中小企業向けのファイル、プリント、プロキシ、DHCP、及びタイムサーバーの運用

Version 1.0
Author: Falko Timme

この文書では、1つのDebian Sargeシステム上で中小企業（SME）向けにファイル、プリント、HTTPプロキシ、DHCP、及びタイムサーバーを運用する方法を示します。設定は非常に簡単で、管理はeBoxという使いやすいウェブインターフェースで行われるため、システムが設定された後はコマンドラインを忘れることができます。eBoxは企業ネットワークの高度なサービスを管理するために開発され、Debian Sarge用に作成されました。

まず最初に、これはそのようなシステムを設定する唯一の方法ではないことを言いたいと思います。この目標を達成する方法は多くありますが、これは私が取る方法です。これがあなたにとって機能することを保証するものではありません！

1 前提条件

基本的なDebian Sargeシステムをすでに設定していると仮定します。このチュートリアルの最初の2ページに記載されているようにシステムを設定できます: The Perfect Setup - Debian Sarge (3.1)。

このチュートリアルでは、IPアドレスとして192.168.0.100、ホスト名としてserver1.example.comを使用します。Debian Sargeシステムに静的IPアドレスがない場合は、今すぐネットワーク設定を変更して、将来的に静的IPアドレスを持つようにしてください:

vi /etc/network/interfaces

| # /etc/network/interfaces -- ifup(8)、ifdown(8)のための設定ファイル # ループバックインターフェース auto lo iface lo inet loopback # 最初のネットワークカード - このエントリはDebianインストール中に作成されました # (ネットワーク、ブロードキャスト、ゲートウェイはオプション) auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

(192.168.0.1以外のゲートウェイを使用している場合は、/etc/network/interfaces内のゲートウェイIPアドレスを変更してください。)

次にネットワークを再起動します:

/etc/init.d/networking restart

/etc/resolv.confを編集し、いくつかのネームサーバーを追加します:

vi /etc/resolv.conf

| search server nameserver 145.253.2.75 nameserver 193.174.32.18 nameserver 194.25.0.60 |

/etc/hostsを編集し、新しいIPアドレスを追加します:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # 次の行はIPv6対応ホストにとって望ましいものです ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

2 eBoxのインストール

eBox用のDebianパッケージが利用可能です。これらをインストールするには、まず/etc/apt/sources.listを編集する必要があります:

vi /etc/apt/sources.list

次の行を既存のsources.listに追加します:

| deb http://ebox-platform.com/debian/stable/ ebox/ deb http://ebox-platform.com/debian/stable/ extra/ |

その後、パッケージデータベースを更新します:

apt-get update

その後、必要なすべてのモジュールを1つのコマンドでeBoxをインストールできます:

apt-get install ebox libebox ebox-network ebox-objects ebox-firewall ebox-logs ebox-samba ebox-dns-cache ebox-dhcp ebox-squid ebox-usersandgroups ebox-software ebox-ntp ebox-printers

いくつかの質問が表示されます。ほとんどの場合、デフォルト値をそのまま受け入れることができます:

PostgreSQLデータベースはどこに作成しますか？ <– /var/lib/postgres/data

データをパッケージファイルと一緒に削除しますか？ <– いいえ

データベースバックエンドで使用するロケールは？ <– en_US

日付の欧州または米国の順序を選択します。 <– 欧州 / 米国 [出身地によります]

DNSドメイン名: <– example.com

組織名: <– example.com

管理者パスワード: <– somepassword

パスワードを確認: <– somepassword

LDAPv2プロトコルを許可しますか？ <– いいえ

Apache-Perlを再構成する必要があります。 <– はい

suExecを有効にしますか？ <– いいえ

システムのデフォルトの用紙サイズはどれにしますか？ <– a4

DHCPサーバーはどのネットワークインターフェースでリッスンしますか？ <– [空白のままにします。]

インストールが終了したら、DHCPサーバーをすぐに構成してください。 <– はい

バージョン3のDHCPサーバーはデフォルトで非権威的です <– はい

ワークグループ/ドメイン名は？ <– WORKGROUP

パスワード暗号化を使用しますか？ <– はい

smb.confを変更してDHCPからWINS設定を使用しますか？ <– いいえ

Sambaをどのように実行しますか？ <– daemons

sambaパスワードデータベースを作成しますか、/var/lib/samba/passdb.tdb? <– いいえ

LDAPサーバーホストアドレス <– 127.0.0.1

検索ベースの識別名 <– dc=example,dc=com

使用するLDAPバージョン <– 3

データベースはログインが必要ですか <– いいえ

所有者のみが読み書き可能な設定にしますか <– いいえ

nsswitch.confは自動的に管理されません <– はい

ユーザーに対して日次リマインダーを送信しますか？ <– いいえ

今、パッケージがインストールされています。これが表示されたら:

Configuration file `/etc/dhcp3/dhclient.conf'  
==> あなたまたはスクリプトによって作成されたシステム上のファイル。  
==> パッケージメンテナによって提供されたパッケージにもファイルがあります。  
   それについてどうしますか？  あなたの選択肢は:  
    YまたはI  : パッケージメンテナのバージョンをインストール  
    NまたはO  : 現在インストールされているバージョンを保持  
      D     : バージョン間の違いを表示  
      Z     : 状況を調べるためにこのプロセスをバックグラウンドにする  
デフォルトのアクションは現在のバージョンを保持することです。  
*** dhclient.conf (Y/I/N/O/D/Z) [default=N] ?

Nで答えてください。

ご注意: SSHを使用してこれをインストールしている場合、この時点でSSH接続が失われます:

Setting up ebox-firewall (0.7.1) ...  
EBox: restarting firewall:

これは心配することではありません。eBoxファイアウォールがデフォルトでポート22を閉じるために発生します。それにもかかわらず、インストールは成功し、eBoxウェブインターフェースを使用してポート22を再度開くことができます。

3 eBoxへのログイン

eBoxがインストールされたので、ブラウザを開いてhttps://192.168.0.100にアクセスします。ログイン画面が表示されます。デフォルトのパスワードeboxを入力してログインします:

ログイン後、eBoxのステータスページが表示されます: