vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#14 Администрирование сети. Первые шаги. Часть 1 5

Дата публикации: 09.03.2001
Количество просмотров: 27244
Автор:

Новости.

Озадачился я недавно вопросом, сколько все же можно выжать расстояния из несчастного ethernet, если уж совсем сильно стараться. И вспомнил про изобретение местных "кулибиных". Слышал про такой подход еще на Аркнете, теперь увидел воочию. Смотреть тут.

Конечно, заявка на "новый стандарт", сравнение себя с DLink&CNet (как только не c Cisco), меня повеселили изрядно. Но тем не менее, железо продается, карточка $50, на хаб цены не нашел. Договорная, наверно.

Позволяет это железо, по словам продавца, 500 метров на обычной витой паре категории 3-5. Сколько "пробъет" на П-296 - не знаю. Но, думаю, не меньше 800-1000 метров. Чем не оптика? Один минус - все же недостаточно устойчива к грозам. Сделать, что ли, грозозащиту нормальную, наконец? ;-)

В реальности технология выглядит убойно просто. Берется обычное ethernet-изделие китайских мастеров, и "дорабатывается напильником". А конкретно, ставится кварц более медленный (вероятно, в 2 раза), и меняется трансформаторная сборка, скорее всего с поднятием напряжения. Все.

Конечно, за полную достоверность не ручаюсь, за спиной не стоял. ;-) Но внешнее сравнение выявило только эти переделки. Может быть, конечно, что-то дорабатывается еще - но сильно сомневаюсь...

Для эксперементаторов, схема стандартной трансформаторной сборки есть у меня в "полезных ресурсах". Сам бы занялся, да нужды нет.

#14. Администрирование сети. Первые шаги.

Вступление.

Примерно в течении полугода после образования, сеть "NetWay" жила вообще без системного администратора. Первый админ, настроив сервера и т.п. ушел в веб-мастеринг (например, этот сайт - его рук дело). ;-)

Управлялись при помощи 2-3 скриптов. И система выстояла в таком автопилоте. Администратор понадобился в связи с расширением, а не из-за каких-либо проблем. Им оказался Evgen (Евгений Кобзев). Принял сеть он на двух точках подключения, с 3 маршрутизаторами и 1 сервером. Ушел, когда количество маршрутизаторов перевалило за дюжину, а площадь сети расширилась примерно в 10 раз.

Впрочем, ему и слово...

Рассказ администратора

То, что будет написано ниже не руководство к действию и не навязывание своих методов решения различных задач. Это просто рассказ о том, как решал их я, однако, думаю, он будет полезен тем, кто впервые пытается организовать доступ в интернет для "домашней сети". Интернет переполнен документацией, посвященной настройке сетевых сервисов, поэтому попытаюсь рассказать не о том КАК делать, а о том ЧТО делать. Есть вещи, которые узнаешь не из мануалов и инструкций, а только из практики. Полученным за время работы админом "NetWay" бесценным практическим опытом, я и хочу поделиться.


Типичный для домашней сети "обьект" администрирования. Стоит себе, жужит потихоньку... Именно этот, вроде как, ни разу не видел вблизи. Зато телнетом - очень часто. На магистрали он стоит.

Итак, предположим, вы получили некий черный ящик, с торчащим из него кусочком витой пары с одной стороны, и глобальной сетью интернет с другой стороны (этим ящиком может быть ADSL, радио-модем и т.п., это сейчас не важно для нас). Возникает необходимость каким-то образом разделить эту радость между людьми, которые рискнули подключиться к сети. Кроме этого, нужно предоставить клиентом возможность читать, и писать ;-), почту, заводить свои веб-сервера, так как это уже давно стало не меньшим стандартом в подобных конторах и конторках, чем цена подключения, равная 100 долларам.

Самым простым и дешевым решением будет объединение всех этих функции в одном сервере на основе PC-совместимого компьютера. По-поводу его конфигурации - конечно чем мощнее, тем лучше, но по минимуму достаточно даже 486-го. Основной сервер Нетвея - p120 с 32 мегами памяти, так что много денег на покупку железа тратить вовсе необязательно.

Можно долго спорить о преимуществах той или иной операционой системы, но главные критерий истины, как известно - практика. А на практике - фактически все провайдеры подобного рода используют на своих серверах Unix - подобные системы. Так что если вы еще не встречались с этим зверем, то ничего не поделаешь, нужно самыми быстрыми темпами входить в unix-сообщество. Я утверждаю, что с этой задачей за разумное время может справиться любой человек, наделенный здравым смыслом и имеющий некоторый опыт общения с ПК. Скажу сразу, что я оказался в другой ситуации, когда попал в Нетвей. Сервер уже был, и не один, система была отлажена. Но она динамично развивалась и требовала настройки новых серверов, а так же интенсивного администрирования старых.

Дело было осенью. После пережитого грозового лета предстоял рывок - до холодов сделать как можно больше. Топология сети менялась просто на глазах. Примечание Nag'а.

Люди, работавшие до меня, использовали широко известные бесплатные версии Unix - Linux и FreeBSD.

Павел Нагибин с характерной для него добродушной улыбкой показал мне мой стол, по поверхности которого были равномерно распределены различные винтики и железки, и работа началась.

Самое первое - это инсталляция ОС на сервер. Для начинающих я бы рекомендовал поставить Linux, сам я использовал дистрибутив Mandrake 5.3, сейчас мой любимый дистрибутив - Mandrake 7.0. Любимый просто потому, что никаких проблем с ним никогда не было, и все устройства он поддерживал замечательно, вплоть до самых новейших SCSI-адаптеров. В принципе любой современный дистрибутив подойдет, я думаю.

Если у вас мало времени, большой винчестер, и хочется как можно быстрее все запустить, можно просто выбрать в инсталляционном меню установить сервер (или установить все), все необходимые инструменты для решения описанных проблем будут поставлены. В процессе инсталляции диструбутив, кроме всего прочего, сам найдет и ваши сетевые карты, этакий а-ля плаг энд плей.

Вообще говоря, такой способ настройки сети подвергается осменянию в среде юникс-пользователей, но по-моему главное достичь результата, а все остальное не важно. Вы потом разберетесь как настраивать сеть "правильно". Сетевых карт должно быть как минимум 2, первая будет воткнута в черный ящик, адрес второй будет шлюзом для ваших клиентов.

Второе, что необходимо для начала работы - получить блок реальных адресов. Для начала вам будет достаточно одной подсети класса С (на 256 адресов). Этот блок без особых проблем даст ваш провайдер - тот, к кому подключен черный ящик.

Не все провайдеры такие добрые. Порой приходится довольствоваться 8-16 адресами, а то и одним. В этом случае вам придется срочно осваивать маскарадинг, и делать свой билинг. Малоприятная затея, надо сказать. Примечание Nag'а.

Затем, нужен собственный домен (лучше с привлекательным для пользователей названием). Именно в этом домене и будут функционировать email-адреса ваших пользователей. В нем вы можете прописывать имена пользовательских машин, потому что ничто так не греет душу вновь подключенного к интернету человека, как возможность выложить по адресу васяпупкин.вашдомен.ру свою домашнюю страницу, заполненную аляповатыми переливающимися надписями и поучительными картинками (дети это особенно любят ;-)).

В зонах com org или net домен зарегистрировать очень легко, при наличии кредитной карты это делается в течение получаса. Вы просто заходите на сайт www.networksolutions.com (можно и на другой), вводите данные, указываете реквизиты кредитки и дело сделано.

Месяц назад я это делал по работе, тогда это стоило 30 долларов, сейчас вроде бы понизили цены. В данных самое главное правильно указать адреса DNS-серверов, первичным сервером будет ваш, вторичный можно сделать у провайдера или у друзей-сетевиков. Если нет своей кредитки, можно просто дать наличные деньги знакомому, у которого она есть.
Примечание. DNS-сервера вовсе не обязательно предварительно правильно настраивать, как этого требует РОСНИИРОС - организация, через которую осуществляется регистрация доменов в зоне ru.

В дальнейшем вы всегда сможете изменить информацию о своем домене, написав в нетворксолюшнс емейл с адреса, указанного вами при регистрации.

В зоне ru дело обстоит далеко не так просто и затянется, если вы все будете делать сами, на несколько недель. Информация о процедуре регистрации есть на сайте www.ripn.net. Скажу только, что она более утомительна и долговременна. Цены на домен в зоне ru недавно были снижены, сейчас он стоит что-то около 20 долларов, не буду врать, не помню точно.

Если вы человек не очень опытный и хотите получить домен быстро, можно заплатить за регистрацию своему провайдеру. Нетвей, насколько я знаю, так и сделал в свое время, но это обойдется конечно несколько дороже.

В NetWay так сделали из-за странностей послекризисной экономики. Регистрация у провайдера стоила чуть дешевле, чем в РИПНе. Да и спешка была не маленькая, канал в интернет заработал уже после регистрации домена. Примечание Nag'а.

В качестве днс-сервера обычно используют bind, он входит в стандартный комплект как Linux так и FreeBSD, подробности настройки описаны в многочисленных руководствах, а ключевое слово вы уже знаете.

При настройке ДНС укажите адрес вашего сервера в записи MX (Mail eXchanger, это будет означать, что вся почта для вашего домена будет слаться на этот адрес).

После этого, можно настраивать почту. В качестве почтового сервера обычно используется sendmail. На частностях настройки, опять же, нет смысла останавливаться.

Очень важным моментом является настройка firewall, причем он будет служить не для защиты сети (так как вы должны обеспечить полную прозрачность вашего сервера для клиентов), а для отключения пользователей за неуплату, или отключения от внегорода.

В Екатеринбурге, как и многих других местах, внешгород и внутригород - совсем разные тарифы. Примечание Nag'а.

В Linux в качестве фаервола в последнее время стандартом стала программа ipchaince (по ней есть очень подробный мануал на русском языке на www.linux.org.ru), в BSD в основном используют ipfw. Сам инструмент не важен, главное понять логику.

Один из вариантов обеспечения решения задачи отключения и переключения на внутригород выглядит так - по умолчанию открываете вход и выход для всех пакетов, предназначенных для вашей подсети, и открываете форвард для только внутригородских адресов. Затем запрещаете вход для пакетов имеющих в качестве источника, пока еще не используемые вами ip-адреса, или адреса, задержавшие оплату. Это обеспечит всем оплатившим используемым адресам выход к внутригородским ресурсам. Если же какой-либо адрес хочет большего, необходимо добавить для него отдельную инструкцию в правила для фаервола, открывающую указанному адресу форвард на все.

После проделывания этих операций можно спокойно начинать работать. Если ничего не ломать специально, не сломается годами.

Забавное.

Если вы устали от длинного текста, забавное фото. "Три 3com'а".


Кота зовут 3com. Без шуток.
В просторечии - Тришка, если по русски, или Фрики, с англицким проносом.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/15629/administrirovanie-seti-pervyie-shagi-chast-1.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться