It's more fun to drive slow cars fast than driving fast cars slow

К сожалению, и в этой редакции документа автор напрочь игнорирует пакетные менеджеры :( А зря.

вопрос. как сделать всё тоже самое, но не собирая всё из исходников? желательно на убунте.

Dimez абсолютно прав! :)

Следующий шаг это создание ISP-serv, на основе LFS,
все не так плохо как критикуют LFS!

недописанная статья на эту (LFS->ISP-serv) тему: http://www.dzti.edu.lv/isp-serv/index.php?l=7

Но основные концептуальные моменты там изложены,
для документации XML book,
для автоматизации сборки jhalfs, аля:
# pathc -p1 < ../patch.ISP
# ./jhalfs -w BOOK
# make

На следующий день LFS заточенный под мои нужды готов,
без всякой ненужной херни для сервера, которая
изобилует во всех дистрах!

PS всякие мэнеджеры пакетов -- зло, для сервера!
а для десктопа.... нет ничего удобнее
yum install xxx

А ты попробовал на ubunte запустить скрипт устанвки,
в принципе для скрипта без разницы на какой системе
Linux он выполняется... в результате получишь директорию
/ISP-serv со всем что необходимо для управления трафиком...
а не понравится то удалишь её, системные пакеты
iptables,iproute2 не изменяются (так как это не rpm установка).

А когда нужна бумага для принтера, ты, несомненно, берешь топор и едешь в лес!

Для туалета же ... нет ничего удобнее готового рулона
yum install toilet-paper

Какая бумага.....

Linux тем и отличается от Windows,
что создаешь её под себя, как хочется
так и перелапачиваешь её, нужны стандарты ...
тогда валите к Windows, там этого добра навалом:

- управляемость
- обновляемость (как updates, так и при необходимости -- обычно вследствие прекращения поддержки предыдущего выпуска -- между major releases)
- отчуждаемость и делегируемость управления
- надёжность

ЗЫ
Linux десктоп еще долго, а может и никогда,
не дотянет до Windows!
А вот его серверное использование вполне
конкуретно способно с Windows.

2andyS1976 (*):

>а не понравится то удалишь её, системные пакеты
>iptables,iproute2 не изменяются (так как это не rpm установка)

открываю скрипт : http://www.dzti.edu.lv/isp-serv/a7/ISP-serv.sh.txt

и видим :

cd iproute2-2.6.15-060110/

echo "KERNEL_INCLUDE=/src/ISP-serv/linux-2.6.15.6/include/" >> Makefile.new
cat Makefile >> Makefile.new
mv Makefile Makefile.old
mv Makefile.new Makefile
make
make install

echo "# 05 ---------------------------------------------------" >> /tools/logs.txt
date >> /tools/logs.txt
echo "Building iptables" >> /tools/logs.txt
cd /src/ISP-serv/
cd iptables-1.3.5/
chmod -v 755 extensions/.layer7-test
chmod -v 755 extensions/.expire-test*
chmod -v 755 extensions/.IMQ-test*

echo "KERNEL_DIR=/src/ISP-serv/linux-2.6.15.6/include/" >> Makefile.new
cat Makefile >> Makefile.new
mv Makefile Makefile.old
mv Makefile.new Makefile

make
make install

так что не надо ля-ля...

> А когда нужна бумага для принтера

Одназначно запускаю Windows и печатаю, а не парюсь с Linux!

Вот когда тебе надо будет в день по нескольку раз отпечатывать
курсовики студентов на принтере... я посмотрю как ты это сделаешь
в Openoffice в среде Linux!

Как люди гнать любят....

особенно MrBool

1) Прежде чем писать, научитесь читать, там ясно написано, статья не дописана!

2) А что не так в скритпе, который расчитан на сборку LFS, там нам как раз и нужно устанавливать ПО в их обычные места ОС!

3) Для MrBool привожу пример из статьи, которая собственно и обсуждается здесь

cd /ISP-install/src/iproute2-2.6.*

echo "KERNEL_INCLUDE=/ISP-install/src/linux-2.6.16.18\//" > Makefile.new

str_BINDIR="s/SBINDIR=\/usr\/sbin/SBINDIR=\/ISP-serv\/iproute2\/usr\/sbin/& quot;;
str_CONFDIR="s/CONFDIR=\etc\/iproute2/CONFDIR=\/ISP-serv\/iproute2\/etc\/ip route2/";
str_DOCDIR="s/DOCDIR=\/usr\/share\/doc/DOCDIR=\/ISP-serv\/iproute2\/usr\/sh are\/doc\/iproute2/";
str_MANDIR="s/MANDIR=\/usr\/share\/man/MANDIR=\/ISP-serv\/iproute2\/usr\/sh are\/man/";
sed -e $str_BINDIR -e $str_CONFDIR -e $str_DOCDIR -e $str_MANDIR Makefile >> Makefile.new

mv Makefile Makefile.old
mv Makefile.new Makefile
make
make install

ЗЫ
MrBool не читатель, MrBool писатель:)

Автор поста, безусловно, гениален. Предлагаю выделить ему премию на лечение.

Сейчас буду пробовать http://www.dzti.edu.lv/isp-serv/a1/ISP-install.tar.bz2 на Debian Etch.
Если будет работать, отпищу где грабли разложены :0)

А так ты just фофан! Ну так и перелапачивай под себя и дальше. Ты не оригинален и не интересен.

отчего-то все принтеры, с которыми довелось работать, отлично поддерживались в кноппиксе, даже тогда, когда винда их напрочь теряла. И проблема распечатки решалась на раз.

2andyS1976 (*) (28.05.2006 16:46:29):

Ладно, уболтал дорогой товарищ, надо будет статейки перечитать.
Я кстати сказать уже давно за тобой наблюдаю... :)

Когда первый раз твой скрипт (тогда ещё для linux-2.6.15.6) запустил
он мне на ура и iproute и iptables заменил :-|

P.S: но респектище тебе всёравно :0)

offtop

>отчего-то все принтеры, с которыми довелось работать, отлично
>поддерживались в кноппиксе, даже тогда, когда винда их напрочь
>теряла. И проблема распечатки решалась на раз.

Наверно из-за того что вы только любуетесь принтером,
а попробовать распечатывать курсовики сделанные в MS-WORD
вам по всей видимости не выпадала честь...

печельно однако!

Спасибо за слова респект!

Но это первая версия скрипта по автоматизации которая была вылодена,
следовательно ты опять напутал, твой пост говорит о том,
что ты начал читать недописанную статью
http://www.dzti.edu.lv/isp-serv/index.php?l=7

Увидел скрипт, который должен был запускаться
для создания ISP-serv на основе LFS,
а там иделогия чуть другая:
1) загрузка с LiveCD-LFS
2) монтирование раздела куда будешь устанавливать LFS
3) и окончателная сборка LFS согласно главе 6,
там вся система наша, поэтому все установки стандартные,
так и есть, собственно говоря мы создаем и устанавливаем
системныу пакеты iptables, iproute2 ...


Постарайся читать внимательнее!

афтар, вы меня простите, но мне не только раздача инета в сетку нужна, на машине еще с десяток задач должно крутиться. потому, компилять на ней исходники, да еще и с левыми патчами, желания никакого нет. ваше решение - решение для домашней сети, где нужно съэкономить деньги на рутере, поставив нечто вроде первого пня на "входе". хотя, конечно, это всё ИМХО. в любом случае, работа ваша неплохА. свою нишу оно имеет.

печатал. А что у вас за курсовики, кторые в OO не распечатать?

Если Вас интересует, то могу Выслать,
основная проблема что страницы слезают,
так и есть кол-во страниц в OpenOffice
отличается от MS-Word.

Если песчатать свои курсовики сделанные в OpenOffice,
то может проблем и не будет, а вот сделанные студентами
в MSOffice одназначно будут, не спорьте, просто примите
к сведению!

ISP-serv, появилось в результате предоставления общаги интернета,
а там есть нюансы, которые и решаются в ISP-serv:

1) Закрыть доступ в локалку не зарегестрированным пользователям
2) Сделать так чтобы WEB-serfing не тормозил, когда куча народа
качает фильмы
3) Разделить инет на зарубежный и местный
4) При необходимости закрутить трафик определенным качалкам

Подробнее написано
http://www.dzti.edu.lv/isp-serv/index.php?l=3#task

Так что сами думаете, где это применять....

засылай shto-por(at)yandex.ru

2ravych * (*) (28.05.2006 17:44:06):

>вы меня простите, но мне не только раздача инета в сетку нужна

ну так вот возьми и займись адаптацией под своё хозяйство, потом только
не забудь выложить пакеты и howto. community тебе за это может быть
даже спасибо скажет.

2ravych * (*) (28.05.2006 17:44:06):

тогда нет проблем, и Вам эта статья дествительно не нужна,
нужна только строка вида:

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT --to-source xxx.xxx.xxx.gw

Хорошая работа. Пара вопросов - зачем ядро патчится imq патчем, который не используется? Есть ли у вас практический опыт использования imq устройства? Мне это imq+htb уже стока нервов попортили... http://www.linux.org.ru/jump-message.jsp?msgid=1415173

Наконец, хоть один вопрос по теме, я его ждал, молодец!

пока действительно IMQ не используется, но его планируется
использовать в следующей редакции статьи
"Знакомство с iptables и iproute2 часть II"

Дело в том, что честно разпределить исходящий трафик
из локалки нельзя, поэтому нужен IMQ.

Поскольку IMQ не используется, ISP-serv без проблем работает.

Практики по IMQ нету, но планирую его использование,
не все сразу:)

Просьба автору пояснить:

1) Почему он так и не осилил проверку правописания 2) Что такое Syncflood-атака 3) Почему он так и не осилил rpm (из "rpm не делает наглядным процесс сборки и установки rpm, навязывая пути и директории куда будут проинсталированы пакеты.") 4) Что обозначают ключевые слова "минимальное ядро Linux"

В общем, довольно смешно.

А решения такие уже есть, причем гораздо более элегантные. См. http://www.radlinux.org

Начиная с 2.6.16 в ядре появилось "родной" девайс - ifb, который предназначен для замены "идеологически" неверного (но работающего) imq. Информации по нему крайне мало. Тока здесь http://linux-net.osdl.org/index.php/IFB и в тексте драйвера drivers/net/ifb.c. С ходу у меня не заработал. Думаю что лучше тебе начинать именно с ifb, а не imq.

to thresh :

>А решения такие уже есть, причем гораздо более элегантные

И как мне это дело к Debian прикрутить ? :0)

P.S to ALL: http://www.nestor.minsk.by/sr/2003/12/31208.html - повесть о Linux и управлении трафиком

>И как мне это дело к Debian прикрутить

А нафига? :)

2thresh:

>А нафига? :)

А надо ! :)

Я FW/ROUTER/OpenVPN/IPSEC на базе Sarge сколотил, с флешки бутается,
хочется теперь наворотов добавить, что бы любители качать в x сессий
не давили vpn трафик.

Продолжайте колбасится без меня....

Вот почитал ВСЕ посты,

и подумал, зачем мне отвечать на них.....

Споры здесь скорее идейные, но не на тему статьи!

А на тему нарушения лицензии Ideco Internet Control Server
http://www.ideco-software.ru/products/whatsnew.html

пускай останется на совести Подельщиков сего изделия и юристов,
скажу только что по всей видимости они использует те-же
програмные пакеты и патчи что в приведенной статье,
ну за дурость надо платить...

Всего хорошего!

ЗЫ
То что здесь выложил, мне лично очень пригодилось,
остальное решайте сами, критиковать ведь всегда
легче, как впрочем делать умное лицо...

> А на тему нарушения лицензии Ideco Internet Control Server http://www.ideco-software.ru/products/whatsnew.html

> пускай останется на совести Подельщиков сего изделия и юристов, скажу только что по всей видимости они использует те-же програмные пакеты и патчи что в приведенной статье, ну за дурость надо платить...

А они действительно нарушают, откуда такой вывод?

Тс-с-с. У человека ничего кроме раздачи инета в криволокалке сервер делать по определению не должен, а ты тут про какие-то нарушения GPL.

Окстись.

я не говорю, что они написали хоть строчку кода, но посмотри на цифры $)(интересно, как они блокируют лицензию?). А тебе большое спасибо за проделанную работу. Не надо так агрессивно зацищаться от любопытствующих.

Автор молодец, хорошо и доступно написал. Тем баранам котрые не могут догадаться как ставить пакеты для их дистра - в биореактор. Вам дали направление вот и двигайтесь в нужном направлении, вот банда петросянов, накинулись на человека за то что он не описал установку для их любимого дистра.

Где это Ideco лицензию нарушает? Они продают же не linux и ipsec, а собственный биллинг (для которого цены средненькие, кстати). А linux и пр. - просто настроенная бесплатная оболочка к нему. Аналог, например - lingate.