|
|
|
|
SUSE LINUX 7.3 - komme nicht in den grafikmodus |
Pille
BlackBoarder
Dabei seit: 02.09.2001
Beiträge: 1.493
Themenstarter
|
|
|
25.02.2002 17:00 |
|
|
gobig
Neuling
Dabei seit: 29.01.2002
Beiträge: 24
Herkunft: LA
|
|
Ich benutze auch fli4l und muß sagen ist echt eine sehr coole Geschichte und bin sehr zufrieden damit.
Auch einfach zu Konfigurieren!!!
__________________ GOBIG AND RIDE ON!!!
my sweet home is:[URL=http://www.huettenworld.com][/URL]
|
|
01.03.2002 12:14 |
|
|
Black Star
Der Pate [Admin]
Dabei seit: 11.12.2001
Beiträge: 2.282
Herkunft: /dev/stderr
|
|
herzlichen glückwunsch!! hab auch SuSE 7.3, nen 133er, und DSL. und die kiste geht ab wie nen zäpchen
(hat ca. 1,5 monate gedauert
) für den anfang reicht es die "dicke" firewall mit masquerading zu instalieren (nicht die popelige personl firewall
). und zum X-server. ich hab auf dem router zwar nen X-server installiert und konfiguriert, aber bisher nicht einmal benutzt. ich glaub, wenn ich den starten würde, würde die arme kiste zusammenbrechen (133er) auf meinem server laufen:
- squid proxyserver (serie sec) -> auf jeden fall installieren
- SuSE_firewall2 (irgendwo) -> noch dringender
- apache webserver [PHP4,Perl,Python] + alle module -> eigener webserver
- MySQL-server - tuts noch nicht -> mysql für den webserver
- Samba - windows-netzwerkprotokoll
- xntp - zeitsynchronisation mit drei deutschen time-servern -> meine uhr ging immer falsch
- Bind 9 nameserver -> hab bis heute nicht ausprobiert, ob ich den weglassen kann, glaub aber nicht.
ich glaub das wars
Schritt 1: die pakete nachinstallieren, alle pakete die du nicht brauchst deinstallieren (denk an deinen 133er)
Schritt 2: netwerkkarten installieren und testen (ping)
Schritt 3: Firewall + Masquerading: in yast2 die dicke firewall anschalten und masquerding aktivieren. interfaces setzten (INT_INF, EXT_INF). wenn du deinen webserver von aussen sichtbar machen willst, musst du den port 80 aufmachen (hab ich manuell gemacht, meld dich nochmal, wenn du es brauchst)
Schrittt 4: der proxy
hier ist ne squid.conf, die läuft (gekürzt)
#/etc/squid.conf
# 11.12.2001 by ulli
## PORT OPTIONS
http_port 3128
icp_port 3130
htcp_port 4827
## CACHE OPTIONS
# here you can enter parent proxies (see squid.conf.org)
#timeouts
icp_query_timeout 2000
maximum_icp_query_timeout 2000
mcast_icp_query_timeout 2000
dead_peer_timeout 10 seconds
connect_timeout 120 seconds
peer_connect_timeout 30 seconds
siteselect_timeout 4 seconds
read_timeout 15 minutes
request_timeout 5 minutes
client_lifetime 1 day
half_closed_clients on
pconn_timeout 120 seconds
ident_timeout 10 seconds
shutdown_lifetime 30 seconds
#cache size
cache_mem 20 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 2 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_dir ufs /var/squid/cache 10 8 16
#logs
cache_access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log /var/squid/logs/store.log
emulate_httpd_log off
mime_table /usr/share/squid/mime.conf
log_mime_hdrs off
useragent_log none
debug_options ALL,1
log_fqdn off
client_netmask 255.255.255.255
# -- tuning --
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# protect from buffer-overflow or denial-of-service attacks
request_header_max_size 10 KB
request_body_max_size 1 MB
reply_body_max_size 0
#read squid.conf.org
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#-
#replacement_policy LFUDA
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
negative_ttl 5 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
range_offset_limit 0 KB
httpd_accel_host 192.168.1.1
httpd_accel_host 192.168.1.2
httpd_accel_host 192.168.1.3
httpd_accel_host 192.168.1.12
httpd_accel_host 192.168.1.13
httpd_accel_with_proxy on
#httpd_accel_uses_host_headers off
## ACCESS CONTROLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl home src 127.0.0.1/255.255.225.255
acl home src 192.168.1.1-20/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# in der disturbing.txt hab ich werbebanner eingetragen
#acl DISTURBING url_regex "/var/squid/disturbing.txt"
# du must in dem errordocs verzeichnis von squid (suche) eine ERR_DIST anlegen wo irgendwie "this ad sucks" drinsteht (html-format!)
#deny_info ERR_DIST DISTURBING
#http_access deny DISTURBING
http_access allow manager home
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow home
http_access deny all
icp_access allow all
miss_access allow all
## ADMINISTRATIVE PARAMS
cache_mgr root
## MISCELLANEOUS
dns_testnames netscape.com internic.net nlanr.net microsoft.com
append_domain .chaos.wg
tcp_recv_bufsize 0 bytes
memory_pools on
memory_pools_limit 50 MB
#log_icp_querries on
icp_hit_stale off
store_avg_object_size 6 KB
#store_abjects_per_bucket 100
netdb_low 900
netdb_high 1000
netdb_ping_period 5 minutes
query_icmp off
test_reachability off
#bufferd_logs off
reload_into_ims off
dns_nameservers 192.168.1.1
#delete IP
forwarded_for off
die erklärungen findest du in der original squid.conf
gleich gehts weiter
__________________
vescere bracis meis
|
|
01.03.2002 13:09 |
|
|
Black Star
Der Pate [Admin]
Dabei seit: 11.12.2001
Beiträge: 2.282
Herkunft: /dev/stderr
|
|
|
01.03.2002 13:20 |
|
|
|
|
|
|