IPCOP ver. 1.4.21 kernel 2.4.36 - Instalacja modułów
1. Instalujemy IPCOP w wersji 1.4.20
2. Robimy update do wersji 1.4.21 (poprzez WWW)
3. Robimy update kernela ( ipcop-1.4.21-kernel-2.4.36.6.tar.bz2)
4. Instalacja p2pblock
· tar xvfz p2pblock_ipcop_1.4.21.tar.gz
· ./install
5. Instalacja Qos, Qos_ng (wersja QOS jest oparta o HFSC i jak twierdzą guru nadaje się lepiej pod VIP, natomiast QOS_NG opiera się o metodę HTB i lepiej powinna się sprawdzać przy zarządzaniu P2P)
· tar xfz qos_ipcop_1.4.21.tar.gz lub qos_ng_ipcop_1.4.21.tar.gz
· cd qos lub (qos_ng)
· UNINSTAL
· /var/ipcop/qos/bin/uninstall
· Zatrzymanie qos
· /usr/local/bin/qosctrl stop
6. Ręczny update l7protocols – puste pole layer7-rules QOS_ng (l7-protocols-2009-05-10.tar)
7. Instalacja NTOP ver. 3.2
· tar xfz ntop_ipcop_1.4.13.tar.gz
· Edycja pliku install znaleźć:
· /usr/lib/libpcap.so.0.9.5
· zmienić na
· /usr/lib/libpcap.so.0.9.7 ( 2 wartości linie 35 i 37)
Włączenie ssl2 – Firefox
· W pasku adresu wpisać: about:config a następnie poniższe wartości zmienic na true
8. Instalacja Samby
· Instalacja guiports
· tar -zxvf guiports-1.6.2.tar.gz
· ./install –i
· Instalacja Samby
· Edycja pliku Install
· Zmiana - linia 705 z wersji kernela '2.4.34' na '2.4.36' (błąd – zła wersja kernela)
· Zmiana - linia 245 z wersji ipcop 1.4.18' na '1.4.21' (błąd – zła wersja ipcop)
9. Instalacja Sarg
· tar -zxvf sarg_ipcop_1.4.21.tar.gz
· UNINSTALL
· /var/ipcop/sarg/setup/setup –u
LOGI: /home/httpd/html/squid-reports
10. Instalacja Advanced Proxy
· tar -zxvf ipcop-advproxy-3.0.3.tar.gz
· Można skopiować także ściągnięty plik proxylog.dat do katalogu /home/httpd/cgi-bin/logs.cgi i ustawić uprawnienia na (chmod 755 proxylog.dat) 755 (rwxr-xr-x). Powoduje to pojawienie się opcji sortowania po nazwie hosta w logach.
11. Instalacja URL Filter
· tar -zxvf ipcop-urlfilter-1.9.3.tar.gz
12. Instalacja Addons
· tar xvfz addons.tar.gz
· ./addoncfg –u
· ./addoncfg -i
13. Manualne dzielenie dysku na partycję przy instalacji
a. (jeśli chcemy tylko podzielić partycje)
# vmlinuz fdisk
b. (jeśli oprócz dzielenia partycji chcemy ustawić jeszcze rozmiar SWAP-100 rozmiar w MB)
# vmlinuz swapfilesize=100 fdsik
Wciskamy ALT+F3
(w zależności gdzie mamy podpięty dysk będzie hda, hdb, hdc, hdd, sda,sdb……)
# sfdisk -uM /dev/hda << EOF
boot partition - 16 MB (można ustawić więcej np. 32 MB) – hda1
· ,16,L,*
log partition - 8 GB - typ partycji Linux: hda2
· ,8000,L
cache partition - 30 GB - typ Linux: (partycja dla Update Accelerator) – hda3
· ,30000,L
root partition – całe pozostałe miejsce - typ Linux – hda4
· ,,L
# EOF
# mke2fs -j /dev/hda3
# mount /dev/hda3 /home/httpd/html/updatecache
14. Dodatkowy Dysk
#mkdir dysk
#fdisk -l (wyświetla listę dysków)
#cfdisk /dev/hdb (tworzenie partycji – zwykle jako primary)
# mke2fs -j /dev/hdb1 (formatowanie na ext3) lub # mkfs.ext3 /dev/hdb1
#mount /dev/hdb1 /dysk
fstab
Jak to będzie działać to aby montował za każdym razem po uruchomieniu systemu trzeba dopisać do pliku /etc/fstab linię (przykład):/dev/hdb1 /mnt/hdb1 ext3 defaults 0 2
Montowanie obrazu – plik fstab:
/home/markos/image.iso /obraz iso9660 ro,users,loop,auto 0
dump - (archiwizacja kopia zapasowa) 1 – rób; 0 – nie rób
fsck – (sprawdzanie dysku) 1- główny system plików; 2- inne systemy plików; 0- wyłączone.
defaults – rw, suid, dev, exec, auto, nouser, sync;
· user - urządzenie może być montowane przez użytkownika.
· rw - umozliwia zapis i odczyt na partycji.
· nouser - montować urządzenie może tylko root.
· umask=xxxx - maska uprawnień nowotworzonych plików.
· noauto - urządzenie nie jest montowane po komendzie mount -a.
· ro - tylko do odczytu.
· users - montować mogą wszyscy użytkownicy.
· loop - montowany nie jest plik blokowy, a zwyczajny obraz dysku/partycji (*.iso, *.mdf)
· errors=remount-ro - w wypadku błędów wymusza próbę ponownego zamontowania w trybie tylko do odczytu.
15. Zamiana rozmiaru swap (wykonywać z głównego katalogu – tam gdzie jest swapfile)
1. Wyłączenie swap
# swapoff /swapfile
2. jeśli tworzymy większy swap to:
#dd if=/dev/zero of=/swapfile bs=1024k count=(rozmiar w MB)
3. Jeśli tworzymy mniejszy to musimy najpierw skasować plik swapfile przed wykonaniem komendy dd
#rm -f /swapfile
4. podmontowanie swap
# mkswap /swapfile
5. Włączenie swap
#swapon /swapfile
6. Przeładowanie IPCOP
16. Update accelerator – (zapisuje pliki aktualizacji przy pierwszym połączeniu komputera. Pozostałe komputery w sieci LAN pobierają już aktualizację z lokalnego serwera).
(Dodanie cache programów AVG,Kaspesky,NOD32)
Gotowe pliki do ściągnięcia http://chomikuj.pl/pawkrol/Programy/IPCOP/Update+Accelerator/
RĘCZNIE
\etc\sbin\updxlrator
# -----------------------------------------------------------
# Section: AVG Downloads
if (
($source_url =~ m@^http://[^/]*\.grisoft\.com/.*\.(exe|bin)$@i) ||
($source_url =~ m@^http://[^/]*\.avg\.com/.*\.(exe|bin)$@i) ||
($source_url =~ m@^http://[^/]*\.grisoft\.cz/.*\.(exe|bin)$@i) ||
($source_url =~ m@^http://[^/]*\.avg\.cz/.*\.(exe|bin)$@i)
)
{
$xlrator_url = &check_cache($source_url,$hostaddr,$username,"AVG",$unique);
}
# -----------------------------------------...
pawkrol