Ubuntu-Server 6.06 LTS Als Firewall/Gateway Für Ihre Kleine Unternehmensumgebung Einrichten

Ubuntu-Server 6.06 LTS Als Firewall/Gateway Für Ihre Kleine Unternehmensumgebung Einrichten

Beinhaltet: Shorewall, NAT, Caching NameServer, DHCP Server, VPN Server, Webmin, Munin, Apache (SSL aktiviert), Squirrelmail, Postfix-Setup mit virtuellen Domains, Courier imap imaps pop3 pop3s, sasl-Authentifizierung für mobile Benutzer, MailScanner als Wrapper für SpamAssassin, Razor, ClamAV usw. Samba installiert, aber nicht konfiguriert.

Benötigt sehr wenig Wartung und ist über Ihre kühnsten Vorstellungen hinaus erweiterbar. Alles hängt natürlich von der verwendeten Hardware ab.

Dies ist nur ein COPY&PASTE Howto. Für weitere Informationen nutzen Sie das Internet. Ich habe es getan… Beiträge und Vorschläge sind immer willkommen! Ich weiß, dass dies besser gemacht werden kann, also fühlen Sie sich frei.

Ich hätte dieses Tutorial sofort auf 6.06 LTS basieren sollen, wegen der LTS. Entschuldigung dafür. Aufgrund einiger kleiner, aber wichtiger Änderungen, die erforderlich sind, um dies mit Ubuntu 6.06 LTS zum Laufen zu bringen, habe ich es erneut geschrieben.

Wenn jemand von Ihnen die Zeit finden kann, eine gute Installation und Konfiguration für Snort UND Snortsam hinzuzufügen, einschließlich eines umfassenden Kontrollpanels, wäre ich dankbar.

Umfang: Erstellung einer Firewall/(Mail)Gateway für ein kleines Netzwerk (sagen wir 10 bis 15 Benutzer oder so auf einem PIII 450MHz, 512 MB RAM und zwei identischen Netzwerkkarten, Breitbandverbindung, voll ausgestattet, für eine Unternehmensumgebung. Bessere Spezifikationen Ihrer Hardware (insbesondere die Menge an RAM) verbessern die Leistung Ihres Servers erheblich. Die genannten Spezifikationen sind ein Minimum für nicht so anspruchsvolle Kunden, nur um anzuzeigen, dass es, wenn Sie wirklich wollen, tatsächlich machbar ist (müssen danach jedoch einige Anpassungen vornehmen).

Erwartetes Publikum: (anfänglicher) Sysop.

Dieses Tutorial führt zu einem soliden ‘bereit zum Einsatz’ System. Der Spaßteil, denke ich, (Anpassungen und Feinabstimmungen usw.) beginnt, wenn Sie fertig sind. Sie möchten möglicherweise Ihre Protokolle überprüfen, um Hinweise darauf zu finden, wo die Feinabstimmung beginnen sollte. Munin könnte Ihnen auch viel sagen.

Viel Spaß!

Zuerst führen Sie eine saubere Installation mit Ubuntu-Server 6.06 LTS durch. Während der Installation werden die richtigen Einstellungen für eth0 automatisch erkannt. Wenn dies fehlschlägt, wechseln Sie Ihre Netzwerkkabel und versuchen Sie es erneut. Es besteht eine sehr geringe Wahrscheinlichkeit, dass Ihr ISP keinen DHCP-Server betreibt (habe ich noch nie gesehen), oder er könnte einfach ausgefallen sein (habe ich schon einige Male gesehen, auch sie könnten alle paar Mal ihre DNS durcheinanderbringen), in diesem Fall sind Sie auf sich allein gestellt, am besten warten, bis sie mit der Behebung fertig sind. Also beginnen wir mit einer DHCP-zugewiesenen Adresse für eth0. Dies ist nur eine einfache Möglichkeit herauszufinden, welches NIC tatsächlich eth0 ist. Wenn Sie bereits wissen, welches welches ist, sollten Sie besser mit einer statischen Adresse für eth0 beginnen. Wenn Ihr ISP nicht schlecht ist, haben Sie die richtigen Einstellungen dafür.

Fahren Sie nun fort und akzeptieren Sie alle Standardwerte (aber Sie möchten möglicherweise Ihre eigene Partitionierung vornehmen), installieren Sie LAMP nicht.

Melden Sie sich jetzt als der neue Benutzer an, den Sie gerade erstellt haben, und führen Sie aus:

sudo passwd

Geben Sie jetzt Ihr Passwort erneut ein. Geben Sie als Nächstes das neue Passwort für den Benutzer “root” ein und bestätigen Sie es. So haben wir die unangenehme sudo-Erfahrung (ein bisschen seltsam auf einem Server, oder?) abgeschafft. Melden Sie sich jetzt ab und wieder als root mit dem neuen Root-Passwort an.

Verwenden Sie vim (oder Ihren bevorzugten Editor), um /etc/apt/sources.list zu bearbeiten. Kommentieren Sie das CD-Repository aus. Fügen Sie als Nächstes “universe” (ohne Anführungszeichen) zu allen Zeilen hinzu, die nicht auskommentiert sind, und heben Sie die Auskommentierung der Backport-Repositories auf. Speichern Sie die Datei.

Bearbeiten Sie /etc/network/interfaces und fügen Sie Folgendes am Ende hinzu:

auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Beachten Sie, dass der Rest dieses Tutorials davon ausgeht, dass Sie tatsächlich die Einstellungen für eth1 wie gezeigt vornehmen.

Mein vollständiges /etc/network/interfaces sieht so aus:

# Diese Datei beschreibt die verfügbaren Netzwerkinterfaces auf Ihrem System # und wie man sie aktiviert. Für weitere Informationen siehe interfaces(5). # Das Loopback-Netzwerkinterface auto lo iface lo inet loopback # Das primäre Netzwerkinterface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Wie Sie sehen können, erhält mein eth0 seine Einstellungen über DHCP.

Speichern Sie die Datei. Führen Sie als Nächstes aus:

apt-get update

apt-get install openssh-server

apt-get upgrade

Während des Upgrade-Prozesses wird ein neues Kernel-Image installiert. Führen Sie als Nächstes aus:

reboot

Den Rest können Sie von Ihrem Arbeitsplatz aus erledigen, entweder Linux oder das andere (muss Putty haben), sodass Sie tatsächlich kopieren und einfügen können. Melden Sie sich einfach bei 192.168.1.1 als root an und machen Sie weiter.

Stellen Sie sicher, dass die Netzwerkeinstellungen Ihres Arbeitsplatzes mit den Einstellungen von eth1 Ihres Servers übereinstimmen.

Wenn Sie hier verwirrt sind, konfigurieren und starten Sie zuerst Ihren DHCP-Server, wie in diesem Artikel gezeigt, und lassen Sie Ihren Arbeitsplatz die richtigen Einstellungen automatisch erkennen.