pfSense on nokia ip 130

10 października, 2009

O pfSense

   pfSesne jest to system bazujący na FreeBSD. Stworzony z myślą o pracy jako firewall lub router. W 2004 roku powstał jako fork m0n0wall. Obecnie developerzy przepisali go od początku. Optymalizując kod oraz likwidując różne bolączki.
pfSense to wyspecjalizowany firewall z funkcjami dorównywającymi profesjonalnym komercyjnym produktom. Pełną listę możliwości można znaleść na stronie projektu http://pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43

   Większość korporacyjnych firewalli takich jak Nokia IP , Cisco PIX/ASA, Big IP, Juniper Netscreen to wyspecjalizowane pcety z zainstalowanym linux lub FreeBSD. Producenci tych urządzeń często pobierają od klientów roczną opłatę za wsparcie techniczne i nowy software. Po pewnym czasie zaprzestają wsparcia swoich produktów i proponują zakup nowych rozwiązań.

   pfSense jest idealną alternatywą dla tych co chcą wykorzystać swoje stare urządzenia takie jak wyspecjalizowane firewall czy też stare serwery lub po prostu stacje robocze. Przy odrobinie fantazji można go zainstalować na większości urządzeń zgodnych z architekturą x86. Na forum projektu pojawiły się już informację na temat zastępowania wysłużonych Cisco PIX nowym pfSense. Dla użytkowników chcących mieć pewność ,że ich firewall będzie działał jak należy projekt oferuje komercyjne wsparcie techniczne.

   Od paru tygodni jestem posiadaczem Noki IP 130. Ponieważ już wcześniej wykorzystywałem pfSense do licznych projektów bez wachania zainstalowałem je na mojej nowej zabawce.

Procedura instalacji

   Procedura instalacji jest dość prosta gdyż w noki jest zainstalowany dysk 2,5 cala. Po wymontowaniu jego i podłączeni do standardowego pc możemy na nim zainstalować system z tzw live-cd.
W najnowszej wersji pfsense 1.2.3:

Podczas instalacji z live-cd trzeba pamiętać aby wybrać wersję systemu Embeded – brak klawiatury myszki i monitora.

W zależności od tego czy podczas instalacji dysk był podłączony do złącza pata czy usb, po instalacji należy edytować plik /etc/fstab. Tak ,żeby wskazywał na właściwe partycję, w moim przypadku

/dev/ad0s1a oraz /dev/ad0s1b. 

Po takiej procedurze możemy włożyć dysk z powrotem do noki i uruchomić pfsense.

Problemy

   Na urządzeniu nokia ip 130 testowałem pfSense 1.2.1 1.2.2 1.2.3rc3 1.2.3. Wszystkie te wersjie chodzą bez większych problemów. Jedyny mankament jaki zauważyłem to to ,że po naciśnięciu reboot przez gui urządzenie nie bootuje się z powrotem. Po wykonaniu komendy reboot w konsoli wszystko przebiega bez zarzutu.

UPDATE: pfSense 2.0 na urządzeniach nokia ip 120 i nokia ip 130 nie jest wstanie się zrestartować. Bug został potwierdzony na forum pfsense oraz na innej stronie.Od roku nie został rozwiązany. Obecnie wydanie polecenia reboot jest tożsame z wydanie polecenia shutdown. Po wyłączeniu urządzenia z prądu i ponownym podłączeniu system bez problemu startuje. Uwaga problem dotyczy tylko wybranej platformy!!

Wady

  • Zawiera sporo ciekawych funkcji dodatkowych niestety większość w fazie alpha/beta.

Zalety

  • Darmowy
  • Komercyjne wsparcie
  • Chodzi na większości plaform x86
  • Wspiera dynamiczne protokoły routingu.
  • Od niedawna posiada wsparcie dla Voice over IP oraz IDS/IPS Snort z możliwością pobranie dedykowanych reguł dla ruchu głosowego.

Podsumowując jeśli twojej firmy nie stać na Cisco ASA lub nie jesteś pewien jaki produkt zakupić spróbuj najpierw pfSense. Warto !

NetStumbler for Linux czyli Wavemon w praktyce

23 listopada, 2008

Specjalistyczne narzędzia do projektowania oraz diagnozowania sieci bezprzewodowych są bardzo drogie. W śród darmowych narzędzi możemy wyliczyć kilka przydatnych w codziennej pracy administratora. Do nich należy NetStumbler – dostępny tylko dla systemu windows oraz zbliżony funkcjonalnie Wavemon który jest dedykowany dla użytkowników Linux. W niniejszym tekście skupie się na opisie drugiego narzędzia z wyżej wymienionych.

Wavemon jest małym tekstowym narzędziem bardzo pomocnym przy:

  • Projektowaniu sieci,
  • Określaniu zasięgu sieci,
  • Wizowaniu anten kierunkowych,
  • Diagnozowaniu potencjalnych problemów.

Bez problemy możemy go zainstalować w każdej dystrybucji Linux (W ubuntu jest dostępny w repozytoriach.)

Wymagania:

System Linux z kernelem 2.4 lub nowszym. Urządzenie wi-fi wspierane przez kernel.

Konfiguracja:

Uruchamiamy program w konsoli za pomocą polecenia wavemon. Następnie naciskamy F7. W polu interface wybieramy odpowiednią kartę radiową. Naciskamy “save configuration ” i wracamy do okna głównego po przez naciśnięcie klawisza F1.

Praca z programem.

Program zawiera trzy zakładki za pomocą których możemy:

  • F1 – info – Sprawdzać informację na temat aktualnego połączenia.
  • F2 – hist – Oglądać histogramy z połączenia
    Wavemon - Alternatywa dla NetStumbler
  • F3 – aplist – Sprawdzać urządzenia w zasięgu

Uwagi
Wavemon najlepiej współpracuje z kartami Orinoco przy innych kartach mogą nie działa niektóre funkcje. W porównaniu do programu netstumbler znanego z pod windows brakuje mu możliwość zapisu histogramów do pliku, oraz pracy w tzw. trybie zero config.
Strona domowa projektu: http://www.janmorgenstern.de/projects-software.html

FreeBSD system na miare potrzeb

20 września, 2008

   FreeBSD jest zaawansowanym systemem tworzony na University of California w Berkeley.
Docenił go szereg firm z całego świata np. yahoo, juniper, home.pl, nokia i wiele innych. Niektórzy nawet mówią o jego wydajności i zastosowaniu w następujący sposób: “gdzie inny system nie może tam FreeBSD pomoże. Oczywiście przesadnym było by twierdzić ,że jest to najlepszy system na świecie, z pewnością jest jednym z wydajniejszych i elastyczniejszych.

   Osobiście FreeBSD używam w bardzo wielu miejscach, w szczególności na routerach szkieletowych oraz innych maszynach strukturalnych. Dzięki developerom z całego świata w systemie jest szereg udogodnień wspierających codzienną administrację systemu oraz sieci. Nie wszystkie z nich są autorstwa zespołu FreeBSD niektóre takie jak OpenBGPd, OpenOSPFd, PF, CARP są autorstwa zespołu OpenBSD oraz, ZFS, DTrace są autorstwa Sun Micrososystems. Przeniesiono je z innych systemów.

Przygotowano już cztery narzędzia do tworzenia mini dystrybucji FreeBSD. Za ich pomocą można przygotować w pełni funkcjonalny mini-system dla urządzeń typu WRAP.

PicoBSD – Obecnie już nie wspierane. System oparty na FreeBSD 3,x mieszczący się na jednej dyskietce.

MiniBSD – Projekt wzorowany na skryptach Manuel Kasper’a. Obecnie oparty o FreeBSD 4.x 5.x oraz 6.x. Ten mini system można zmieścić na Flashu 16Mb.
Strona domowa projektu: http://minibsd.org

NanoBSD – Projekt wywodzi się z Soekris-Tech. Jego autorem jest Poul-Henning Kamp. Obecnie oficjalnie wspierany przez zespół FreeBSD. Umożliwia on przygotowaniu obrazu systemu który można zmieścić na 64Mb karcie Compact Flash. NanoBSD pozwala z optymalizować system pod kątem dedykowanej potrzeby tzn, pomaga przygotować jądro systemu oraz zestaw pakietów niezbędnych do uzyskania określonej funkcjonalności np. koncentratora VPN.

TinyBSD – Projekt finansowany przez Google Summer of Code 2008. Następca NanoBSD, w dużej mierze bazuje na jego kodzie, wspierany przez zespół FreeBSD. Jest dostępny w repozytorium CVS FreeBSD.Umożliwia on na zmniejszenie systemu do około 30Mb. Tak samo jak jego pierwowzór pozwala na dostosowanie jądra systemu i portów – nie pakietów(pkg) tak jak w NanoBSD. Zawiera on sześć pre definiowanych konfiguracji, takich jak Wireless Acess Point, VPN, Firewall, bridge, wrap, default, minimal.
Strona domowa projektu: http://tinybsd.org

   Wszystkie te narzędzia/systemy reprezentują sobą zbliżone możliwości. Ich twórcy twierdzą ,że wszystko co się da zrobić na FreeBSD da się zrobić i na tych mini dystrybucjach. Charakteryzują się one bardzo małym rozmiarem i dużą wydajnością. Wszystkie z nich są przygotowywane pod kątem pracy na karcie Compac Flash. Są doskonałym rozwiązaniem dla urządzeń WRAP takich jak Soekris czy Alix jak i również dla starych terminali np. Neoware EON 2000, IBM t2200 i pewnie wiele innych. Trwają również pracę nad obsługą popularnych urządzeń RouterBoard dostarczanych z systemem Mikrotik.

   Zubożone FreeBSD jest idealną alternatywą dla drogich komercyjnych rozwiązań. Jedynym minusem tych tych mini systemów jest bardzo uboga dokumentacja do obsługi samych skryptów i konfiguracji z nich wynikłej. Dla doświadczonych administratorów nie będzie to jednak ogromny problem gdyż sam system FreeBSD jest bardzo dobrze udokumentowany na stronie domowej projektu. Napisano również szereg książek na jego temat.

   Z doświadczenia wiem ,że FreeBSD czy też jego zubożona wersja potrafi spokojnie przewyższyć wydajnością nie jeden sprzętowy router. Istotny jest jedynie odpowiedni dobór sprzętu oraz konfiguracja samego systemu. Warto wspomnieć ,że większość routerów średniej klasy jest opartych o rozwiązania typowo softwarowe co za tym idzie, w żaden sposób nie odbiegają wydajnością od alternatywnych rozwiązań. Ważnym faktem również jest ,że system JunOS – flagowy Juniper Networks jest także oparty o FreeBSD. Oczywiście nie sam system świadczy o wydajności, w przypadku urządzeń Juniper większość operacji odbywa się w warstwie sprzętowej i dlatego też trudno by porównywać z nimi rozwiązania typowo softwarowe.
Osobiście zachęcam wszystkich spróbowania FreeBSD. Być może będzie to idealna alternatywa właśnie dla twoich routerów !

Warto zajrzeć:

http://FreeBSD.org
http://www.embeddedfreebsd.org/

Collectd at FreeBSD 7 HowTo

28 sierpnia, 2008

   Collectd jest małym niezwykle użytecznym programem do monitorowania serwerów Linux/Unix. Jest to wygodne narzędzie dla pojedynczych maszyn – wszędzie tam gdzie nie ma sensu instalować takich kombajnów jak cacti. Potrafi on wygenerować wykresy użycia procesora, pamięci, zajętości dysku, ruchu na interfejsach sieciowych oraz wiele innych, podobnych do tych które możemy zobaczyć w większości urządzeń sieciowych. Posiada on około 50 dodatkowych pluginów, które potrafią monitorować różne usługi oraz urządzenia np. UPSy. Pełną listę pluginów można znaleźć na stronie domowej projektu – http://collectd.org.

   Collectd jest dostępny w portach FreeBSD 7 i wymaga on do poprawnej pracy serwera http z obsługą cgi.

   Poniżej znajduję się procedura instalacji w systemie FreeBSD 7

Aby zainstalować pakiet przechodzimy do:

 cd /usr/ports/net-mgmt/collectd/

Następnie wydajemy komendy

 sudo make install clean

Po poprawnej kompilacji pakiet jest zainstalowany w /usr/local/www/collectd/.

Aby można było oglądać statystki przez www musimy skopiować plik collection.cgi do katalogu w którym są umieszczone pliki dla serwera http.

W moim przypadku wydajemy komendę:

sudo cp /usr/local/www/collectd/collection.cgi /usr/local/www/data/

Domyślnie we FreeBSD 7 perl nie zawiera modułu HTML/Entities.pm. Należy go doinstalować za pomocą shell cpan.

Aby uruchomić shell wpisujemy komendę:

sudo perl -MCPAN -e 'shell'

A następnie

install HTML/Entities

Aby Collectd uruchamiał się automatycznie przy starcie systemu w pliku /etc/rc.conf dopisujemy

collectd_enable="yes"

   

Aby uzyskać wykresy musimy edytować plik collectd.conf znajdujący się w katalogu /usr/local/etc/konfiguracją collectd

sudo joe /usr/local/etc/collectd.conf

Następnie ustawiamy dane podstawowe:

Hostname    "nasz serwer"
BaseDir     "/var/db/collectd"
PIDFile     "/var/run/collectd.pid"
PluginDir   "/usr/local/lib/collectd"
TypesDB     "/usr/local/lib/collectd/types.db"
Interval     10
ReadThreads  5

oraz usuwamy # znajdujący się przy modułach które nas interesują np. LoadPlugin interface i przechodzimy do sekcji w której konfigurujemy dany moduł.
np.

#<Plugin interface> 
#        Interface "eth0"
#        IgnoreSelected false
#</Plugin> 

Usuwamy # i wpisujemy poprawny interfejs który chcemy monitorować.

<Plugin interface> 
        Interface "fxp0"
        IgnoreSelected false
</Plugin> 

Następnie uruchamiamy collectd.

/usr/local/etc/collectd start

   
Jeśli skrypt nie zgłosił nam ,żadnych błędów otwieramy przeglądarkę i wpisujemy adres:

http://<adres server>/collection.cgi

Miłej Zabawy 🙂

Huawei at Ubuntu Linux 8.04

31 lipca, 2008

   Od wczoraj jestem posiadaczem karty Huawei E620. Obecnie posiadam iPlus Simdata więc cały opis będzie dotyczył głównie konfiguracji dla plusa. Prawdopodobnie dla innych sieci wystarczy zmienić tylko APN.

   Po paru godzinach szukania howto oraz czytania różnych forów dyskusyjnych niestety nie znalazłem sposobu jak uruchomić moją kartę pod Ubuntu Linux 8.04.

   Obecnie udało mi się to zrobić na dwa sposoby. Zakładam ,że w systemie jest zainstalowany wvdial, gnome ppp (Uwaga! nie gpppon)oraz gcom .

   Ponieważ PIN na karcie sim komplikuje sprawę podczas konfiguracji sugeruję go wyłączyć gdyż wymaga on dodatkowych zabiegów podczas łączenia. Na wielu forach rozwiązaniem różnych problemów było wyłączenie pin

   Sterownik do kart Huawei jest zawarty w kernelu 2.6.21 i późniejszych. Nie wymagają instalacji w systemie Linux. System widzi je jako usbserial. Poniższa opis dotyczy tylko i wyłącznie konfiguracji tej karty.

   Aby zweryfikować czy kartę system poprawnie wykrywa, wkładamy ją w slot i wpisujemy w konsolę dmesg
W logach powinien pojawić się następujący komunikat.

[69137.321870] hub 7-0:1.0: USB hub found
[69137.321994] hub 7-0:1.0: 1 port detected
[69140.188706] usb 6-1: new full speed USB device using ohci_hcd and address 2
[69140.402779] usb 6-1: configuration #1 chosen from 1 choice
[69140.405656] option 6-1:1.0: GSM modem (1-port) converter detected
[69140.405892] usb 6-1: GSM modem (1-port) converter now attached to ttyUSB0
[69140.408938] option 6-1:1.1: GSM modem (1-port) converter detected
[69140.409115] usb 6-1: GSM modem (1-port) converter now attached to ttyUSB1
[69140.411721] option 6-1:1.2: GSM modem (1-port) converter detected
[69140.411870] usb 6-1: GSM modem (1-port) converter now attached to ttyUSB2

   Pierwszy port usb który się pojawi odpowiada za komunikację i to ten port ustawiamy w programie – w moim przypadku jest to /dev/ttyUSB0 gdyż nie mam żadnych innych urządzeń które korzystają ze sterownika usbserial.

    Do sprawdzanie zasięgu karty oraz poprawności jej rejstracji u operatora gsm służy program o nazwie gcom.
Wywołujemy go w terminalu za pomocą polecenia gcom -d /dev/ttyUSB0
W efekcie uzyskujemy poniższy komunikat.

SIM ready
Waiting for Registration..(120 sec max)
Registered on Home network: "26001",0
Signal Quality: 21,99

   Sposób pierwszy to wykorzystanie prostego programu wvdial.

1. Edytujemy plik /etc/wvdial.conf aby wyglądał tak

[Dialer Defaults]

Phone = *99***1# 
Username = ppp
Password = ppp
Stupid Mode = 1
Carrier Check = No

SetVolume = 0 
Dial Command = ATDT
FlowControl = NOFLOW

[Dialer pin]
Init1 = AT+CPIN=8888 <-- Jeśli koniecznie chcesz mieć pin zamiast 8888 wpisz swój pin.


[Dialer hsdpa]

Modem = /dev/ttyUSB0
Baud = 460800
Init2 = ATZ
Init3 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0

ISDN = 0
Modem Type = Analog Modem

[Dialer iPlus]

Init5 = AT+CGDCONT=1,"IP","www.plusgsm.pl"

[Dialer optimizer]

Init5 = AT+CGDCONT=1,"IP","Optimizer"

[Dialer winda]
Init7 = AT &FE0 V1 X1 &D2 &C1 S0=0
Dial Attempts = 3

[Dialer 384k]

Init8 = AT+CGEQMIN=1,4,64,384,64,384
Init9 = AT+CGEQREQ=1,4,64,384,64,384

[Dialer 144k]

Init10 = AT+CGEQMIN=1,4,64,144,64,144
Init11 = AT+CGEQREQ=1,4,64,144,64,144

[Dialer 64k]

Init12 = AT+CGEQMIN=1,4,64,64,64,64
Init13 = AT+CGEQREQ=1,4,64,64,64,64

   Ważne jest aby poniższa linia znajdowała się w oddzielnej sekcji dokładnie tak jak w moim konfigu. W przeciwnym wypadku system wysła za szybko komendy at do modemu i podczas łączenia uzyskujemy komunikat "no carrier"

Init5 = AT+CGDCONT=1,"IP","www.plusgsm.pl"

Aby autoryzować kartę kodem pin wpisujemy (opcjonalne)

sudo wvdial pin

Aby się połączyć wpisujemy w konsoli

sudo wvdial hsdpa iPlus

lub

sudo wvdial hsdpa optimizer

   W przypadku gdy chcemy korzystać z Optimizer Plusa.

   
"Optimizer to specjalna funkcjonalność umożliwiająca zwiększenie prędkości z jaką dane są pobierane z internetu. Jest to możliwe dzięki kompresji ściąganych plików graficznych lub stron www. Pliki stają się "lżejsze" zatem szybciej można je wyświetlić na ekranie komputera"
źródło: iplus.pl

   Jak wszystko pojdzie zgodnie z planem otrzymamy poniższy komunikat

--> WvDial: Internet dialer version 1.60
--> Cannot get information for serial port.
--> Initializing modem.
--> Sending: ATZ
ATZ
OK
--> Sending: ATZ
ATZ
OK
--> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
OK
--> Sending: AT+CGDCONT=1,"IP","www.plusgsm.pl"
AT+CGDCONT=1,"IP","www.plusgsm.pl"
OK
--> Modem initialized.
--> Sending: ATDT*99***1#
--> Waiting for carrier.
ATDT*99***1#
CONNECT
--> Carrier detected.  Starting PPP immediately.
--> Starting pppd at Thu Jul 31 17:16:10 2008
--> Warning: Could not modify /etc/ppp/pap-secrets: Permission denied
--> --> PAP (Password Authentication Protocol) may be flaky.
--> Pid of pppd: 11431
--> Using interface ppp0
--> local  IP address 77.115.33.124
--> remote IP address 10.64.64.64
--> primary   DNS address 212.2.96.51
--> secondary DNS address 212.2.96.52

    W plikach /etc/ppp/chap-secrets oraz /etc/ppp/pap/secrets nie powinno być więcej niż jeden wpis w przeciwnym wypadku występuje problem z autoryzacją w sieci.

   Aby rozłączyć się naciskamy ctrl+c lub wpisujemy w nowej konsoli poff.

Sposób drugi wykorzystuje program GNOME PPP

1. Uruchamiamy program
2. Wpisujemy login ppp hasło ppp , zaznaczamy zapamiętaj hasło.
3. Numer telefony *99# lub *99**1#
4. Klikamy ustawienia a następnie w polu urządzenie wpisujemy /dev/ttyUSB0 a następnie klikamy wykryj.
Typ zostawiamy na Modem Analogowy Prędkość 460800
5. Klikamy na łańcuchy inicjujące. W nowym oknie wpisujemy w Init2 ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 oraz UWAGA!!! w Init4 AT+CGDCONT=1,"IP","www.plusgsm.pl"
6. Klikamy zamknij a następnie połącz.

Podsumowanie

   Z pewnością jest to jedna z prostszych konfiguracji. Z braku czasu nie mogłem więcej opisać. W najbliższych tygodniach postaram się zaktualizować niniejszy artykuł o dodatkowe programy i swoje uwagi na temat funkcjonowania niniejszej konfiguracji. Jeśli znaleźliście jakieś ciekawe programy i macie problem je uruchomić skontaktujcie się ze mną za pomocą formularza zawartego na stronie. Jeśli uda mi się je uruchomić z chęcią je opisze w niniejszym artykule.

ISPConfig .htaccess

25 lipca, 2008

    ISPConfig przy domyślnej instalacji nie akceptuje plików .htaccess. Takie pliki dołączone są do większości CMS-ów dostępnych na rynku. Służą one do zmiany ustawień serwera www w naszym przypadku Apache. W nowej wersji – 2 domyślnie nie pozwala na nadpisywanie swojej konfiguracji.

   Ku naszemu niezadowoleniu przy domyślnych ustawieniach możemy uzyskać nasŧępujący komunikat.

500 internal server error.

   Rozwiązaniem może być skasowanie pliku .htaccess z danego katalogu/konta. Niestety w ten sposób odpowiednie ustawienia nie są inicjowane i nasz cms może źle chodzić.

   Aby CMSy takie jak Drupal,Joomla,WordPress mogły funkcjonować poprawnie na kontakch ISPConfig należy w pliku

/etc/apache2/apache2.conf

Dodać następujące informacje

<Directory /var/www/*/web>
    Options +Includes -Indexes
    AllowOverride All
    Order allow,deny 
    Allow from all   
    <Files ~ "^.ht">
    Deny from all
    </Files>
</Directory>
<Directory /var/www/*/users/*/web&lgt;
    Options +Includes -Indexes
    AllowOverride All
    Order allow,deny 
    Allow from all   
    <Files ~ "^.ht">
    Deny from all
    </Files>
</Directory>

   W w przypadku gdyby podobne ustawienia były już w pliku konfiguracyjnym apache należy się upawnić czy opcja AllowOverride jest ustawiona na all – jak poniżej

    AllowOverride All

   Bardzo prawdopodobne ,że jest ustawiona tak:

    AllowOverride none
    AllowOverride Indexes AuthConfig Limit FileInfo

   Po takim zabiegu Apache 2 nie powinien już stwarzać problemów przy ładowaniu pliku konfiguracji.

ISPConfig Polska lokalizacja

12 lipca, 2008

Mamy kolejną wersję ISPConfig oznaczoną numerem 2.2.24 i nadal domyślnie Polskie znaki są źle wyświetlane.

Rozwiązanie tego problemu jest dość proste.

Aby uzyskać poprawne kodowanie w panelu ISPConfig należy wy edytować /home/admispconfig/ispconfig/lib/config.inc.php i odnaleźć w nim wpis

<$go_info["theme"]["charset"] = "iso-8859-1"; ;/>

i zamienić go na

<$go_info["theme"]["charset"] = "iso-8859-2"; ;/>

DirectAdmin vs ISPConfig

10 czerwca, 2008

    Ostatnio miałem okazję instalować dzień po dniu dwa różne rozwiązania paneli hostingowych. Oba są dość ciekawą propozycją dla małych firm hostingowych oraz posiadaczy serwerów dedykowanych. Dzięki takiemu rozwiązaniu możemy administrować naszym serwerem w podobny sposób jak odbywa się administracja konta u dostawcy usług hostingowych.

    W niniejszym artykule postaram się podsumować moje spostrzeżenia które nabyłem podczas wdrażania ISPConfig a potem DirectAdmin.

    ISPConfig dostępny jest na darmowej licencji podobnej do licencji BSD, developerzy odpłatnie świadczą usługi konfiguracji uaktualniania oraz pełnego wsparcia technicznego. Aby móc skorzystać z ISPConfig musimy najpierw przygotować serwer zgodnie z procedurą opisaną na stronie domowej projektu projektu. W skład tej procedury wchodzi instalacja serwera LAMP, postfix oraz jego dodatków, pureftpd. Następnie należy pobrać skrypt startowy ze strony producenta i odpowiedzieć na osiem pytań które, zada instalator. Po tak wykonanej instalacji możemy zalogować się przez przeglądarkę do naszego panelu zarządzania. Standardowo logowanie odbywa się na porcie 81 poprzez https.

    Na pierwszy rzut oka panel jest ładny i przejrzysty. Niestety sprawia wrażenie nie co wolnego. Również niewątpliwą wadą tego rozwiązania jest stara i nieprzejrzysta dokumentacja. Brak w niej dokładnych opisów obsługi, oraz informacji o najnowszych pakietach. np. trudno szukać opisu instalacji innego webmaila niż uebimiau. Panel jest przyjazny w administracji oferując upgrade poprzez przeglądarkę internetową oraz dodawanie nowych funkcji i modułów. Niestety upgrade dostępny poprzez stronę web uaktualnia jedynie ISPConfig i jego moduły, aby zaktualizować cały system musimy się zalogować do konsoli i wykonać upgrade zgodnie z procedurą danego systemu.

    DirectAadmin jest niewątpliwe godnym uwagi konkurentem. Niestety jest komercyjny lecz koszt licencji nie jest zbytnio wygórowany. Miłośników FreeBSD pewnie ucieszy informacja ,że w przeciwieństwie do ISPConfig wspiera nowsze wersje tego systemu. Instalacja samego web panelu jest dość prosta. Składa się z pobrania odpowiedniego skryptu ze strony producenta, wyedytowania opcji konfiguracyjnych oraz odpowiedzi na parę pytań.Niestety instalator nie generuje certyfikatów ssl i domyślne zarządzanie odbywa się bez użycia szyfrowania. Opcjonalnie po instalacji możemy zalogować się do konsoli utworzyć odpowiednie
certyfikaty oraz zmienić plik konfiguracyjny. Sam instalator w przeciwieństwie do ISPConfig wymaga jedynie czystego systemu z zainstalowanym gcc oraz g++. Podczas instalacji wszystkie niezbędne pakiety są kompilowane. Niestety z trudem szukać na stronie domowej projektu szerszych informacji na ten temat. Bez wykupienia pełnej licencji dostęp do dokumentacji też jest bardzo ograniczony co jest niewątpliwą wadą tego rozwiązania. Praktycznie proces do konfigurowania składa się z edycji poszczególnych skryptów. Niestety wszelkie sensowne i pomocne informację na temat ich edycji uzyskałem na forach nie koniecznie związanych bezpośrednio z tym projektem. Cały interfejs wygląda ładnie i przejrzyście, niestety po głębszej analizie podobnie jak w ISPConfig będziemy zaskoczeni logiką obsługi tego systemu.

Poniżej zamieszczam tabelę z krótkim podsumowaniem moich spostrzeżeń.

Nazwa DirectAdmin ISPConfig
Instalacja Instalacja za pomocą skryptu przygotowanego przez DirectAdmin,
wymaga systemu z zainstalowany g++ oraz gcc
Instalacja za pomocą skryptu przygotowanego przez Developerów
wymaga ówczesnej ręcznej instalacji wielu pakietów takich jak
apache, php, postfix itd.
Upgrade Za pomocą skryptu przygotowanego przez developerów lub
poprzez stronę www. Możliwe ustawienie automatycznych
uaktualnień
Poprzez stronę www
Systemy obsługiwane

Redhat
Linux 7.2, 7.3, 8.0, 9.0 
RedHat Fedora 1, 2, 3, 4, 5, 6,
7, 8(beta)
RedHat Enterprise / CentOS 3.0, 3.1, 3.2, 3.3, 4.1,
4.2, 4.3, 4.4, 4.5, 5.0 (64-bit: 4.1 – 4.5, 5.0, 5.1)
FreeBSD
4.7, 4.8, 4.9, 4.10, 4.11, 5.0, 5.1, 5.2, 5.2.1, 5.3, 5.4, 6.0,
6.1, 6.2

Debian
Sarge/Woody 3.1/Etch 4.0/Ubuntu (these are all variants of debian)

Debian, Ubuntu, Fedora, CentOS, FreeBSD 5.
Wsparcie techniczne Community
oraz Producenta

Cztery poziomy wsparcia

Community, enterprise, remote update oraz remote nstall     

Backup Dostępna
opcja w panelu zarządzania.
Dostępna opcja w panelu zarządzania.
Funkcjonalność Zarządzanie
WWW, DNS, FTP, SNMP,POP3,IMAP,MySQL
Zarządzanie
WWW, DNS, FTP, SNMP,POP3,IMAP,MySQL opcjonalnie webmailem
Szybkość Działąnia Bardzo
płynie, tylko pogratulować.
Niestety sprawia wrażenie dość wołowa tego. Developerzy
muszą jeszcze nad tym popracować.
Dodatkowe pakiety RoundCube
Mail, Sqriuelmail, uebimiau
RoundCube
Mail, Sqriuelmail, uebimiau phpMyAdmin
Live demo Dostępne na stronie projektu Dostępne na stronie projektu
Licencja Różne
licencje dla poszczególnych wariantów, wszystkie odpłatne.
Podobna do licencji BSD
Koszt Koszt
zależny od wariantu sprzedaży, najniższy koszt z licencja
liftime OEM to 180 PLN netto.
Bezpłatny
Zalety Duża
szybkość działania,
Brak kosztów programu, Dobrze przemyślane uaktualnienia,
pakiety dodatkowe instalowane oraz zarządzane poprzez interfejs
www.
Wady
  • Całe
    środowisko kompiluje się ręcznie podczas instalacji, oraz
    podczas uaktualnień poszczególne komponenty, trudno sobie
    wyobrazić taką pracę na obciążonym systemie.
  •  Należy włączyć. logowanie za pomocą urzytkownika root po przez openssh.
  • Znikoma dokumentacja
  • Wolny interfejs
  • brak autmatycznego backupu
  • Przesarzała dokumentacja
Strona domowa projektu http://direcadmin.com http://ispconfig.org

   W niniejszym tekście z pewnością nie wyczerpałem tematu. Z pewnością w przyszłości postaram się więcej napisać na temat tych rozwiązań. Mam nadzieje ,że niektórym przybliżyłem troszkę informacji na temat tych dwóch rozwiązań i będzie im łatwiej podjąć decyzję w które rozwiązanie zainwestować. Osobiście na małym serwerze gdzie nie ma duże liczby klientów pewnie wybrał bym ISPConfig, lecz gdyby liczyła się prędkość działania i mój serwer przynosił by dochód poważnie bym się zastanowił nad DirectAdmin. Oba te rozwiązania są bardzo zbliżone funkcjonalnością do siebie.

Jestem ciekaw waszych opinii na temat tych rozwiązań. Zachęcam do kometarzy.

Tilda

7 czerwca, 2008

Jako Administrator często potrzebuje szybki dostęp do Terminala. Zazwyczaj uruchomiałem go za pomocą skrótu na pasku narzędzi. Niestety takie rozwiązanie jest nieco uciążliwe jeśli potrzebujemy go włączyć tylko na chwilę.

Dziś przypadkiem znalazłem narzędzie o nazwie Tilda. Jest to niezwykle użyteczny emulator terminala umieszczany na pulpicie. Wygląda to tak jak na poniższym zrzucie.

Dzięki temu rozwiązaniu nie musimy czekać aż terminal się uruchomi a potem zwolni zasoby za pomocą jednego klawisza skrótu uruchamiamy go na pulpicie we wcześniej zdefiniowanym miejscu oraz zamykamy. Program może być uruchomiony na stałe – można ustawić go tak ,żeby zawsze był na samym dole (nie zasłaniał okien) lub na samej górze co jest nieco wygodniejsze moim zdaniem.

Program jest dostępny w repozytoriach ubuntu.

Podczas pierwszego uruchomienia należy ustawić parę parametrów. W moim przypadku było nie zbędne ustawienia keybindings – służy on do otwierania oraz chowania terminala. Do tego można ustawić przenikanie oraz pozycję na ekranie. Jeśli zapomnimy czegoś ustawić w każdej chwili możemy najechać myszką na terminal a następnie wybrać “Preferences” i poprawić ustawienia.

Drupal ISPConfig Mod_rewrite

6 marca, 2008

    Od paru dni męczyłem się z wykorzystaniem mod_rewrite w Drupalu 6.2 na serwerze który pracuje pod kontrolą ISPConfig. Ponieważ sprawa jest prosta a zarazem trudno mi było znaleźć odpowiedź na to pytanie oto moje rozwiązanie:

   Logujemy się do panelu ISPConfig > Manager ISP > Witryny > naszawitryna.pl > w pierwszej zakładce jest pole o nazwie Polecenia Apache (Opcjonalne) Wpisujemy tam następujący tekst:

<Directory /var/www/naszawitryna.pl>
   RewriteEngine on
   RewriteBase /
   RewriteCond %{REQUEST_FILENAME} !-f
   RewriteCond %{REQUEST_FILENAME} !-d
   RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
</Directory>

Następnie zapisujemy i mod_rewrite zaczyna działać na naszej stronie

   Powyższe rozwiązanie również można dopisać ręcznie do pliku w którym znajduje się konfiguracja konkretnego vhost