From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Thu 04 Jul 2002 - 14:52:32 EEST
Selamlar..
Biz burada Linux anamakine kullaniyoruz. NT'nin yaptigi herseyi yaptigi gibi, NT'nin yapamadigi bir suru seyide yapiyor.
Cafede nasil bir yapiniz var bilmiyorum. Fakat genelgecer olarak sunlari yapmaniz yeterli olur.
Gerekenler:
Linux ile calisan bir modem.
128 MB RAM'li bir makine.
4-5 GB Bir harddisk.
Kabaca:
1. DNS SERVER = Linux'u kurarken, CacheOnly DNS server ve BIND paketlerini kurun. Ikiside ayni sey aslinda. Bunlar her internet baglantisinin basinda yapilacak olan ad cozme islemini yaparlar. Diger yandan cache olarak calisarak gereksiz ag trafigini engellerler.
2. DHCP SERVER = DHCP serveri kurmayi ihmal etmeyin. Bununla terminallerin IP ayarlarinin otomatikman yapilmasini saglarsiniz.
3. NAT (MASQUERADING) = IPTABLES'i kurun. Bu, terminallerin disariya baglanmalarini saglar.
4. WEB PROXY = squid'i kurun. Bununla bilhassa web isteklerini CACHE ederek interneti hizlandirirsiniz. Ayrica, pron siteleri yasaklama vs. gibi isleri de yaparsiniz.
5. wvdial. Bu PSTN modemler icin bu tur uygulamalarda kullanilabilecek en iyi internet baglanti programidir.
6. Ayarlari yapmak icin Webmin kurun.
7. Dosya paylasimi ve ag uzerindeki gereksiz Master secim paketlerini inhibit etmek icin SAMBA (SMB) Windows Dosya Paylasimi..
Bunun yaninda, Apache kurup local bir web server'e sahip olmak fena olmaz. Ayni sekilde, FTP, IRC vs. acabilirsiniz..
Bunlari kurduktan sonra, network ayarlari sorulunca, gateway kisimlarini bos birakin. NT' serverinizin Local IP adresini verin, ethernet icin. Sistem acilinca, artik configurasyona geldi sira. Acilen, squid'i configure edin. Asagidaki duzeltmeleri yapin.
ie_refresh on
store_avg_object_size 8 KB
reference_age 15 day
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_mem 8 MB
cache_dir ufs /var/depo/squid/cache 1024 16 256
Bunlari squid.conf icersinde duzenleyin. Ardindan,
acl Safe_ports port 777
acl CONNECT method CONNECT
satirlarinin altina sunlari ekleyin.
acl exec url_regex .exe$ .vbs$ .pif$ .bat$ .zip$ .exe& .zip& .vbs& .pif& .bat&
acl nimda url_regex default.ida
acl pron url_regex porn sex xxx kudurdum hardcore interracial bdsm teens cock
Bu listeyi URL icinde gecen kelimelerden yasaklanmasini istediklerinizle uzatabilirsiniz. Simdilik squidguard, dansguardian vs. ile bogusmayin. Ustteki iki satir, webmaille indirecekleri virusleri bloke eder, diger yandan hasbel kader bulasmis nimdalarin gereksiz internet trafigi yapmasini engeller.
http_access allow all !exec !nimda !pron
satirini duzeltin.
squid'i calistirin.
Dagitiminiza gore, init scriptlerinin birisine sunlari ekleyin. Bu defaya mahsus, bir kez konsoldan calistirin.
echo 1>/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp+ -s 192.168.0.0/16 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Su komutlari bir kez kullanin:
echo "search benimcafem.net">/etc/resolv.conf
echo "nameserver 127.0.0.1" >>/etc/resolv.conf
echo "192.168.0.1 proxy.benimcafem.net proxy"
192.168.0.1 ethernet'e verdiginiz adres. benimcafem.net, proxy, makineye verdiginiz isimler..
/etc/dhcpd.conf dosyasina sunlari yazin:
subnet 192.168.0.0 netmask 255.255.255.0 {
# default gateway
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name "benimcafe.net";
option domain-name-servers 192.168.0.1;
range dynamic-bootp 192.168.0.129 192.168.0.240;
}
named veya nscd (BIND), squid, dhcpd calisip, makine internete baglandiginda, cafeniz guzelce calisiyor olacak. Hangi dagitimi kullandiginiza gore bu metot degismez ama, mesela baslangic scriptleri degisir. Mesela RH tabanli yeni bir dagitimsa elinizdeki,
/etc/init.d/squid start
squid'i calistiracaktir. RH %100 uyumlu ise,
service squid start
yeterli olacaktir.
Digerleri icin webmin kullanabilir, www.arayan.com/da/linux gibi adreslerdeki belgeleri okuyabilirsiniz. Bunlar start icin gereken 3-5 satir sadece. Elbette takildiginiz her seyi bizlere sorabilirsiniz..
Saygi ve sevgiler..
On Thu, 4 Jul 2002 13:05:26 +0300
"Necmettin Begiter" <nbegiter@gmx.com.tr> wrote:
> Bu bilgiler için teşekkür ederim, sayenizde genel işletim sistemi bilgilerimi ve programcılık bilgilerimi tazelemiş oldum :)
> Sorulara başlamışken gerisini de getireyim bari :)
> Ben bir kafe işletiyorum ve bütün makinalar W98SE, ana makinayı Linux yapmam mümkün mü ? Yaparsam ana makina Windows NT olduğunda olacağı gibi herşeyi ana makinanın kontrolüne almak mümkün müdür ? Diğer makinalar kendi aralarında oyun falan oynayabilirler mi, yani Windows'un sağladığı bütün protokolleri sorunsuz destekler mi Linux makina ? Linux makina router fonksiyonunu sorunsuz yerine getirir mi, kastettiğim makinalardan birini (bir numara :) Linux yapmıştım ve o makinayı açınca diğer makinalarda internet namına birşey kalmıyordu... (Belki de ben yanlış yaptım bilmiyorum.) Çünkü açıkçası bunu yaşadıktan sonra cesaret edemiyorum ana makinaya Linux kurmaya...
> Sevgiler, saygılar...
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------