Как стать автором
Обновить

Комментарии 18

Хм, а не проще ли было поставить mikrotik?
Данный сервер используется не только в качестве маршрутизатора, но также в качестве гит сервера, и у нас стояла задача решить вопрос подручными средствами, а не докупать иные, готовые устройства
а не докупать иные, готовые устройства

Mikrotik можно устанавливать на обычный ПК.
как по мне действительно проще было купить микротик.
nginx устанавливается в 2 команды:
su -c 'rpm -Uvh dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm'
yum install nginx

бета версии это, конечно, круто, но тем, кому это нужно, и сами смогут их поставить. Раз уж пишете манул, было бы логичным упрощать…
подозреваю, что и половина вышеописанного делается значительно проще и быстрее. Хотя это только мое мнение…
Я честно понимаю что человек старался и делал кропотливо инструкцию
Но за такое надо бить по рукам, что бы читали документацию.
Если уж взяли дистрибутив с пакетным менеджером, так потратьте время и почитайте про него.
NGINX
wiki.nginx.org/Install
Здесь расписано как поставить Nginx из репозитория, не захламляя систему.
Я не стал искать про pcre и т.п. но думаю все также просто
Далее iptables
Почитайте про файл /etc/sysconfig/iptables-config
/etc/sysconfig/iptables
Далее можно посмотреть файл /etc/init.d/iptables и понять что делает он
ну и прочитать документацию к дистрибутиву
Если уж ставите dnsmasq то зачем нужен dhcpd? Ну и уж поставили dhcpd то наверное лучше и полезнее поставить bind или другой нормальный днс сервер.
Если уж в начале статьи нет команды setenforce 0 и т.п. хочется видеть нормальную статью.
В данном случае весь софт устанавливается из сорцев по той причине, что необходимы новые версии софта, и только с необходимым перечнем модулей.

По поводу захламления системы, при компиляции устанавливается префикс /server для того, что бы этого избежать. Возможно вариант вместо make install использовать checkinstall, но если использовать префикс для данной задачи, это излишне.

bind сам по себе тяжелый, и в настройке, и в поддержке, и в добавлении новых записей. Для этой задачи было необходимо простое решение, которое бы могло подхватывать данные из /etc/hosts, но dhcp в нем выполнен не удобно, и по мере знаний установлен полноценный сервер.

По поводу selinux спасибо за подсказку, упустил, на своих серверах всегда SELINUX=disabled в /etc/selinux/config
Ну если так то наверное надо было называть статью именно так.
А вообще конечно больше подходит для внутренней вики что бы админы не забыли, а не на этом ресурсе.
Ну и уж если отключили селинукс, тогда точно эта дока чисто для внутреннего использования.
НЛО прилетело и опубликовало эту надпись здесь
Автор, похоже, никогда не слышал про специализированные дистрибутивы для маршрутизаторов.
В моем случае под рукой был сервер c CentOS, потому он и использован. В названии статьи указано, как именно на сервере с CentOS настроить маршрутизатор, и ничего более не затронуто
Для таких целей всё равно отдельная железка правильнее, ИМХО.
+ дистрибутивы-маршрутизаторы имеют удобные средства настройки и дополнительные инструменты.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
еще насколько я помню в centos есть отдельное место для написание правил iptdables + там же указывается дополнительный пользовательнский файл с дополнительными настройками. Пути точно сейчас неукажу, так как под рукой не одной centos славо богу не осталось.
НЛО прилетело и опубликовало эту надпись здесь
Можно было установить Ideco ICS.
До 10 пользователей бесплатно, а получили бы еще контент-фильтр (500 млн. урлов в разных категориях), возможность подключения из-вне по VPN и пр. вкусности.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории