انجمنهای فارسی اوبونتو
کمک و پشتیبانی => شبکه و سرویس دهندهها => نویسنده: agape در 10 اردیبهشت 1387، 05:10 بظ
-
سلام به تمام دوستان
ماجرا از اونجایی شروع شد که تازه با آبونتو آشنا شده بودم و سرور ftp رو روش نصب کرده بودم که یهو یه فکر اومد خورد به سرم
و همه چیز از همون جا شروع شد رفتم با مسئول سایت دانشگاه صحبت کردم که واسه کارگاه ها یه سرور بذاریم و بعد از کلی کلنجار رفتن قبول کرد و یه
سیستم 3هزار فول با یه گیگ رم بهم داد که روش آبونتو نصب کنم و سرور رو راه بندازم
منم از زوقم منتظر سی دی نشدم و همون آبونتوی دسکتاپ رو روش نصب کردم حالا چیزایی که نمیدونم ایناست
پیش زمینه: من سه تا کارت شبکه بهش وصل کردم که هرکدوم مربوط به یه رنجی از آیپی میشن و مربوط به کارگاه های مختلفی هستن
اول - این که میشه این سرور در مواقعی مثل سوییچ عمل کنه یعنی بشه از رنج A کامپیوتر هایی که تو رنج B هستن رو جستجو کرد و فایل انتقال داد ؟
دوم- این مثلا من آپاچی رو که نصب کردم واسه هر سه تا رنج جواب میده
سوم - چطور میتونم به یکی از کارگاه ها اینترنت بدم ولی به اون یکی ندم - اصلا امکان داره اینترنت رو پخش کرد
و از این جور کارا که سرور ها میکنن
-
آپاچی که بله خب ! به هر سه تا سرویس میده
و برای مدیریت ترافیک بایستی با uptable های این کار رو انجام بدی! من که خودم فقط یک کمی در این مورد کار کردم و اصلا اینقدر ک بتونی توضیجی بدم هنوز بلد نیستم ولی فکر می کنم تنها راه ات استفاده از IPTABLE باشه! ولا غیر
-
میشه بیشتر در مورد iptable توضیح بدید آخه من تقریبا از شبکه هیچی نمیدونم ولی خوب سعی میکنم یاد بگیرم
در ضمن اولین مشکلم رو دیدم :
آپاچی رو نصب کردم و کانفیگ - تو خود سیستم هم وقتی مینویسم لوکال هاست سایتی رو که طراحی کردم باز مینه {یه هاست مجازی هم تعریف کردم}
حالا وقتی تو کامپیوتر های دیگه آیپی سرور رو میدم اون سایت رو باز نمیکنه و صفحه رو پیدا نمیکنه
سرور پینگ میشه ولی سرور آپاچی کار نمیکنه چرا ؟ ](*,)
-
اول دومی::
توی سیستم های کناری چ آدرسی رو باز می کنی!؟
سوال اول::
IpTable میشه همون جداول مسیریابی که در مسیریاب ها هم تقریبا میشه گفت از همین تکنیک با طور کامل استفاده میشه!
https://help.ubuntu.com/community/IptablesHowTo
-
اول دومی::
توی سیستم های کناری چ آدرسی رو باز می کنی!؟
آدرس آیپی سرور رو میدیم دیگه همونی که رو آبونتو ست کردم
-
بابا چرا کسی جواب نمیده :-X :'(- به خدا واجبه - چیزایی که تازه فهمیدم ایناست
اول این که سرویس ftp با آیپی کار میکنه یعنی این که وقتی رو کامپیوتر های دیگه تو شبکه میتونن ftp کار کنن {یه مساله واسه این که هر سرویسی کار کنه حتما لازمه که workgroup های سرور و کلاینت یکی باشه ؟؟؟؟}
اما سرویس آپاچی نه کار نمیکنه تو خود کامپیوتر سرور که میزنم localhost کار میکنه ولی تو بقیه کامپیوتر ها وقتی آیپی میدم کار نمیکنه ](*,)
در ضمن وقتی که hostname رو هم به جای آیپی میدم کار نمیکنه فقط باید آیپی بدم در صورتی که تو کامپیوتر قبلی با همون hostname هر دوتاشون کار میکردن
در ضمن یه سوال دیگه چرا باید lamp نصب کنیم
نمیشه هر کدوم رو جدا نصب کرد ؟؟؟؟؟؟ قبلا این کار رو کرده بودم ولی این بار که lamp نصب کردم به این مشکلا خوردم نکنه از lamp باشه
یه چیز دیگه وقتی تو میرم تو host دو تا هاست هست خودم حدس میزنم یکیش که باید همون لوکال هاست معروف باشه دومی هم باید همون هاست مجازی باشه که درست کردم - میگم کار نکردن lamp به این دلیل نیست که دو تا هاست دارم مثلا میگم شاید قاطی کنه مصل خودم که الان قاتی کردم و دارم حمه چیز رو اشطباه و غلت غلوط مینویصم ;)
-
LAMP==Linux-Apache-Mysql-PHP
دلیل استفاده از این بسته این هستش که همه وابستگی ها و سازگاری ها رو هم خودش بررسی می کنه و ب بهترین نحو پیکر بندی می کنه!
البته برای من که تازه کار ام که خیلی خوبه! بهتر از نصب جداگانه ی بسته هاست.
ولی اینکه می گی از سیستم های دیگه دیده نمی شه!
آیا فایروال ای نصب نکردید؟
-
نه هیچ فایروالی نصب نکردم
انگار باید به ضرب دگنک بعضی چیز ها رو تو هر سیستم عاملی درست کرد
الان دلم میخواد کلی بد و بی راه بگم به ........ ](*,)
ولی دلم نمی آد
چرا ftp کار میکنه ولی apach کار نمیکنه ؟
میگم راستی کس دیگه ای نظری نداره ؟
-
ی ایده ی سخت
باید اول سیناپتک رو باز کنی!
بعد این کلمات کلیدی رو جستجو کنی
php
mysql
apache
حالا هرچیزی گیر آورد که نصب شده بودش! روباید به طور کامل حذف کنی!
راه سخت اش ثبت اسامی و استفاده از تریمنال و پسوند purge هستش.
و یا همشون رو هموجا انتخاب کن! راست کلیک کن و گزینه ی compeletRemove f ب نظرم بود! اون رو بزن باید همون نتیجه رو بده
بعد ریست کن
و بیا از اول LAMP رو از منوی Edit>SelecetPackagesByTasks نصب کن!
البته من اگه خودم بودم برای اطمینان از تریمنال و پسوند purge استفاده می کردم در حذف بسته ها! روش گرافیکی نمی دونم دقیقا همون نتیجه رو بده یا نه.
-
خودم هم داشتم به خذفشون فکر میکردم !!!!
نتیجه رو مینوسم بینم چی میشه
-
سر کلاس ام الان! تا هشت ! ولی مرتب چک می کنم! سعی می کنم جواب بدم
:)
-
سر کلاس ام الان! تا هشت ! ولی مرتب چک می کنم! سعی می کنم جواب بدم
:)
سلام خیلی ممنون - فقط انگار شما هستید که جواب سوال های منو میدید - خیلی لطف دارین شما \\:D/
اگه همه مثل شما بودن وای که چی می شد - فکر کنم اون موقه کل مردم جهان از لینوکس استفاده میکردن
-
نه هیچ فایروالی نصب نکردم
انگار باید به ضرب دگنک بعضی چیز ها رو تو هر سیستم عاملی درست کرد
الان دلم میخواد کلی بد و بی راه بگم به ........ ](*,)
ولی دلم نمی آد
چرا ftp کار میکنه ولی apach کار نمیکنه ؟
میگم راستی کس دیگه ای نظری نداره ؟
فایروال همراه کرنل شما نصب هست
بگید دقیقاً می خواید چه پورت هایی رو باهاش چه کارهایی کنید تا بگم چی کار کنید :)
-
فایروال همراه کرنل شما نصب هست
بگید دقیقاً می خواید چه پورت هایی رو باهاش چه کارهایی کنید تا بگم چی کار کنید
من نیاز دارم پورت های 20 و 21 واسه FTP و پورت 80 و 8080 واسه HTTP و پورت MYSQL که الان یادم نیست چی هست باز باشه
یه سرور ساده میخوام درست کنم فعلا همین
-
فایروال همراه کرنل شما نصب هست
بگید دقیقاً می خواید چه پورت هایی رو باهاش چه کارهایی کنید تا بگم چی کار کنید
من نیاز دارم پورت های 20 و 21 واسه FTP و پورت 80 و 8080 واسه HTTP و پورت MYSQL که الان یادم نیست چی هست باز باشه
یه سرور ساده میخوام درست کنم فعلا همین
برای چه ip هایی؟
برای همه؟ ( کلاُ این پورتا باز باشه ؟ )
-
ب نظرم می رسه که به ظور پیش فرق دیوار آتشی نصب نباشه و یا حداقل فعال نباشه!
میشه یکمی دقیق تر وقتی پاسخ دوستمون رو باری باز کردن پورت هاش دادی! ب من هم بگی چ فایر والی نصب هستش و چطور میشه تنظیم اش کرد!
اگه ی لینک راهنما هم بدی متشکر میشم.
@};-
-
سلام
مگه میشه کنترل کرد واسه کدوم آیپی باز باشه واسه کدوم بسته ؟؟!!!!
در ضمن اگه ممکنه هر دو راه رو بگید
-
اگر FireWall نصب باشه که یقینا میشه! این از قابلیت های ذاتی ی یک فایروال خوب هستش! و من ب تازه گی دیدم که firestarter نگاشت پورت PortForwaring رو هم پشتیبانی کرده!
راه اش هم ساده است!
فقط باید ی نگاه ب راهنمای دیواره ی آتش ات بندازی! حتما در مورد اش توضیح داده! و خب بستگی داره از چی استفاده می کنی! خب ظاهر همه شون یکی نیست.
اول باید ببینیم آیا چیزی نصب داری یا نه! و اگه هست چی هست! تا بتونم ی راهنما برای تنظیم ات برات گیر بیارم
-
دوستان سلام.
آقا یه چیزی میگم اگه اشتباه بود مسخرم نکنیدا لطفا :oops:
من که قبلا از WAMP استفاده میکردم برای اینکه Apache به کلاینتهای دیگه سرویس بده باید Put Online ش میکردم. شاید توی LAMP هم باید اینکارو کرد. واسه سرویسدهی به کلاینتها !
چون در حالت عادی که Offline هست فقط به Localhost سرویس میده .
( چی گفتم اون اول ؟! ) ::)
-
:)
نه عزیزم در LAMP نیازی ب این کار نیست! خودش این چیزا رو درک می کنه بابا جان :P
-
ب نظرم می رسه که به ظور پیش فرق دیوار آتشی نصب نباشه و یا حداقل فعال نباشه!
میشه یکمی دقیق تر وقتی پاسخ دوستمون رو باری باز کردن پورت هاش دادی! ب من هم بگی چ فایر والی نصب هستش و چطور میشه تنظیم اش کرد!
اگه ی لینک راهنما هم بدی متشکر میشم.
@};-
ببخشید یادم رفته بود تو این تاپیک پست زدم :)
iptables
یکی از قوی ترین ها که همراه کرنل هست :)
firestarter هم یه ui برای همینه ;)
تنظیمش به این راحتی نیست ( که تو چند پست بشه یاد گرفتش )و داکیومن درست و حسابی داره
ولی برای شروع و اینکه قاطی نکنی
۳ تا table داره
یکی برای فیلتر کردن پکیج ها و قوانین ورود وخروجشون
یکی برای nat
یکی برای خوندن پکیج ها و تغییر دادن اونها
که می تونی role های دلخواهتو به هر یک از این جدول ها اضافه کنی
صفحه اصلی پروژه
http://www.netfilter.org/
-
یه مثال با توضیح
sudo iptables -A INPUT -p tcp -d 192.168.0.1 -m multiport --dports 21,20 -j ACCEPT
این می گه
پکیج های ورودی INPUT
که از پروتکل tcp استفاده می کنند و مقصدشون ip 192.168.0.1 و از پورت های ۲۱ و ۲۰ (مقصد ) استفاده می کنند بپذیر
sudo iptables -A INPUT -p tcp -s 192.168.0.1 -m multiport --dports 21,20 -j DROP
یا اینکی می گه
پکیج های ورودی که از 192.168.0.1 میان و می خوان از پورت های ۲۱ و ۲۰ (مقصد ) استفاده کنند نپذیر
برای استفاده از table های دیگه ( اینایی که مثال زدم برای فیلتر بود و چون دیفالت هست لازم نیست بنویسید ) از t- استفاده کنید
-t natبرای nat هست
آرگمان های این دستور بسیار به کوچیکی و بزرگی حساس هست و خیلی زیاد هست
-
اوهوم! حالا متوجه منظور ات شدم ! :)
چون ب نظرم صحبت از بسته شدن پورت ها بودش تعجب کردم! چونکه iptable در حالت پیشفرض اش هیچ چیزی رو بلوک نکرده و همه شون باز اند.
و در مورد روش کارش هم ی چیزایی بلد ام! NAT هم باهاش از روی راهنما ها راه اندازی می کنم! ولی خب همچین درست و درمون که بگم می دونم چی هستش! نه!
بلد نیستم اش و فکر کنم باید ی موقعی اگه قسمت شد دو سه روز روش کار کنم تا کامل بفهمم کی توشه! ;)
دست گل ات درد نکنه کرگدن عزیزم.:)
-
سلام
مگه میشه کنترل کرد واسه کدوم آیپی باز باشه واسه کدوم بسته ؟؟!!!!
در ضمن اگه ممکنه هر دو راه رو بگید
آقا خبری نشد! چه کردید شما؟
-
آقا خیلی ممنون
ولی این روزا خیلی روم فشاره - امتحانات و درس و گیرای این مسول کارگاه که چی شد
واسه همین دارم سعی میکنم اول یه چیزی ساده رو راه اندازی کنم و بعد کم کم پیشرفتش کنم
-
:) خوبه - راستش می خواستم بهت همین پیشنهاد رو بدم که هر موردی رو که می خواهی راه اندازی کنی یکبار قبل اش باسیستم خودت تست اش کن که وسط کار گیر کمتری داشته باشی. @};-
بازم اگه کمکی از دستمون بر میامد ،امر بفرما. ;)
-
۱۷. برای ارسالهای خود عناوین متناسب با متن ارسال انتخاب نمائید. به عنوان مثال «فقط شبکه» یا «مشکل پشت مشکل» عناوین نامناسب و «به اشتراک گذاری اینترنت در اوبونتو» در صورتی که متن سوال نیز در همین مورد باشد یک عنوان مناسب است.