Isä tässä vajaa viikko sitten vapautti ns. radiokoppinsa alakerrassa, joten sain idean kasata sinne pienen palvelinkoneen, joka hoitaisi nettiyhteyden (DSL, PPPoE) jakamisen joko siten, että nykyinen Telehellireititin olisi vain suoralla yhteydellä ja palvelinkone hoitaisi PPPoE:n tai sitten palvelimella olisi ihan oma ADSL-korttinsa. Tämä johtuu yksinkertaisesti siitä, että Telehelli on helvetin hyvä purkki aiheuttamaan netin jumittumista, hidastelua ja kangertelua, joten idea paremmin säädettävästä (ylimääräisestä) koneesta vie voiton. Jos jokin mättäisi, niin ainakin sen voisi korjata itse.
Tulisin toteuttamaan koneen joko siten, että hankkisin itselleni uuden miniemon (taitaa olla Micro-ATX) ja sille professorin ("onhan tässä jo kaksi vuotta tällä pärjätty") tai vaihtoehtoisesti edullisen, hiljaisen ja pienen ratkaisun; silti yhteensopivaa kokoa nykyisen kanssa, jotta osia voi tarvittaessa vaihdella. Emolevystä olisi hyvä löytyä valmiiksi vähintään se kaksi verkkoreikää; yksi ylimääräinen verkkokortti löytyy myös tarvittaessa. Ehdotuksia/tietoa hyvistä emoista otetaan vastaan.
Palvelin olisi aikomus palvelinroolistaan huolimatta pyörittää graafisella käyttöliittymällä, XFCE on siinä vahvoilla (kevyt ja kiva). Tämän lisäksi minulla ei kuitenkaan ole oikein vaatimuksia Linuxista ja jakeluversiosta: mikä sopii hyvin tällaiseksi kevytgraafiseksi palvelinkoneeksi? Palvelin saisi yhteyksien jakamisen lisäksi huoltaa yhteydet Windows-koneiden välillä, mahdollisesti toimia myös keskitettynä tiedostopalvelimena. Muut koneet ovat Windows XP:llä, mutta pyöritän Virtual PC:llä Windows 98:aa ja se osaa myös luoda itselleen oman yhteyden; en tiedä miten tarkalleen se toimii, mutta senkin pitäisi olla palvelimen kanssa yhteisymmärryksessä.
Yleistieto Linux-puolen säätösoftista olisi poikaa. Tarkka kuvaus säädöistä ei vielä tässä vaiheessa ole oleellista, vaan lähinnä kuvaus siitä miten homma pelittää/pelittäisi tai miten se on mahdollista toteuttaa. Esim. miten nerokkaasti/joustavasti kaistan rajoittamisen voi toteuttaa?
Lopuksi sitten tarkoitus olisi laittaa kone UPSin ja ukkossuojan taakse; tosin se ei välttämättä estä tarvetta irroittaa ainakin DSL-johto irti seinästä, koska täällä "syrjäkylillä" tuo ukkonen tuppaa olemaan vaarallisempi elementti kuin kaupungissa. Ilmakaapelilla tullaan loppumatka.
Mikäli uusimmat softat eivät ole välttämättömiä, suosittelisin itse Debiania tai siihen pohjautuvaa Ubuntua. Mikäli aiot palvelinta pitää niin, että annat muille shellitunnuksia koneelta, on Debian oletusasetuksilla parempi root-käyttäjän ansiosta. (Ubuntussa ei muista distroista poikkeavasti käytetä erillistä pääkäyttäjää vaan normaalikäyttäjillä on oikeus käyttää sudo-komentoa pääkäyttäjän tehtäviin)
Aiot ilmeisesti saada yhteyden natatuksi? (eli palvelimelle tulisi ISP:n puolelta yksi julkinen IP-osoite, jota muut koneet käyttävät siltauksen kautta) Tollasessa tapauksessa, että haluat koneitten hakevan IP:n itestään, tarttet ainaki noiden luettelemies asioitten lisäks DHCP-daemonin koneelle, joka jakaa pyynnöstä lähiverkkoon IP-osoitteita. Muuten koneille tarvitsisi määrittää omat lähiverkko-IP:t ja laittaa oletusyhdyskäytäväksi palvelimen lähiverkko-IP - mikä nyt ei sekään suuri homma olisi. Suurin ongelma varmaan tulisi mahdollisten "vieraskoneiden" kanssa, kun niiden verkkoasetuksia pitäisi muutella omaan verkkoosi sopiviksi DHCP:n käytön sijaan.
Gentoo Linux on myöskin hyvä jakeluversio, mutta itse kyllästyin ainaiseen pakettien päivittämiseen. Viikon päivittämättömyyden jälkeen jouduin aina tarkkailemaan päivityksen edistymistä itse silmä kovana, koska päivitys katkeili vähän väliä milloin minkäkin paketin käännön epäonnistumiseen. Debianissa paketit on valmiiksi käännetty, joten odottelussakaan ei mene aikaa.
Aiotko verkottaa lähiverkon kokonaan palvelinkoneen kautta vai aiotko laittaa jonkin reititinboksin palvelimen ja sisäverkon väliin? Mikäli et, joudut hommaamaan palvelinkoneeseen yhtä monta verkkokorttia - ADSL-kortin lisäksi - kuin mitä koneita on.
Windows-tiedostojaot onnistuvat Linuxissa Samballa.
Palomuuriohjelmistoksi ehdottaisin iptablesia. Sillä taitaisi onnistua kaistan rajoittaminenkin, mutta varmaksi en mene sanomaan - itse kun en ole moista tarvinnut modeemin/reitittimen hardware-palomuurin ansiosta.
Merri kirjoitti:
Lopuksi sitten tarkoitus olisi laittaa kone UPSin ja ukkossuojan taakse; tosin se ei välttämättä estä tarvetta irroittaa ainakin DSL-johto irti seinästä, koska täällä "syrjäkylillä" tuo ukkonen tuppaa olemaan vaarallisempi elementti kuin kaupungissa. Ilmakaapelilla tullaan loppumatka.
Mun UPS:ssa on ainaki ukkossuoja myös puhelinkaapelille.
Cornix kirjoitti:
Mikäli uusimmat softat eivät ole välttämättömiä, suosittelisin itse Debiania tai siihen pohjautuvaa Ubuntua. Mikäli aiot palvelinta pitää niin, että annat muille shellitunnuksia koneelta, on Debian oletusasetuksilla parempi root-käyttäjän ansiosta. (Ubuntussa ei muista distroista poikkeavasti käytetä erillistä pääkäyttäjää vaan normaalikäyttäjillä on oikeus käyttää sudo-komentoa pääkäyttäjän tehtäviin)
Tuosta sinun ensimmäinen lauseesta saa sen kuvan, että sekä Debianille että Ubuntulle ei olisi uutta softaa. Tämä pitää osittain paikkaansa vain ekan eli Debianin kohdalla.
Se että root:n tunnusta käytetään Ubuntussa ei ole mikään peruste. Siinä root tunnuksella ei oletuksena voi kirjautua sisään X:n kautta, toki sitä pystyy muuten käyttämään (sudo -i = root shelli).
Pystyy Ubuntussa kyllä root-tunnustakin käyttämään joo, mutta lähinnä tuolla meinasin sitä, että oletuksena käyttäjillä on oikeudet käyttää sudoa. Mikäli palvelimelle haluaa antaa tunnuksia kavereille, on käyttäjätunnus poistettava wheel-ryhmästä (vai olikohan se nyt wheel ubuntussa?) tai muuten sudon käyttö on sallittua :)
Mutta joo.. nyt kun miettii, niin onhan ne Ubuntun/Kubuntun repositoryt uudemmin softin varusteltuja ku Debianin.
Minulta on itseasiassa hieman kokemusta Xubuntusta, jossa siis on käytössä tuo mainitsemani XCFE; kylmä tosiasia kuitenkin on, että se ei yksinkertaisesti kykene taistelemaan perustarpeissani Windowsia vastaan, mutta palvelinkoneessa asiat ovat tietysti aivan eri tolalla :)
Minua tuo sudon käyttö ei ole haitannut ollenkaan, itseasiassa paljon mukavempaa kuin jatkuva rootkäyttäjä- <-> normaalikäyttäjäruljanssi.
NAT on tosiaan kyseessä. Näin ohimennen, onko tässä NAT-verkossa minkäänlaista mahdollisuutta saada esim. DC:n ja bittorrentin yhteyksiä aktiivisena? En kovin usein niitä käytä, mutta olisi mukavaa saada parempaa toimivuutta. Ja onnistuuko tuo PPPoE Linuxissa? Ainakin jossain vaiheessa se oli vielä sen verran uusi juttu, että se löytyi lähinnä vain Windows XP:stä - muut käyttöjärjestelmät tarvitsivat erillisen apusoftan.
Minulla on mahdollisuus laittaa halutessani reititinboksi väliin; varaa valita on jopa kolmen laitteen edestä, on tuo Telewell, sitten jokin vähän vanhempi Elisan mukana tullut resettihullu purkki ja vielä WLAN-reititin; joka tosin tekee omat NATtinsa vielä lisäksi ja uusinkin firmware laittaa vielä yhteydet juntturaan kun nettiyhteyttä ei käytä sen kautta muutamaan tuntiin. Tämän siitä saa kun kokeilumielessä ostaa tarjoustuotteen :)
Lisäksi noiden boksien kanssa on se mahdollisuus, että ei olisi ADSL-korttia, vaan suora yhteys vain palvelinkoneella. Tietty tässä on se potentiaalinen ylimääräinen juntturointimahdollisuus, epäilen tosin että pahimmat ongelmat johtuvat purkkien PPPoE-tuen bugeista.
Mitenkäs nuo ADSL-kortit? Onko niiden joukossa susia?
Törmäsin tämmöiseen juttuun vielä: http://www.smoothwall.org/ - kenelläkään enempää tietoa tai kokemusta tuosta?
Cornix kirjoitti:
Pystyy Ubuntussa kyllä root-tunnustakin käyttämään joo, mutta lähinnä tuolla meinasin sitä, että oletuksena käyttäjillä on oikeudet käyttää sudoa. Mikäli palvelimelle haluaa antaa tunnuksia kavereille, on käyttäjätunnus poistettava wheel-ryhmästä (vai olikohan se nyt wheel ubuntussa?) tai muuten sudon käyttö on sallittua :)
Väärin. Pelkästään käyttäjällä, joka luodaan asennuksen yhteydessä on oikeus käyttää sudo:a. Uusille käyttäjille ei näitä oikeuksia tule vaan ne pitää itse lisätä tarvittaessa.
Cornix kirjoitti:
Mutta joo.. nyt kun miettii, niin onhan ne Ubuntun/Kubuntun repositoryt uudemmin softin varusteltuja ku Debianin.
Tämähän onkin yksi Ubuntu projektin tärkeimmistä ideoista.
Merri kirjoitti:
Mitenkäs nuo ADSL-kortit? Onko niiden joukossa susia?
Mulla on sellanen käsitys, että noista erillisistä DSL-korteista (niin PCI kuin USB:kin) kannattaa pysyä kaukana, jos meinaa käyttää jotain muuta kuin Windowsia. Ajureita löytyy, jos yleensäkään löytyy ollenkaan, binäärinä jonkun tietyn jakelun tietylle kerneliversiolle. Jos sellaiseen päädyt, kato tarkkaan, minkä mallisen laitteen hankit.
PPPoE toimii Linuxilla.
Hmm, pikaisella lueskelulla niitä saa toimimaan ndiswrapperin voimin. Tietty vaatisi enemmän sitä säätämistä; toisaalta ajattelin toteuttaa tämän ihan sellaisena pidemmän aikavälin projektina, selvittää ensin asioita ja toteuttaa sitten.
_Pete_ kirjoitti:
Cornix kirjoitti:
Pystyy Ubuntussa kyllä root-tunnustakin käyttämään joo, mutta lähinnä tuolla meinasin sitä, että oletuksena käyttäjillä on oikeudet käyttää sudoa. Mikäli palvelimelle haluaa antaa tunnuksia kavereille, on käyttäjätunnus poistettava wheel-ryhmästä (vai olikohan se nyt wheel ubuntussa?) tai muuten sudon käyttö on sallittua :)
Väärin. Pelkästään käyttäjällä, joka luodaan asennuksen yhteydessä on oikeus käyttää sudo:a. Uusille käyttäjille ei näitä oikeuksia tule vaan ne pitää itse lisätä tarvittaessa.
Ooke, mun virhe. :)
Merri kirjoitti:
Hmm, pikaisella lueskelulla niitä saa toimimaan ndiswrapperin voimin.
Ei kyllä kovin houkuttelevalta kuulosta tollanen.
Aihe on jo aika vanha, joten et voi enää vastata siihen.