1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Tutorial do ClarkConnect 2.2 - em construção

Discussão em 'Novidades GNU/Linux & *nix World' iniciada por Metro, 27 de Setembro de 2004. (Respostas: 1; Visualizações: 12781)

Estado do Tópico:
Fechado a novas mensagens.
  1. Metro

    Metro Benevolent Dictator For Life
    Staff Member

    Tutorial do CalrkConnect 2.2 - em construção

    Vamos tentar fazer aqui um tutorial de como instalar e configurar o ClarckConnect Home 2.2 (CC).

    O ClarkConnect Home 2.2 é um software gratuito para utilização sem fins lucrativos.
    Download: http://www.clarkconnect.org/webapp/downloads.jsp

    A ideia é muito simples, todos os que tiverem um pc velho em casa colocam duas placas de rede nele e depois o modem fica ligado a uma delas e a outra liga ao vosso pc ou a um switch.
    Com o ClarkConnect configurado ficam com a melhor firewall possivel, FTP, add-blocker; etc, etc.


    MATERIAL NECESSÁRIO:

    - PC com duas placas de rede. O PC pode ser qq coisa. Como é só para o CC vão querer ter uma máquina fraquinha. No entanto chamo a atenção para o disco que pretendem usar. Se tiverem o PC onde vocês estão habitualmente vão querer um disco silencioso. Por outro lado dependendo do que querem fazer com o CC lembrem-se que é no disco do CC que fica o FTP e o webmail se assim o desejarem. Portanto o disco deve ter isso em linha de conta. Podem meter no ftp a vossa colecção toda de MP3 por exemplo. Pensem nisso.


    - Um modem com ligação através de RJ45

    - Um cabo de rede directo que liga o modem a uma placa do PC

    - Um cabo de rede cruzado que liga ao switch

    - Uma placa de rede em cada pc que desejam ligar ao switch e um cado de rede directo entre a placa de rede e o switch.


    Após terem efectuado o download da ISO de instalação do Clarkconnect (Home Edition - as versões superiores são a pagar, e não é pouco.. :D ), gravem essa imagem para um cd (pode ser mesmo re-gravável), e façam boot por ele na máquina que pretendem, que seja a vossa gateway (um 486, talvez ;) )


    [​IMG]



    Não é dificil. Basta digitarem "linux" para começar a instalação...
    O sistema arrancará com a instalação...


    [​IMG]


    Seleccionem a linguagem em que pretendem a instalação...
    (PT mais uma vez negligênciado, em troca do Brazilêrô ingrunhível... :( )



    [​IMG]


    A seguir escolhem o esquema de teclado que pretendem. Português é o pt-latin 1...


    [​IMG]


    Seleccionem a "source" de onde vão fazer a instalação.
    Apesar de ser possivel fazer uma instalação por ftp, neste tutorial só vamos cobrir a instalação por CD-ROM...


    [​IMG]


    Aqui podem observar que é possível fazer o upgrade duma instalação antiga do CC, mas aconselho-vos a fazer SEMPRE uma instalação fresca...


    [​IMG]



    A parte de de destruição de dados :D........escrever "linux" quando se tiver a certeza.


    te de de destruição de dados :D........escrever "linux" quando se tiver a certeza :D.<O:p></O:p>

    [​IMG]


    Escolher o modo de instalação. Basicamente:<O:p></O:p>

    - Gateway -> Vai fazer de server e firewall para a rede<O:p></O:p>

    - Standalone -> Fica apenas a com funções de server.<O:p



    [​IMG]



    O connection type.<O:p></O:p>

    No meu caso só conheço a instalação ethernet e cable. Penso que escolhendo a opção DSL a instalação não deve ser muito diferente.<O:p</O:p



    [​IMG]



    Escolher as configurações para a 1ª placa de rede ( a que fica ligada ao modem ) . No meu caso escolho para usar ip dinamico.<O:p></O:p>

    Como opção pode-se indicar o "primary nameserver". Pelo menos na netcabo isso não é preciso.<O:p></O:p>

    <O:p></O:p>

    P.S. - Como estou a fazer isto no vmware e esta instalação não tem ligação directa ao modem, tive que escolher um ip fixo com a seguinte configuaração:<O:p></O:p>

    ip adress: 10.133.1.100<O:p></O:p>

    netmask: 255.255.255.0<O:p></O:p>

    Default gateway: 10.133.1.1 ( a minha gateway real )<O:p></O:p>

    Primary nameserver: 10.133.1.1<O:p></O:p>



    [​IMG]



    Escolher as opções do interface que fica na nossa rede:<O:p></O:p>

    ip adress: 10.133.1.1<O:p></O:p>

    Netmask: 255.255.255.0<O:p></O:p>



    [​IMG]



    Especificar o "nome" e dominio do servidor. Neste caso, cc.gateway.lan<O:p></O:p>



    [​IMG]



    Escolher o Timezone......"Europe/Lisbon"<O:p></O:p>



    [​IMG]



    Escolher a password do user "root".........neste caso está com a pass techzone. Convém ser uma boa password. e uma boa password não é Angelina Jolie:D<O:p</O:p




    [​IMG]


    Particionar o disco.........escolher as de default, que não há qualquer problema<O:p></O:p>



    [​IMG]



    Escolher os modulos de software. Isto fica mais à consideração do que a pessoa necessita.<O:p></O:p>



    [​IMG]


    O resto dos modulos........<O:p></O:p>



    [​IMG]


    Confirmação de que está tudo correcto............<O:p></O:p>



    [​IMG]


    Opção de fazer o teste do cd antes da ionstalação. É recomendado fazer para ver se não há problemas.<O:p></O:p>



    [​IMG]


    Instalação..........<O:p></O:p>



    [​IMG]


    O final da instalação, que é bastante rapida num computador decente.<O:p</O:p

    Tirar o Cd da drive.<O:p</O:p



    [​IMG]



    O boot do SO ( Grub e arranque )<O:p></O:p>



    [​IMG]


    [​IMG]



    No fim do arranque aparece este "menu" ( que nunca o usei..... ). Fica assim completo a instalação.
    Não digitam coisa nenhuma onde diz password.
    Tudo o que tiverem que fazer fazem num computador da vossa rede.
    Com a máquina do CC não é preciso mexer mais nada:D



    [​IMG]

    ok, tendo o sistema já instalado, é possível configurar grande parte dos serviços pelo interface web (bem, quase todos), à excepção de alguns pequenos pormenores como os que vou descrever aqui em baixo, sendo estes configurados por consola (ssh).

    Instalem numa máquina qualquer da vossa rede, qualquer cliente ssh (eu pessoalmente uso o openssh, não gosto do putty), e para se ligarem à máuina fazem:

    ssh -l root NOME_OU_IPDOCOMP,

    onde NOME_OU_IPDOCOMP sejam ou o nome, ou o IP do computador que tem o Clark instalado (servidor ssh)

    A consola pedir-vos-à a pass

    Servidor web: apache

    Não é uma configuração vulgar.
    Os ficheiros deamon e de configuração estão em /etc/httpd/

    A root do servidor web está em /var/www/html/

    A configuração do apache nesta distro pode dar, às vezes, volta à cabeça a muita gente, pelo que não aconselho a se aventurarem muito em configurações esquisitas...
    Contudo, suporte mod_perl e ssl é nativo.

    Proxy: squid
    Combinada com content filtering, s sendo transparente (não tem nada a ver com a da netrabo, num se preocupem), é um meio saudável, eficiente e "polite" de navegação na net (muito útil em instituições educacionais, por exemplo...

    A única coisa que aconselho a "tweakarem" nos ficheiros de configuração, é o tamanho total do disco utilizado para cache. (default 100Mb)
    Os mais desenvoltos podem mexer noutros parametros, com utilização e paginação da RAM, cache paging filesyze, etc, mas CUIDADO!

    Logo, suponhamos que até têm um disco pequeno , e só querem uma cache de 50Mb...

    Peguem no vosso editor de texto preferido (eu uso o vi )

    Procurem em /etc/squid/squid.conf

    Esta linha:
    # cache_dir ufs /var/spool/squid 100 16 256

    O valor "100" é o valor que queremos editar, neste caso para 50 (valores em Mb), e fazemos o uncoment a essa linha (retirando o "#"), ficando assim:

    cache_dir ufs /var/spool/squid 50 16 256

    Salvem e recomecem o serviço
    (É aconselhável alterar esta configuração antes de iniciarem o squid pela primeira vez, de modo a que ele construa a cache no tamanho apropriado...)



    A concluir brevemente... ;)

    - Criação de domínio
    - Configuração do CC: firewall; webmail; ftp; updates do CC.


    Tutorial made by kazuza.
    <!--StartFragment -->[font=Arial,Helvetica]It is illegal to copy or redistribute this information in any way without the expressed written consent of kazuza an the administration from Forum Techzone. [/font]


    TUTORIAL DO no-ip

    made by Nemesis11


    Antes de tudo têm que criar uma conta no site do no-ip (http://www.no-ip.com). Isto é facil, do que me lembro, basta escolher o nome do dominio e dar a indicação do mail e password da conta.

    Antes de correr o cliente no-ip é preciso compilar a source. O link para a source do cliente é este -> http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
    Quem quizer evitar compilar, pode fazer o download dele deste link -> http://pwp.netcabo.pt/0239863201/cc/noip-2.1.1.rar
    É a ultima versão (2.1.1). Compilei numa VM, copiei os ficheiros e correu ok. Penso que também não vão ter problemas.
    Antes desta tinha a 2.0.5(?) que me foi enviada pelo Bluebird aqui do forum e tb não tive problemas.

    1º - Descompactar o rar para a directoria "/usr/local/bin/" no CC. Podem fazer isso por ssh ou por pasta partilhada com o Samba.

    2º - Dar permissões de read/write/execute ao owner no ficheiro "noip2".
    Código:
    chmod 700 /usr/local/bin/noip2
    3º - Configuarar o cliente.
    Código:
    cd /usr/local/bin
    noip2 -C
    [​IMG]

    Ele pergunta a que placa de rede fica associado. Indicam a placa de rede que está ligada à net (External no Webconfig). Muito provalmente "eth0".
    Em seguida inserem os dados do login(email) e password e por fim se querem correr alguma coisa quando há um update (isto é opcional).

    4º - Criar o serviço que inicie o cliente quando há um boot do CC

    Existe duas maneiras de fazer isto. Uma pelo webmin e outra por linha de comandos (para quem não quizer instalar o webmin).

    - Pelo Webmin

    Ir a https://<ip_do_cc>:10000/init/
    Escolher a opção "Create a new bootup and shutdown action"

    [​IMG]

    No "Action Details" escrever o seguinte:
    Name -> noip
    Description -> noip
    Bootup commands -> /usr/local/bin/noip2

    Start at boot time? -> Yes

    [​IMG]

    Carregar no botão "Create" e está feito. No proximo boot do CC vão ver o serviço a arrancar (noip [OK]).
    Para não terem que esperar por um boot para o serviço arrancar, basta irem à linha de comando e escrever "service noip start".

    - Por linha de comandos

    Copiar o ficheiro redhat.noip.sh para a directoria "/etc/rc.d/init.d"
    Código:
    cp /usr/local/bin/redhat.noip.sh /etc/rc.d/init.d/noip
    Mudar as permissões do ficheiro
    Código:
    chmod 755 /etc/rc.d/init.d/noip
    Criar um "symbolic link" na directoria "/etc/rc.d/rcX.d" em que X se descobre com o seguinte comando:

    Código:
    grep initdefault /etc/inittab | awk -F: '{print $2}'
    [​IMG]

    Código:
    ln -s /etc/rc.d/init.d/noip /etc/rc.d/rc3.d/S99noip
    Em seguida basta fazer "service noip start" para arrancar o serviço. No proximo boot ele tb vai arrancar automaticamente.
    O README.FIRST tem uma maneira diferente, mas tem que se fazer o download do "killproc". Nunca tentei, mas se quizerem é seguir as instruções que estão naquele ficheiro.

    ------------------------------------------
    Ficam aqui os parametros que o noip2 aceita, para quem precisar de outras opções:
    Código:
     
             -C               create configuration data
             -F               force NAT off
             -Y               select all hosts/groups
             -U minutes       set update interval
             -c config_file   use alternate data path
             -d               increase debug verbosity
             -D processID     toggle debug flag for PID
             -i IPaddress     use supplied address
             -I interface     use supplied interface
             -S               show configuration data
             -M               permit multiple instances
             -K processID     terminate instance PID
             -h               help (this text)
    ------------------------------------------

    Só mais um pequeno pormenor. Na altura tentei alterar o ficheiro "/var/webconfig/classes/daemon.list" para o webconfig me mostrar o serviço noip e ter a opção de start/stop pelo browser. Nunca consegui :( (ao contrario de outros serviços).

    E é tudo, espero não ter nenhum erro, mas alguma coisa, alterem.
     
    Última edição: 4 de Outubro de 2004
  2. Metro

    Metro Benevolent Dictator For Life
    Staff Member

    FAQ


    Neste post será adicionado as respostas às perguntas mais frequentes

    Thread de discussão do tutorial: http://www.techzonept.com/showthread.php?p=386992#

    Em construção

    O meu modem liga-se por USB. Também posso instalar o ClarckConnect?

    kazuza
    Mudem de modem...
    Se a ligação à internet por USB em windows já é o que é, o que será então, numa máquina que se pretenda estar ligada à "rede"de modo fiável...

    O CC já tras o webserver instalado, mas cenas como suporte PHP, mySQL tenho de instalar fisicamente no PC?

    Nemesis11
    1 - Webserver -> sim (opção na instalação)
    2 - Php -> sim (opção na instalação)
    3 - Mysql -> apt-get install mysql-server -> done
    4 - Entrar remotamente? Claro, SSH. Instalar tem que ser localmente.



    como configurar um router D-Link para mapear o tráfego http/ftp para uma máquina a
    correr um webserver por trás desse mesmo router


    pac

    No caso o modelo usado é um 614+ , mas penso que também poderá ser útil a

    outros router's sendo que o que altera é a maneira de chegar aos menus, tudo o resto é bastante linear.

    Ao mesmo tempo mostro também onde configurei o router para usar a minha conta no http://www.dyndns.org/ , um 'Dynamic DNS'

    que permite ter sempre um ip dinâmico associado a uma url que nunca muda, muito útil para nós que nunca conseguimos manter o

    mesmo ip mais que uns dias (pelo menos a grande maioria de nós).

    Passemos então ao que interessa, começei por criar uma conta no dyndns, depois de obter os meus dados vou á página de

    configuração do router e na Tab Tools item Misc , na secção Dynamic DNS coloquei-os.

    [​IMG]


    De seguida configuram-se as regras necessárias para a firewall saber lidar com o tráfego que entra, destinado ás portas 80/21

    consoante seja http ou ftp.
    Basicamente o router irá 'enviar' esse tráfego para o nosso webserver, que no meu caso tem um ip interno de 192.168.0.101 .
    Na tab advanced selecciona-se a opção firewall, clica-se em enabled e passamos ao preenchimento dos campos como

    demonstrado em seguida:

    [​IMG]

    No campo name, damos o nome que desejarmos a esta regra
    O Action, obviamente será allow

    O source será Wan, o ip será um '*' , querendo isto dizer que permitimos tráfego vindo de qualquer ip na internet, se

    quiseremos limitar o tráfego que chega a algum ip, é so definirmos o intervalo, por vezes faço isto quando só quero permitir

    o acesso a mim (de uma localização remota, ou algum amigo ou assim) fica ao critério da pessoa.
    No destination vamos dizer para que ip será enviado o tráfego, vamos então seleccionar Lan e indicar o ip do nosso servidor

    http, no meu caso 192.168.0.101 , tipo de tráfego é TCP e como destino tem as portas 80-81
    Podemos definir também um intervalo de tempo em que o mapeamento é feito, no meu caso deixei always on.

    Este procedimento também serve para tráfego FTP, sendo que a unica alteração necessária será criar uma nova regra, com um

    novo nome e alterar as portas, em vez de 80-81, colocar 20-21 ou qualquer outro intervalo onde se situe o nosso servidor de

    ftp.


    Para quem quer usar modems Alcatel USB, seguir os seguintes passos ( o guia foi retirado do site do SoL, uma poderosa distro de Linux para servidores. A configuração funciona! )

    ===============================================================================
    SoL - Server optmized Linux
    Speedtouch USB on SoL HOWTO
    ===============================================================================
    This howto helps you using your Speedtouch USB modem on SoL.

    URLS:
    1) http://speedtouch.sourceforge.net/ - OpenSource drivers
    2) http://www.speedtouch.com/support.htm - Alcatel Firmware

    required files:
    o speedmgmt.tar.gz - get it at 1)
    o Driver Speedtouch-1.1.tar.gz - get it at 2)
    o pppd >= 2.4.1


    # Step 1: Prepare the kernel
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Kernerversion >= 2.4.16
    o ATM Support pppoatm
    o USB Hotplug
    o PPPoATM capable pppd daemon
    o HDLC line disciple support

    On SoL 15.00 i just had to activate the HDLC support. That option will be
    included in future releases but for 15.00 you gotta enable it by yourself.
    To do so change into the kernel source and start menuconfig.
    > [email protected] ~: cd /usr/src/linux
    > [email protected]:/usr/src/linux: make menuconfig

    * Character devices change to
    [*] Non-standard serial port support
    HDLC line discipline support

    > [email protected]:/usr/src/linux/ make bzImage modules modules_install &&
    mv arch/i386/boot/bzImage /boot/bzImage &&
    lilo &&
    reboot

    # Step 2: Add Usb /proc support
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    add this line to your /etc/fstab
    none /proc/bus/usb usbdevfs none 0 0

    Make changes take place ;)
    /etc/rc.d./bin/mountfs down && /etc/rc.d/bin/mountfs up

    Check via
    > [email protected]: ~: mount | grep usbdevsf
    should give you
    > none on /proc/bus/usb type usbdevfs (rw)

    # Step 3: Modem installation
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Get the required files from the URLS above and proceed as described here.

    1) Install the OpenSource Driver
    speedtouch-1.1.tar.gz
    tar zxpvf speedtouch-1.1.tar.gz
    cd speedtouch-1.1
    ./configure --prefix=/opt/speedtouch && make && make install

    2) Install the Alcatel Firmware
    tar zxpvf speedmgmt.tar.gz
    cd mgmt
    make && make install

    [ if make install fails ]
    cat speedtch.usermap >> /etc/hotplug/usb.usermap

    3) copy the microcode to some place sane
    cp mgmt.o /opt/speedtouch/etc

    Now comes the scary moment. It's time to connect that green thing to your
    machine, do so and check the result.


    > [email protected]:~: cat /proc/bus/usb/devices | grep S:

    should show
    S: Manufacturer=ALCATEL
    S: Product=Speed Touch USB
    S: SerialNumber=0090D0408752

    somewhere in its output.

    Well we're pretty much done with everything, just need to load the neccessary
    modules into the kernel and we can fly of to the internet.

    Those are: n_hdlc and pppoatm
    modeprobe will do the job or simply add them to your /etc/rc.d/conf/loadmodules.xml

    # Step 4. Prepare pppd
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    You simply need to edit the config files under /etc/ppp, vpi and vci values can be
    obtained from the win32 alcatel tool.
    With my Austrian provider the values below work fine.

    ---------------/etc/ppp/options-------------
    noauth
    usepeerdns
    lock
    noipdefault
    passive
    asyncmap 0
    lcp-echo-interval 2
    lcp-echo-failure 7
    name yourUser
    user yourUser
    ---------------/etc/ppp/options-------------

    ---------------/etc/ppp/pap-secrets---------
    # Secrets for authentication using PAP
    # client server secret IP addresses
    "username" "*" "password" "*"
    ---------------/etc/ppp/pap-secrets---------

    ---------------/etc/ppp/peers/adsl----------
    debug
    kdebug 1
    noipdefault
    defaultroute
    pty "/opt/speedtouch/sbin/pppoa3 -m 1 -c -vpi 8 -vci 48"
    #pty "/opt/speedtouch/sbin/pppoa3 -a -c -v 2 -vpi 8 -vci 35"
    sync
    user "your_user"
    noauth
    noaccomp
    nopcomp
    noccp
    novj
    holdoff 4
    persist
    maxfail 25
    usepeerdns
    ---------------/etc/ppp/peers/adsl----------

    Alright now we are almost done.
    Just two more things to do.

    Step 5. Upload the microcode and start pppd
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Before you can actually use your Speedtouch USB modem you will have to upload the
    microcode from the alcatel package (remember that file /opt/speedtouch/etc/mgmt.o)


    > [email protected]:~:/opt/speedtouch/sbin/modem_run -m -v 1 -f /opt/speedtouch/etc/mgmt.o


    with -v set to 1 you should see how it uploads, it's not advised to start pppd
    until you see something like this in your logs, which tells you that everything
    is ok and you are ready to go.


    > SoL modem_run[25646]: ADSL synchronization has been obtained
    > SoL modem_run[25646]: ADSL line is up (544 kbit/s down | 64 kbit/s up)


    now type (and pray) pppd call adsl


    GET MORE INFORMATION
    ~~~~~~~~~~~~~~~~~~~~
    http://speedtouch.sf.net

    MORE HELP
    ~~~~~~~~~
    Check out the SoL community forum: http://forum.sol-linux.com

    ===============================================================================
    Andreas Maierhofer ([email protected])
    $Revision: 1.1 $
    ===============================================================================
     
    Última edição pelo moderador: 16 de Outubro de 2004
Estado do Tópico:
Fechado a novas mensagens.

Partilhar esta Página