HELP: Virtuální Ubuntu server - LAMP+FTP+DNS+DHCP+GateWay

[lmojzis]

    Dobrý den. Mám veliký problém... Používám systém Windows 7, který má připojení k internetu a zároveň funguje jako hostitel (Sun VirtualBox) pro můj virtuální server Ubuntu Server 9.10. Mám následující dotaz:

Potřeboval bych, aby jsem byl schopen ve škole sdílet internet přes WiFi + hostovat LAMP + ejabberd. Nejakej jednoduchej popis toho, jak nastavit ten virtualni server tak, že se na mě připojí wifi, virtual ji da adresu přes dhcp, nastavi me ze jsem brana a poskytne dns... server by mel hostname luminet.lm zarizeni by dostavaly adresy podle jejich nazvu, takze pepa-laptop by dostal pepa-laptop.luminet.lm... Díky za pomoc... Spěchá

[mka]

Mám veliký problém... Používám systém Windows 7

Nezbývá než souhlasit :-)

[Martin Kiklhorn]

Dotaz s Ubuntu zrovna moc společného nemá, ale budiž.
Dokážete si na hostitelském PC zprovoznit wifikartu v režimu AP? Pokud ne tak připojte nějakou wifi AP krabičku do drátové sítě. V obou případech vzniklé rozhraní propagujte do virtuální mašiny. V AP si zapněte dhcp forwarder na adresu této virtuální síťovky.
Nainstalujte požadované servery pro dhcp dns a ejabberd.
 

Kód: [Vybrat]

aptitude install dhcp3-server bind9 ejabberdKonfiguráky jsou popsané dostatečně.

A LAMP si jednoduše vyberete pomocí příkazu

Kód: [Vybrat]

tasksel
doporučuji si projít také jedniný připíchlý odkaz v této sekci fóra.

//edit: a co se týká zvoleného hostname tak doporučuji projít si RFC 1591, 2606, 4185 - to bude pro představu o tvorbě názvů domén stačit.

[lmojzis]

Děkuji za rady... Zkusím zjistit, jestli nejde wifina v tom APčku... Nejde do toho virtualu poslat cela pci karta? Přes nějakej příkaz... Jediný, co mě zatim napadá je zkusit wifi dongle, o kterym vim že AP režim uměl... Ještě se určitě ozvu Díky zatim moc

EDIT 30.3.2010 20:44: Tak jsem vyhrabal starej USB Dongle... Instaluju Ubuntu 10.04 LTS (daily) s GUI, takže to pro mne bude snad vše o něco jednodušší... Nicméně pak bych teoreticky měl režim rozchodit přes iwconfig, že?

[Martin Kiklhorn]

Nad XENem to jde (pciback), KVM to zvládá nějak také. Nevím jestli virtualbox dokáže také poslat přímo pci kartu (pochybuji). Ale virtuální síťovku bridgovanou na fyzické rozhraní umí. Pokud bude řešen AP na úrovni hostitelského systému (program žádný neporadím) nebo jednoduššeji externě (napadá mne třeba airlive 5460) tak by to mělo splnit co potřebujete.  
Podpora USB také nějaká je, ale jestli dostatečná na to abyste rozjel USB dongl jako AP netuším. Zvlášť když je to občas boj najít kombinaci HW+ovladačů zvládajících master mode bezproblémově. Ke zjištění jestli ten váš konkrétní kousek hardwaru už někdo zprovoznil je nejlepší použít google.

Prism chipset se dnes už bude těžko shánět, osobně mám PCIe atherosku (D-Link DWA-556) na které jsem AP rozchodil - modul ath9k + hostap

Kód: [Vybrat]

04:00.0 Network controller [0280]: Atheros Communications Inc. AR5418 802.11abgn Wireless PCI Express Adapter [168c:0024] (rev 01)
        Subsystem: D-Link System Inc Device [1186:3a70]
        Flags: bus master, fast devsel, latency 0, IRQ 19
        Memory at fbff0000 (64-bit, non-prefetchable) [size=64K]
        Capabilities: [40] Power Management version 2
        Capabilities: [50] Message Signalled Interrupts: Mask- 64bit- Count=1/1 Enable-
        Capabilities: [60] Express Legacy Endpoint, MSI 00
        Capabilities: [90] MSI-X: Enable- Mask- TabSize=1
        Capabilities: [100] Advanced Error Reporting
                UESta:  DLP- SDES- TLP- FCP- CmpltTO- CmpltAbrt- UnxCmplt- RxOF- MalfTLP- ECRC- UnsupReq+ ACSVoil-
                UEMsk:  DLP- SDES- TLP- FCP- CmpltTO- CmpltAbrt- UnxCmplt- RxOF- MalfTLP- ECRC- UnsupReq- ACSVoil-
                UESvrt: DLP+ SDES- TLP- FCP+ CmpltTO- CmpltAbrt- UnxCmplt- RxOF+ MalfTLP+ ECRC- UnsupReq- ACSVoil-
                CESta:  RxErr- BadTLP- BadDLLP- Rollover- Timeout- NonFatalErr-
                CESta:  RxErr- BadTLP- BadDLLP- Rollover- Timeout- NonFatalErr-
                AERCap: First Error Pointer: 14, GenCap+ CGenEn- ChkCap+ ChkEn-
        Capabilities: [140] Virtual Channel <?>
        Kernel driver in use: ath9k
        Kernel modules: ath9k
pak to vypadá nějak takto, o wlan rozhraní se postará hostap:

Kód: [Vybrat]

iwconfig
lo        no wireless extensions.
eth1      no wireless extensions.
eth2      no wireless extensions.
eth3      no wireless extensions.
eth4      no wireless extensions.
wlan0     IEEE 802.11bgn  Mode:Master  Frequency:2.437 GHz  Tx-Power=20 dBm  
          Retry  long limit:7   RTS thr=2347 B   Fragment thr=2346 B  
          Power Management:off
eth0      no wireless extensions.
br0       no wireless extensions.
ppp0      no wireless extensions.
sit0      no wireless extensions.
he6       no wireless extensions.
mon.wlan0  IEEE 802.11bgn  Mode:Monitor  Frequency:2.437 GHz  Tx-Power=20 dBm  
          Retry  long limit:7   RTS thr=2347 B   Fragment thr=2346 B  
          Power Management:off
a přihodím svoji hostap konfiguraci:

Kód: [Vybrat]

grep ^[^#] /etc/hostapd/hostapd.conf      
interface=wlan0
driver=nl80211
logger_syslog=-1
logger_syslog_level=-1
logger_stdout=-1
logger_stdout_level=2
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=Absurdistan
country_code=CZ
ieee80211d=1
hw_mode=g
channel=6
beacon_int=50
dtim_period=2
max_num_sta=255
rts_threshold=2347
fragm_threshold=2346
ignore_broadcast_ssid=0
wme_enabled=0
wme_ac_bk_cwmin=4
wme_ac_bk_cwmax=10
wme_ac_bk_aifs=7
wme_ac_bk_txop_limit=0
wme_ac_bk_acm=0
wme_ac_be_aifs=3
wme_ac_be_cwmin=4
wme_ac_be_cwmax=10
wme_ac_be_txop_limit=0
wme_ac_be_acm=0
wme_ac_vi_aifs=2
wme_ac_vi_cwmin=3
wme_ac_vi_cwmax=4
wme_ac_vi_txop_limit=94
wme_ac_vi_acm=0
wme_ac_vo_aifs=2
wme_ac_vo_cwmin=2
wme_ac_vo_cwmax=3
wme_ac_vo_txop_limit=47
wme_ac_vo_acm=0
ieee80211n=1
ht_capab=[HT40-][SHORT-GI-40][DSSS_CCK-40]
wpa=2
wpa_passphrase=tadymamnejakeheslo
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
peerkey=1
Ale co použijete pro vytvoření AP záleží na vašem HW.

[lmojzis]

Tak tohle mě opravdu překvapilo:
http://erratasec.blogspot.com/2009/11/windows-7-includes-soft-ap.html

All Windows 7 machines can become a wifi access-point, routing the connections over Ethernet or even over a client station connection on the

Je to celkem dost textu na přelouskání, takže budu číst a zkusím rozchodit... Dnes se mi něco podobného podařilo rozchodit v Ad-Hoc na Win7... Všechny interface jsem hodil do výchozího (automatického) nastavení. Následně jsem WiFi+Ethernet+VirtualBoxHostNetwork hodil do bridge, kterému jsem nastavil adresu 10.0.0.1 a masku 255.255.255.0... Pak jsem metodou pokus-omyl nastavil DualServer (http://sourceforge.net/projects/dhcp-dns-server/). Ten jsem spustil a po několika pokusech mi po propojení mě a spolužáka ethernetem mi už vyskakoval do logu spolužákův notebook. Něco jako
Announcing address 10.0.0.10 to thang-laptop
Poté se mi podařilo spustit i DNS DualServeru... V logu se začalo objevovat něco jako
thang-laptop (10.0.0.10) queried address of ntp.ubuntu.com thru forwarding server 8.8.8.8 (google DNS)
returning address 91.189.94.4 from forwarding server 8.8.8.8 to thang-laptop (10.0.0.10)
(jen pro ilustraci)
nicméně internet ještě nebyl nasdílený... Proto jsem šel do Centrum sítí a sdílení -> Změnit nastavení adaptéru -> O2 Internet -> Vlastnosti -> Sdílení -> Sdílet s Síťový most. Pak mě systém windows malinko víc naštval, protože se pokoušel změnit síťovou adresu z 10.0.0.1 na 192.168.1.193, nebo tak nějak... Tak jsem ho nechal... Pak jsem po potvrzení adresu změnil na 10.0.0.1 a vše skoro fungovalo tak jak má... Skoro říkám, protože mi po spuštění DualServeru do logu lítalo něco jako
Couldn't listen on interface 10.0.0.1: Port 53 is already used
nicméně všichni co se poté pomocí ad-hocu připojili, těm to už fungovalo... Teď ještě musím dořešit ten mód AP a to, jak to udělám, abych mohl lidi z nodu kicknout, když budou dělat blbosti... Přemýšlím o nějakém filtrování paketů podle mac adresy... Ti co budou blbnout dostanou třeba na hodinu zákaz přístupu do nodu (NTB-AP)... Ještě se ozvu a možná i sestavím něco jako návod na zprovoznění ... Zatím ahoj

[lmojzis]

Tak teď jsem rozjel to AP... Úplně primitivní...

C:\Windows\system32>netsh wlan set hostednetwork mode=allow ssid=CZFree.Net.lmojzis key=00000000
Režim hostované sítě byl nastaven na hodnotu  povolit.
Identifikátor SSID hostované sítě byl úspěšně změněn.
Heslo uživatele hostované sítě bylo úspěšně změněno.


C:\Windows\system32>netsh wlan start hostednetwork
Hostovaná síť byla spuštěna.

Intel rulez

Teď už jen by mě zajímalo, jak to nastavit, aby to šlo od koncáka -> AP -> VirtualBox -> ISP? Chci to udělat tak, aby mi to defaultně házelo na webovej formulář na LAMPu, kterej by povolil nebo zakázal přístup k internetu na základě přihlášení a toho, jestli dotyčný dal příspěvek na infrastrukturu nebo ne a zároveň bych tam chtěl dát nějakej QoS... 174 Kb/s na 10 lidí... Díky za odpovědi

[lmojzis]

Tak nevím čím to je, že vždycky skončím u serveru ve Windows... Už mi ve Windows běhá 80% toho co jsem chtěl po ubuntu serveru... Nevím, proč to tak vždycky skončí... Ono s konfigurací neni problém, to funguje, dá se to nastavit, ale správa je vždycky jednodušší z win než z linuxu, nevím proč... I LAMP (WAMP) mi jede líp na Win, i DHCP i ejabberd... Netuším čím to je...

[mka]

Asi se narodil pro Widle... Nech to být... :-)

[lmojzis]

Update k 26. 4. 2010: Pro všechny rejpaly jsem přešel pod 10.04 Lucid Lynx

[mka]

Update k 26. 4. 2010: Pro všechny rejpaly jsem přešel pod 10.04 Lucid Lynx

Nezbývá než gratulovat!!!