Configurer Ubuntu-Server 6.10 Comme Un Pare-feu/Passerelle Pour Votre Environnement De Petite Entreprise

Configurer Ubuntu-Server 6.10 Comme Un Pare-feu/Passerelle Pour Votre Environnement De Petite Entreprise

Comprend : Shorewall, NAT, Serveur de noms en cache, Serveur DHCP, Serveur VPN, Webmin, Munin, Apache (SSL activé), Squirrelmail, configuration de Postfix avec des domaines virtuels, courier imap imaps pop3 pop3s, authentification sasl pour les guerriers de la route, MailScanner comme wrapper pour SpamAssassin, Razor, ClamAV, etc. Samba installé, non configuré.

Nécessite très peu de maintenance et est extensible au-delà de votre imagination. Tout dépend du matériel utilisé, bien sûr.

Ceci est un guide COPY&PASTE. Pour des informations, utilisez le net. Je l’ai fait… Cependant, les contributions et suggestions sont toujours les bienvenues ! Je sais que cela peut être fait mieux, alors n’hésitez pas.

Si l’un d’entre vous peut trouver le temps d’ajouter une bonne installation et configuration pour snort ET snortsam, y compris un panneau de contrôle complet, je vous en serais très reconnaissant.

Portée : créer un pare-feu/(mail)passerelle pour un petit réseau (disons 10 à 15 utilisateurs ou ainsi sur un PIII 450MHz, 512 Mo de RAM et deux cartes réseau identiques, connexion haut débit, entièrement fonctionnel, pour un environnement professionnel. De meilleures spécifications de votre matériel (notamment la quantité de RAM) amélioreront considérablement les performances de votre serveur. Les spécifications mentionnées sont un minimum pour des clients peu exigeants, juste pour indiquer que si vous le souhaitez vraiment, cela peut effectivement être fait (il faudra cependant faire quelques ajustements par la suite).

Public attendu : (débutant) sysop.

Ce tuto mène vers un système solide ‘prêt à l’emploi’. La partie amusante, je pense, (ajustements et réglages, etc.) commence une fois que vous avez terminé. Vous souhaiterez peut-être inspecter vos journaux pour trouver des indices sur où commencer les réglages. Munin pourrait également vous en dire beaucoup.

Amusez-vous bien !

Tout d’abord, effectuez une installation propre en utilisant Ubuntu-Server 6.10. Pendant l’installation, les paramètres appropriés pour eth0 seront détectés automatiquement. Si cela échoue, changez vos câbles réseau et réessayez. Il y a très peu de chances que votre FAI ne fasse pas fonctionner un serveur DHCP (je n’ai jamais vu cela se produire), ou il pourrait simplement être hors service (je l’ai vu plusieurs fois, de plus, ils peuvent parfois mal gérer leur DNS), auquel cas vous êtes seul, mieux vaut attendre qu’ils aient terminé de le réparer.

Nous commençons donc avec une adresse assignée par DHCP pour eth0. C’est juste un moyen facile de déterminer quelle NIC est réellement eth0. Si vous savez déjà lequel est lequel, il vaut mieux commencer avec une adresse statique pour eth0. Si votre FAI n’est pas mauvais, vous avez les paramètres appropriés pour cela.

Maintenant, procédez et acceptez tous les paramètres par défaut (mais vous voudrez peut-être faire votre propre partitionnement) À la fin du processus, on vous demandera si vous souhaitez installer des paquets supplémentaires. Sélectionnez “LAMP” et terminez.

Maintenant, connectez-vous en tant que nouvel utilisateur que vous venez de créer et faites :

sudo passwd

Maintenant, entrez à nouveau votre mot de passe. Ensuite, entrez le nouveau mot de passe pour l’utilisateur “root” et confirmez. Nous avons donc abandonné la mauvaise expérience sudo (un peu étrange sur un serveur, n’est-ce pas ?) Maintenant, déconnectez-vous et reconnectez-vous en tant que root avec le nouveau mot de passe root.

Faites :

apt-get install vim

En utilisant vim (ou votre éditeur préféré), éditez /etc/apt/sources.list Commentez le dépôt cd. Ensuite, ajoutez “universe” (sans les guillemets) à toutes les lignes qui ne sont pas commentées. Enregistrez le fichier.

Maintenant, faites :

apt-get update

apt-get install openssh-server

Éditez /etc/network/interfaces et ajoutez ce qui suit en bas :

auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Notez que le reste de ce tuto suppose que vous effectuez effectivement les réglages pour eth1 comme indiqué.

Mon fichier complet /etc/network/interfaces ressemble à ceci :

# Ce fichier décrit les interfaces réseau disponibles sur votre système # et comment les activer. Pour plus d'informations, voir interfaces(5). # L'interface réseau de boucle auto lo iface lo inet loopback # L'interface réseau principale auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Comme vous pouvez le voir, mon eth0 obtient ses paramètres via DHCP.

Enregistrez le fichier. Ensuite, faites :

/etc/init.d/networking restart

Vous pouvez faire le reste de ce tuto depuis votre station de travail, soit linux soit l’autre (vous devez avoir putty), donc vous pouvez réellement copier et coller. Connectez-vous simplement à 192.168.1.1 en tant que root et continuez.

Assurez-vous que les paramètres réseau de votre station de travail correspondent aux paramètres de l’eth1 de votre serveur.

Si vous êtes confus ici, configurez d’abord et démarrez votre serveur DHCP comme indiqué dans cet article (page 9), et laissez votre station de travail détecter les paramètres appropriés automatiquement.