apadrinaments
la xarxa en xifres
| Nodes | 69.867 |
|---|---|
| Operatiu | 37.700 |
| Projectat | 22.484 |
| Inactive | 7.932 |
| En proves | 694 |
| En construcció | 484 |
| Reservat | 468 |
| Esborrat | 105 |
| Enllaços Sensefils | # | qms. |
|---|---|---|
| ap/client | 35.836 | 58.327 |
| Enllaç P2P | 3.115 | 14.727 |
| desconegut | 2 | 70 |
| Total | 38.953 | 73.125 |
Qui està connectat
Muntar un proxy i un servidor de gràfiques en un moment (FC10)
Muntar un servidor de gràfiques i un proxy, tot en una mateixa màquina, és ja un procés molt senzill i a l'abast de tothom (que potser encara es pot simplicficar més). Acabo de muntar-ne un, des de zero, fent una instal·lació via xarxa de tot el Linux, en uns 45 minuts en total.
Tenir servidors de gràques i proxys federats és importantíssim per al bon funcionament. Podeu fer-ne un simplement a partir d'una instal·lació del Fedora Core 10, o bé fent la instal·lació via xarxa, partint de qualsevol CD de boot de fedora, de l aversió que sigui. Potser funcionaria i tot amb altres CD's, però això ja no ho he provat.
Instal·lació del Linux (Fedora Core 10)
Suposem que voleu fer net i instal·lar un linux sencer bàsic, instal·lant per xarxa, si la instal·lació del Fedora us la feu pel vostre compte, podeu anar directament a la part de la instal·lació dels paquets de guifi.
Inserteu el CD o DVD de boot a l'ordinador, i arranqueu de manera que l'agafi com a disc d'arranc. Pot ser qualsevol LiveCD, el d'instal·lació del Fedora mateix, el de rescat (que és molt més petit...).
Al cap de pocs segons, quan us presenta un menú amb diferents opcions, premeu la tecla "Tabulador" (Tab). Això us permetrà escriure com i des d'on voleu arrencar, i el nom d'un script a executar, pdoncs bé, afegiu-hi el següent (compte amb el teclat, que de vegades en aquesta fase encara té les tecles angleses):
vmlinuz initrd=initrd.img ks=http://octocefal.guifi.net/yum/base/10-guifi/guifi-cnml-minim.cfg
... i amb això començarà un procés d'instal·lació on munta només la patr mínima per a un servidor (sense ni part gràfica ni res). N'hi ha prou amb acceptar a totes les preguntes que fa perquè s'instal·li bé, tanmateix podeu afegir-hi més coses, com per exemple la part gràfica, quan us ho pregunti. Vigileu també com es formatejen els discs si es que en l'ordinadio hi tenieu alguna altra cosa i no voleu que s'ho matxaqui.
La instal·lació trigarà més o menys depenent de la connexió que tingueu, s'ha de baixar uns 400 o 500 megues. A mi m'ho ha fet amb una mica més de mitja hora.
Un cop acabat, l'ordinador arrencarà tot sol: Ja tenim el linux bàsic muntat.
Instal·lant els paquets que falten per guifi.net
Primer, ens assegurarem que tenim els paquets previs que es necessiten. Entrem com a root i executem:
yum -y install traceroute mrtg httpd php php-gd rrdtool rrdtool-perl rrdtool-php ntp bind
Si alguns ja estaven muntats, ens ho diu i fa quedin pendents. Un cop fet això, muntem els paquets que tenen les aplicacions de les gràfiques i dels proxys federats, això ho farem amb la comanda:
rpm -ivh http://octocefal.guifi.net/yum/base/10-guifi/guifi-CNML-graphs-2.0-1.fc1... rpm -ivh http://octocefal.guifi.net/yum/base/10-guifi/guifi-proxy-passwd-0.1-1.fc...
També pot ser una bona idea afegir-hi el webmin (no tenim interficie gràfica, i segurament el voldrem administrar en remot)
rpm -ivh http://octocefal.guifi.net/yum/base/10-guifi/webmin-1.441-1.noarch.rpm
Amb això, ja tenim tots els programes instal·lats. Queda només dir-li quin és el número de servei del nostre proxy federat i del nostre servidor de gràfiques. Això ho haurem de tenir creat d'abans a l'aplicació de guifi.net. Bàsicament, en el node on es munti el servidor, hi haurem de primer creat un trasto de tipus "servidor", i un cop creat, crearem un servei de gràfiques i un servei de proxy federat, i els assignarem a aquest servidor. Un cop creats els serveis, ens guardem el número d'identificador que ens ha assignat i en el servidor hi executem:
Per al servidor de gràfiques:
/usr/share/cnml/system-config-guifi-cnml.pl
I quan ens ho pregunta, li posem l'identificador. Després, per al servei de proxy federat executarem:
/usr/share/guifi-proxy-passwd/system-config-guifi-proxy-passwd.pl
I també hi entrem l'identicado corresponent.
Si a més volem que també dongui servei de servidor de noms i de horari, podem afegit també
chkconfig named on chkconfig ntpd on service named start service ntpd start
Amb això ja ho hauriem de tenir tot configurat i funcionant, i ja el podem provar. Pot trigar uns minuts en sincronitzar-se amb el servidor. Mentre es sincronitza, el podem acabar de configurar al nostre gust. Normalment com a mínim també hem de configurar la xarxa i les rutes, per permetre connectar-se a internet i a guifi.net alhora. Potser també us caldrà demanar entrades al DNS, preveure connexions des de fora, instal·lar-hi estadístiques....
- El blog de rroca
- Inicieu sessió o registreu-vos per enviar comentaris
Blog de Fundació guifi.net
- Coneixes l’Intelligent Wi-Fi del mòbil?
- 29ª Nit de les Telecomunicacions i la Informàtica: L’esdeveniment clau del sector TIC
- Importància de la sobirania tecnològica per garantir l’accés a Internet en el marc del 75è aniversari de la Declaració dels Drets Humans
- Transformant la Internet amb xarxes lliures, obertes i neutres (FONN)
- La Governança de les Xarxes Comunitàries d’Internet
Comentaris
i amb la nostra mesh?
Això tambe funcionaria amb la nostre xarxa mesh de Sant Joan Despí?
Això serveix per a tot
Son serveis.
El que hem de fer amb la mesh és deplegar-la de manera que se'n pugui aprofitar, per això necessitem que hi hagi interoperabilitat i interconnexio de xarxes per aconseguir aquesta transparència.
En les mesh però ens queden algunes coses per fer.. sempre queden coses per fer ;)
Doncs ja ens anireu dient que
Doncs ja ens anireu dient que podem fer.
De moment preparare el servidor de grafiques i el proxy.
La interconnexió amb guifi.net ja es un pel mes dificil per que depen de mes gent.
seguint el Comesfa
Hola Ramon he seguit el manual i ja tinc un proxy instalat
l'unic dubte que tinc es de de les rutes?
amb fedora seri igual que amb debian?
tinc d' editar el arxiu interfaces no?
nano /etc/network/interfaces; aixo amb debian, pero amb fedora on es aquest arxiu? ho com es diu?
be molt bo el comesfa!
jo he instalat el fedora apartir d' un livecd
be Gracies
L'arxiu de rutes és a:
Tanmateix amb el webmin també les pots posar i et pot ser molt més còmode:
http://elmeuservidor.guifi.net:10000
nova instal.lació
he tornat a fer una nova instal.lació amb un pc com cal(amd3000+1.5gb)
be amb done aquest error:
/usr/share/guifi-proxy-passwd/system-config-guifi-proxy-passwd.pl
-bash: /usr/share/guifi-proxy-passwd/system-config-guifi-proxy-passwd.pl: No such file or directory
?
tambe amb fa aquest error
Summary:
SELinux is preventing mrtg (mrtg_t) "write" to ./images (var_t).
Detailed Description:
SELinux denied access requested by mrtg. It is not expected that this access is
required by mrtg and this access may signal an intrusion attempt. It is also
possible that the specific version or configuration of the application is
causing it to require additional access.
Allowing Access:
Sometimes labeling problems can cause SELinux denials. You could try to restore
the default system file context for ./images,
restorecon -v './images'
If this does not work, there is currently no automatic way to allow this access.
Instead, you can generate a local policy module to allow this access - see FAQ
(http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Or you can disable
SELinux protection altogether. Disabling SELinux protection is not recommended.
Please file a bug report (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi)
against this package.
Additional Information:
Source Context system_u:system_r:mrtg_t:s0-s0:c0.c1023
Target Context system_u:object_r:var_t:s0
Target Objects ./images [ dir ]
Source mrtg
Source Path /usr/bin/perl
Port <Unknown>
Host pskbfedora.guifi.net
Source RPM Packages perl-5.10.0-49.fc10
Target RPM Packages
Policy RPM selinux-policy-3.5.13-18.fc10
Selinux Enabled True
Policy Type targeted
MLS Enabled True
Enforcing Mode Enforcing
Plugin Name catchall_file
Host Name pskbfedora.guifi.net
Platform Linux pskbfedora.guifi.net 2.6.27.5-117.fc10.i686
#1 SMP Tue Nov 18 12:19:59 EST 2008 i686 athlon
Alert Count 16
First Seen Mon 19 Jan 2009 02:35:03 PM CET
Last Seen Mon 19 Jan 2009 02:00:02 PM CET
Local ID 84e89bf5-2ae5-483f-a286-609333be7ef0
Line Numbers
Raw Audit Messages
node=pskbfedora.guifi.net type=AVC msg=audit(1232370002.484:145): avc: denied { write } for pid=7495 comm="mrtg" name="images" dev=sdb5 ino=140424 scontext=system_u:system_r:mrtg_t:s0-s0:c0.c1023 tcontext=system_u:object_r:var_t:s0 tclass=dir
node=pskbfedora.guifi.net type=SYSCALL msg=audit(1232370002.484:145): arch=40000003 syscall=5 success=no exit=-13 a0=8f3b29c a1=8241 a2=1b6 a3=8241 items=0 ppid=7493 pid=7495 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=15 comm="mrtg" exe="/usr/bin/perl" subj=system_u:system_r:mrtg_t:s0-s0:c0.c1023 key=(null)
tambe no se com fer les rutes amb el webmin
be gracies
knoppix: no tens els paquets "guifi.net" instal·lats...
Has fet aquesta part?:
http://guifi.net/node/19074#2guifi
ok!
be he tornat a instalar
/usr/share/guifi-proxy-passwd/system-config-guifi-proxy-passwd.pl
i ara crec que funciona
tambe he conseguit fer anar la rutes
guifi.net/node/19245
era tan facil
ultim problema?
be l'unic que queda per resoldre es qeu no actulitza el passwd del squid?
no recordo que es tenia de fer en el cron?
tambe no se si tinc de obrir algu port en el router de l'adsl
be moltes gracies
El cron hauria d'haver quedat instal·lat
Mira-ho connectant al webmin (port 10000).
Prova d'executar-lo manualment (executant proxypasswd.sh) i mira que t'estigui funcionant. No sigui que el num. de servidor està mal posat, o que hi ha alguna cosa de permisos. Els usuaris els hauria de crear a /usr/etc/passwd.
Sobre els ports, has d'obrir el 80 perquè des de fora et puguin consultar les gràfiques, però això un cop ja funciona tot.
No aconsegueixo fer la instal·lació
Ramon,
Primer de tot dir que el meu nivell de Linux es molt bàsic.
Estic intentant fer la instal·lació del proxie, i a parat del sproblemes de hardware amb F10, que no tinc amb Ubuntu, nomes al començament de la instal·lació em trobo que el sistema em demana:
vmlinuz0 initrd=initrd0.img
Mentre que en la teva documentació dius:
vmlinuz initrd=initrd.img
Quina es la forma correcta?
Jordi
AIxò deu dependre del cd de boot que fas servir
Deixa al que tinguis, i afegeix només la resta de la parrafada que vé al darrera.
P.D.: Ja va bé que siguis novell, ixí veurem realment si ho pot muntar qualsevol usuari.
A veure si aviat podem provar també la versió "LiveCD", que encara hauria de ser més fàcil ;)
No progressa
Ramon,
Fent servir el que diu el CDLive, es adir amb "0", comença la instal·lació pero peta i demana que es crei el sistema de fitxers...
He demanat ajuda a un expert en Linux de la feina, i com sigui que tot el que hem començát a fer per el mesh, ho hem fet amb Ubuntu, ell m'aconsella montar el proxy sobre una maquina que ja estigui funcionant, en el meu cas, amb Ubuntu.
No se si et sembla bona idea, pero sembla que el problema es que com que nosaltres ja tenim un proxy per sortir a Internet, el teu proces de instal·lació no ho te en compte i per tant no som capaços de arribar a guifi.
Ara mateix ja tinc una maquina amb Ubuntu plenament opaerativa i amb connectivitat.
Demà puc seguir la feina mirant de seguir el que diu el teu escript. Ja t'explicarè com continua això.
Estas fent servir un CDLive d'Ubuntu?
Pensa que aquest script fa un netinstall de fedora. No sé si això funcionarà.
Efectivament si tens un proxy i l'esteu fent servir, potser que no el toquis fins que no estiguis l'altre muntat. Millor es prova en qualsevol altre ferro. El procés sencer és senzill, però tot just s'estan fent les primeres proves.
Quin error et dona? Hi ha una cosa: Penseu que és per arquitectura x86_64 (64 bits).
Ubuntu 8.04
La maquina te instal·lat un Ubuntu 8.04. Plenament operatiu i amb sortida a Internet.
El proxy del que parlo, no està en aquesta maquina si no que es el que ens permet sortir a Internet i forma part de la xarxa Corporativa d'allà a on estic fent les proves, per tan si s'engega i no es donen el paràmetres del proxy no es pot sortir a Internet.
La idea es, instalar manualment el proxy a paritr del Ubuntu funcionant, tot i que jo ara mateix nomes se que tinc que instalar el squid.
Això potser és una altra cosa
No pas per "retocar" un ubunto o un servidor existent, sino muntar un servidor completament nou/net i sencer.
Si la màquina que fas servir és el lloc adeqüat o no per provar això, ho haureu de decidir vosaltres.
Ho tinc clar, pero
Si ja em resulta prou dificil mourem per el Linux, imaginat si el script no funciona a la primera...
Seguim en privat i despres publico un tutorial de com hagi anat, d'acord? joosso@gmail.com
OK
Bé, mes que en privat, si vols en la llista R+D.
De fet l'script ha de funcionar a la 1a, al menys així m'jho ha fet, però sense fer variacions és clar: Màquines que suportin 64 bits i fent servir discs d'arranc de fedora.
Gracies, Quan tingui temps m´hi poso i deixo comentari resultat
Quan tingui baixat el cd-live de Fedora10 ho provaré en una maquina nova i ja deixaré les opinions, em falta temps per I+D, la dona ja m´ha donat TARGETA GROGA ...jejejeje.
GRÀCIES
--
Xevi Nadal
Director/Dep.Enginyeria
xnadal@sgelectronics.es
www.sgelectronics.es
972411421Tel/fax
doncs res, vigila no et treguin la vermella!
A mi també m'ha caigut alguna amonestació...
P.D.: Intentare que la primera versió del Guinux LiveCD surti aquest cap de setmana, ja està gairebé a punt... ;). Depèn de les amonestacions es clar ;)