Tutorial do ClarkConnect 2.2 - em construção

Status
Fechado a novas mensagens.

Metro

Benevolent Dictator For Life
Staff
Tutorial do CalrkConnect 2.2 - em construção

Vamos tentar fazer aqui um tutorial de como instalar e configurar o ClarckConnect Home 2.2 (CC).

O ClarkConnect Home 2.2 é um software gratuito para utilização sem fins lucrativos.
Download: http://www.clarkconnect.org/webapp/downloads.jsp

A ideia é muito simples, todos os que tiverem um pc velho em casa colocam duas placas de rede nele e depois o modem fica ligado a uma delas e a outra liga ao vosso pc ou a um switch.
Com o ClarkConnect configurado ficam com a melhor firewall possivel, FTP, add-blocker; etc, etc.


MATERIAL NECESSÁRIO:

- PC com duas placas de rede. O PC pode ser qq coisa. Como é só para o CC vão querer ter uma máquina fraquinha. No entanto chamo a atenção para o disco que pretendem usar. Se tiverem o PC onde vocês estão habitualmente vão querer um disco silencioso. Por outro lado dependendo do que querem fazer com o CC lembrem-se que é no disco do CC que fica o FTP e o webmail se assim o desejarem. Portanto o disco deve ter isso em linha de conta. Podem meter no ftp a vossa colecção toda de MP3 por exemplo. Pensem nisso.


- Um modem com ligação através de RJ45

- Um cabo de rede directo que liga o modem a uma placa do PC

- Um cabo de rede cruzado que liga ao switch

- Uma placa de rede em cada pc que desejam ligar ao switch e um cado de rede directo entre a placa de rede e o switch.


Após terem efectuado o download da ISO de instalação do Clarkconnect (Home Edition - as versões superiores são a pagar, e não é pouco.. :D ), gravem essa imagem para um cd (pode ser mesmo re-gravável), e façam boot por ele na máquina que pretendem, que seja a vossa gateway (um 486, talvez ;) )


cca.gif



Não é dificil. Basta digitarem "linux" para começar a instalação...
O sistema arrancará com a instalação...


ccboot2.JPG


Seleccionem a linguagem em que pretendem a instalação...
(PT mais uma vez negligênciado, em troca do Brazilêrô ingrunhível... :( )



ccb.gif


A seguir escolhem o esquema de teclado que pretendem. Português é o pt-latin 1...


ccc.gif


Seleccionem a "source" de onde vão fazer a instalação.
Apesar de ser possivel fazer uma instalação por ftp, neste tutorial só vamos cobrir a instalação por CD-ROM...


ccd.gif


Aqui podem observar que é possível fazer o upgrade duma instalação antiga do CC, mas aconselho-vos a fazer SEMPRE uma instalação fresca...


cce.gif



A parte de de destruição de dados :D........escrever "linux" quando se tiver a certeza.


te de de destruição de dados :D........escrever "linux" quando se tiver a certeza :D.<O:p></O:p>

ccf.gif


Escolher o modo de instalação. Basicamente:<O:p></O:p>

- Gateway -> Vai fazer de server e firewall para a rede<O:p></O:p>

- Standalone -> Fica apenas a com funções de server.<O:p



ccg.gif



O connection type.<O:p></O:p>

No meu caso só conheço a instalação ethernet e cable. Penso que escolhendo a opção DSL a instalação não deve ser muito diferente.<O:p</O:p



cch.gif



Escolher as configurações para a 1ª placa de rede ( a que fica ligada ao modem ) . No meu caso escolho para usar ip dinamico.<O:p></O:p>

Como opção pode-se indicar o "primary nameserver". Pelo menos na netcabo isso não é preciso.<O:p></O:p>

<O:p></O:p>

P.S. - Como estou a fazer isto no vmware e esta instalação não tem ligação directa ao modem, tive que escolher um ip fixo com a seguinte configuaração:<O:p></O:p>

ip adress: 10.133.1.100<O:p></O:p>

netmask: 255.255.255.0<O:p></O:p>

Default gateway: 10.133.1.1 ( a minha gateway real )<O:p></O:p>

Primary nameserver: 10.133.1.1<O:p></O:p>



cci.gif



Escolher as opções do interface que fica na nossa rede:<O:p></O:p>

ip adress: 10.133.1.1<O:p></O:p>

Netmask: 255.255.255.0<O:p></O:p>



ccj.gif



Especificar o "nome" e dominio do servidor. Neste caso, cc.gateway.lan<O:p></O:p>



cck.gif



Escolher o Timezone......"Europe/Lisbon"<O:p></O:p>



ccl.gif



Escolher a password do user "root".........neste caso está com a pass techzone. Convém ser uma boa password. e uma boa password não é Angelina Jolie:D<O:p</O:p




ccm.gif


Particionar o disco.........escolher as de default, que não há qualquer problema<O:p></O:p>



ccn.gif



Escolher os modulos de software. Isto fica mais à consideração do que a pessoa necessita.<O:p></O:p>



cco.gif


O resto dos modulos........<O:p></O:p>



ccp.gif


Confirmação de que está tudo correcto............<O:p></O:p>



ccq.gif


Opção de fazer o teste do cd antes da ionstalação. É recomendado fazer para ver se não há problemas.<O:p></O:p>



ccr.gif


Instalação..........<O:p></O:p>



ccs.gif


O final da instalação, que é bastante rapida num computador decente.<O:p</O:p

Tirar o Cd da drive.<O:p</O:p



cct.gif



O boot do SO ( Grub e arranque )<O:p></O:p>



ccu.gif


ccv.gif



No fim do arranque aparece este "menu" ( que nunca o usei..... ). Fica assim completo a instalação.
Não digitam coisa nenhuma onde diz password.
Tudo o que tiverem que fazer fazem num computador da vossa rede.
Com a máquina do CC não é preciso mexer mais nada:D



ccx.gif

ok, tendo o sistema já instalado, é possível configurar grande parte dos serviços pelo interface web (bem, quase todos), à excepção de alguns pequenos pormenores como os que vou descrever aqui em baixo, sendo estes configurados por consola (ssh).

Instalem numa máquina qualquer da vossa rede, qualquer cliente ssh (eu pessoalmente uso o openssh, não gosto do putty), e para se ligarem à máuina fazem:

ssh -l root NOME_OU_IPDOCOMP,

onde NOME_OU_IPDOCOMP sejam ou o nome, ou o IP do computador que tem o Clark instalado (servidor ssh)

A consola pedir-vos-à a pass

Servidor web: apache

Não é uma configuração vulgar.
Os ficheiros deamon e de configuração estão em /etc/httpd/

A root do servidor web está em /var/www/html/

A configuração do apache nesta distro pode dar, às vezes, volta à cabeça a muita gente, pelo que não aconselho a se aventurarem muito em configurações esquisitas...
Contudo, suporte mod_perl e ssl é nativo.

Proxy: squid
Combinada com content filtering, s sendo transparente (não tem nada a ver com a da netrabo, num se preocupem), é um meio saudável, eficiente e "polite" de navegação na net (muito útil em instituições educacionais, por exemplo...

A única coisa que aconselho a "tweakarem" nos ficheiros de configuração, é o tamanho total do disco utilizado para cache. (default 100Mb)
Os mais desenvoltos podem mexer noutros parametros, com utilização e paginação da RAM, cache paging filesyze, etc, mas CUIDADO!

Logo, suponhamos que até têm um disco pequeno , e só querem uma cache de 50Mb...

Peguem no vosso editor de texto preferido (eu uso o vi )

Procurem em /etc/squid/squid.conf

Esta linha:
# cache_dir ufs /var/spool/squid 100 16 256

O valor "100" é o valor que queremos editar, neste caso para 50 (valores em Mb), e fazemos o uncoment a essa linha (retirando o "#"), ficando assim:

cache_dir ufs /var/spool/squid 50 16 256

Salvem e recomecem o serviço
(É aconselhável alterar esta configuração antes de iniciarem o squid pela primeira vez, de modo a que ele construa a cache no tamanho apropriado...)



A concluir brevemente... ;)

- Criação de domínio
- Configuração do CC: firewall; webmail; ftp; updates do CC.


Tutorial made by kazuza.
<!--StartFragment -->[font=Arial,Helvetica]It is illegal to copy or redistribute this information in any way without the expressed written consent of kazuza an the administration from Forum Techzone. [/font]


TUTORIAL DO no-ip

made by Nemesis11


Antes de tudo têm que criar uma conta no site do no-ip (http://www.no-ip.com). Isto é facil, do que me lembro, basta escolher o nome do dominio e dar a indicação do mail e password da conta.

Antes de correr o cliente no-ip é preciso compilar a source. O link para a source do cliente é este -> http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
Quem quizer evitar compilar, pode fazer o download dele deste link -> http://pwp.netcabo.pt/0239863201/cc/noip-2.1.1.rar
É a ultima versão (2.1.1). Compilei numa VM, copiei os ficheiros e correu ok. Penso que também não vão ter problemas.
Antes desta tinha a 2.0.5(?) que me foi enviada pelo Bluebird aqui do forum e tb não tive problemas.

1º - Descompactar o rar para a directoria "/usr/local/bin/" no CC. Podem fazer isso por ssh ou por pasta partilhada com o Samba.

2º - Dar permissões de read/write/execute ao owner no ficheiro "noip2".
Código:
chmod 700 /usr/local/bin/noip2

3º - Configuarar o cliente.
Código:
cd /usr/local/bin
noip2 -C

1.jpg


Ele pergunta a que placa de rede fica associado. Indicam a placa de rede que está ligada à net (External no Webconfig). Muito provalmente "eth0".
Em seguida inserem os dados do login(email) e password e por fim se querem correr alguma coisa quando há um update (isto é opcional).

4º - Criar o serviço que inicie o cliente quando há um boot do CC

Existe duas maneiras de fazer isto. Uma pelo webmin e outra por linha de comandos (para quem não quizer instalar o webmin).

- Pelo Webmin

Ir a https://<ip_do_cc>:10000/init/
Escolher a opção "Create a new bootup and shutdown action"

2.jpg


No "Action Details" escrever o seguinte:
Name -> noip
Description -> noip
Bootup commands -> /usr/local/bin/noip2

Start at boot time? -> Yes

3.jpg


Carregar no botão "Create" e está feito. No proximo boot do CC vão ver o serviço a arrancar (noip [OK]).
Para não terem que esperar por um boot para o serviço arrancar, basta irem à linha de comando e escrever "service noip start".

- Por linha de comandos

Copiar o ficheiro redhat.noip.sh para a directoria "/etc/rc.d/init.d"
Código:
cp /usr/local/bin/redhat.noip.sh /etc/rc.d/init.d/noip

Mudar as permissões do ficheiro
Código:
chmod 755 /etc/rc.d/init.d/noip

Criar um "symbolic link" na directoria "/etc/rc.d/rcX.d" em que X se descobre com o seguinte comando:

Código:
grep initdefault /etc/inittab | awk -F: '{print $2}'

4.jpg


Código:
ln -s /etc/rc.d/init.d/noip /etc/rc.d/rc3.d/S99noip

Em seguida basta fazer "service noip start" para arrancar o serviço. No proximo boot ele tb vai arrancar automaticamente.
O README.FIRST tem uma maneira diferente, mas tem que se fazer o download do "killproc". Nunca tentei, mas se quizerem é seguir as instruções que estão naquele ficheiro.

------------------------------------------
Ficam aqui os parametros que o noip2 aceita, para quem precisar de outras opções:
Código:
         -C               create configuration data
         -F               force NAT off
         -Y               select all hosts/groups
         -U minutes       set update interval
         -c config_file   use alternate data path
         -d               increase debug verbosity
         -D processID     toggle debug flag for PID
         -i IPaddress     use supplied address
         -I interface     use supplied interface
         -S               show configuration data
         -M               permit multiple instances
         -K processID     terminate instance PID
         -h               help (this text)
------------------------------------------

Só mais um pequeno pormenor. Na altura tentei alterar o ficheiro "/var/webconfig/classes/daemon.list" para o webconfig me mostrar o serviço noip e ter a opção de start/stop pelo browser. Nunca consegui :( (ao contrario de outros serviços).

E é tudo, espero não ter nenhum erro, mas alguma coisa, alterem.
 
Última edição:
FAQ

Neste post será adicionado as respostas às perguntas mais frequentes

Thread de discussão do tutorial: http://www.techzonept.com/showthread.php?p=386992#

Em construção

O meu modem liga-se por USB. Também posso instalar o ClarckConnect?

kazuza
Mudem de modem...
Se a ligação à internet por USB em windows já é o que é, o que será então, numa máquina que se pretenda estar ligada à "rede"de modo fiável...

O CC já tras o webserver instalado, mas cenas como suporte PHP, mySQL tenho de instalar fisicamente no PC?

Nemesis11
1 - Webserver -> sim (opção na instalação)
2 - Php -> sim (opção na instalação)
3 - Mysql -> apt-get install mysql-server -> done
4 - Entrar remotamente? Claro, SSH. Instalar tem que ser localmente.



como configurar um router D-Link para mapear o tráfego http/ftp para uma máquina a
correr um webserver por trás desse mesmo router


pac

No caso o modelo usado é um 614+ , mas penso que também poderá ser útil a

outros router's sendo que o que altera é a maneira de chegar aos menus, tudo o resto é bastante linear.

Ao mesmo tempo mostro também onde configurei o router para usar a minha conta no http://www.dyndns.org/ , um 'Dynamic DNS'

que permite ter sempre um ip dinâmico associado a uma url que nunca muda, muito útil para nós que nunca conseguimos manter o

mesmo ip mais que uns dias (pelo menos a grande maioria de nós).

Passemos então ao que interessa, começei por criar uma conta no dyndns, depois de obter os meus dados vou á página de

configuração do router e na Tab Tools item Misc , na secção Dynamic DNS coloquei-os.

5.jpg



De seguida configuram-se as regras necessárias para a firewall saber lidar com o tráfego que entra, destinado ás portas 80/21

consoante seja http ou ftp.
Basicamente o router irá 'enviar' esse tráfego para o nosso webserver, que no meu caso tem um ip interno de 192.168.0.101 .
Na tab advanced selecciona-se a opção firewall, clica-se em enabled e passamos ao preenchimento dos campos como

demonstrado em seguida:

http-rule.jpg


No campo name, damos o nome que desejarmos a esta regra
O Action, obviamente será allow

O source será Wan, o ip será um '*' , querendo isto dizer que permitimos tráfego vindo de qualquer ip na internet, se

quiseremos limitar o tráfego que chega a algum ip, é so definirmos o intervalo, por vezes faço isto quando só quero permitir

o acesso a mim (de uma localização remota, ou algum amigo ou assim) fica ao critério da pessoa.
No destination vamos dizer para que ip será enviado o tráfego, vamos então seleccionar Lan e indicar o ip do nosso servidor

http, no meu caso 192.168.0.101 , tipo de tráfego é TCP e como destino tem as portas 80-81
Podemos definir também um intervalo de tempo em que o mapeamento é feito, no meu caso deixei always on.

Este procedimento também serve para tráfego FTP, sendo que a unica alteração necessária será criar uma nova regra, com um

novo nome e alterar as portas, em vez de 80-81, colocar 20-21 ou qualquer outro intervalo onde se situe o nosso servidor de

ftp.


Para quem quer usar modems Alcatel USB, seguir os seguintes passos ( o guia foi retirado do site do SoL, uma poderosa distro de Linux para servidores. A configuração funciona! )

===============================================================================
SoL - Server optmized Linux
Speedtouch USB on SoL HOWTO
===============================================================================
This howto helps you using your Speedtouch USB modem on SoL.

URLS:
1) http://speedtouch.sourceforge.net/ - OpenSource drivers
2) http://www.speedtouch.com/support.htm - Alcatel Firmware

required files:
o speedmgmt.tar.gz - get it at 1)
o Driver Speedtouch-1.1.tar.gz - get it at 2)
o pppd >= 2.4.1


# Step 1: Prepare the kernel
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Kernerversion >= 2.4.16
o ATM Support pppoatm
o USB Hotplug
o PPPoATM capable pppd daemon
o HDLC line disciple support

On SoL 15.00 i just had to activate the HDLC support. That option will be
included in future releases but for 15.00 you gotta enable it by yourself.
To do so change into the kernel source and start menuconfig.
> xxx@SoL ~: cd /usr/src/linux
> xxx@SoL:/usr/src/linux: make menuconfig

* Character devices change to
[*] Non-standard serial port support
HDLC line discipline support

> xxx@SoL:/usr/src/linux/ make bzImage modules modules_install &&
mv arch/i386/boot/bzImage /boot/bzImage &&
lilo &&
reboot

# Step 2: Add Usb /proc support
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
add this line to your /etc/fstab
none /proc/bus/usb usbdevfs none 0 0

Make changes take place ;)
/etc/rc.d./bin/mountfs down && /etc/rc.d/bin/mountfs up

Check via
> xxx@SoL: ~: mount | grep usbdevsf
should give you
> none on /proc/bus/usb type usbdevfs (rw)

# Step 3: Modem installation
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Get the required files from the URLS above and proceed as described here.

1) Install the OpenSource Driver
speedtouch-1.1.tar.gz
tar zxpvf speedtouch-1.1.tar.gz
cd speedtouch-1.1
./configure --prefix=/opt/speedtouch && make && make install

2) Install the Alcatel Firmware
tar zxpvf speedmgmt.tar.gz
cd mgmt
make && make install

[ if make install fails ]
cat speedtch.usermap >> /etc/hotplug/usb.usermap

3) copy the microcode to some place sane
cp mgmt.o /opt/speedtouch/etc

Now comes the scary moment. It's time to connect that green thing to your
machine, do so and check the result.


> xxx@SoL:~: cat /proc/bus/usb/devices | grep S:

should show
S: Manufacturer=ALCATEL
S: Product=Speed Touch USB
S: SerialNumber=0090D0408752

somewhere in its output.

Well we're pretty much done with everything, just need to load the neccessary
modules into the kernel and we can fly of to the internet.

Those are: n_hdlc and pppoatm
modeprobe will do the job or simply add them to your /etc/rc.d/conf/loadmodules.xml

# Step 4. Prepare pppd
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
You simply need to edit the config files under /etc/ppp, vpi and vci values can be
obtained from the win32 alcatel tool.
With my Austrian provider the values below work fine.

---------------/etc/ppp/options-------------
noauth
usepeerdns
lock
noipdefault
passive
asyncmap 0
lcp-echo-interval 2
lcp-echo-failure 7
name yourUser
user yourUser
---------------/etc/ppp/options-------------

---------------/etc/ppp/pap-secrets---------
# Secrets for authentication using PAP
# client server secret IP addresses
"username" "*" "password" "*"
---------------/etc/ppp/pap-secrets---------

---------------/etc/ppp/peers/adsl----------
debug
kdebug 1
noipdefault
defaultroute
pty "/opt/speedtouch/sbin/pppoa3 -m 1 -c -vpi 8 -vci 48"
#pty "/opt/speedtouch/sbin/pppoa3 -a -c -v 2 -vpi 8 -vci 35"
sync
user "your_user"
noauth
noaccomp
nopcomp
noccp
novj
holdoff 4
persist
maxfail 25
usepeerdns
---------------/etc/ppp/peers/adsl----------

Alright now we are almost done.
Just two more things to do.

Step 5. Upload the microcode and start pppd
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Before you can actually use your Speedtouch USB modem you will have to upload the
microcode from the alcatel package (remember that file /opt/speedtouch/etc/mgmt.o)


> xxx@SoL:~:/opt/speedtouch/sbin/modem_run -m -v 1 -f /opt/speedtouch/etc/mgmt.o


with -v set to 1 you should see how it uploads, it's not advised to start pppd
until you see something like this in your logs, which tells you that everything
is ok and you are ready to go.


> SoL modem_run[25646]: ADSL synchronization has been obtained
> SoL modem_run[25646]: ADSL line is up (544 kbit/s down | 64 kbit/s up)


now type (and pray) pppd call adsl


GET MORE INFORMATION
~~~~~~~~~~~~~~~~~~~~
http://speedtouch.sf.net

MORE HELP
~~~~~~~~~
Check out the SoL community forum: http://forum.sol-linux.com

===============================================================================
Andreas Maierhofer ([email protected])
$Revision: 1.1 $
===============================================================================
 
Última edição pelo moderador:
Status
Fechado a novas mensagens.
Back
Topo