Comments 18
Хм, а не проще ли было поставить mikrotik?
nginx устанавливается в 2 команды:
su -c 'rpm -Uvh dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm'
yum install nginx
бета версии это, конечно, круто, но тем, кому это нужно, и сами смогут их поставить. Раз уж пишете манул, было бы логичным упрощать…
подозреваю, что и половина вышеописанного делается значительно проще и быстрее. Хотя это только мое мнение…
su -c 'rpm -Uvh dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm'
yum install nginx
бета версии это, конечно, круто, но тем, кому это нужно, и сами смогут их поставить. Раз уж пишете манул, было бы логичным упрощать…
подозреваю, что и половина вышеописанного делается значительно проще и быстрее. Хотя это только мое мнение…
Я честно понимаю что человек старался и делал кропотливо инструкцию
Но за такое надо бить по рукам, что бы читали документацию.
Если уж взяли дистрибутив с пакетным менеджером, так потратьте время и почитайте про него.
NGINX
wiki.nginx.org/Install
Здесь расписано как поставить Nginx из репозитория, не захламляя систему.
Я не стал искать про pcre и т.п. но думаю все также просто
Далее iptables
Почитайте про файл /etc/sysconfig/iptables-config
/etc/sysconfig/iptables
Далее можно посмотреть файл /etc/init.d/iptables и понять что делает он
ну и прочитать документацию к дистрибутиву
Если уж ставите dnsmasq то зачем нужен dhcpd? Ну и уж поставили dhcpd то наверное лучше и полезнее поставить bind или другой нормальный днс сервер.
Если уж в начале статьи нет команды setenforce 0 и т.п. хочется видеть нормальную статью.
Но за такое надо бить по рукам, что бы читали документацию.
Если уж взяли дистрибутив с пакетным менеджером, так потратьте время и почитайте про него.
NGINX
wiki.nginx.org/Install
Здесь расписано как поставить Nginx из репозитория, не захламляя систему.
Я не стал искать про pcre и т.п. но думаю все также просто
Далее iptables
Почитайте про файл /etc/sysconfig/iptables-config
/etc/sysconfig/iptables
Далее можно посмотреть файл /etc/init.d/iptables и понять что делает он
ну и прочитать документацию к дистрибутиву
Если уж ставите dnsmasq то зачем нужен dhcpd? Ну и уж поставили dhcpd то наверное лучше и полезнее поставить bind или другой нормальный днс сервер.
Если уж в начале статьи нет команды setenforce 0 и т.п. хочется видеть нормальную статью.
В данном случае весь софт устанавливается из сорцев по той причине, что необходимы новые версии софта, и только с необходимым перечнем модулей.
По поводу захламления системы, при компиляции устанавливается префикс /server для того, что бы этого избежать. Возможно вариант вместо make install использовать checkinstall, но если использовать префикс для данной задачи, это излишне.
bind сам по себе тяжелый, и в настройке, и в поддержке, и в добавлении новых записей. Для этой задачи было необходимо простое решение, которое бы могло подхватывать данные из /etc/hosts, но dhcp в нем выполнен не удобно, и по мере знаний установлен полноценный сервер.
По поводу selinux спасибо за подсказку, упустил, на своих серверах всегда SELINUX=disabled в /etc/selinux/config
По поводу захламления системы, при компиляции устанавливается префикс /server для того, что бы этого избежать. Возможно вариант вместо make install использовать checkinstall, но если использовать префикс для данной задачи, это излишне.
bind сам по себе тяжелый, и в настройке, и в поддержке, и в добавлении новых записей. Для этой задачи было необходимо простое решение, которое бы могло подхватывать данные из /etc/hosts, но dhcp в нем выполнен не удобно, и по мере знаний установлен полноценный сервер.
По поводу selinux спасибо за подсказку, упустил, на своих серверах всегда SELINUX=disabled в /etc/selinux/config
Автор, похоже, никогда не слышал про специализированные дистрибутивы для маршрутизаторов.
UFO just landed and posted this here
еще насколько я помню в centos есть отдельное место для написание правил iptdables + там же указывается дополнительный пользовательнский файл с дополнительными настройками. Пути точно сейчас неукажу, так как под рукой не одной centos славо богу не осталось.
UFO just landed and posted this here
Можно было установить Ideco ICS.
До 10 пользователей бесплатно, а получили бы еще контент-фильтр (500 млн. урлов в разных категориях), возможность подключения из-вне по VPN и пр. вкусности.
До 10 пользователей бесплатно, а получили бы еще контент-фильтр (500 млн. урлов в разных категориях), возможность подключения из-вне по VPN и пр. вкусности.
Sign up to leave a comment.
Настройка интернет шлюза для небольшого офиса CentOS, Iptables, NAT, Squid Transparent, Sarg