Как стать автором
Обновить

Комментарии 250

А где соль статьи? Все пересказанное вами очень банально. Ни каких хитростей, ни рецептов преодоления трудностей.
Так лучше?)
Угу.
Соль статьи в том, что такие статьи, как правило, пораждают не мало интересных комментариев (примеры необходимого ПО, встреченые проблемы и т.д.). Вобщем прочитав заголовок я как раз поэтому и открыл эту статью.
Человек просто делится опытом и тем самым показывает, как реализовал свои идеи.
Что в этом плохого?
О Боже, как же Вы (конкретно Вы и еще много народу здесь) не поймете — не все тут гипертрофированные боги компьютерных сетей (а также типографии, дизайна, правовых и экономических проблемы, программирования на c\c++, php, phyton и т.д. и т.п.). Я лично узнал немало нового для себя и добавил статью в избранное, т.к. в будущем мне всё это тоже предстоит.
Автору статьи же +1 ))
>не все тут гипертрофированные боги компьютерных сетей
Вотзможно, но автор написал статью в которой описал тривиальные действия, по еотороым есть кучи мануалов. И всё это преподноситься как божественное откровение и автор даже не аытаеться обьяснить как это работает. вообщем КГ/АМ
Ну так для того и пишутся статьи, чтобы в одном месте собрать все самое нужное из многих источников, а вот потом, желающие разобраться в вопросе глубже уходят в мануалы)
Дело в том что без глубокого знания скорее всего что-нибудь не получиться или пойдёт не так. или гденибудь остануться дыры (вспомним недавнюю дыру в bind)
А по теме: зачем проверять поднято-ли pptp? не легчели добавить persist в опции ppp и тогда он будет перезапускаться самостоятельно.
P.S. Мне больше всего не нравиться, как преподноситься матерьял, как будто это божественное откровение.
поддерживаю!
НЛО прилетело и опубликовало эту надпись здесь
Соль в том, что настолько через, извините меня, задницу сделано, что под виндами было бы меньше гемороя.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Хотелось бы услышать как настраивался NAT. А так статья неплохая)

А для торрентов разве не лучше было использовать rtorrent?
Написал про NAT :)

rtorrent просто не встречал еще. Да и deluge очень нравится.
Вот это я понимаю! Спасибо огромное)
Попробуйте torrentflux, использую его на домашнем роутете, есть довольно удобный веб-интерфейс.
НЛО прилетело и опубликовало эту надпись здесь
rtorrent + screen + wTorrent (web UI) имхо очень удобная связка, с апреля месяца работает сутками и никаких нареканий. Единственное пришлось некоторое помучаться чтобы скомпилировать все это дело под Fedora9.
Либо transmission… Тоже неплохая штука с наличием веб-морды :)
apt-get install ipmasq
НЛО прилетело и опубликовало эту надпись здесь
Не понимаю зачем столько скриптов…
bind9/dhcpd запускаются через /etc/init.d и вообще автоматом с системой.
vpn-{on, off, ensure} — тоже несколько странно… Команды p{on, off}?
Мне просто удобнее когда в отдельной папке скрипты по тем сервисам, которые я использую и ничего лишнего.
пригодиться статья, как раз хочу подобное сделать. даже и не пободное, а тоже самое:) спасибо
Рекомендую поставить туда openVZ — я вот установил и теперь радусь. У меня не один сервер а целых семь :)

Может даже статейку на хабр напишу про свои мучения :)
а зачем ему все сервисы по разным VE разбрасывать?
для практики :)

Мне очень нравится возможность спокойно косячить на одном из виртуальных серверов без угрозы вырубить весь интернет нафиг :)
не думаю, что автор похож на юного администратора-экспериментатора. Скорее он ищет простое решение для насущных проблем
ну а вдруг? :)
что бы уменьшить риски. Доступ к сервисам надо разграничивать, к примеру для своей же безопасности с помощью концепта файерволла и демилитаризованной зоны. Иначе риск завала всей системы из-за какой-нибудь мелочи слишком велик. Даже в домашнем использовании.

Все сервисы разбрасывать по своей виртуалке смысла конечно нет, но насчет сетевой архитектуры в таком случае все-таки надо подумать.

А использование виртуальных машин позволит сэкономить на железе и электричестве.
Да, безусловно, риск всегда существует… Но если с умом настраивать, то в домашних условиях такие меры, имхо, уже чересчур. Хотя ничего плохого в этом опять же нет, можно даже хорошую привычку приобрести
НЛО прилетело и опубликовало эту надпись здесь
а можно поподробнее про астерикс?
О как, надо об этом подумать..)
Я пробовал поднимать Astersk дома и в офисе и скажу, что подключение к нему аналоговых (то есть обычных) телефонов оказывается очень дорого, т.к. надо покупать дорогие платы в комп. А если подключать IP-телефоны, то к каждому надо вести локалку, да и стоят они тоже недешего.
Можно и программные использовать, тем более дома.
А зачем тогда Asterisk? Можно просто на каждый компьютер поставить по SIP-клиенту, или Skype.
Можно и железные телефоны регистрировать на регистраре SIP провайдера.
* нуже для того, чтобы сделать что-то более умное:
внутренняя связь между телефонами, VoiceMail, IVR, конференции, очереди,…
Нет, я понимаю, зачем в принципе нужен Asterisk :)
Но вот зачем дома «внутренняя связь между телефонами, VoiceMail, IVR, конференции, очереди»? Конференцию «я-мама-жена» по телефону устраивать что ли? Или кидать понты IVR'ом, когда друзья звонят («Если вы хотите поговорить со мной, нажмите 1, если с женой, нажмите 2»? :)
Согласен, я и не предлагал. просто не мог пройти мимо знакомых слов :-)
А вообще, дома будет полезно, например, в плане экономии денег (особенно если много родственников в разных частях света) сплавлять звонки по разным направлениям через разных SIP провайдеров.
Спасибо автору, очень полезная статья!
Cпасибо! Для меня особенно актуально т.к. сейчас впервые поднимаю сервер на ubuntu…
а я как раз отказался от отдельного компьютера в пользу asus wl-500+внешний жесткий диск. C линуксом знаком, поэтому проблем с настройками не было, поднят rtorrent+web морда и ftpd
А зачем обязательно статический ip для торрентов?
Я просто форварднул один портик на Gentoo-based проксе на виндовую машину и uTorrent великолепно работает.
На самой проксе, кстати, тоже время от времени включается rtorrent :)
Форварднуть можно. Мне было тупо лень :-)
>Сервер звука (и клиент звука для MacBook)
use pulseaudio luke! Хотя х.з. как у него с маком но я свой комп использовал как sound server, правда на обоих были линухи.
В том то и проблема что клиента для Мака я не нашел :-(
А можно поподробнее рассказать, что есть сервер звука для MacBook?
У разработчиков (точнее у «портировщиков») KDE 4 как раз возникли с этим проблемы при портировании KDE 4.x на Мак.
Возможно, когда у них это получится, вы сможете использовать их реализации :-)
Конкретных ссылок не дам, не знаю, копать в районе kde.org.
Хотя тут юзверь ниже предлагает уже готовое решение.
У меня работает следующая связка: NiceCast под маком (программа, которая «снимает» весь звуковой output и транслирует его на http port) +
небольшая программа на javа, которая берет трафик с http и проигрывает его на колонки.
иногда лень приводит к хорошим решениям :)
>Сервер звука (и клиент звука для MacBook)
— mpd на сервере + любой mpd клиент на клиентских машинах (вся библиотека будет на сервере)
— nasd на сервере + вывод звука через nas на клиентах (вся музыка на клиентских машинах)
Не факт, что решение будет удобное. К сожалению, iTunes не входит в множество mpd клиентов. А большинству mac-пользователям хочется слущать музыку именно через него
Вообще-то, mpd-клиенты не умеют играть музыку. Поэтому одно другому не мешает.
НЛО прилетело и опубликовало эту надпись здесь
а я к старому компу прикупил блю-рей привод, декстопный корпус и использую в качестве плеера.
А шит, я с другом сейчас занимаюсь чем-то подобным, только на FreeBSD и несколько в больших масштабах.
Тут Приблизительный фич-лист. На украинском.
сделано предельно через жопу.
никому не советую следовать этой инстукции.

обьясните, нафига покупать раутер, если для раздачи интернета все-равно используется компьютер?

да и операционка на компьютере с интернетом настроена против всех традиций unix-систем.
роутер нужен для организации сети. А подключение иногда на самом деле лучше гнать через отдельный компутер — это дает более полный контроль за траффиком. Если конечно роутер — не циска :)
что означает это страшное словосочетание «организация сети»?
и почему мне для того, чтобы «организовать сеть» на 5 компьютеров, не нужен раутер?
Почему не нужен? нужен.

А вот чтобы интернет раздавать на эти пять компьютеров — роутер уже не обязателен. поскольку в роутере может не хватать возможностей для организации чего-нибудь
вот у меня стоит старенький сервер, в него втыкаются два провода с интернетами.

по вайфай он раздаёт интернет на три компьютера, кпк и телефон.
по локалке через еще одну сетевуху подключены другие два компьютера, которым нужен стабильный интернет.

зачем раутер — не понимаю.

компьютер всегда производительнее и функциональнее любого раутера.
прям глаза режет слово «раутер»…
слово «маршрутизатор» долго писать
а срово «роутер» так же быстро…
*слово
это читается как «раутер».
ты еще транскрипцию напиши
не напишу.

напишу просто «раутер».

мне так нравится.
а мне нравится просто «рутер» А «раутер» обычно цискари говорят.
к цискам не имею никакого отношения :)
Route читается как «рут», кстати. Так что если уж совсем точно — рутер (а также флад, вэрд, пэтч), но в русскоязычной среде уже фактически стандартом стали роутер, флуд, ворд, патч.
Оксфордский английский — «роутер».
router — роутер
flood — флуд
word — ворд (ну или уорд)
patch — пэтч
1 совпадение из 4х, у нас что разные словари?
к примеру гигабит к домашнему файловому серверу организовать со всех пяти машин.
для этого достаточно простого хаба.
на сколько хаб дешевле выйдет? :)
хаба тут совсем не хватит
может быть вы имели ввиду свич?
хватит, если по очереди :)
Покупать хаб со скоростью 1000Мбит/с это самоубийство. Тем более что:

«В настоящее время почти не выпускаются — им на смену пришли сетевые коммутаторы (свитчи), выделяющие каждое подключенное устройство в отдельный сегмент.»

А представь теперь что у тебя в одном сегменте несколько гигабитных подключений )))
ну не надо настолько сильно придераться к словам.
Это смотря какой компьютер. Обычно в рутерах стоят специальные процессоры заточенные для систем с критичной производительностью. В моём MIPS-процессор.
И рутер всяко меньше старого компьютера и чаще симпотичней. И ещё для меня очень важен уровень шума, а комп так неприятно тарахтит).
НЛО прилетело и опубликовало эту надпись здесь
А если два провайдера — adsl и Ethernet выделенка?
У меня такая ситуация, приходится ипользовать squid + adsl-роутер.
а я для этого просто воткнул еще одну сетевую карту в старый сервер…
Так ведь ADSL надо раздавать.
так я и раздаю. не понимаю, какая может быть проблема…
простой NAT.
проблема в отсутствии знаний и опыта.
я вот, в линуксах полный ноль. только собираюсь на старом компе (с двумя сетевухами) воткнуть убунту и раздавать инет (adsl) на остальные домашние компы (десктоп и ноут)… а как это сделать — не знаю… поэтому буду очень благодарен подсказкам. например, ссылке где почитать (или даже аналогичной статье на хабре)
НЛО прилетело и опубликовало эту надпись здесь
проблема в отсутствии знаний и опыта.
я вот, в линуксах полный ноль. только собираюсь на старом компе (с двумя сетевухами) воткнуть убунту и раздавать инет (adsl) на остальные домашние компы (десктоп и ноут)… а как это сделать — не знаю… поэтому буду очень благодарен подсказкам. например, ссылке где почитать (или даже аналогичной статье на хабре)
странно… сдублило
Если два провайдера, то нужно курить Advanced Linux Routing
У меня очень хороший знакомый на freeBSD организовал сервак дома, который раздает интернет от 4 провайдеров. Суммарный канал — 70 мбит.
хм… а я не видел провайдеров дающих больше 4мбит :)
а что минус? я тоже хочу таких провайдеров… но не видел их…
наверное минус от московских корбинщиков)
Там вроде тоже макимум — 12 мбит? Или уже больше? =(
25 мегабит у корбины, а у другого прова есть тариф со скоростью ДО 100 мегабит
как говорится, в умелых-то руках — и х#$ балалайка!
Просто разговор шел о GNU/Linux, соответственно о нем я и говорил. Опыта общения с BSD дальше 4.x практически не имею, но уверен что и там такое сделать можно.
да-да-да :)
статья на тему «как не стоит проектировать домашнюю сеть»
Ну если не советуете делать так — посоветуйте как надо )
на эту тему написано очень много статей, например, в gentoo wiki. не вижу смысла описывать это еще раз.
Роутер я использовал для раздачи по WiFi. Да-да я пробовал платы WiFi, но мои кривые руки не смогли их настроить для Убунту.
а, всё так просто обьясняется…

на самом деле, если выбрать правильную карточку, настраивается всё очень легко.
карточки посмотреть можно на madwifi.org. там же и инструкции по настройке.
К этому я пришел уже после покупки) Поэтому решил больше не рисковать и купил роутер. Благо он не дорогой.
wifi — не панацея.
ну и к чему это написано?
мы вроде статью обсуждали.
это написано к тому что я имею мнение что не стоит делать wifi основным методом связи
к сожалению, у меня в кпк нету ethernet разъёма: D

а, например, ноутбуки зачем проводами подключать? для них вайфай — идеальное решение. на ноутбуке очень быстрый интернет обычно не нужен, а вот провод всегда мешает.
_основным_

кпк и ноутбуки подключаются по вайфаю. Это понятно. У них обычно мобильность превыше стабильности и скорости соединения.

Но стационарные компьютеры я предпочту вешать на езернет. А вайфай держать как резервный канал.
ubuntu как сервер? omg… убейте меня…
Да и кто на хабре-то железо выкидывает?
Статья выглядит как бред совсем начинающего админа…
А чем вам не нравится Ubuntu как сервер?)
потому что есть debian, slackware, gentoo и suse, которые в плане масштабируемости и настраиваемости далеко ушли от ubuntu(которая по идее является юзерфрендли отростком debian).
А зачем мне другие если я в Убунту все легко настроил без особого труда?
затем что ubuntu изначально предполагается как система для десктопов, а не для серверов. это НЕ серверная система. Вы ведь использовали обычную ubuntu? не ее server edition?
это всё еще линукс. удаление большенства пакетов и сборка серверного ядра делают из убунты очень даже сервер :)
но сборка монолитного ядра и удаление пакетов не описаны в статье, верно? :)
своё мнение о статье я высказал немного выше в комментариях :)
я с вами солидарен.
Я понимаю вашу мысль, но мне-то какая разница? Я поставил серверные пакеты и у меня все работает как надо. Сервер рассчитан на нагрузку лишь от членов семьи, так что не вижу проблемы.
А так как я не профессионал — при первичной настройке мне помогали GUI программы.
«изначально предполагается» это не особо аргумент. Что конкретно такого не умеет (плохо умеет) убунту, что умею остальные дистрибутивы. Здесь же речь про маленькую домашнюю сеть. Вот у меня тоже ubuntu работает как сервер (файл-сервер, torrent-клиент ну и плюс десктоп для гостей) и всё отлично.
Тут вопрос не в том что лучше, а в том где кому удобнее и быстрее.
Смотрим сюда www.ubuntu.com/products/whatisubuntu/serveredition Про масштабируемости и настраиваемости — бред.

Поясню, в прямых руках любой линукс хорош, а прежде чем минусовать мой топик, пускай автор по пунктам перечислит, чем масштабируемости слаквари лучше масштабируемостей убунту-сервера и чем дженту более настраиваемый чем слакваре. А то ведь языком чесать не мешки ворочать.

как я понял автор топика использовал НЕ ubutnu server edition. в этом и была загвоздка.
Так а в чем загвоздка, обясните? Ubuntu плохо справится с теми серверами которые я поставил? Или она будет медленно траффик пропускать?
не-убунту-сервер в убунту-сервер превращается всего лишь одним apt-get ом =)

Кроме того, исходя из задачи — раздавать интернет на три хоста — автору вообще без разницы. Главное что бы работало =) Поэтому не вижу смысла кричать omg =)
ммм, БСДшник?
НЛО прилетело и опубликовало эту надпись здесь
Да, спасибо за Deluge.
Ато я уж собирался Azureus мучить заточкой под консольный режим и веб-мордой.
>>Сервер звука (и клиент звука для MacBook)

mpd, шауткаст.

з.ы. для самбы логичнее использовать swat, который идет в поставке, а не гтк-шные велосипеды :)
з.ы.ы. аналогичный сервер у меня в домосети живет, только к нему 3 адсл модема (от разных провайдеров) прицеплено. для ftp/http закачек набросали простенький веб-интерфейс и пару шелл-скриптов, сейчас пишем «биллинг» (ибо безлимитные интернеты в Беларуси слишком дорого стоят).
А я хочу поблагодарить автора, так как передо мной встает сейчас та же самая задача (у меня встал вопрос). Теперь будет ее решить гораздо легче. Спасибо вам за то, что не поленились написать эту статью и избавить меня от десятков часов бессоных ночей ;)
Сервер? На Ubuntu? Наверное и видеокарта есть, и монитор включен? Ха!: D
Монитор отключил и подключаю его иногда к макбуку) Когда работаю)

А вам не нравится сервер на базе Убунту?
Конечно не нравится :) В моем понимании сервер — это как минимум отсутствие графической оболочки. Ну, и, конечно, с каким-то запущенными демонами, будь то http, ftp, ssh и т.п.

А лучше вообще без видеокарты %) Побольше хард, побольше оперативны, мат. плата и сеть, все ^_^ И охлаждение чтобы потише :)
m0n0wall — тоже самое, но в готовом виде! :)
Разве он держит web, samba или ftp сервера в базе?

А как firewall, то к ipcop больше доверия.
Ну так что мешает доставить это все из портов? (=
Ничего, но это уже «готовый вид» %)
не «готовый вид», конечно
И еще есть pfSense (=
Только и та и другая «веб-ось» сделана на freeBSD (=
скорей ему нуже был ebox-platform.com (правда на их сайте сейчас плохо features расписан)
Фишка в том, что не со всеми провами можно заставить работать. Я бы с удовольствием подобный дистр поставил и настроил, но с корбиной ничего подобное не работает
НЛО прилетело и опубликовало эту надпись здесь
Может, но тогда надо будет немного помучаться с форвардингом.
в моем зюхеле можно настроить так называемый DMZ, прописываю ip одного компа и он как бы весь сразу в интернете. На него все автоматом форвардится. Может у вас такое есть?
Ооо… класс… спасибо!
НЛО прилетело и опубликовало эту надпись здесь
нене, клоне мак адрес это просто присвоить другой макадрес сетевухе роутера. ну, на случай если у провайдера привязка по макадресам и все такое. а DMZ это так раз когда один комп полностью прокидывается в инет по умолчанию.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Полностью согласен, у самого стоит длинк 524 раздает инте дома по WIFI и Ethernet. И никаких плясок с бубном :) Но есть одно «но»: Натит он с максимальной скоростью 10Мб/с, а на внутренних портах всего 50Мб/с, а локалка у прова 100Мб/с. Если кто то подскажет модель более производительную и с таким же функционалом буду очень благодарен. А то чувствую скоро сделаю свою сборку FreeBSD на флешке, с управлением через веб и воткну её в что то типа этого
www.thg.ru/howto/20050130/microatx-cases-01.html#antec_aria_
ASUS WL-500g он спокойно 100 мегабитный потом фильтрует, если прошивку от Олега поставить
Интересно было почитать. Вот только не очень понятно, зачем ставить еще один узел в виде роутера D-Link. Не лучше ли с точки зрения стабильности поставить вторую сетевуху в комп с убунтой и настроить там роутинг? Зачем нужна еще одна точка отказа? А если роутер покупался для Wi-Fi, то почему бы не купить Wi-Fi адаптер на ту же машину и поднять на ней сеть?
В комментах выше ответы)
Так можно же поднять dhcp на серваке и раздавать ip им. А коммутацию организовать простым свичом. В крайнем случае можно везде прописать статику и тогда поднимать dhcp не надо.

Просто роутер for home use ооочень уж большая точка отказа.
вы с MTU еще не заморачивались? хотя может вам повезет и не прийдется.

вот чать моего IP-tables:
#---------- вот эта штука решает проблему с MTU не открываются некоторые сайты из-за разного MTU
-A FORWARD -p tcp -m tcp --tcp-flags SYN, RST SYN -j TCPMSS --clamp-mss-to-pmtu

#---------- а вот эта штука это выброс портов из локалки наружу, на порту 3389 живет виндовый RDP (я к домашней машине которая за роутером с работы иногда хожу)
-A PREROUTING -d 91.198.*.*-p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.2:3389
С vpn какой-то изврат у вас.
Я сделал так: persist и maxfail 0 в конец /etc/ppp/peers/ваше соединение
и при отключении оно ломится само
Про бэкап сервера не забывайте.
Не знаю как там в Убунте но вот в Debian по умолчанию не стоит journal mode для дисков и после первого же пропадания напряжения и переустановки/настройки системы у меня родился вот такой скрипт:

router:~# cat /home/random/make_backup
#!/bin/sh
tar -zcpf /home/random/_backup/backup-`date '+%d-%m-%Y'`.tar.gz / --exclude=/proc --exclude=/mnt --exclude=/media --exclude=/tmp --exclude=/c drom --exclude=/sys --exclude=/var/spool/squid --exclude=_backup --exclude=backups

smbmount //192.168.1.2/linux_backups /mnt/win -o credentials=/home/random/angel
if ( ls /mnt/win )
then
sleep 15
cp /home/random/_backup/backup-`date '+%d-%m-%Y'`.tar.gz /mnt/win/backup-`date '+%d-%m-%Y'`.tar.gz
cd /
echo «ok»;
sleep 3
smbumount /mnt/win
else
echo «mount error»;
fi
Насичёт закачек. По-моему, kget новенький (из состава 4-х кед) имеет веб-морду. Поглядите :-) Может и ошибаюсь.
Автор, огромное спасибо, респект!!! Побольше бы таких статей, с удовольствием бы проголосовал за этот топик, но блин, карму гады все понизили :( РЕСПЕКТ!!!
НЛО прилетело и опубликовало эту надпись здесь
Единственное замечание по статье. Мое ИМХО то что apache на домашний сервер это жестоко. Не ужели ты юзаешь все фичи Apache? Так нафига? Помоему для дома тебе, было бы достаточно lighthttpd
Апач — привычка. Просто я его конфиги настраивать умею) А так — лайт хватит вполне)
Ну, лайт довольно таки специфическая штука. И не такая уж и беспроблемная.
И чего минусуем, типа самый умный? Кто первый скажет как в лайте для CGI скриптов настроить переменную окружения PERL5 тому дам конфетку.
помоему проще купить роутер за 2 т.р. и не париться ни о чем))
Давай ты не будешь таким категоричным — многим и роутера хватит, а мне нужен и роутер + нормальный фаирволл + резалка банеров + качалка с торрента + LAMP (свой маленький фотохостинг лежит для себя) +файловая помойка + ftp + принт сервер + бекап сервер + медиа сервер и т.п. Вот подскажи какой роутер такое спокойно сможет делать?
В этом случае я согласен — лучше выделить отдельный сервер, чем шаманить с роутером, прикручивая к нему внешний жесткие диски и поднимая на нем отдельный веб-сервак (хотя асусовские с этим вполне справляются) и у меня, кстати, тоже wi-fi-роутер работает в режиме точки доступа и сидит во внутренней сетке за как раз таким серваком, который качает торренты, хранит файло и светит наружу сайт.
НО. В случае, если нужен только NAT для раздачи инета компам внутри дома, то заводить для этого отдельный шумящий, потребляющий электроэнергию и занимающий много места сервак, я считаю, нецелесообразно.
Не, если только нат и все, то тут само собой роутер и не парить мозги себе, а если надо больше, на много больше, то без сервера не обойтись
мне одному кажется, что это куча ненужных телодвижений? роутер поддерживает и nat, и dhcp. для чего было городить огород?
интересно было почитать
по поводу трех последних ваших нерешенных задач:

поставте mldonkey. он все это умеет. не стоит пугаться его видимой сложности — он совсем не сложный. :)
к его плюсам можно отнести:

* множество поддерживаемых протоколов
* вмеру удобный веб интерфейс
* telnet интерфейс
* очень удобный мультиплатформенный клиент sancho

Сам уже живу с ним год — очень удобный менеджер закачек!
Мне не удалось на нем DC++ настроить. И ссылки вида protocol://user: password@host/path он не обрабатывает, приходится под него подстраиваться.
Маскарад, ИМХО, правильнее настраивать так:
iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE
Я брал эти строки с офф. сайта Убунту)
Ммм, у меня в углу почти тоже самое жужжит, только на дебиане.
Спасибо за статью, почерпнул немного нового.
Забыл написать. В качестве звукового сервера можно использовать mpd. К нему есть много клиентов под разные OS, в том числе один из наиболее удобных — кроссплатформенный qmpdclient. Минус такого варианта — нельзя воспроизвести звук с компьютера в сети, только то, что лежит на сервере. Плюс — mpd практически ни от чего не зависит, пока есть ALSA, он будет играть музыку.
В качестве звукового сервера лучше использовать esd (статья по настройке) или pulseaudio. Mpd умеет играть только музыку, и только ту, что есть на сервере, esd же умеет воспроизводить любые звуки по сети (переадресация делается одной строчкой в .xinitrc).
НЛО прилетело и опубликовало эту надпись здесь
Я так думаю, что для роутинг-сервера стоит использовать FreeBSD или CentOS, но если всё что нужно, работает на Ubuntu, то почему бы и нет?
Когда жил в «деревне», стоял такой же «сервер» рядом с холодильником, я называл это место – «Домашний Дата-центр» =)
Пропускал через него Интернет SAT (спутник) и землю, для локальных ресурсов использовал землю, для Интернета – SAT, маршрутизировал с помощь iproute2. Так же использовал его в качестве сервера для тестов и smb.
))))))))))))))) У меня в прихожей прямо возле входной двери (там сквознячок) подвешен старый системник, который является сервером, который раздает и-нет (и не только для этого) другому компу, за которым все время сижу и двум букерам. Я не один такой %)))
о! у меня тоже системничек в прихожей на шкафу :)
НЛО прилетело и опубликовало эту надпись здесь
Есть среди комментирующих и умные, а еще тут не все в говне.
Тоже хотел старый комп под это дело настроить, но он шумит зараза (
Меня спас ASUS WL-500G Premium — чудесная коробочка )
Мой тоже шумит. Я его на балкон отнес. Тишина в доме)
Вариант (перепад на температур будет ли уменьшать ресурс компа?), но мне много сверлить надо было — лень.)
Во всяком случае на wl-500gP залил linux и сижу довольный.)
Я зиму теперь боюсь )
А как насчет винтов? Хочется же чтобы торрент все качал и автоматом на винты, и на винты еще чтоб доступ по сети был?!

Я вот думаю тоже собрать, на балкон поставить, и правда, а что насчет перепада температур?
Не умрет ли комп зимой…
Ну смотря какой балкон, у моего друга зимой в балконе с пластиковыми окнами живет
А вот у меня обычные окна… Мало того, зимой там еще и снега около окон наваливает (до компа то конечно не доберется)
Рутер имеет два usb 2.0. Я в один тыкнул принтер, а во второй флешку (можно usb хард, а можно веб-камеру) ). Память можно расшарить, это же линукс (ftp, samba).
Изначально рутер поддерживает Download Master (на рутере демон сидит и ждёт заявок, какие файлы в ад утащить) ), но у меня он не заработал (тупо не запускался и у народа вообще проблемы с ним), поддерживает торренты.
С неофициальной прошивкой настроил SSH, ну а дальше понятно.
На счёт перепад температур я порсто предположил. У меня на балконе днём может быть днём +40, а ночью 0 и меньше. Зимой вообще минус. Но прохлада хорошо, меня больше волнует влажность и конденсат…
Download Master этоже под винду? :-/

Память можно расшририть, ты про оперативку чтоли? что там вообще изначально стоит?
Да такую коробкку можно и в комнате держать…
Download Master под венду (но, как я сказал можно перепрошить). Может я чего не знаю, но флешка или хард это тоже память. Вообще из контекста понятно.
Стильная коробочка, на стол себе поставил).

Чтение на ночь www.overclockers.ru/lab/23627.shtml.
Ох уж мне этот хабрапарсер(
А нет ли возможности все то же самое сделать и на другой роутер, например, D-Link DIR-300?
В этом вопросе вам должен помочь гугл.
Ну в данном случае я не спрашиваю как это все устроить, а просто есть ли возможность? Стоит ли копашить гугл?
А я имел ввиду, что, к сожалению, ничего не знаю про этот рутер.
А можно узнать какая у него пропускная способность?
По описаниям он мне понравился но если он будет давать снаржи во внутрь только 10Мб/с (как мой длинк), то смысла для себя в нем не вижу.
«Результаты получились впечатляющими, особенно с проводным соединением – они практически равны максимальной теоретической пропускной способности канала 100 Мбит/сек. Пропускная способность беспроводного интерфейса тоже находится на приемлемом уровне.»

Источник www.overclockers.ru/lab/23627.shtml
Настроить роутер было не так просто как я думал.

У меня такой же роутер, никаких заморочек с его настройкой не было, диск нафиг не нужен. Есть веб-интерфейс, через него всё легко и просто. Единственная проблема — в манах дефолтный логин был указан неправильно (admin вместо Admin), пришлось немного погадать =)

Статью не дочитал, уж извините.
Действительно, удивила фраза. Хоть у меня и другой рутер).
Спасибо, интересная статья!.. Добавил в избранное.
Хм… NAT и форвардинг на роутере настраиваются за 5 минут. Я вам серьёзно советую посмотреть его веб-интерфейс и перенастраивать его там удобнее, чем ковыряться с iptables по ssh. Еще рекомендую в будущем всё таки пользоваться для домашних серверов хотя бы Debian stable. Там всё относительно надежное.

А, вообще, смысл в NAT на компе есть только в том случае, если роутер-коробка перегревается и глючит. Случается это, например, летом, когда ослик качает на полную пару дней.

ЗЫ. Попробуйте клиент mldonkey для MacOs
О как… сейчас попробую!
угу :)) +1

вообще вся организация по уму должна идти от роутера — NAT+DHCP+WIFI+Internet :)
а сервер выделяется в DMZ зону — и настраиваются dns, http, samba и остальная муть которую он делает, в том числе настройка фаерволла, закрытие ненужных портов и все дела.
Учет трафика стопудово в роутере есть :)

А то что торренты нужны с вебинтерфейсом то фиг нает :)) почему не юзать тот же самый VNC — доступа на сервер откуда угодно будет. Да и не придется мирится с ограниченностью возможностей вебинтерфейса.

и как сказали предыдущие надо ставить серверную версию — это стопудово :)) на то она и серверная версия.
и вообще нужно сервак подрубить к телеку :) и смореть фильмы
может быть это благодаря этому посту, но у меня наконец-то обновилась инфа на сервере провайдера касательно нового сайта и теперь у меня здесь работает и ЯваСкрипт и ЦСС и вообще я теперь полноценный хабралюбитель.

так что не ругайте автора))
Инженеры провайдера прочитали статью и перенастроили свои Убунту-сервера?)))
НЛО прилетело и опубликовало эту надпись здесь
HTTP, FTP можно качать через wget +cron, bash, как вариант

p.s.: я новичок в линуксе
Мало сказать wget, надо назвать еще конкретный GUI к нему (да-да, можно через консоль, но не всегда удобно).
да, старый комп продавать (за копейки) бесполезно. либо выкинуть (жалко), либо применить…
Большущее человеческое спасибо за статью. На сле… простите, уже этой, неделе покупаю новый компостер и, так же столкнулся с потребностью поднять на старом железе (L|W)AMP, torrent, ftp сервер. А заодно сделать его шлюзом и поставить на всё это какой-нибудь файрволл. И, почему то уж очень сильно не хотелось мне все это делать на XP, так как знаю, что это всё будет на старом железе «скрипеть», а с *nix системами, так уж вышло, дела ни разу не имел всерьез. А тут ваша статья, можно сказать, свет божий в моё окно (:

З.Ы. Кстати, можно и без статики — no-ip.org.
Статья хорошая, но для начинающих опасная, так как описанные вами действия могут плохо кончиться. Не исключая полной потерей данных.

Подумайте, о своей сетевой архитектуре, какие сервисы вы хотите предлагать только внутри своей сети, какие должны иметь доступ «наружу»/«с наружи».

Проводя анализ вы поймете, что держать весь ваш «зоопарк» на одном хосте — глубочайшее нарушение уже устоявшихся принципов построения сетей: хотя бы потому, что у вас не наблюдается демилитаризованной зоны и файерволла.

Помочь может только разделение либо на физические, либо на виртуальные машины, с четким разграничемием доступа к ним.

посмотрите на такой проект, как, к примеру, ipcop.org. Имеет хорошую локализацию на русском.
Человек хочет просто раздавать инет дома и играться с линуксом и сетевыми сервисами =) а вы предлагаете ему вместо кухни соорудить серверную 24х7 и поставить стойку с серверами ))))))))

Посоветуйте ему блейд ))
:) чтоб раздать инет дома, достаточно простенького рутера с интегрированным вайфайем + usb storage.

А у него там, видимо, и так сервер работает 90% времени из приведенных вами 24х7 (торренты, файлсервер итд.). Насчет совета со с серверами и блейдом вы конечно удачно пошутили, но я бы посоветовал просто поставить thin client, с достаточно большим диском, линукс-хостом и двумя-тремя виртуальными машинами: 1- веб-сервер, 2-торрентсервер, 3-файлсервер для домашней сети. На инкомминг торрента установить линк в файлсервере.

Пример thin client'а

256MB памяти, + 500-750 ГБ дискового пространства и около 40 Ватт потребления и бесшумная работа -> вот идеальное решение для домашнего сервера;)
все вышеописаное делается на перешитом asus wl500gp и usb флэш|винтом, а если на нем распаять память до 128МБ, то можно смело ставить кваггу и по бегепе принимать анонсы от городского IX и дружественных соседей, строить l2tp туннели, ставить тонкий хостинг (nginx + php-fpm + sqlite и иже с ними)… очень не хило нада сказать для домашней железки с 6 спичесных коробков размером и ~1600р ценой, бесшумной работы и невероятного малого энергопотребления…

мораль басни такова: гудящий и пыльный писюк дома в качестве гавнороутира или чего-то там еще есть маразм в ХХI веке, товарищи. исключение одно: хранилка. но сейчас полно на рынке тихих eSATA/USB2.0 хранилок, последние так же могут цепляться на выше упомянутый asus, другие сами могут расшаривать данные по smb|ftp|nfs, чего впринципе для дома более чем достаточно.
Да но если ставить, убунту то это полегче в настройке будет, через тот же GUI.

А где он стоит 1600, кинь плиз ссылку!
ну оно где-то в пределах от 1600 до 1900 стоит. но сейчас wl500gp v1 не найдешь в продаже. только v2. а к v2 пока нет стабильного решения. единственный минус именно для wl500gp. но есть альтернативные варианты, все они описаны на соответствующем форуме. =)

«Да но если ставить, убунту то это полегче в настройке будет, через тот же GUI.» — жужащий и сушащий воздух набитый пылью писюк нужен для того чтобы на него поставить бубунту с кедами? О_о во-первых, бубунту само по определению унылое гавно во всех смыслах, а во вторых «кеды для настройки роутира» — это пять %)

все что написано в этой статье асус умеет из коробки, даже перешивать не надо…

пс: вариант с писюком уместен лишь тогда, когда не жалко электричества или есть откуда его упереть мима кассы и есть свободное нежилое помещение куда это можно поставить. обычно оба этих условия выполняются для организаций. я сомневаюсь чтобы кто-то в здравом уме отвел под гудящие писюки комнату дома и платил бы за электричество (вобщем-то при должных знаниях ТОЭ за него можно и не платить).
Что за бред? Какой от 1600 до 1900!
market.yandex.ru/model.xml? hid=723087&modelid=963260&text=wl+500g+premium&srnum=23
От 2400 не хочешь?

А какие конкретно глюки у v2? Ведь по идее v2, он же v2, на порядок выше чем v1, должно все лучше скакать. Я видел отличия, только то что у v1 оперативки 64, а у v2 только 32…

Ну почему с кедами? С гномом, настроить, и все, иксы можно глушить, если вас они так бесят.

Ну а что в бубунте то конкретно плохого? Ведь это все тот же линукс, с тем же ядром.

Асус умеет-то умеет. Но стоит это не 1600, даже по вашем ценам, а плюс USBшный винт, хотя бы гигов на 80 — плюс 2500, уже 3900, чтобы все качать с торрента и сбрасывать на него. Плюс, я конечно не уверен, что я прав, но я слышал, что скорость, когда я буду качать с винта этого себе на комп, будет очень мизерной, порядка 1.8mb. Читал просто обзор на overclockers.

Да комп не так уж и много потребляет…
Конечно по сравнению с коробкой да, но в целом, он не много жрет.
А вообще есть идея просто на балкон поставить…
«Что за бред? Какой от 1600 до 1900!
market.yandex.ru/model.xml? hid=723087&modelid=963260&text=wl+500g+premium&srnum=23
От 2400 не хочешь?»

как же я его тогда купил в прошлом году за 1950? ну конечно можно и б-линги покупать за 5 тыщ за штуку.

«А какие конкретно глюки у v2? Ведь по идее v2, он же v2, на порядок выше чем v1, должно все лучше скакать. Я видел отличия, только то что у v1 оперативки 64, а у v2 только 32…»

разница в ревизии железа. и если v1 уже весь отлажен и работает как часы с олеговской прошивкой, то вот v2 увы. расписывать конкретные проблемы с v2 мне лень, да и оффтоп это собсенно.

«Ну почему с кедами? С гномом, настроить, и все, иксы можно глушить, если вас они так бесят.»

на кой хрен ставить вообще графику, учитывая что вся конфигурация ориентирована на текстовый режим и гуем пытаться что-то сделать — фееричный маразм. а уж коли вы не осилили консоль, то не надо выпендриваться, ставьте виндовс хоме сервер, там как раз красивые иконки и менюшки…

«Ну а что в бубунте то конкретно плохого? Ведь это все тот же линукс, с тем же ядром.»

лень разводить холивар. как любой массовый продукт ориентированный на 6 миллиардную армию лемменгов он не может быть «хорошим». линупс линупсу рознь, впрочем это дело вкуса…

«Асус умеет-то умеет. Но стоит это не 1600, даже по вашем ценам, а плюс USBшный винт, хотя бы гигов на 80 — плюс 2500, уже 3900, чтобы все качать с торрента и сбрасывать на него. Плюс, я конечно не уверен, что я прав, но я слышал, что скорость, когда я буду качать с винта этого себе на комп, будет очень мизерной, порядка 1.8mb. Читал просто обзор на overclockers.»

да. есть такое. скорость действительно меньше чем если бы это был pata|sata. но лично меня оно как-то не особо напрягает… тишина для меня важнее чем ожидание копирования, да и большие объемы информации я там не ворочую. в целом мне хватает двухдюймового 250ГБ винта…

«Да комп не так уж и много потребляет…
Конечно по сравнению с коробкой да, но в целом, он не много жрет.
А вообще есть идея просто на балкон поставить…»

возможно у вас за электричество платят родители, тогда да, не так уж много. про балкон: я писал про отдельные нежилое помещение. впрочем к балкону это справделиво только если он закрыт и утеплен. в противном случае через пару месяцев весь системник будет забит пылью, а во время дождя рискуете получить КЗ из-за повышенной влажности…
вот такой скрипт у меня следит за pppoe:
#!/bin/sh

IF=`/sbin/ifconfig | grep ppp0`

if [ «$IF» = «» ]; then
PPPDPID=`/bin/pidof pppd`
try=0
echo «Killing pppd»
while [ «$PPPDPID» != «» ] && [ «$KILL» != «yes» ]; do
echo -n.
if [ «$try» -gt 9 ]; then
echo
kill -9 $PPPDPID
KILL=«yes»
fi
/usr/bin/poff -a
sleep 1s
PPPDPID=`/bin/pidof pppd`
try=`/usr/bin/expr $try + 1`
done
if [ «$PPPDPID» != «» ] && [ «$KILL» = «yes» ]; then
echo
echo «Nothing was killed, will try next time...»
exit
else
echo
fi

echo «Connection is not estabilished, starting...»
/usr/bin/pon dsl-provider
IF=`/sbin/ifconfig | grep ppp0`
try=0
echo «Waiting 10 sec for ppp0»
while [ «$IF» = «» ]; do
echo -n.
if [ «$try» -gt 9 ]; then
echo
echo «Interface was not started, exiting»
exit
fi
sleep 1s
try=`/usr/bin/expr $try + 1`
IF=`/sbin/ifconfig | grep ppp0`
done
echo
# /etc/routes/ipip stop
# /etc/routes/add_route.sh
# /etc/routes/ipip start
fi
#/etc/check_route
exit
раньше еще и динамически проверял маршрутизацию на платный/бесплатный трафик провайдера и устанавливал платный трафик на спутниковый канал.
Кстати лучше всего, имхо, раздавать интернет через роутер. Тогда будет полная независимость. А Port Forwarding — это 5 минут делов. Зато будут открыты только те порты, которые тебе нужны, а остальные буду блокироваться аппаратным фаерволом.
s/настрока/настройка :)

>Менеджер закачки из сетей ed2k с вэб-интерфейсом
www.amule.org/wiki/index.php/HowTo_get_aMule_web_interface
>Менеджер закачки из сетей dc++ с вэб-интерфейсом
Тут туго :( Я даже для Windows найти не смог.
Как альтернатива — Valknut + CLI + SSH / Valknut + VNC
>Менеджер закачки по протоколам HTTP / FTP с вэб-интерфейсом
libretto.sourceforge.net/
НЛО прилетело и опубликовало эту надпись здесь
xD Парень ты шо упал с дерева? А с чем мы епатсо та будем и полкоментов расспрашивать, если поставим вынь 2000? =) Опух совсем)
Муки совести за нелицензионный софт наверное ;)
>И да — зачем автору понадобился статический IP для работы с P2P — это загадка природы.
Возможно автор спутал понятия о реальном/маршрутизируемом и статическом/постоянном IP.
За Deluge большой плюс в карму!
В моей ситуации оказался единственный клиент, который встал нормально под моей системой и заработал с thevault.bz
Спасибо.
Тоже из старой машины сделал сервер. Но в моем случае это еще и полигон для изучения *nix подобных систем, хотя самба и апач появились первыми:-).
чем бук с вистой и виртуалбоксом не полигон для изучения юнипца? зато никакого шума и пыли…
Проскочил:-(, ответ ниже
Бука нет в принципе:-). А виста… в общем мне она не нравится. А шума и пыли нет, VNC рулит.

ЗЫ: то что виста не нравится и почему, это мое личное отношение и развивать эту тему интереса не имею
НЛО прилетело и опубликовало эту надпись здесь
Вот что меня смущает в Ununtu, как пользователя Gentoo, обилие каких-то скрипов для запуска, помимо стандартных.
Неужеле в этом user-friendly системе нету системы автозапуска, подобной Gentoo — настраиваешь config фаилы софта по необходимости и указываешь в консоли (я не работаю с GUI вообще, т.к. сервера), что они должны запускаться автоматом:

rc-update add service-name default

И всё. Я думаю автору статьи стоит поискать, я уверен в Ubuntu есть такое :)
Хм, есть же режим master mode для WiFi карт в линуксе, чтобы WiFi карта функционировала в режиме Access Point. Купить к компьютеру какой-нибудь Atheros, и настроить его нужным образом.

Далее, для Mac OS лучше поднять параллельно с smb — afp, жизнь станет проще :)
У меня дома однажды случилась такая же ситуация как у Вас.
Много людей, много компьютеров и один интернет.
Меня выручил старый добрый Win2k3, поднятый на нём VPN (пару галочек поставить), если что покачать надо — удалённый десктоп (mstsc).
Помойму проще было чтоб WIFI роутер, был именно WIFI роутером, у меня лично дома так и сделано, он прекрасно берет статический IP адрес, и прекрасно может быть как DHCP, DNS & etc серверами, а дальше надо только port mapping сделать на сервер-компьютер, при такой схеме получается что сервер-компьютер не обезательно должен работать, для того, чтоб у остальных был интернет, вдруг сломается, вдруг еще чего.
Airfoil — программа, позволяющая транслировать музыку по сети на любой компьютер, на котором запущен Airfoil Speakers, который, в свою очередь, есть для Linux. rogueamoeba.com/airfoil/
Спасибо, я как раз закончил ее тестирование.
Не вижу смысла статьи. Идеи стары как мир. У меня у самого давно дома 3 PC, 3 ноута, 2 свича на 5 и 8 портов, точка доступа вифи, адсл роутер, и сервер с CentOS сетевыми дисками для винды, FTP, HTTP, SSH, PHP+MySQL, проксик, и вешал на него принтер, но мою модель таким образом виста плохо воспринимает. А если просто в интернет нужно выходить с WIFI, так это одного роутера достаточно и не городить сервера.
всем здрасте :)
совершенно случайно набрел на эту статейку, которая ну очень понравилась, но осмелюсь заметить что немного поверхностно.
Сам я тоже начинающий линуксой, любящий пощупать сетевые/серверные интимности системы :) (гы во загнул)

насчет Менеджер закачки по протоколам HTTP / FTP с вэб-интерфейсом:
предлагаю вашему вниманию это: www.net2ftp.com

насчет саунд сервера опен сорсных решений много стоит только погуглить
вот например этот проект jackaudio.org/
как говорится на сайте кросплатформенный

также для администрирования вашего сервера предлагаю поставить webmin веб интрфес для управления очень многими функциями сервера, который позволит не особо большим линуксойдам забыть о коммандной строке
www.webmin.com/

для вебинтерфейса попробуйте настроить SWAT это если не ошибаюсь стандартный пакет который прилагается к самбе, ну если нет то с легкостью установите, его описание и конфигурация (почти никакая) прилагается к любому туториалу и хауту по самбе
www.samba.org/samba/docs/man/Samba-HOWTO-Collection/SWAT.html

А также вы наверное вам может понадобится MySQL+PHP
ставится также элементарно одной строчкой.
Ну конечно этой парочке тоже не обойтись без веб морды в лице PhpMyAdmin www.phpmyadmin.net/home_page/index.php

Но и это не все!!! Также вы можете поставить медиа/стриминг сервер. Благодаря этому, вам уже будет не обязательно «скачивать» музычку на локальную машину, а слушать прям через браузер, туже вебморду! Ну в прочем там кроме музычку можно и видео смотреть онлайн. Пример такого медиа сервера (остально гуглите):
Red5 osflash.org/red5

в итоге с таким конфигом сервера вам врятли придется лезть дальше Веб Браузера, все с веб мордами :)
Добрый день.

Спасибо за развернутый ответ.

Я все еще не нашел хорошего менеджера закачки с горой протоколов (http/ftp/torrent/dc++), поэтому использую оболочку над wget + deluge. Для DC++ вообще ничего достойного не нашел.

Насчет webmin — да, знаю такой продукт. Но я совсем не думаю, что в нем проще конфигурировать сервер. В данном случае конфигурация не лучше правки конфигов в связи с тем, что webmin имеет довольно неудобный и запутанный интерфейс.

Про jackaudio слышал давно, но тогда у них небыло порта для OSX.

Веб-интерфейс к самбе… не знаю, мне кажется это лишнее. Самбу можно один раз настроить с помощью gsambad и забыть.

Насчет стриминга — не знаю как применить. Музыку я все-таки решил передавать через Airfoil (пришлось оплатить две лицензии). А в браузере управлять музыкой неудобно: нет глобальных хоткеев.

Вообще с тех пор как я написал эту статью у меня дома многое изменилось, так что сейчас маленький компьютер (Acer Revo) играет роль медиацентра, будучи подключенным к проектору. На нем xubuntu + xbmc + airfoil. А жесткий диск с большим объемом я подключил прямо к своему компьютеру (Macbook Pro), так как я основной его пользователь, а сетевая передача данных довольно медленная. Чтобы обеспечить скачивание торрентов через свой компьютер, я попросил torrent-клиент сканировать папку, которую расшарил между членами семьи с помощью Dropbox. А кроме torrent-сетей больше никакие уже не используем. HTTP/FTP ресурсов уже почти нет хороших, все на торрентах.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории