Вопросы по настройке сервера (первый в жизни опыт)

[shame]

В iptables закройте 80 порт извне

[serg138]

Спасибо,попробую. Еще вопрос. Сейчас у меня тестовый сервер на стареньком компе. Хочу купить новое железо с материнкой которая поддерживает аппаратный raid-1. Проблем же не должно возникнуть?

[Дмитрий Бо]

serg138,
RAID, который на материнке, не аппаратный вовсе. Аппаратный RAID — на RAID-контроллере тыщ за 10.

[serg138]

То есть эта опция все -таки программная и требует драйверов?Значит на линуксе придется осваивать программный raid?

[Дмитрий Бо]

Да.

[serg138]

Или может для простого прокси squid делать raid будет излишним?
Пользователь решил продолжить мысль 06 Августа 2012, 20:12:29:

В iptables закройте 80 порт извне

Не вышло или может я неверно команду набрал, у меня внешняя карта eth1.

[fli]

Или может для простого прокси squid делать raid будет излишним?
Пользователь решил продолжить мысль 06 Августа 2012, 20:12:29:

В iptables закройте 80 порт извне

Не вышло или может я неверно команду набрал, у меня внешняя карта eth1.

зачем на роутере/проксе рейд? О_о
Покажи ifconfig и что набрал в iptables.

[rudra108]

fli,
raid для надёжности, харды сыпятся на ура, и в самый не подходящий момент (например когда в отпуске)
serg138,
делай средствами бубунты, во первых так работать лучше будет, во вторых из под системы всё прозрачно

[serg138]

Я набирал вот такую команду iptables -t filter -A INPUT -i eth1 -p tcp --dport 80 -j DROP , где eth1 плата с внешним адресом. Теперь надо как-то убрать это.

[victor00000]

-A заменить на -D

[serg138]

Удалил из  iptables.up.rules   вот эти строки. Я так понимаю они отвечали за введенную мною команду.

*filter
:INPUT ACCEPT [38868:10582227]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18355:9772549]
COMMIT

 
Пользователь решил продолжить мысль 07 Августа 2012, 10:31:19:

-A заменить на -D

Хорошо, теперь попробую.так. Надо бы вникнуть сильнее в iptables, а порой просто из интернета команды копирую. Например тоже -A наверное значит принять а -D откатить.
Пользователь решил продолжить мысль 07 Августа 2012, 10:36:42:

fli,
raid для надёжности, харды сыпятся на ура, и в самый не подходящий момент (например когда в отпуске)
serg138,
делай средствами бубунты, во первых так работать лучше будет, во вторых из под системы всё прозрачно

Значит надо купить два диска. Поставить один, на него установить Ubuntu. Далее вставить второй диск, скачать пакеты для raid и уже плясать дальше?
Вообще насколько стабилен raid и вообще маршрутизатор на Ubuntu. Допустим единожды я все настроил вместе с raid и поставил, пускай он себе работает. Есть ли опыт какой сколько он может молотить без всяких сбоев, глюков, перезагрузок.

[fli]

Удалил из  iptables.up.rules   вот эти строки. Я так понимаю они отвечали за введенную мною команду.
*filter
:INPUT ACCEPT [38868:10582227]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18355:9772549]
COMMIT

Нет!
Нужно было просто ввести команду:
iptables -t filter -D INPUT -i eth1 -p tcp --dport 80 -j DROP
Что за файл iptables.up.rules и как/где он у тебя используется?

[shamsky]

Рекомендую автору замечательную книжечку, iptables tutorial и запастись терпением.
PS. В старые добрые времена такие темы закрывались с припиской RTFM!

[serg138]

Удалил из  iptables.up.rules   вот эти строки. Я так понимаю они отвечали за введенную мною команду.
*filter
:INPUT ACCEPT [38868:10582227]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18355:9772549]
COMMIT

Нет!
Нужно было просто ввести команду:
iptables -t filter -D INPUT -i eth1 -p tcp --dport 80 -j DROP
Что за файл iptables.up.rules и как/где он у тебя используется?

Файл iptables.up.rules у меня находится в /etc. Webmin показывает , что именно этот файл используется бранмауэром linux. У меня установлен ubuntu server 12.04. Собственно, я посчитал, что именно в этой файл записываются команды. У меня есть копия, верну копию файла и выполню команду.
Пользователь решил продолжить мысль 07 Августа 2012, 10:59:58:

Рекомендую автору замечательную книжечку, iptables tutorial и запастись терпением.
PS. В старые добрые времена такие темы закрывались с припиской RTFM!

Такая книга? http://www.opennet.ru/docs/RUS/iptables/
Пользователь решил продолжить мысль 07 Августа 2012, 11:08:21:

Нужно было просто ввести команду:
iptables -t filter -D INPUT -i eth1 -p tcp --dport 80 -j DROP

При вводе вот что выдало:

root@ubuntu: iptables -t filter -D INPUT -i eth1 -p tcp --dport 80 -j DROP
iptables: Bad rule (does a matching rule exist in that chain?).

[fli]

Значит такого правила нету в цепочке.
Читай книжечку, там все понятно.
для просмотра используй iptables -L -n -t имя таблицы