamia si� MIDNIGT COMMANDER za pomoc�, kt�rego b�dziemy konfigurowa� nasz serwer. Przechodzimy do pliku, kt�ry mie�ci si� w
/etc/rc.d/rc.inet1.conf ( Edycja � klawisz F4 )
Tutaj przypisujemy kart� sieciowym adres IP. Wszystko jest wewn�trz pliku opisane wystarczy ustawi� wedlug wzoru. Pami�tajmy, �e eth0 to nasza sie� wewn�trzna, a eth1 zewn�trzna(czyli tzw. WAN)
Obecnie serwer jest skonfigurowany dla ip 192.168.1.1 je�eli odpowiada nam ten adres mo�emy pomin�� punkty gdzie nale�y dokona� zmian ip.
Konfiguracja squid.conf
Kolejnym krokiem jest edycja pliku konfiguracyjnego serwera Proxy. 
/usr/local/squid/etc/squid.conf ( Edycja � klawisz F4 ) KTOS SI� NIE ZNA TO NIECH ZOSTAWI TAK JAK JEST 
odnajdujemy lini� nr 30 rozpoczynaj�c� ci�g:
acl lan src 192.168.1.0/24
i zmieniamy podkre�lony adres sieci wraz z maska na odpowiednie dla naszej sieci LAN i zapisujemy zmiany
klawiszem F10 wybieraj�c Yes   
Konfiguracja lms.ini
Odnajdujemy i edytujemy plik /etc/lms/lms.ini ( Edycja � klawisz F4 )
w lini nr 576
redirect_address = 192.168.1.1:83
adres 192.168.1.1 zmieniamy na adres naszego serwera w sieci LAN
w lini nr 861 
redirect_address = 192.168.1.1:81
adres 192.168.1.1 zmieniamy na adres naszego serwera w sieci LAN
 w lini nr 1062 
redirect = http://192.168.1.1/winetka/
adres 192.168.1.1 zmieniamy na adres naszego serwera w sieci LAN
Zapisujemy zmiany klawiszem F10 wybieraj�c YES
Konfiguracja resolv.conf
Odnajdujemy i edytujemy plik /etc/resolv.conf ( Edycja � klawisz F4 ).
 nameserver 192.168.1.1
Podkre�lony adres zamieniamy na adres naszego serwera w sieci LAN
Zapisujemy zmiany klawiszem F10 wybieraj�c YES
Obs�uga LMS-a
Logowanie
Logujemy si� do serwera LMS za pomoc� przegl�darki internetowej wpisuj�c adres 
http://twoje.ip.serwera/lms    np: http://192.168.1.1/lms
Login admin a has�o SlaCKlmS
Konfiguracja ��cza
Ustawienie przepustowo�ci ��cza Logujemy sie do LMS-aa i wchodzimy do 
Menu konfiguracja demon -> Ikonka Edycji przy instalacji QOS i Edycja przy konfiguracji 'begin' i odnajdujemy linie 
#-------- Tu ustawiamy przepustowo�� ��cza WAN----------------------DOWNLOAD= 1500kbit 
UPLOAD=200 kbit 

Po zalogowaniu si� tworzymy nowych klient�w KLIENCI-->NOWY KLIENT, nast�pnie nale�y przypisa� KOMPUTER podaj�c Ip i adres MAC karty sieciowej. P�niej utworzy� taryf� FINANSE-->NOWA TARYFA .Aby nada� utworzon� taryf� nale�y w zak�adce ZOBOWI�ZANIA KLIENTA doda� wybran� taryfe.
Statystyki LSTAT
Statystyki serwera dost�pne s� pod adresem 
http://twoje.ip.serwera/lstat/lstat.cgi  np. http://192.168.1.1/lstat/lstat.cgi
Login i has�o takie same jak do LMS
Po zalogowaniu pojawi� si� nam statystyki. Aby doda� statystyki u�ytkownik�w nale�y wej�� w �ustawienia�.
Nale�y teraz utworzy� nowe statystyki klikaj�c �nowy�. Zaznacz part1 i nowy
Teraz musimy nazwa� nasze statystyki. Nazwijmy je np. �pobieranie� i zaznaczmy, �e b�d� to statystyki pakiet�w. Klikamy �ok.�. Pojawi nam si� nowe okno
Teraz musimy klikn�� 10 razy (zak�adamy ze dodamy 10 komputer�w do statystyk) nowy element a� utworzy si� nam tabela poni�ej. Zaleca si� dodawanie po 10 komputer�w chyba za kto� chce si� bawi� w kolory RGB w motywie light ma 18 kolor�w
Ka�dy u�ytkownik w systemie ma sw�j filtr, aby sprawdzi�, jaki filtr ma dany u�ytkownik o danym IP otw�rzmy putty i zmie�my ilo�� linii w rozwini�tym pasku po lewej jest �window� klikamy na to i mamy tam cos takiego �lines of scrollback� zmieniamy to na 2000 powinno wystarczy� po zmianie tego parametru logujemy si� na serwer i szukamy pliku show_filters znajduje si� on w /usr/local/lstat/bin zaznaczmy i enter czekamy a� wszystko si� zrobi i nic nie b�dzie si� robi�o potem wychodzimy z mc i ma filtry wszystkie pierwsze STAT_M1 LIMITS_M1 i FORWARD1 to filtry do wybranego IP troszk� jest z tym zabawy ale da si� to ogarn��
Wpisujemy filtry wraz z opisem. Oczywi�cie zamiast adresu ip mo�na tu wpisa� nazwe komputera np. �slawek�. Wa�ne jest, aby po wpisaniu tych danych klikn�� �ok.� w miejscu gdzie pokazuje strza�ka. Teraz przechodzimy na g�r� strony. 
Potem zapisz i zamknij i mam statystyki u�ytkownik�w
Warto jeszcze wspomnie�, �e nasz wykres to download tych u�ytkownik�w, aby stworzy� upload trzeba wykona� tak� sam� procedur� tylko nale�y odszuka� filtry ul

Filtracja za pomoc� MAC adres�w
Standardowo jest wy��czona aby umo�liwi� dost�p do serwera. Mo�na si� do niego dosta� tylko z jednego IP po zalogowaniu si� funkcja zostaje w��czona automatycznie 
Aby wy��czy� funkcje filtracji nale�y dokona� pewnych zmian w pliku
/etc/rc.d/rc.local
w liniach 20, 21, 22 dodajemy znak  #  a nast�pnie  zapisujemy zmiany i wychodzimy z pliku naciskaj�c klawisz F10 wybieraj�c YES
aby wprowadzi� zmiany z programu MIDNIGT COMMANDER naciskamy na plik rc.local lub wychodzimy z MIDNIGT COMMANDER  naciskaj�c klawisz F10 - YES pisz�c w trybie tekstowym ./rc.local. Wykonujemy to tylko raz po usuni�ciu znak�w #
Ka�dy reboot serwera b�dzie uruchamia� plik rc.local samoczynnie.
 Blokada p2p
Ponownie uruchamiamy MIDNIGT COMMANDER odszukujemy plik rc.p2p kt�ry znajduje si� w katalogu /etc/rc.d/ i dostosowujemy si� do opisu, kt�ry znajduje si� wewn�trz pliku. Domy�lnie zosta�o ustawione dla ca�ej sieci 192.168.1.0  w godzinach od 16 do 23 przez 7 dni w tygodniu.  Jest to bardzo okrojona wersja blokady dla bardzo zasysaj�cych 
Albo ca�kowita blokada mo�na wklepa� w konsoli albo w pliku rc.masq-pre tylko po komedzie reboot jak si� nie wpisze do tego pliku tylko w konsoli blokada znika a jak b�dzie wpisana do pliku b�dzie uruchamiana przy ka�dym restarcie
iptables -t mangle -A OUTPUT -p tcp -s 192.168.1.1/0 -m ipp2p --ipp2p -j DROP
iptables -t mangle -A INPUT -p tcp -s 192.168.1.1/0 -m ipp2p --ipp2p -j DROP
iptables -t mangle -A FORWARD -p tcp -s 192.168.1.1/0 -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -p tcp -m ipp2p --edk --kazaa --gnu --bit --apple --winmx --soul --ares -j DROP
iptables -A FORWARD -p udp -m ipp2p --edk --kazaa --gnu --bit -j DROP
kasowanie  blokady p2p 
kasowanie blokady odbywa sie jedynie wtedy jak btla wklepywana do konsoli jak w pliku to trzeba skasowac I przeladowac serwer
iptables -t mangle -D OUTPUT -p tcp -s 192.168.1.1/0 -m ipp2p --ipp2p -j DROP
iptables -t mangle -D INPUT -p tcp -s 192.168.1.1/0 -m ipp2p --ipp2p -j DROP
iptables -t mangle -D FORWARD -p tcp -s 192.168.1.1/0 -m ipp2p --ipp2p -j DROP
Przekierowanie dla nie p�ac�cych
W pliku rc.masq-pre katalog /etc/rc.d nale�y dopisa�
iptables -t nat -I PREROUTING -i eth0 -p tcp -s 192.168.1.2 -d ! 192.168.1.1 --dport 80 -j DNAT --to-destination 192.168.1.1:81
192.168.1.2 ma przekserowany port 80 na adres http:/serwer:81 a tam jest wiadomo�� kt�ra ustawia si� w LMS u klienta taki ��ty truj kat jak klient przeczyta wiadomo�� to truj kat powinien si� zrobi� si� szary ale b�dzie mia� ca�y czas ten komunikat jest to tylko informacja dal admina ze klient przeczyta� wiadomo�� jak zaplaci to wtedy trzeba skasowa� albo zmienic IP na jakies co nie jest dopisane do sieci np. 192.168.4.4
Zew. IP  wystarczy wpisac I zmienic dane 
iptables -I PREROUTING -t nat -p tcp -i eth1 --dport 5589 -j DNAT --to 192.168.1.7:5589
iptables -I FORWARD -p tcp -i eth1 --dport 5589 -j ACCEPT

192.168.1.7 jest adresem, kt�ry przekierowujemy na nasz serwer czyli 192.168.1.1
Wa�na uwaga gdy zmieniamy ip serwera na inne ni� zosta�o ustawione nie zapomnijmy o lms-ie gdzie te� nale�y dokona� zmian!!! Wybieraj�c zak�adke Sieci IP-->LISTA  
Instalacja webmina

Z konsoli (oczywiscie jako root) wpisuj nast�puj�ce komendy: mkdir/root/webmin 
cdlrootlwebmin 
wget http://www.softmania.pl/?d=files&a=get&item_id=395 
tar.gz tar zxvfwebmin-1.240.tar.gz 
cd webmin-l.240 
.Isetup.shJusr/local/webmin 
A nast�pnie 4x enter potem 2 x wpisz swoje haslo i enter Gdy juz sie~ skonfiguruje (co trwa ma�a chwilk�) 
Mo�esz wej�� do webmina wpisuj�c w przegl�darce 
Np. IP twojego serwera:lOOOO np. : http://192.168.1.1:10000
Plik z chomika:

marcomek
Inne pliki z tego folderu:

ProgDVB 7.06.07 Professional Edition.rar (42416 KB)
ProgDVB Professional 6.86.4 (MultiPL) + Aktywator.rar (27454 KB)
RemoveWAT-2.2.6.rar (7701 KB)
win.txt (0 KB)
mikrotik-2.9.27_craked_tested.iso (14400 KB)
Instrukcja.txt

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:
