우분투 서버 6.06 LTS를 소규모 비즈니스 환경의 방화벽/게이트웨이로 설정하기

우분투 서버 6.06 LTS를 소규모 비즈니스 환경의 방화벽/게이트웨이로 설정하기

포함: Shorewall, NAT, 캐싱 네임서버, DHCP 서버, VPN 서버, Webmin, Munin, Apache (SSL 활성화), Squirrelmail, 가상 도메인을 가진 Postfix 설정, courier imap imaps pop3 pop3s, 도로 전사들을 위한 sasl 인증, MailScanner를 SpamAssassin, Razor, ClamAV 등의 래퍼로 사용, Samba 설치, 구성되지 않음.

매우 적은 유지 관리가 필요하며 상상할 수 있는 것 이상으로 확장 가능합니다. 물론 사용되는 하드웨어에 따라 다릅니다.

이것은 단순한 복사 및 붙여넣기 방법입니다. 더 많은 정보는 인터넷을 사용하세요. 저도 그렇게 했습니다… 그러나 기여와 제안은 항상 환영합니다! 더 나은 방법이 있을 수 있다는 것을 알고 있으니 자유롭게 해주세요.

이 튜토리얼을 LTS 때문에 바로 6.06 LTS를 기반으로 했어야 했습니다. 그 점 사과드립니다. 우분투 6.06 LTS와 함께 작동하기 위해 필요한 몇 가지 사소하지만 중요한 변경 사항 때문에 다시 작성했습니다.

여러분 중 누군가가 snort와 snortsam에 대한 좋은 설치 및 구성을 추가할 시간을 찾을 수 있다면, 포괄적인 제어 패널을 포함하여 감사하겠습니다.

범위: 소규모 네트워크(예: 10~15명의 사용자)용 방화벽/(메일)게이트웨이 생성 (PIII 450MHz, 512MB RAM 및 두 개의 동일한 네트워크 인터페이스 카드, 광대역 연결, 비즈니스 환경을 위한 완전한 기능). 하드웨어의 더 나은 사양(특히 RAM의 양)은 서버의 성능을 상당히 향상시킵니다. 언급된 사양은 그렇게 까다롭지 않은 고객을 위한 최소한의 사양이며, 정말 원하신다면 가능하다는 것을 나타내기 위한 것입니다(그 후에 약간의 조정이 필요합니다).

예상 청중: (초보) 시스템 관리자.

이 튜토리얼은 견고한 ‘즉시 사용 가능’ 시스템으로 이어집니다. 제가 생각하기에 재미있는 부분(조정 및 튜닝 등)은 완료되었을 때 시작됩니다. 로그를 검사하여 조정이 시작되어야 할 위치를 찾고 싶을 수 있습니다. Munin도 많은 정보를 제공할 수 있습니다.

즐기세요!

먼저, 우분투 서버 6.06 LTS를 사용하여 깨끗한 설치를 수행합니다. 설치 중에 eth0에 대한 적절한 설정이 자동으로 감지됩니다. 실패할 경우 네트워크 케이블을 변경하고 다시 시도하십시오. ISP가 DHCP 서버를 운영하지 않을 가능성은 매우 낮습니다(그런 경우는 본 적이 없습니다), 또는 단순히 다운되었을 수 있습니다(그런 경우는 여러 번 보았습니다. 때때로 DNS를 엉망으로 만들기도 합니다), 이 경우에는 스스로 해결해야 하며, 그들이 수리할 때까지 기다리는 것이 좋습니다. 따라서 eth0에 대해 DHCP 할당 주소로 시작합니다. 이는 실제로 어떤 NIC가 eth0인지 알아내는 쉬운 방법입니다. 이미 어떤 것이 어떤 것인지 알고 있다면 eth0에 대해 정적 주소로 시작하는 것이 좋습니다. ISP가 나쁘지 않다면, 적절한 설정이 있을 것입니다.

이제 진행하여 모든 기본값을 수락합니다(하지만 자신의 파티셔닝을 할 수 있습니다), LAMP를 설치하지 마십시오.

이제 방금 생성한 새 사용자로 로그인하고 다음을 수행합니다:

sudo passwd

이제 비밀번호를 다시 입력합니다. 다음으로 사용자 “root”의 새 비밀번호를 입력하고 확인합니다. 그래서 우리는 불쾌한 sudo 경험을 없앴습니다(서버에서 좀 이상하죠?). 이제 로그아웃하고 새 root 비밀번호로 root로 다시 로그인합니다.

vim(또는 좋아하는 편집기)을 사용하여 /etc/apt/sources.list를 편집합니다. cd 저장소를 주석 처리합니다. 다음으로 주석 처리되지 않은 모든 줄에 “universe”(따옴표 없이)를 추가하고 백포트 저장소의 주석을 제거합니다. 파일을 저장합니다.

/etc/network/interfaces를 편집하고 아래에 다음을 추가합니다:

auto eth1
iface eth1 inet static
    address     192.168.1.1
    netmask     255.255.255.0
    broadcast   192.168.1.255
    network     192.168.1.0

이 튜토리얼의 나머지 부분은 실제로 eth1에 대해 위와 같이 설정한다고 가정합니다.

내 전체 /etc/network/interfaces는 다음과 같습니다:

# 이 파일은 시스템에서 사용할 수 있는 네트워크 인터페이스와 이를 활성화하는 방법을 설명합니다. 더 많은 정보는 interfaces(5)를 참조하십시오.
# 루프백 네트워크 인터페이스
auto lo
iface lo inet loopback
# 기본 네트워크 인터페이스
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
    address     192.168.1.1
    netmask     255.255.255.0
    broadcast   192.168.1.255
    network     192.168.1.0  

보시다시피 내 eth0는 DHCP를 사용하여 설정을 받습니다.

파일을 저장합니다. 다음으로 수행합니다:

apt-get update

apt-get install openssh-server

apt-get upgrade

업그레이드 과정에서 새로운 커널 이미지가 설치됩니다. 따라서 다음으로 수행합니다:

reboot

이후의 작업은 워크스테이션에서 수행할 수 있으며, 리눅스 또는 다른 시스템(putty가 있어야 함)에서 복사 및 붙여넣기를 할 수 있습니다. 192.168.1.1에 root로 로그인하고 계속 진행하십시오.

워크스테이션의 네트워크 설정이 서버의 eth1 설정과 일치하는지 확인하십시오.

여기서 혼란스러우면, 먼저 이 기사에 설명된 대로 DHCP 서버를 구성하고 시작하여 워크스테이션이 적절한 설정을 자동으로 감지하도록 하십시오.