XPEH Posted November 10, 2013 Share #26 Posted November 10, 2013 Понял вас. Первым делом пройдусь nmap'ом на предмет открытых портов. На "внешней" сетевухе режем всё и открываем только 80, 22, и порт трансмиссии. Почему советуете поменять местами eth0 и eth1? Чисто для удобства? На внешней карте пока открывать вообще ничего не надо. Порты 80, 22, 5000 и другие для самого сервера надо просто переадресовать на внутренний адрес самого сервера (192,168.10.1 в Вашем случае). Пока я только вижу порты на который внешний интерфейс может отвечать сам и то это не всегда желательно это ICMP -Ping reply (7) и Ident (113). Поменять местами советую скорее для универсальности и совместимости с серверами, где только одна карточка. Просто задел на будущее. Для данной схемы нет конечно, но это пока всё на тестовой машине. На боевом-то надо что-то решить. И на "боевом" скорее всего не понадобится если нет собственных домейнов внутри сети. В любом случае, если ничего не заданно для зон и forwading, DNS сервер будет напрямую спрашивать центральные (root) DNS сервера и кэшировать ответы на то время которое указанно для этой записи. Легко проверить или он работает через nslookup. Попробуйте с вашей машины такие команды:nslookup server 192.168.10.1 set q=a http://www.google.com set q=mx microsoft.com И посмотрите находит ли ваш DNS сервер ответы. Link to comment Share on other sites More sharing options...
k0ste Posted November 10, 2013 Author Share #27 Posted November 10, 2013 Понял. К сожалению мамку с тестовой машины только что купили, дальнейшие эксперименты буду проводить уже на боевом сервере. P.S.: раз уж у вас HP Micro server, я не совсем понял что такое NFS binding, то есть на сам сервер нельзя будет подмонтировать директории по NFS? Сетевых машин которые монтируют директории DSM сервера это не коснётся? Я монтирую свой DS212j так: DiskStation:/volume1/rootdir /mnt/nas nfs auto Link to comment Share on other sites More sharing options...
XPEH Posted November 10, 2013 Share #28 Posted November 10, 2013 Не совсем так. Дело не в самом HP сервере. У билда ver 1.2 от trantor, есть проблема с загрузкой драйверов NFS. Если включить на сервере шары через NFS, ошибок нет, но другая машина подключиться к NFS на этом сервере не может. Самба и другие протоколы работают как и положено. Все порты, USB, бесперебойный источник питания тоже. Попробуй сначала, но если не заработает а NFS необходима, можно попробовать другие версии. Link to comment Share on other sites More sharing options...
k0ste Posted November 10, 2013 Author Share #29 Posted November 10, 2013 Не совсем так. Дело не в самом HP сервере. У билда ver 1.2 от trantor, есть проблема с загрузкой драйверов NFS. Если включить на сервере шары через NFS, ошибок нет, но другая машина подключиться к NFS на этом сервере не может. Самба и другие протоколы работают как и положено. Все порты, USB, бесперебойный источник питания тоже. Попробуй сначала, но если не заработает а NFS необходима, можно попробовать другие версии.Даже так... Печально, на сколько я знаю smb жрет много больше ресурсов и работает много медленее NFS.А trantor в курсе этой темы? Link to comment Share on other sites More sharing options...
XPEH Posted November 10, 2013 Share #30 Posted November 10, 2013 На сервере такого класса разницу между NFS и CIFS (SMB) заметна не будет. И тот и другой протокол полностью наполняют гигабитный канал при минимальных затратах системных ресурсов. Я столкнулся с проблемой только когда попытался подмонтировать к vSphere серверам этот серверок для бэкапа, а iSCSI пользоваться не хотел. У меня кстати для этого был собран сервер на другом железе, на старом DELL десктопе с Intel Core duo. Большинству NFS не нужен и проблема не мешает, хотя она известна, обсуждалась и думаю что Тrantor тоже в курсе. Возможно следующие билды будут подправлены. Поправка: Я извиняюсь на неверную информацию. В образе от Трантора вер.1.2 ядро работает с NFS правильно. С ошибкой собрано ядро в DS3612xs_4.2-3211_x64_Microserver-20130612 . Для проверки, я перезапустил один из HP N54L с USB флешкой с образом от Trantor-a и все работает. Так-что для вашего применения он подойдет. Link to comment Share on other sites More sharing options...
arh Posted November 21, 2013 Share #31 Posted November 21, 2013 Я такое сам не пробовал (нет необходимости), просто как вариант: как тут уже писали, програмы под DSM не отличаются своей стабильностью... что если поднять chroot c debian на борту, в который будет воткнуто оба интерфейса, и там уже извращаться с маршрутизацией как душе угодно, а DSMу оставить только его прямые обязанности!? Link to comment Share on other sites More sharing options...
k0ste Posted November 22, 2013 Author Share #32 Posted November 22, 2013 arh, интресный вариант, но интерес именно чтобы DSM это всё делал, так-то и виртуалки можно поднять. P.S.: боевой сервер собрал, на выходных доберусь до остальных настроек, надеюсь с подсказками XPEH всё получится. Link to comment Share on other sites More sharing options...
arh Posted November 22, 2013 Share #33 Posted November 22, 2013 так это и так фактически будет делать DSM (chroot поднимаем же на NASе), просто profit в том, что операции будут выполняться специализированным и проверенным софтом... Тут можно даже и о проксе задуматься. Link to comment Share on other sites More sharing options...
k0ste Posted November 22, 2013 Author Share #34 Posted November 22, 2013 так это и так фактически будет делать DSM (chroot поднимаем же на NASе), просто profit в том, что операции будут выполняться специализированным и проверенным софтом... Тут можно даже и о проксе задуматься.Сегодня, когда искал quagga в репозитории, увидел пакет Debian Chroot. arh, если тебе действительно это интересно и ты знаешь как реализовать - пиши мануал. Link to comment Share on other sites More sharing options...
arh Posted November 25, 2013 Share #35 Posted November 25, 2013 chroot ставится в несколько команд... а вот с настройкой маршрутизации уже сложнее, у меня нет второго сетевого интерфейса, и в ближайшее время не планировал поднимать, но тема переноса функций роутера на NAS очень интересна (на будущее)... про chroot (я делал так, и даже работает): нам понадобится машина с Linux либо виртуалка на этой машине выполняем - mkdir debian cd debian wget http://ftp.de.debian.org/debian/pool/ma ... 55_all.deb sudo dpkg -i debootstrap_1.0.55_all.deb sudo debootstrap --foreign squeeze debian "http://ftp.de.debian.org/debian" sudo tar -czf debian.tar.gz debian scp -P debian.tar.gz root@param-pam-pam.org:/volume1/ (ну тут сами сообразите как скопировать на NAS) далее работаем на NASе ipkg install bash cd /volume1/ gzip -c -d debian.tar.gz | tar -xf - chroot debian /debootstrap/debootstrap --second-stage cp /etc/resolv.conf debian/etc/ hostname > debian/etc/hostname mount -o bind /proc /volume1/debian/proc chroot debian /bin/bash printf "deb http://ftp.debian.org/debian/ squeeze main contrib non-free\ndeb http://security.debian.org/ squeeze/updates main contrib non-free\n" > /etc/apt/sources.list apt-get update exit добавим автозагрузку служб для chroot окружения vi /opt/etc/init.d/S01debian #!/bin/sh mount -o bind /proc /volume1/debian/proc (тут дополнительно монтируем в зависимости от необходимости) chroot /volume1/debian /root/ispstart.sh & vi /volume1/debian/root/ispstart.sh #!/bin/bash /etc/init.d/ssh start (соответственно тут сервисы которые надо запускать при старте системы) не забываем дать права на выполнение - chmod +x ... для простоты в /root/.profile на NASе я добавил строчку alias debian="cd /volume1/debian && chroot ./ /bin/bash" (набрав в консоле NASа debian - сразу попадаешь в окружение) мануалы брал на официальном форуме, проверено на своём железе. ну а далее можно взять например вот эту статью http://habrahabr.ru/post/203376/ Link to comment Share on other sites More sharing options...
k0ste Posted November 30, 2013 Author Share #36 Posted November 30, 2013 Решено тут viewtopic.php?f=5&t=1810 Link to comment Share on other sites More sharing options...
Recommended Posts