наш
і
швидкі.
..
О л е г М А Т В ІЙ Ч У К
Незважаючи на те, що Linux почувається в мережі набагато зручніше, аніж Windows, він, як і будь-
яка система, що піддається налаштуванню, потребує безліч часу для цього самого налаштування. Я
буду описувати процес оптимізації на прикладі
Mandrake 9.2,
але все сказане стосується усіх дистрибутивів,
хіба що конфігураційні файли іноді лежатимуть в іншому місці.
П
ершим ми будемо налаштовувати безпосередньо мо-
демне з'єднання. Ток як цей вид з'єднання досить
повільний, а якість наших телефонних ліній не витри-
мує критики, доцільно зменшити параметр M TU (мак-
симальний розмір пакета, що передається) орієнтовно до
128
байт. Це можна зробити в файлі конфігурації pppd —
демона, який налаштовує модемне з'єднання. Відкриваємо
консоль, кажемо su, потім запускаємо т с , і в файлі
/etc/ppp/options виправляємо значення параметра M TU
на бажане.
Наступним етапом буде встановлення кешуючого D N S -
сервера. По мірі того, як ви блукатимете по мережі, він бу-
де старанно зберігати усі записи бази даних D N S у файл.
Отж е, коли наступного разу дана інформація знову знадо-
биться, ви отримаєте ЇЇ саме з цього файлу, а не від серве-
ра D N S -провайдера. Звичайно, завантаження сторінок бу-
де проводитись швидше.
Досить зручною та функціональною є програма pdnsd,
написана
Thomas'oM Moestl'oM.
О тож , закачуємо тарбол,
що знаходиться за адресою http://www.phys.uu.nl/~romboufs/pdnsd/
releases/pdnsd-1.1.11 a-par.tar.gz. Розпакувати архів простіше
всього за допомогою того ж т с , зайшовши в архів по En-
ter'у та скопіювавши каталог з вихідним кодом в потрібне
місце. Для початку баж ано створити псевдокористувача
pdnsd, від імені якого і буде запускатись програма в цілях
безпеки, наприклад, командою
u serad d - r pdnsd.
Нагадаю,
що root'ом треба бути тільки для інсталяції пакету, але не
для його збірки. Переходимо в каталог з сорцями і конфігу-
руємо командою
/ co n fig u re
w ith -d istrib u tio n = R e d H a t
-w ith -d e fa u lt-id = p d n sd ,
що змусить pdnsd запускатись
від імені одноіменного користувача.Серед інших корисних-
опцій скрипта конфігурації можна відмітити таку:
-w ith - d is -
trib u tio n = d is tr o ,
— вона визначає ваш дистрибутив Лінукс
(default=Generic; інші — RedHat, SuSE, Debian). Цей пара-
метр впливає на те, куди ляже гс-скрипт для запуску pdnsd
разом із стартом системи. В разі відсутності цього парамет-
ра скрипт доведеться класти руками. —
w ith -ta r g e t= p la t-
form вказує платформу, де збирається програма (default: аи-
todetect; інші — Linux, BSD).
Наступний парам етр (—
w ith -c a c h e d ir = d ir каталог)
потрібний для того, щоб допомогти конфігуратору визначи-
тись з тим, де буде зберігатись кеш програми
(d efau lts/
var/cache/pdnsd).
Тепер кажемо
make
і, під
root'oM,
make
i n s t a l l .
Все має зібратись і встановитись без проблем. За-
лишилось налаштувати pdnsd і систему для взаємовигідної
співпраці © . Скопіюємо приклад канфігураційнога файла у
файл конфігурації:
ср u s r/ lo ca l/ e tc/ p d n sd .co n f .sam ple
/ u sr/ lo ca l/ e tc/ p d n sd .co n f
і, для власної зручності, зро-
бимо сімлінк на цей файл:
I s - s / u sr/ local/ etc/ p d nsd .con f
/ etc/ p d n sd .con f
Власне конфігурувати треба тільки головні
по відношенню до наш ого D N S -сервери. Знаходимо у
pdnsd.conf секцію server і в параметрі і р = " х .х .х .х " про-
писуємо IP яких-небудь D N S -серверів. Усе — складний про-
цес налаштування pdnsd успішно завершено
©.
Секцій serv-
er може бути декілька, IP-адреси D N S краще за все брати
у свого провайдера. В секції global цікавими є наступні па-
раметри:
X
perm _cache= (number I < o ff> )
— встановлюється розмір
кеша в Кб (number), або він вимикається (off); по замовчуван-
ню стоїть 2048, що для домашньої машини вистачить з голо-
вою;
X
s e rv e r p o rt= n u m b e r та s e rv e r ip = s t r in g — порт та
IP-адреса, які буде слухати pdnsd.
Зручно, якщо не хочеться, щоб були зайві відкриті пор-
ти, — по замовчуванню pdnsd слухає усі інтерфейси. Секція
гг дозволяє зробити pdnsd головним сервером для підлеглої
сітки, хоча самі автори радять використовувати для цієї ме-
ти
named.
Секція
neg
призначена для збереження у кеші не-
гативних відповідей на D N S -запит. Щ о до налаштування сис-
теми, потрібно провести такі зміни у каталозі /etc/: файл
r e s o lv .c o n f
має містити тільки рядок
nam eserver 1 2 7 .0 .0 .1 ;
файл host.conf —
o rd er h o s ts .b in d
m u lti on
Для того, щоб pppd не засмічував файл resolv.conf влас-
ними записами, в кррр в налаштунках усіх акаунтів бажано
вручну вказати ІР-адресу D N S -сервера: 127.0.0.1. Тепер за-
пускаємо сервер
# / etc/ in it.d / p d n sd s t a r t
і перевіряємо його роботу:
# ns lookup m ic r o s o ft. com
S e rv e r : lo c a lh o s t . locald om ain
A d d ress: 1 2 7 .0 .0 .1
* * * lo c a lh o s t. localdom ain c a n 't fin d m icro so ft.c o m :
S e rv e r f a i le d
Так, можливо, треба було підключитись до Internet.
.. ©
Спробуємо ще раз:
# nslookup m ic ro so ft.co m
S e r v e r :l o c a l h o s t . locald om ain
A d d ress: 1 2 7 .0 .0 .1
N o n -a u t h o r it a t iv e answ er:
Name : m ic r o s o ft. com
A d d resses: 2 0 7 .4 6 .1 3 0 .1 0 8 , 2 0 7 .4 6 .2 5 0 .1 1 9
Цілих два сервери під свій сайт тримають — бач, DDoS
бояться.
.. ©
Тепер все нормально. Запис знаходиться в пам'яті, а пе-
ред виключенням машини буде скинутий у файл, що, власне
нам і треба.
Якщо виникне бажання встановити pdnsd на шлюз у ло -
кальній мережі, де вже працює named як головний D N S -сер-
вер, необхідно буде провести наступні зміни в налаштуван-
нях named та pdnsd:
X
у файлі /etc/named.conf у секції options робимо записи
fo rw a rd e rs( 1 2 7 .0 .0 .2 ) ;
forw ard f i r s t ;
■X
у файлі /etc/pdnsd.conf у секції global задаємо параметр
s e r v e r _ ip = "1 2 7 . 0 . 0 . 2 " ;
Тепер перезапускаємо named (/etc/init.d/named restart)
та pdnsd (/etc/init.d/pdnsd restart) і насолоджуємось резуль-
татом — named робить D N S -запит через pdnsd, який знову
ж таки всі позитивні відповіді зберігає у файл. Стан сервера
можна у будь-яку мить перевірити за допомогою програми
pdnsd-ctl, запустивши її з параметром status. За допомогою
цієї ж програми можна провести будь-які зміни в конфігурації
сервера, а саме, виправити досить неприємну ситуацію, ко-
ли в кеші застряг застарівший запис, який не дає вийти на
потрібний
сайт,
наприклад:
p d n s d -c tl r e c o rd www.
m ic ro so ft.co m d e le te .
№ 44/319 01 ноября-08 ноября 2004
предыдущая страница 26 Мой Компьютер 2004 44 читать онлайн следующая страница 28 Мой Компьютер 2004 44 читать онлайн Домой Выключить/включить текст