Проблема:
In file included from /home/user/openswan-2.6.24rc2/include/certs.h:
> 24,
> from /home/user/openswan-2.6.24rc2/lib/libopenswan/
> id.c:39:
> /home/user/openswan-2.6.24rc2/include/secrets.h:20:41: error: gmp.h:
> No such file or directory
> In file included from /home/user/openswan-2.6.24rc2/include/certs.h:
> 24,
> from /home/user/openswan-2.6.24rc2/lib/libopenswan/
> id.c:39:
> /home/user/openswan-2.6.24rc2/include/secrets.h:43: error: expected
> specifier-qualifier-list before 'MP_INT'
> /home/user/openswan-2.6.24rc2/include/secrets.h:54: error: expected
> specifier-qualifier-list before 'MP_INT'
> make[3]: *** [id.o] Error 1
> make[3]: Leaving directory `/home/user/openswan-2.6.24rc2/
> OBJ.linux.i386/lib/libopenswan'
> make[2]: *** [programs] Error 1
> make[2]: Leaving directory `/home/user/openswan-2.6.24rc2/
> OBJ.linux.i386/lib'
> make[1]: *** [programs] Error 1
> make[1]: Leaving directory `/home/user/openswan-2.6.24rc2/
> OBJ.linux.i386'
> make: *** [programs] Error 2
Решение:
Перед установкой Openswan необходимо установить следующие пакеты:
build-essential
libgmp3-dev
bison
libgmp
flex
xmlto
gcc
затем
#cd /usr/src
#wget http://openswan.org/download/openswan-2.6.35.tar.gz
#tar -xzf openswan-2.6.35.tar.gz
#cd /openswan-2.6.35
#make programs
#make install
проверка версии
#uname -a
KLIPS install for 2.0, 2.2, 2.4 or 2.6 kernels
cd /usr/src/openswan-2.#.#
export KERNELSRC=/usr/src/kernels/linux-2.6.18/
make module
make module_install
В самом начале загрузки программы установки на экране появится логотип Debian и меню:
Installer boot menu
Install
Graphical install
Advanced options >
Help
Press ENTER to boot or TAB to edit a menu entry
В зависимости от используемого метода установки, пункт «Graphical install» может быть недоступен.
Для обычной установки выберите «Install» или «Graphical install» с помощью клавиш со стрелками на клавиатуре или нажав первую (выделенную) букву, и нажмите Enter для запуска программы установки.
Пункт «Advanced options» выводит второе меню, которое позволяет запускать программу установки в экспертном режиме, в режиме восстановления и для автоматизации установки.
Если вы хотите добавить какие-то параметры загрузки для программы установки или ядра, то нажмите Tab. После этого будет показана команда загрузки по умолчанию для выбранного пункта меню, и можно будет ввести дополнительные параметры. В экранной справке (смотрите далее) можно найти описание общих параметров. Нажмите Enter для загрузки программы установки с вашими параметрами; чтобы вернуться в загрузочное меню и отменить любые сделанные вами изменения, нажмите Esc.
Процесс установки через PPPoE практически не отличается от любого другого способа установки. Далее будут описаны различия.
- Загрузите программу установки с параметром загрузки
modules=ppp-udeb. Это гарантирует, что компонента PPPoE (ppp-udeb) будет загружена и и запущена автоматически.
- Далее выполните обычные начальные шаги установки (выбор языка, страны и клавиатуры; загрузка дополнительных компонент программы установки).
- На следующем этапе происходит определение сетевого аппаратного обеспечения с целью распознавания имеющихся в системе карт Ethernet.
- После этого запускается настройка PPPoE. Программа установки попытается найти концентратор PPPoE (специальный сервер обработки подключений PPPoE) через все найденные интерфейсы Ethernet.Может случиться так, что концентратор не будет найден с первой попытки. Это может происходить из-за медленной или перегруженной сети или серверов. В большинстве случаев вторая попытка обнаружения концентратора будет успешной; чтобы попытаться ещё раз, выберите Настройка и установление PPPoE-соединения из главного меню программы установки.
- После того как концентратор найден, будет предложено ввести регистрационную информацию (имя пользователя и пароль для PPPoE).
- С этого момента программа установки будет использовать полученную информацию для установления соединения PPPoE. Если всё правильно, соединение PPPoE должно настроиться и программа установки сможет использовать его для подключения к Интернет и получения пакетов (если потребуется). Если регистрационная информация неверна или возникли какие-то ошибки, то программа установки остановится, но настройку можно попытаться повторить ещё раз выбрав в меню Настройка и установление PPPoE-соединения.
Для настройки подключения PPPoE в Debian необходимо выполнить следующие комманды:
apt-get install pppoe pppoeconf
В файл /etc/ppp/chap-secrets нужно добавить строку вида:
“ваш_логин” * “ваш_пароль” *
В файле /etc/ppp/peers/dsl-provider должен быть такой набор строк (они там все будут, кроме логина):
user ваш_логин
pty “/usr/sbin/pppoe -I eth1 -T 80 -m 1452″
noipdefault
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1500
noaccomp
default-asyncmap
Внимание: Замените eth1 на имя вашей карточки (eth0, eth1).
В файл /etc/network/interfaces необходимо добавить следующие строки:
auto ppp0
iface ppp0 inet ppp
provider dsl-provider
После перезагрузки системы у вас появится устройство ppp0.
root@sexyy:/etc/proftpd# cat proftpd.conf
AllowOverwrite on
RequireValidShell off
AuthUserFile /etc/proftpd/ftpd.passwd
AuthGroupFile /etc/proftpd/ftpd.group
# Don’t use IPv6 support by default.
UseIPv6 off
ServerName "ftp-server"
ServerType standalone
DeferWelcome on
# Эти две команды убыстряют работу сервака, гуглите для подробностей.
UseReverseDNS off
IdentLookups off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks off
TimeoutNoTransfer 600
TimeoutStalled 100
TimeoutIdle 2200
DisplayChdir .message
ListOptions "-l"
TimeoutLogin 20
#Запрещаем подключаться на сервер как root, полезно для безопасности
RootLogin off
# Создаём журналы
ExtendedLog /var/log/ftp.log
TransferLog /var/log/xferlog
SystemLog /var/log/syslog.log
#Запрещаем заливать на сайт файлы начинающиеся с точки, полезно для безопасности
DenyFilter \*.*/
# Используем файлик /etc/ftpusers в нём перечислены те пользователи, которым запрещено входить на сервер, полезно для безопасности
UseFtpUsers on
# Разрешаем докачивать файлы
AllowStoreRestart on
# задаём порт, на котором будет работать сервак, обычно 21
Port 21
# Против DDOS атаки, полезно для безопасности
MaxInstances 8
# Сервер запускается и работает под этим пользователем и группой
User nobody
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
MaxClients 8
MaxClientsPerHost 8
MaxClientsPerUser 8
MaxHostsPerUser 8
# Сообщение после успешного захода на сервер
AccessGrantMsg "Welcome to Server"
#Идентификатор сервера, показывается всем при заходе на сервер
ServerIdent on "privet 
)"
# Устанавливаем домашний каталог
DefaultRoot /var/www
# Запираем всех в домашнем каталоге, чтобы не могли просмотреть каталоги выше, важно для безопасности
#DefaultRoot ~
MaxLoginAttempts 5
#VALID LOGINS
<Limit LOGIN>
AllowUser den
DenyALL
</Limit>
<Directory /var/www>
Umask 022 022
AllowOverwrite on
</Directory>
root@sexyy:/etc/proftpd#
root@sexyy:/etc/proftpd# /etc/init.d/proftpd restart
1. Refer to the exhibit. The output of the show ip route command for three routers on a network is displayed. All routers are operational, pings are not blocked on this network, and no default routes are installed. Which two pings will fail? (Choose two.)
• from R1 to 172.16.1.1
• from R1 to 192.168.3.1
• from R2 to 192.168.1.1
• from R2 to 192.168.3.1
• from R3 to 192.168.1.1
2. A router that uses the RIP routing protocol has an entry for a network in the routing table. It then receives an update with another entry for the same destination network but with a lower hop count. What action will the router take for this new update?
• It will append the update information to the routing table.
• It will invalidate the entry for that network in the routing table.
• It will replace the existing routing table entry with the new information.
• It will ignore the new update.
Читать полностью »