Роутер для установки linux

Сетевая установка Linux

Недавно столкнулся с установкой Centos 7 в необычных условиях.

Во-первых, дома. То есть имел дело с локальными компьютером, а не с сервером с IPMI.

Во-вторых, за неимением дискового привода обычно использую загрузочную флешку, которая в данном случае оказалась бесполезной, так как новый компьютер загружается только с флешек с инсталятором Windows. Проблема не новая, судя по отзывам о материнской плате.

В моем распоряжении осталась сеть. Приведу пример установки Centos 7 по PXE и iPXE

Итак, начнем.

Как установить Linux через ipxe?
Как установить Linux через pxe?

Установка через PXE

Соединим ethernet кабелем компьютер1 — на котором будут DHCP, TFTP и компьютер2 — на который должна быть установлена ОС.

Добавим статичные настройки сетевого адаптера на компьютер1. Мой адрес 192.168.1.50.

Скачаем и установим TFTP. В этой программе настроим DHCP и TFTP сервер с которого отдадим IP адрес и установочные файлы компьютеру2.

Отключим брандмауэр и запустим tftpd с правами администратора. Выставим аналогичные установки, как на картинках. Возможно потребуется перезапуск tftpd.

На компьютере2 в boot меню выберем сетевой адаптер. В окне tftpd на компьютере1 будет отображаться шкала прогресса.

После этого, на компьютере2 загрузится окно инсталлятора ОС.

Установка Linux через iPXE

Скачаем образ ipxe.iso. Rufus-ом создадим загрузочную флешку на основе этого образа.

Выложим скрипт install.ipxe на любой веб сервер. О том, как поднять веб сервер на локальном компьютере можно узнать тут. Адрес моего скрипта будет таким sitename.ru/install.ipxe

Содержимое скрипта install.ipxe для установки Centos 7

По аналогии с этим скриптом для установки Centos 7, можете подготовить свой скрипт для установки другой ОС.

Соединим компьютер, на который необходимо установить Linux, и роутер ethernet кабелем. Вставим флешку и загрузимся с нее. После нажатия F12 появится ipxe консоль. Используем следующие команды для получения IP адреса и скачивания скрипта

После этого загрузится окно инсталлятора ОС.

Источник

Linux на маршрутизаторе. Я в недоумении.

После долгих лет страданий умер мой старенткий D-Link DI-524. Озадачился выбором нового дешевого маршрутизатора. В итоге купил Linksys 54WRTGL. Внутри Linux, казалось бы сдорово. Но тут началось. Во-первых стандартная прошивка не умеет VPN в наших сетях. Ну да и фиг с ней, есть другие. Скачал, прошил, попарился пару дней. В итоге завелось. И что я вижу — 60 kb/sec! Это издевательство какое-то. Где те честные 300-400, которые выдавал всеми обруганый D-Link? Кстати в DI-524 был не Linux.

P.S. Такая же ситуация вроде и на ASUS с Linux’ами.

Re: Linux на маршрутизаторе. Я в недоумении.

Более того эта зараза нестабильна, как фиг знает что. =( Приходится перезагружать постоянно.

Re: Linux на маршрутизаторе. Я в недоумении.

надо было циску брать ))

Re: Linux на маршрутизаторе. Я в недоумении.

Ага, очень дешевый маршрутизатор. =)

Кстати Linksys — это подразделение Cisco. На нем даже спереди написано Cisco Systems и логотип.

Re: Linux на маршрутизаторе. Я в недоумении.

Asus WL-500 gP отлично работает с VPN в случае Корбины. Прошивка стоит альтернативная, можно хоть mldonkey c amule и rtorrent поставить 🙂

Re: Linux на маршрутизаторе. Я в недоумении.

Думал его взять, да пожалел 500 р. Обидно. А прошивка DD-WRT? Какая версия? Скорость?

Re: Linux на маршрутизаторе. Я в недоумении.

asus wl500gpv2 — после перепрошивки уже мусяца 2, полет отличный. Перегружается только в случае выключения электричества (ремонт дома). Стоит, маршрутизирует, качает торренты и т.д., telnet, ssh, dyndns и т.д., все просто отлично. Прошивка от Олега, сеня еще один мучать буду, попробую wrt.

Re: Linux на маршрутизаторе. Я в недоумении.

мусяца следует читать как месяца. 🙂 Здец, недосып ломает как.

Re: Linux на маршрутизаторе. Я в недоумении.

Если не трудно, отпишись о результатах работы DD-WRT. Может это именно она все дело портит.

Есть еще OpenWRT. Надо ее будет попробовать.

Re: Linux на маршрутизаторе. Я в недоумении.

А я по недосыпу даже не заметил. 🙂

Re: Linux на маршрутизаторе. Я в недоумении.

Re: Linux на маршрутизаторе. Я в недоумении.

2KRoN73: скажи версию прошивки. Подбирать Олеговские задолбало, то одно отваливается, то другое.

Re: Linux на маршрутизаторе. Я в недоумении.

>>>на ASUS с Linux’ами.

Ложь с asus 500 g все ОК ПОставь OpenWRT прошивку

Re: Linux на маршрутизаторе. Я в недоумении.

>2KRoN73: скажи версию прошивки. Подбирать Олеговские задолбало

У меня gP v2. Под неё — 1.9.2.7-10

Re: Linux на маршрутизаторе. Я в недоумении.

Там дело не в линуксе, в маршрутизаторе стоят немощные компоненты, да еще коряво собранные. Вон, Asus WL-500W, как маршрутизатор хорош, не тормозит, но

— как файловым сервером им можно пользоваться только номинально — да и как торрент-колиентом, тоже

— гигабитные порты они поставить пожмотились

А так — отличный маршрутизатор и WiFi. Особенно с прошивкой Олега.

Re: Linux на маршрутизаторе. Я в недоумении.

520gc, седня буду ставить OpenWRT

Re: Linux на маршрутизаторе. Я в недоумении.

Все хочу для 500gp v1 собрать 2.6 ядро OpenWRT с wifi, говорят на 2.6.25.4 модуль b43 хорошо работает. Хочется иметь полноценный Etch не в чруте.

Re: Linux на маршрутизаторе. Я в недоумении.

+1. Нужен NAS, а роутер уж больно хорош, как роутер. Да и торрент фигачит хорошо, файлсервер — да. Говно.

Re: Linux на маршрутизаторе. Я в недоумении.

У меня тоже v2, а вот под gP не могу подобрать 🙁

Re: Linux на маршрутизаторе. Я в недоумении.

а я предпочитаю заместо дерьмовых дешевых железок поставить нормальный тазик с линухом (какой-нить атлон 700мгц со 128 метрами мозгов). такие нынче за пиво отдаются.

Re: Linux на маршрутизаторе. Я в недоумении.

> а я предпочитаю заместо дерьмовых дешевых железок поставить нормальный тазик с линухом (какой-нить атлон 700мгц со 128 метрами мозгов). такие нынче за пиво отдаются.

🙂 денег что ли жалко ?)

Re: Linux на маршрутизаторе. Я в недоумении.

А я предпочитаю маленькую тихую коробочку за место очередного вечноработающего компа.

Re: Linux на маршрутизаторе. Я в недоумении.

надо было брать маршрутизатор с вистой.

Re: Linux на маршрутизаторе. Я в недоумении.

Linksys WRT54GL, прошивка — патченный OpenWRT, 3 месяца полет нормальный. Linksys — наше многое.

Re: Linux на маршрутизаторе. Я в недоумении.

>гигабитные порты они поставить пожмотились

А тамошний чип вытянет маршрутизировать гигабит?

Re: Linux на маршрутизаторе. Я в недоумении.

Кем патченый? Можно где-нибудь скачать?

Re: Linux на маршрутизаторе. Я в недоумении.

Плять, я конечно недолюбливаю линакс, и посему необъективен, но то что пихают в стобаксовые маршрутизаторы это вообще тихий ужас. Что софт, что железо, экономия на всем. Оно греется, виснет и глючит похлеще винды на дешевом китайском нонейме. В результате у меня дома стоит Cisco 877W — да порядка 500 уе, но блин — ОНО ТОГО СТОИТ. Перепрошил стандартный IOS на Advanced IP Services (ищите c870-advipservicesk9-mz.124-11.T.bin) и с тех пор не нарадуюсь. Умеет делать все, что положену маршрутизатору, плюс поддержка vlan на портах. Сказка вообщем.

Re: Linux на маршрутизаторе. Я в недоумении.

> гигабитные порты они поставить пожмотились

Гигабитные порты на SOHO-маршрутизаторе нафиг не нужны, оно скопытится, пытаясь обработать такой траффик.

Re: Linux на маршрутизаторе. Я в недоумении.

Прощаем тебе твою нелюбовь, ибо из-за нее тебе путь лежит к логопеду. Ты ж не Саныч и не его альтер эго (Aviva).

А Циска — замечательно, кто б спорил. Можно еще 1800-й серии с АДСЛом и WiFi взять. А с жадностью что делать прикажешь?

P.S. Вспомнился попугай из мультика про Аладдина. Он в русском переводе в одной из серий орал «Жадность не убьешь!»

Капча butards намекает, что Циска — хорошо, но дорого, и прошивки с расширенным функционалом у них тоже недешевые (да знаю, знаю, можно спи^W взять бесплатно).

Re: Linux на маршрутизаторе. Я в недоумении.

18xx интересна более высокой производительностью и модульнустью, что для дома, для семъю имхо нафиг не уперлось за такие деньги. Хотя если есть лишние, то приятно факт.

> Циска — хорошо, но дорого, и прошивки с расширенным функционалом у них тоже недешевые (да знаю, знаю, можно спи^W взять бесплатно).

Да можно взять бесплатно и абсолютно легально. 🙂 Просто гимороя немного более и наших условиях проще честно скачать 🙂

А на счет дорого и жабы. Когда я понял что ни один из стобаксовых роутеров не решает всех моих задачь, а ставить гудящую коробку с линаксом/фрей меня просто ломает, а если не гудящуюю — то выходит как минимум не дешевле, а то и дороже чем кошка — я пошел и купил кошку. Ибо я не настолько богат, чтоб покупать дешевые вещи.

Re: Linux на маршрутизаторе. Я в недоумении.

>18xx интересна более высокой производительностью и модульнустью, что для дома, для семъю имхо нафиг не уперлось за такие деньги. Хотя если есть лишние, то приятно факт.

Я имел в виду 1801W, не модульную.

877W, конечно, поближе к домашней действительности, надо придушить жабу и купить. Или дождаться, когда они в 880-й серии АДСЛ-версию выпустят (если выпустят). Жаль только, Циска во младшие модели гигабитные свичи не встраивает. Досадно — на компах уже не редкость гигабитные порты. Впрочем, не хочу даже загадывать, сколько стоила бы 877W, засунь в нее Циска полноценную гигабитную управляемую свичь на 4 порта.

Re: Linux на маршрутизаторе. Я в недоумении.

Кошка в отличае от производителей стобаксовых роутеров не наглеет и если она ставит гигабайтный порт, то это значит устройство может выдать такое, хотя бы при идеальных условиях. А то как посмотришь на гигабитный свичь за 20уе. сразу понимаешь что гигабита там не будет никогда, но тем не менее лохи покупают.

Re: Linux на маршрутизаторе. Я в недоумении.

Вы меня немного не поняли. Самое обидное в данной ситуации, что абсолютно левый, всеми обосранный D-Link DI-524 неизвестными внутренностями в легкую держал сеть из трех компьютеров и при этом скорость PPTP не опускалась ниже 200 кб/сек. Да он грелся, да мне лень было просверлить дырки в корпусе и поставить на микросхемы радиаторы, но он работал и довольо долго! А этот хваленый Linksys и Linux. Елки-палки, стоят на 1000 дороже, а работают не в пример хуже!

Re: Linux на маршрутизаторе. Я в недоумении.

Мною;) Добавленно несколько новых пакетов, убраны лишние (по моему мнению).

>Можно где-нибудь скачать?

В принципе — можно, могу настроить FTP и выложить. Но имеет ли смысл? Вам гораздо проще будет взять с openwrt.org исходники и собрать ту именно конфигурацию, которая нужна Вам, благо система сборка у них архиудобная.

Re: Linux на маршрутизаторе. Я в недоумении.

В общем Вы правы. Будет время так и сделаю.

Источник

Наш рецепт отказоустойчивого Linux-роутера

В высоконагруженных проектах всегда повышенные требования к избыточности и надежности. Одним из важнейших звеньев инфраструктуры является маршрутизатор, потому что от его устойчивости зависит доступность сети в целом. Именно на таких узлах мы используем одну из схем реализации отказоустойчивого виртуального роутера на базе GNU/Linux с использованием iproute2, NetGWM, keepalived, ISC DHCPD, PowerDNS. Как мы всё это настраиваем, читайте в этой статье.

Компоненты

В идеальной схеме отказоустойчивого роутера мы резервируем все элементы, которые могут привести к недоступности сети, то есть:

• каналы связи,
• коммутаторы,
• маршрутизаторы.

В общем виде схема (на уровне L2) выглядит так:

Как видно из схемы, нам нужны 2 коммутатора с поддержкой 802.1Q VLAN. Оператор 1 коммутируется в Коммутатор 1 и ему выделяется отдельный VLAN (например, 110). Оператор 2 коммутируется в Коммутатор 2, в другой VLAN (например, 120). Отдельный VLAN (в нашем случае — 200), выделяется под локальную сеть. Между коммутаторами организуется транк, и транком же линкуем оба маршрутизатора, которые и будут «сердцем» нашего виртуального роутера (схема router-on-a-stick).

Такая компоновка позволяет оставлять работоспособной сеть при выходе из строя любого компонента: роутера, коммутатора или оператора.

Стек базовых компонентов, которые мы используем в работе роутеров:

• Ubuntu Linux;
• NetGWM — утилита приоритезации основного шлюза в решении. Это наша Open Source-разработка, о которой мы готовим отдельную статью (пока предлагаю ознакомиться с базовой документацией) [Обновлено 08.08.2017: статья опубликована как «Настройка основного и двух резервных операторов на Linux-роутере с NetGWM»];
• iproute2 — для создания нескольких таблиц маршрутизации;
• keepalived — для реализации протокола VRRP в Linux;
• ISC DHCPD — как горизонтально масштабируемый DHCP-сервер;
• PowerDNS — как DNS-сервер для локальной сети.

Маршрутизаторы настраиваются примерно одинаково, за исключением конфигурации IP-адресов и keepalived.

Настройка интерфейсов

Настраиваем VLAN. Конфигурация /etc/network/interfaces будет выглядеть примерно так:

• настраиваем blackhole — хорошая практика для того, чтобы локальные пакеты не улетали по маршруту по умолчанию в сторону провайдера;
• net.ipv4.conf.$IFACE.rp_filter=0 — необходим для корректной работы multi-wan;
• для каждого провайдера настраиваем отдельную таблицу маршрутизации с единственным маршрутом по умолчанию.

Настроим маркинг пакетов для направления в определенные таблицы — добавим в iptables правила:

И настроим правила маршрутизации для промаркированных пакетов — мы это делаем вызовом скрипта iprules.sh при выполнении ifup lo (смотри выше в /etc/network/interfaces ). Внутри скрипта:

Эти таблицы маршрутизации необходимо объявить в /etc/iproute2/rt_tables :

Балансировщик основного шлюза

Настроим NetGWM — утилиту для приоритезации основного шлюза. Она будет устанавливать маршрут по умолчанию, выбирая операторов в соответствии с двумя правилами: а) установленным нами приоритетом, б) статусом оператора (жив или нет).

Чтобы установить NetGWM, можно воспользоваться исходниками на GitHub или нашим репозиторием для Ubuntu. Второй способ в случае Ubuntu 14.04 LTS выглядит так:

Укажем в конфиге /etc/netgwm/netgwm.yml , что у нас 2 оператора, маршруты по умолчанию для каждого из них, приоритезацию и настройки для контроля доступности:

Обратите внимание на имена oper1 и oper2 — это названия таблиц маршрутизации из /etc/iproute2/ip_tables . Рестартнем сервис netgwm , чтобы он начал управлять шлюзом по умолчанию для системы:

Настройка keepalived

Keepalived — реализация протокола VRRP для Linux. Этот протокол позволяет реализовать схему с отказоустойчивой маршрутизацией, создавая виртуальный IP, который будет использоваться в качестве маршрута по умолчанию для обслуживаемой сети. Виртуальный IP автоматически передается резервному серверу при выходе из строя основного сервера.

На этом этапе мы определяемся, что Маршрутизатор 2 будет играть роль Backup, а Маршрутизатор 1 — роль Master. Настраиваем keepalived, изменяя конфигурационный файл /etc/keepalived/keepalived.conf :

Так как наш отказоустойчивый роутер — многокомпонентный, мы решили использовать режим, в котором переключение keepalived режимов Backup → Master происходит только в случае отказа Master-сервера. За это как раз отвечает параметр nopreempt .

Настройка ISC DHCPD

ISC DHCPD был выбран нами, так как позволяет масштабировать DHCP на несколько серверов. Он прост в конфигурировании и хорошо зарекомендовал себя на практике. Кроме того, нам понравилось, что разработчики этого DHCP-сервера придумали изящное решение для организации реплики между серверами. Для основного и второстепенного серверов выделяются разные пулы адресов и на запросы отвечает сервер, который успел сделать это первым, выдавая адрес из своего пула. При этом база арендованных IP синхронизируется. В случае, если один из серверов отказывает, второй как ни в чем не бывало продолжает выдачу адресов из своего пула. При возврате отказавшего сервера он начинает выдачу из своего пула, при этом не возникает коллизий.

Правим конфиг /etc/dhcp/dhcpd.conf :

Нам понадобится сгенерировать ключ update_key , с помощью которого мы будем обновлять зону mynet . Сгенерируем его и выведем на экран:

Скопируйте сгенерированный ключ и вставьте в конфигурационный файл вместо слова КЛЮЧ.

Настройка PowerDNS

В качестве DNS-сервера мы предпочли PowerDNS, так как он имеет возможность хранить зоны в СУБД MySQL, которую удобно реплицировать между первым и вторым сервером. Кроме того, PoweDNS — это производительное решение, хорошо функционирующее в высоконагруженном роутере.

Настройку PowerDNS начнем с подготовки базы данных.

Теперь нужно настроить PowerDNS и научить его работать с БД. Для этого требуется установить пакет pdns-backend-mysql и изменить конфиг /etc/powerdns/pdns.conf :

На этом базовая конфигурация PowerDNS закончена. Нам же ещё потребуется настроить рекурсор — обработчик рекурсивных DNS-запросов, который позволяет значительно повысить производительность DNS-сервера. Правим файл /etc/powerdns/recursor.conf :

В файл forward_zones вносим зоны intranet, которые обслуживают соседние серверы:

По окончании настройки перезапускаем сервисы pdns и pdns-recursor .

После запуска настраиваем реплику MySQL между серверами.

Заключение

Мы используем данное решение не только в чистом виде. В большинстве случаев оно усложняется добавлением туннелей VTun, OpenVPN или IPSec через основного и резервного оператора связи и динамической маршрутизацией, которая реализуется с помощью Quagga. Поэтому схему, предложенную в статье, предлагаю воспринимать как фундамент для создания более сложных решений.

Будем рады, если вы зададите свои вопросы в комментариях или укажете на места в схеме, которые можно улучшить. И, конечно, подписывайтесь на наш хаб, чтобы не пропускать новые полезные материалы! )

Источник