우분투 서버 6.10을 소규모 비즈니스 환경을 위한 방화벽/게이트웨이로 설정하기

우분투 서버 6.10을 소규모 비즈니스 환경을 위한 방화벽/게이트웨이로 설정하기

포함: Shorewall, NAT, 캐싱 네임서버, DHCP 서버, VPN 서버, Webmin, Munin, Apache (SSL 활성화), Squirrelmail, 가상 도메인으로 설정된 Postfix, courier imap imaps pop3 pop3s, 도로 전사들을 위한 sasl 인증, SpamAssassin의 래퍼로서의 MailScanner, Razor, ClamAV 등. Samba 설치됨, 구성되지 않음.

매우 적은 유지 관리가 필요하며 상상할 수 있는 것 이상으로 확장 가능합니다. 물론 사용되는 하드웨어에 따라 다릅니다.

이것은 복사 및 붙여넣기 방법입니다. 정보는 인터넷을 사용하세요. 저도 그렇게 했습니다… 그러나 기여와 제안은 항상 환영합니다! 더 나은 방법이 있을 수 있다는 것을 알고 있으니 자유롭게 해주세요.

여러분 중 누군가가 snort와 snortsam에 대한 좋은 설치 및 구성을 추가할 시간을 찾을 수 있다면, 포괄적인 제어판을 포함하여 매우 감사하겠습니다.

범위: 소규모 네트워크(약 10~15명의 사용자)용 방화벽/(메일)게이트웨이 생성 (PIII 450MHz, 512MB RAM 및 두 개의 동일한 네트워크 인터페이스 카드, 광대역 연결, 완전한 기능을 갖춘 비즈니스 환경을 위해. 하드웨어의 더 나은 사양(특히 RAM의 양)은 서버의 성능을 크게 향상시킵니다. 언급된 사양은 그렇게 까다롭지 않은 고객을 위한 최소한의 요구 사항으로, 정말로 원한다면 가능하다는 것을 나타내기 위해서입니다(그 후에 약간의 조정이 필요합니다).

예상 청중: (초보) 시스템 관리자.

이 튜토리얼은 견고한 ‘사용 준비 완료’ 시스템으로 이어집니다. 제가 생각하기에 재미있는 부분(조정 및 튜닝 등)은 완료 후 시작됩니다. 로그를 검사하여 조정이 어디서 시작되어야 하는지에 대한 단서를 찾고 싶을 수 있습니다. Munin도 많은 정보를 제공할 수 있습니다.

즐거운 시간 되세요!

먼저, 우분투 서버 6.10을 사용하여 깨끗한 설치를 수행하세요. 설치 중에 eth0에 대한 적절한 설정이 자동으로 감지됩니다. 실패할 경우, 네트워크 케이블을 변경하고 다시 시도하세요. ISP가 DHCP 서버를 운영하지 않을 가능성은 매우 낮습니다(그런 경우는 본 적이 없습니다), 또는 단순히 다운되었을 수 있습니다(그런 경우는 꽤 많이 보았습니다. 때때로 DNS를 엉망으로 만들기도 합니다), 이 경우에는 혼자서 기다리는 것이 최선입니다.

그래서 우리는 eth0에 대해 DHCP로 할당된 주소로 시작합니다. 이는 실제로 어떤 NIC가 eth0인지 알아내는 쉬운 방법입니다. 이미 어떤 것이 어떤 것인지 알고 있다면, eth0에 대해 정적 주소로 시작하는 것이 좋습니다. ISP가 나쁘지 않다면, 적절한 설정이 있을 것입니다.

이제 진행하여 모든 기본값을 수락하세요(하지만 자신의 파티셔닝을 할 수도 있습니다). 프로세스가 끝나면 추가 패키지를 설치할 것인지 묻는 메시지가 표시됩니다. “LAMP”를 선택하고 완료하세요.

이제 방금 생성한 새 사용자로 로그인하고 다음을 수행하세요:

sudo passwd

이제 비밀번호를 다시 입력하세요. 다음으로 사용자 “root”의 새 비밀번호를 입력하고 확인하세요. 그래서 우리는 불쾌한 sudo 경험을 없앴습니다(서버에서 좀 이상하죠?). 이제 로그아웃하고 새 root 비밀번호로 root로 다시 로그인하세요.

다음 명령을 수행하세요:

apt-get install vim

vim(또는 좋아하는 편집기)을 사용하여 /etc/apt/sources.list를 편집하세요. cd 저장소를 주석 처리하세요. 다음으로 주석 처리되지 않은 모든 줄에 “universe”(따옴표 없이)를 추가하세요. 파일을 저장하세요.

이제 다음을 수행하세요:

apt-get update

apt-get install openssh-server

/etc/network/interfaces를 편집하고 아래쪽에 다음을 추가하세요:

auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

이 튜토리얼의 나머지 부분은 실제로 eth1에 대해 위와 같이 설정한다고 가정합니다.

내 전체 /etc/network/interfaces는 다음과 같습니다:

# 이 파일은 시스템에서 사용할 수 있는 네트워크 인터페이스와 이를 활성화하는 방법을 설명합니다. 더 많은 정보는 interfaces(5)를 참조하세요. # 루프백 네트워크 인터페이스 auto lo iface lo inet loopback # 기본 네트워크 인터페이스 auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

보시다시피 내 eth0는 DHCP를 사용하여 설정을 받습니다.

파일을 저장하세요. 다음으로 다음을 수행하세요:

/etc/init.d/networking restart

이 튜토리얼의 나머지는 작업 스테이션에서 수행할 수 있습니다. 리눅스이든 다른 것이든(putty를 설치해야 함) 복사 및 붙여넣기를 할 수 있습니다. root로 192.168.1.1에 로그인하고 계속 진행하세요.

작업 스테이션의 네트워크 설정이 서버의 eth1 설정과 일치하는지 확인하세요.

여기서 혼란스러우면, 이 기사(9페이지)에 표시된 대로 DHCP 서버를 먼저 구성하고 시작한 다음, 작업 스테이션이 적절한 설정을 자동으로 감지하도록 하세요.