Teszt/Hibakeresés
Nem fog menni. Túl sok konfiguráció. Inkább teszteljünk.
A shorewall konfigurációját a következő paranccsal ellenőrizhetjük :
shorewall check
A shorewall, hála az égnek, külön helyre dobja az init logot és a futásit.
A shorewall indulásának a logfile-ja a /var/log alatt található, neve shorewall-init.log
A futási logokat a messagesbe dobálja. ( az rsyslog.conf-ban átállítottuk, hogy külön a shorewall üzenetei megjelenjenek a /var/log/shorewall.log -ban is)
A DHCPD logfile-ját magunk állítottuk be a /var/log/DHCPd.log –ra.
A DHCPd server konfigját a következő képp ellenőrizhetjük :
DHCPD -t /etc/DHCP/DHCPd.conf
A parancs után a DHCP server nem fut! Csak a config file-t ellenőrzi.
Indítani, a /etc/init.d/isc-DHCP-server start paranccsal tudjuk.
Érdemes rákötni egy laptopot vagy valamit, hogy kap-e címet stb.
Ha úgy érezzük, minden rendben, akkor még egy kis konfiguráció.
Kedvenc gépünk MAC addressét ne felejtsük el rögzíteni a DHCPd.conf-ban, ha a trusted hálózaton szeretnénk helyet foglalni.
Át kell írnunk az openssh server ListenAdressét a másik, statikus IP-vel rendelkező IP-re.
Ha ez megvan, akkor mehet a csere !
Ha nem működne a böngészés, egy kis segítség :
Squid teszt :
squidclient -h 192.168.1.1 -p 3128 http://www.prohardver.hu/
Ezzel a paranccsal egy célszerver http adatait kérdezhetjük le a proxy-n keresztül.
squidclient -h 192.168.1.1 -p 3128 mgr:info
Ezzel pedig a saját cache manager-ünket ellenőrizhetjük.
Látni fogjuk többek között a névfeloldás idejét ( egy példa a saját proxymból ).
Median Service Times (seconds) 5 min 60 min:
HTTP Requests (All): 0.00000 0.00000
Cache Misses: 0.12106 0.07409
Cache Hits: 0.00000 0.00000
Near Hits: 0.00000 0.05046
Not-Modified Replies: 0.00000 0.00000
DNS Lookups: 0.00000 0.02562
ICP Queries: 0.00000 0.00000
Ha nagyon magas, akkor érdemes kipróbálni, hogy shellből érzésre gyors-e a névfeloldás, ha nincs névfeloldás, akkor mehet egy ping is.
nsllookup prohardver.hu
ping 92.61.114.124
Ha nem jön vissza szinte azonnal a válasz, akkor nem a squid nem tud nevet feloldani, hanem a /etc/resolv.conf lesz a ludas. Vagy a tűzfal blokkolja a dns lookupot.
Ez csak egy példa volt a lehetséges hibák közül.
A cikk még nem ért véget, kérlek, lapozz!