Mathway source - cтатт≥


√оловна  ѕроекти  —татт≥ 

ѕ≥нгв≥ни наш≥ швидк≥...

Ќадруковано в тижневику "ћой компьютер"

≤нтернет - задоволенн¤ платне. ÷е стаЇ особливо очевидно в к≥нц≥ м≥с¤ц¤, коли приходить рахунок за безпарольний доступ :)я спробую допомогти вс≥м бажаючим зменшити траф≥к, ≥, в≥дпов≥дно, час, проведений в онлайн≥.

Ќе зважаючи на те, що Linux почуваЇтьс¤ в мереж≥ набагато зручн≥ше, ан≥ж Windows, в≥н, ¤к ус¤ка система, що п≥ддаЇтьс¤ налаштуванню, потребуЇ безл≥ч часу дл¤ цього самого налаштуванн¤.

я буду описувати процес оптим≥зац≥њ на приклад≥ Mandrake 9.2, але все сказане стосуЇтьс¤ ус≥х дистрибутив≥в, х≥ба що конф≥гурац≥йн≥ файли ≥нод≥ лежатимуть в ≥ншому м≥сц≥.

ќтож, першим ми будемо налаштовувати безпосередньо модемне з'Їднанн¤.“ак ¤к цей вид з'Їднанн¤ досить пов≥льний, а ¤к≥сть наших телефонних л≥н≥й не витримуЇ жодноњ критики, доц≥льно зменшити параметр MTU(максимальний розм≥р пакета, що передаЇтьс¤). ѕри ≥нтенсивному використанн≥ ≥нтерактивних додатк≥в, рекомендують зменшувати його ор≥Їнтовно до 128 байт. ÷е можна зробити в файл≥ конф≥гурац≥њ pppd - демона, ¤кий налаштовуЇ модемне з'Їднанн¤.¬≥дкриваЇмо консоль, кажемо su, пот≥м запускаЇмо mc, ≥ в файл≥ /etc/ppp/options виправл¤Їмо значенн¤ параметра MTU на бажане.

Ќаступним етапом буде встановленн¤ кешуючого DNS сервера. ѕо м≥р≥ того, ¤к ви блукатемите по мереж≥, в≥н буде старанно збер≥гати ус≥ записи бази даних DNS у файл, ≥ коли наступного разу ц¤ ≥нформац≥¤ знову знадобитьс¤, ви отримаЇте њњ саме з цьго файлу, а не в≥д сервера DNS провайдера, що дещо пришвидшить завантаженн¤ стор≥нок. ƒосить зручною та функц≥ональною Ї програма pdnsd, написана Thomas'ом Moestl'ом. ќтож, закачуЇмо тарбол, що знаходитьс¤ за адресою http://www.phys.uu.nl/~rombouts/pdnsd/releases/pdnsd-1.1.11a-par.tar.gz. –озпакувати арх≥в прост≥ше всього за допомогою того ж mc, зайшовши в арх≥в по Enter'у та скоп≥ювавши каталог з вих≥дним кодом в потр≥бне м≥сце. ƒл¤ початку бажано створити псевдокористувача pdnsd, в≥д ≥мен≥ ¤кого ≥ буде запускатись програма в ц≥л¤х безпеки, наприклад, командою useradd -r pdnsd. Ќагадаю, що root'ом треба бути т≥льки дл¤ ≥нстал¤ц≥њ пакету, але не дл¤ його зб≥рки. ѕереходимо в каталог з сорц¤ми ≥ конф≥гуруЇмо командою ./configure --with-distribution=RedHat --with-default-id=pdnsd, що змусить pdnsd запускатись в≥д ≥мен≥ одно≥менного користувача.—еред ≥нших корисних опц≥й скрипта конф≥гурац≥њ можна в≥дм≥тити:

--with-distribution=distro визначаЇ ваш дистрибутив Ћ≥нукс (default=Generic; ≥нш≥: RedHat, SuSE, Debian) ÷ей параметр впливаЇ на те, куди л¤же rc-скрипт дл¤ запуску pdnsd разом ≥з стартом системи. ¬ раз≥ в≥дсутност≥ цьго параметра, скрипт доведетьс¤ класти руками.

--with-target=platform вказуЇ платформу, де збираЇтьс¤ пограма (default: autodetect; ≥нш≥: Linux, BSD) ÷ей параметр потр≥бний дл¤ того щоб допомогти конф≥гуратору, ¤кщо в≥н не зм≥г визначитись, де в≥н знаходитьс¤ :)

--with-cachedir=dir каталог, де буде збер≥гатись кеш програми. (default=/var/cache/pdnsd)

“епер кажемо make ≥, п≥д root'ом, make install. ¬се маЇ з≥братись ≥ встановитись без проблем. «алишилось налаштувати pdnsd ≥ систему дл¤ взаЇмовиг≥дноњ с≥впрац≥ :). —коп≥юЇмо приклад конф≥гурац≥йного файла у файл конф≥гурац≥њ : cp usr/local/etc/pdnsd.conf.sample /usr/local/etc/pdnsd.conf ≥, дл¤ власноњ зручност≥, зробимо с≥мл≥нк на цей файл: ls -s /usr/local/etc/pdnsd.conf /etc/pdnsd.conf ¬ласне конф≥гурувати треба т≥льки головн≥ по в≥дношенню до нашого DNS сервери. «находимо у pdnsd.conf секц≥ю server ≥ в параметр≥ ip="х.х.х.х" прописуЇмо IP ¤ких-небудь DNS-сервер≥в. ”се - складний процес налаштуванн¤ pdnsd усп≥шно завершено :). —екц≥й server може бути дек≥лька, IP-адреси DNS краще за все брати свого провайдера.¬ секц≥њ global ц≥кавими Ї наступн≥ параметри:

perm_cache=(number|) - встановлюЇтьс¤ розм≥р кеша в кб(number), або вимикаЇтьс¤(off). ѕо замовчуванню стоњть 2048, що дл¤ домашньоњ машини вистачить з головою.

server_port=number server_ip=string - порт та IP-адреса, ¤к≥ буде слухати pdnsd. «ручно, ¤кщо не хочетьс¤, щоб були зайв≥ в≥дкрит≥ порти - по замовчуванню pdnsd слухаЇ ус≥ ≥нтерфейси.

—екц≥¤ rr дозвол¤Ї зробити pdnsd головним сервером дл¤ п≥длеглоњ с≥тки, хоча сам≥ автори рад¤ть використовувати дл¤ ц≥Їњ мети named. —екц≥¤ neg призначена дл¤ збереженн¤ у кеш≥ негативних в≥дпов≥дей на DNS-запит.

ўодо налаштуванн¤ системи, потр≥бно провести так≥ зм≥ни у каталоз≥ /etc/ : -файл resolv.conf маЇ м≥стити т≥льки строку nameserver 127.0.0.1; -файл host.conf : order hosts,bind multi on ƒл¤ того, щоб pppd не засм≥чував файлr esolv.conf власними записами, в kppp в налаштунках ус≥х акаут≥в бажано вручну вказати IP-адресу DNS-сервера - 127.0.0.1.

“епер запускаЇмо сервер #/etc/init.d/pdnsd start ≥ перев≥р¤Їмо його роботу: # nslookup microsoft.com Server: localhost.localdomain Address: 127.0.0.1

*** localhost.localdomain can't find microsoft.com: Server failed

“ак, можливо треба було п≥дключитись до Internet... :)
# nslookup microsoft.com
Server: localhost.localdomain
Address: 127.0.0.1

Non-authoritative answer:
Name: microsoft.com
Addresses: 207.46.130.108, 207.46.250.119

÷≥лих два сервери п≥д св≥й сайт тримають - бач, DDoS бо¤тьс¤... ;)

“епер все нормально. «апис знаходитьс¤ в пам'¤т≥, а перед виключенн¤м машини буде скинутий у файл, що, власне нам ≥ треба.

якщо виникне бажанн¤ встановити pdnsd на шлюз у локальн≥й мереж≥, де вже працюЇ named ¤к головний DNS-сервер, необх≥дно буде провести наступн≥ зм≥ни вналаштуванн¤х named та pdnsd: - у файл≥ /etc/named.conf у секц≥њ options робимо записи: forwarders(127.0.0.2); forward first; - у файл≥ /etc/pdnsd.conf у секц≥њ global задаЇмо параметр: server_ip="127.0.0.2";

“епер перезапускаЇмо named (/etc/init.d/named restart) та pdnsd (/etc/init.d/pdnsd restart) ≥ насолоджуЇмось результатом - named робить DNS-запит через pdnsd, ¤кий знову ж таки вс≥ позитивн≥ в≥дпов≥д≥ збер≥гаЇ у файл. —тан сервера можна у будь-¤ку мить перев≥рити за допомогою програми pdnsd-ctl, запустивши њњ з параметром status. «а допомогою ц≥Їњ ж програми можна провести будь-¤к≥ зм≥ни в конф≥гурац≥њ сервера, наприклад, виправити досить неприЇмну ситуац≥ю, коли в кеш≥ застр¤г застар≥вший запис, ¤кий не даЇ вийти на потр≥бний сайт, наприклад: pdnsd-ctl record www.microsoft.com delete


(c) 2005 ћатв≥йчук ќлег aka Matvey
Hosted by uCoz