IPCOP.doc

(2711 KB) Pobierz

IPCOP Instalacja modułów

IPCOP ver. 1.4.21 kernel 2.4.36 - Instalacja modułów

IPCOP ver. 1.4.20

http://sourceforge.net/projects/ipcop/files/IPCop/IPCop%201.4.19%20_%201.4.20/ipcop-1.4.20-install-cd.i386.iso/download

Do pracy z konsolą używam putty natomiast do operacji na plikach ( kopiowanie pakietów do ipcopa ) WinSCP. Polecam !!!!

1. Instalujemy IPCOP w wersji 1.4.20

2. Wchodzimy na www IPCOP i włączamy dostęp poprzez ssh à https://adres.ip:445

3. Robimy update do wersji 1.4.21 (poprzez WWW) SystemàPoprawki

1. 1. Kliknij download à zainstaluje poprawkę 1.4.19, a następnie Zastosuj Teraz
  2. Nastepne poprawki musiałem zainstalować ręcznie „2,3,4” bo nie chciał z automatu.

(Przycisk ModemyUSB-ADSL wgrywa wskazaną poprawkę na serwer więc nie wiem skąd taka nazwa)

Po każdym update kliknij przycisk „Zastosuj teraz”

4. Robimy update kernela ( ipcop-1.4.21-kernel-2.4.36.6.tar.bz2)

Wgrywamy ściągnięty plik na serwer poprzez WinSCP

Następnie uruchamiamy putty:

Wchodzimy do katalogu gdzie wgraliśmy plik i wydajemy poniższe komendy:

· tar xjf ipcop-1.4.21-kernel-2.4.36.tar.bz2 -C /

touch /var/run/need-depmod-2.4.36
mkdir /etc/l7-protocols
RESET (init 6)

Poniższe pakiety są opcjonalne, ale bardzo rozszerzają możliwości IPCOP. Przed instalacją poszukaj info o nich bo na pewno nie wszystkie będą Ci potrzebne.

Instalacja: Wgraj na pakiet na serwer (jak powyżej) i wykonaj kroki opisane w poniższych punktach

5. Instalacja Addons ( Pozwala na instalację niektórych dodatków wprost z www)

· tar xvfz addons.tar.gz

· ./addoncfg –u

· ./addoncfg -i

6. Instalacja p2pblock

· tar xvfz p2pblock_ipcop_1.4.21.tar.gz

· ./install

7. Instalacja Qos, Qos_ng (wersja QOS jest oparta o HFSC i jak twierdzą guru nadaje się lepiej pod VIP, natomiast QOS_NG opiera się o metodę HTB i lepiej powinna się sprawdzać przy zarządzaniu P2P)

· tar xfz qos_ipcop_1.4.21.tar.gz lub qos_ng_ipcop_1.4.21.tar.gz

· cd qos lub (qos_ng)

· ./install

· UNINSTAL

· /var/ipcop/qos/bin/uninstall

· Zatrzymanie qos

· /usr/local/bin/qosctrl stop

8. Ręczny update l7protocols – puste pole layer7-rules QOS_ng (l7-protocols-2009-05-28.tar)

wszystkie komendy wykonujemy z poziomu katalogu /var/ipcop/l7filter

Ściągamy w/w plik do /var/ipcop/l7filter/
/bin/echo 2009-05-28 > localversion

· /bin/tar xfz l7-protocols-2009-05-28.tar.gz

/bin/rm -rf /etc/l7-protocols/

· /bin/mv l7-protocols-2009-05-28 /etc/l7-protocols

/bin/chown -R root.root /etc/l7-protocols

· /bin/rm l7-protocols-2009-05-28.tar.gz

/bin/echo "$(date) : Layer7 protocols updated successefully" >>/var/log/messages

9. Instalacja NTOP ver. 3.2

· tar xfz ntop_ipcop_1.4.13.tar.gz

· Edycja pliku install znaleźć:

· /usr/lib/libpcap.so.0.9.5

· zmienić na

· /usr/lib/libpcap.so.0.9.7 ( 2 wartości linie 35 i 37)

· ./install

Włączenie ssl2 – Firefox

· W pasku adresu wpisać: about:config a następnie poniższe wartości zmienic na true

security.enable_ssl2, to enable SSL2 itself
security.ssl2.des_64,
security.ssl2.des_ede3_192
security.ssl2.rc2_128
security.ssl2.rc2_40
security.ssl2.rc4_128
security.ssl2.rc4_40

10. Instalacja Samby

· Instalacja guiports

· tar -zxvf guiports-1.6.2.tar.gz

· ./install –i

· Instalacja Samby

· Edycja pliku Install

· Zmiana - linia 705 z wersji kernela '2.4.34' na '2.4.36' (błąd – zła wersja kernela)

· Zmiana - linia 245 z wersji ipcop 1.4.18' na '1.4.21' (błąd – zła wersja ipcop)

11. Instalacja Sarg

· tar -zxvf sarg_ipcop_1.4.21.tar.gz

· ./install

· UNINSTALL

· /var/ipcop/sarg/setup/setup –u

LOGI: /home/httpd/html/squid-reports

12. Instalacja Advanced Proxy

· tar -zxvf ipcop-advproxy-3.0.3.tar.gz

· ./install

· Można skopiować także ściągnięty plik proxylog.dat do katalogu /home/httpd/cgi-bin/logs.cgi i ustawić uprawnienia na (chmod 755 proxylog.dat) 755 (rwxr-xr-x). Powoduje to pojawienie się opcji sortowania po nazwie hosta w logach.

13. Instalacja URL Filter

· tar -zxvf ipcop-urlfilter-1.9.3.tar.gz

· ./install

14. Instalacja Extra Graph

· tar xzf xtgraphs_VERSION.tar.gz

· ./install

15. Instalacja Bandwith Addon

· tar –zxvf BandwidthAddon_v2beta_for_IPCop-1.4.21.tar.gz

· ./setup

· UNINSTALL

· ./uninstall

16. Manualne dzielenie dysku na partycję przy instalacji

1. 1. Kiedy pojawi się pierwszy ekran wciskamy F3 a następnie piszemy:

a. (jeśli chcemy tylko podzielić partycje)

# vmlinuz fdisk

b. (jeśli oprócz dzielenia partycji chcemy ustawić jeszcze rozmiar SWAP-100 rozmiar w MB)

# vmlinuz swapfilesize=100 fdisk

1. 1. Po ukazaniu się okna

Wciskamy ALT+F3

1. 1. Wydajemy komendę: (przykład dla dysku 40 GB z tego 30 GB na pliki Update Accelerator)

(w zależności gdzie mamy podpięty dysk będzie hda, hdb, hdc, hdd, sda,sdb……)

# sfdisk -uM /dev/hda << EOF

boot partition - 16 MB (można ustawić więcej np. 32 MB) – hda1

· ,16,L,*

log partition - 8 GB - typ partycji Linux: hda2

· ,8000,L

cache partition - 30 GB - typ Linux: (partycja dla Update Accelerator) – hda3

· ,30000,L

root partition – całe pozostałe miejsce - typ Linux – hda4

· ,,L

1. 1. Po skończeniu wydajemy polecenie :

# EOF

1. 1. Wchodzimy z powrotem do instalatora (ALT+F1)
  2. Po instalacji trzeba tą dodatkową partycję sformatować (jeśli nie jest) i podmontować:

# mke2fs -j /dev/hda3

# mount /dev/hda3 /home/httpd/html/updatecache

1. 1. Jeśli chcemy aby montował za każdym razem to w pliku /etc/fstab dodajemy linię (przykład):
    /dev/hda3 /home/httpd/html/updatecache ext3 defaults 0 2

17. Dodatkowy Dysk

#mkdir dysk

#fdisk -l (wyświetla listę dysków)

#cfdisk /dev/hdb (tworzenie partycji – zwykle jako primary)

# mke2fs -j /dev/hdb1 (formatowanie na ext3) lub # mkfs.ext3 /dev/hdb1

#mount /dev/hdb1 /dysk

fstab

Jak to będzie działać to aby montował za każdym razem po uruchomieniu systemu trzeba dopisać do pliku /etc/fstab linię (przykład):
/dev/hdb1 /mnt/hdb1 ext3 defaults 0 2

...

IPCOP.doc

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: