недавно установил ALTLinux 4.0 Server
И хотел настроить bind (DNS Server)
сначало проверил rpm -qa |grep bind
bind не установлено и хотель установит
apt-get install bind
говорит что bind не найдено, что делать
Пока не так разбираюсь с Linux подобным системам

Заранне спасибо

Добрый день.
apt-get пытается скачать пакет из репозитария, который скорее всего не настроен. Советую скачать пакет с интернета и установить Double-click-ом мышки. Найти пакет для своей системы можно тут:
http://rpm.pbone.net/index.php3/stat/2/simple/2

А в ALT разве yum нет?

А в ALT разве yum нет?

Да наверно нету.
yum install bind = yum: command not found

А на диске разве нет?
rpm file:///mnt/net/ALT/4.0/ i586 classic
rpm file:///mnt/net/ALT/4.0/ noarch classic

Кстати. А отсюда почему не заберёте?
http://packages.debian.org/etch/bind

Да, посмотрите на диске. Установка производится командой rpm-i имя_файла.rpm

А на диске разве нет?
rpm file:///mnt/net/ALT/4.0/ i586 classic
rpm file:///mnt/net/ALT/4.0/ noarch classic

На диске нашел вот эти пакеты

bind-doc-9.3.4-alt5
bind-utils-9.3.4-alt5
libbind-9.3.4-alt5

наверно они не ВСЕ

Кстати. А отсюда почему не заберёте?
http://packages.debian.org/etch/bind
У меня же ALTLinux.
debian и ALTLinux одно и тоже?

1)https://www.isc.org/downloadables/11
./configure
make && make install
или
2)
http://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/Server/
Как устанавливать из rpm написал выше Герман.

rpm -i bind-9.3.4-alt3.i586.rpm
говорит что

error: failed dependencies:
libbind = 9.3.4-alt3 is needed by bind-9.3.4-alt3

rpm -i bind-9.3.4-alt3.i586.rpm
говорит что то не хватить
Значит надо установить недостающие модули. Видимо там есть зависимости.
Щя Герман обяснит. Я вообше то линукс плохо андестенд. ))

1)https://www.isc.org/downloadables/11
./configure
make && make install
или
2)
http://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/Server/
Как устанавливать из rpm написал выше Герман.

А к Шарковскому репозирторию подключится можно? Или какой другой в Узб?
Не у всех школьников (школьных преподов с работы) есть выход дальше Узб.

rpm -i bind-9.3.4-alt3.i586.rpm
говорит что

error: failed dependencies:
libbind = 9.3.4-alt3 is needed by bind-9.3.4-alt3

Почитайте уже учебник по вашему дистрибутиву линукса, ну или как минимум man rpm.
Гугл опять же никто не отменял.

ЗЫ Не знаю, как вы собираетесь настраивать бинд, если даже установить его не можете.

Вопрос топикстартеру:
Машина боевая? Какие-то задачи уже выполняет? Или стоит на поиграться?
Если последнее, то лучше снесите Alt Linux, найдите CentOS или Debian, тыркните галочку Bind DNS Server при установке, не помню как в debian, но в CentOS такое точно есть. Ставится в таком случае без проблем, все зависимости удовлетворяет само. Далее на webmin.com, качаем, ставим, и настраиваем bind.

Вопрос топикстартеру:
Машина боевая? Какие-то задачи уже выполняет? Или стоит на поиграться?
Если последнее, то лучше снесите Alt Linux, найдите CentOS или Debian, тыркните галочку Bind DNS Server при установке, не помню как в debian, но в CentOS такое точно есть. Ставится в таком случае без проблем, все зависимости удовлетворяет само. Далее на webmin.com, качаем, ставим, и настраиваем bind.

Да работает. Хотел настроит proxy, httpd, dns(bind), mail ...
Данное время обеспечивает Интернетом компы в локалке
установлено2 сетевой карты
eth0: 83.69.xxx.xxx
eth1: 192.168.0.1
пока не смог настроит squid, dns, proxy
нужен помощ

Почему выбрал ALTLinux
хотел устанавливать Система проведения соревнований ejudge
нашел пакеты для ALTLinux

rpm -i bind-9.3.4-alt3.i586.rpm
говорит что

error: failed dependencies:
libbind = 9.3.4-alt3 is needed by bind-9.3.4-alt3


Требуется зависимость - пакет libbind. rpm - программа установки низкого уровня, не может автоматически устанавливать требуемые зависимости. Советую установить пакет libbind, тем более что он есть на диске, также вручную доустанавливая все необходимые зависимости.
Вариант номер два - настроить репозитарий, чтобы он брал пакеты с диска. Тогда будет проще, программа установки сразу будет решать вопросы с зависимостями.
Вариант номер три, самый нежелательный - устанавливать пакеты с ключом --nodeps (игнорируя зависимости), при этом очень большая вероятность того, что программа не будет работать.

пока не смог настроит squid, dns, proxy
Сквид и есть прокси. Если будут вопросы, обращайтесь

С установкой bind вроде ВСЕ нормально (пока не настроил)
Использовал http://ftp.linux.org.ua/pub/docs/mirrors/pm4u.opennet.ru/linux_server.htm

Я не смог зайти на страницу администрирования по адресу https://192.168.0.1:8080
http://img.uz/d/2010/01/4b567fddf2172-s.jpg (http://img.uz/s?j89f1a)

И потом раньше немного работал на fedora core 2
И там для редактирования iptables использовал /etc/sysconfig/iptables
На ALTLinux оно пусто
толко

# iptables firewall config file in iptables-save format.
# DO NOT USE THE -t (table) OPTION IN THIS FILE!

а

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth -j MASQUERADE

пропадает после перезагрузки системы по этому его добавил в /etc/rc.d/rc

Я не смог зайти на страницу администрирования по адресу https://192.168.0.1:8080

Что должно находиться по этому адресу? Попробуйте telnet 192.168.0.1 8080, чтобы убедиться что порт открыт и его слушает какая-либо служба.

И там для редактирования iptables использовал /etc/sysconfig/iptables
На ALTLinux оно пусто
В этом файле и сохраняются настройки iptables.


пропадает после перезагрузки системы по этому его добавил в /etc/rc.d/rc
Файл /etc/rc.d/rc срабатывает каждый раз при изменении runlevel, поэтому некорректно добавлять туда эту строку. Лучше её прописать в /etc/rc.d/rc.local (файл срабатывает после запуска всех служб, но до входа в систему) или в /etc/sysconfig/iptables

Я не смог зайти на страницу администрирования по адресу https://192.168.0.1:8080
Действительно, а что там должно быть? Если ресурс локальный, то попробуйте в настроках мозиллы отключить прокси.
P.S. Bind удобно настраивать через webmin.

Файл /etc/rc.d/rc срабатывает каждый раз при изменении runlevel, поэтому некорректно добавлять туда эту строку. Лучше её прописать в /etc/rc.d/rc.local (файл срабатывает после запуска всех служб, но до входа в систему) или в /etc/sysconfig/iptables

Я вот что не понял

service iptables restart

говорит

iptables firewall is not configured

тогда почему Интернет работает после

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth -j MASQUERADE

нужен еще совет
у меня есть сети 192.168.1.0, 192.168.20.0
что делать чтобы у них работал инет
сейчас работает толко 192.168.0.0 сет

на сервере 2 сетевых карт
wan: 83.69.xxx.xxx (eth0)
lan: 192.168.0.1 (eth1)

Создаем новый виртуальный интерфейс:
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1
Правим вновь созданный файл под нужные нам IP адреса, маски и т.д. Лучше закоментироваться строку с MAC адресом.

Перезапускаем сетевые интерфейсы:
/etc/init.d/network restart

Далее выполняем команду ifconfig -a и ищем новый интерфейс.
netstat -r смотрим таблицу маршрутизации и если все ок, пробуем пинговать с клиентов.

Ну и iptables поправить.
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j MASQUERADE

Наверное как-то так.
Проделывал такое на CentOS, не думаю, что ASP чем-то сильно отличается в этом плане.

P.S а Bind то, поставили/настроили?

Я вот что не понял

service iptables restart

говорит

iptables firewall is not configured

тогда почему Интернет работает после

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth -j MASQUERADE

Правил iptables не существует - поэтому iptables и ругается при запуске. Когда вы даёте команду

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth -j MASQUERADE

, Вы создаёте правило, по которому будет работать файрвол. Кстати, советую посмотреть shorewall - программа, упрощающая написание правил iptables.

Что должно находиться по этому адресу? Попробуйте telnet 192.168.0.1 8080, чтобы убедиться что порт открыт и его слушает какая-либо служба.


Здесь страница администрирования
попробовал через телнет вроди заходит (появиться черная экран там ничего нет)
на смом сервере links https://localhost:8080 работает

Здесь страница администрирования
попробовал через телнет вроди заходит (появиться черная экран там ничего нет)
на смом сервере links https://localhost:8080 работает
Проверьте nmap-ом с другого компьютера - открыт порт или нет? Возможно порт блокирован файрволом (решается service iptables stop) или страница администрирования слушает порт только на локальном адресе (правится ручками в конфиг-файле)

Здесь страница администрирования
попробовал через телнет вроди заходит (появиться черная экран там ничего нет)
на смом сервере links https://localhost:8080 работает
Проверьте nmap-ом с другого компьютера - открыт порт или нет? Возможно порт блокирован файрволом (решается service iptables stop) или страница администрирования слушает порт только на локальном адресе (правится ручками в конфиг-файле)

http://img.uz/d/2010/01/4b59a003a7d8a.jpg (http://img.uz/)

На скрине, который Вы приводили, написано "Доступ запрещен". Этот прокси сервер Вам подконтролен? (тот, который выдает себя за qmu.uz) Попробуйте сделать как сказал Герман и убрать в настройках браузера прокси.

На скрине, который Вы приводили, написано "Доступ запрещен". Этот прокси сервер Вам подконтролен?
Денис - не факт, что это прокси. Сканеры портов не проводят опрос программного обеспечения, находящегося на порту, они берут из специальной базы соответствий порта службе (например для nmap это /etc/services). 8080 - стандартный порт для прокси, поэтому сканер определяет его как прокси-сервер.

Botirbek Samandarov, по скрину мне не совсем понятно открыт или закрыт порт? Попробуйте обратиться telnet'ом на нужный порт - может быть в приглашении появится сообщение о том, какая служба слушает порт.

нужен еще совет
у меня есть сети 192.168.1.0, 192.168.20.0
что делать чтобы у них работал инет
сейчас работает толко 192.168.0.0 сет

на сервере 2 сетевых карт
wan: 83.69.xxx.xxx (eth0)
lan: 192.168.0.1 (eth1)

Самый простой способ на мой взгляд сделать так!
установить MC Файловый менеджер сним легче работать (похож на Far manager)

редактировать /etc/rc.d/init.d/rc.local # Набор команд запускающиеся при загрузки системы.

добавить строки :
# Создаем виртуальные интерфейсы. (Советую прочесть про Linux Aliasing)
/sbin/ifconfig eth1:0 192.168.1.1 netmask 255.255.255.0
/sbin/ifconfig eth1:1 192.168.20.1 netmask 255.255.255.0

#а потом правила:
iptables -F # очистка правил
iptables -t mangle -F # на всякий случай
iptables -t nat -F # очистка правил

iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -d 0/0 -j SNAT --to-source 83.69.xxx.xxx
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -d 0/0 -j SNAT --to-source 83.69.xxx.xxx
iptables -t nat -A POSTROUTING -s 192.168.20.1/24 -d 0/0 -j SNAT --to-source 83.69.xxx.xxx
# далее можно добовлять и другие правила для безопасности.

echo "1" > /proc/sys/net/ipv4/ip_forward
# Для iptables Советую вот эту статью (http://www.itforum.dev.uz/lofiversion/index.php/t7046.html)

Денис - не факт, что это прокси. Сканеры портов не проводят опрос программного обеспечения, находящегося на порту, они берут из специальной базы соответствий порта службе (например для nmap это /etc/services). 8080 - стандартный порт для прокси, поэтому сканер определяет его как прокси-сервер.
Я про другой скрин, тот, который на 2-ой странице.

Еще одна проблема

[root@qmu ~]# df -h
Файловая система Разм Исп Дост Исп% смонтирована на
/dev/hda2 4,0G 2,9G 898M 77% /
udevfs 5,0M 68K 5,0M 2% /dev
shmfs 121M 0 121M 0% /dev/shm
tmpfs 121M 0 121M 0% /tmp
/dev/hda5 69G 181M 65G 1% /home
[root@qmu ~]#

/dev/hda2 переполняется log'ами squid'а
Можно логов на /dev/hda5
или ест какие то пути решения этой проблемы

На скрине, который Вы приводили, написано "Доступ запрещен". Этот прокси сервер Вам подконтролен? (тот, который выдает себя за qmu.uz) Попробуйте сделать как сказал Герман и убрать в настройках браузера прокси.

Спасибо ВСЕ работал
Убрал прокси и работал

Создаем новый виртуальный интерфейс:
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1
Правим вновь созданный файл под нужные нам IP адреса, маски и т.д. Лучше закоментироваться строку с MAC адресом.

Перезапускаем сетевые интерфейсы:
/etc/init.d/network restart

Далее выполняем команду ifconfig -a и ищем новый интерфейс.
netstat -r смотрим таблицу маршрутизации и если все ок, пробуем пинговать с клиентов.

Ну и iptables поправить.
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j MASQUERADE

Наверное как-то так.
Проделывал такое на CentOS, не думаю, что ASP чем-то сильно отличается в этом плане.

P.S а Bind то, поставили/настроили?

Выбрал другой пут
Еще одному компу установил Linux (ALTLinux 4.0 Server) он должен выполнят функции мартшрутизатора
и там 2 сетевых карт
eth0: 192.168.0.2 (смотрит на 192.168.0.1)
eth1: 192.168.1.1 (смотрит на сет 192.168.1.0)

как настроит маршрутизации чтобы в сети 192.168.1.0 работал Инет