Запуск файлового, печатного, прокси-, DHCP- и временного сервера для малых и средних предприятий

Версия 1.0
Автор: Фалько Тимме

Эта статья показывает, как запустить файловый, печатный, HTTP-прокси, DHCP и временной сервер для малых и средних предприятий (SME) на одной системе Debian Sarge. Настройка очень проста, а управление осуществляется с помощью удобного веб-интерфейса под названием eBox, так что после настройки системы вы можете забыть о командной строке. eBox был разработан для администрирования продвинутых услуг для корпоративных сетей и был создан для Debian Sarge.

Я хочу сначала сказать, что это не единственный способ настройки такой системы. Существует множество способов достижения этой цели, но это тот путь, который я выбираю. Я не даю никаких гарантий, что это сработает для вас!

1 Предварительная заметка

Я предполагаю, что вы уже настроили базовую систему Debian Sarge. Вы можете настроить свою систему, как описано на первых двух страницах этого руководства: Идеальная настройка - Debian Sarge (3.1).

Я использую 192.168.0.100 как IP-адрес и server1.example.com как имя хоста моей системы Debian Sarge в этом руководстве. Если ваша система Debian Sarge не имеет статического IP-адреса, вам следует изменить ее сетевую конфигурацию, чтобы в будущем у нее был статический IP-адрес:

vi /etc/network/interfaces

| # /etc/network/interfaces -- файл конфигурации для ifup(8), ifdown(8) # Интерфейс обратной связи auto lo iface lo inet loopback # Первая сетевая карта - эта запись была создана во время установки Debian # (сеть, широковещательная рассылка и шлюз являются необязательными) auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

(Если вы используете другой шлюз, чем 192.168.0.1, измените IP-адрес шлюза в /etc/network/interfaces.)

Затем перезапустите вашу сеть:

/etc/init.d/networking restart

Отредактируйте /etc/resolv.conf и добавьте несколько серверов имен:

vi /etc/resolv.conf

| search server nameserver 145.253.2.75 nameserver 193.174.32.18 nameserver 194.25.0.60 |

Отредактируйте /etc/hosts и добавьте ваш новый IP-адрес:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Следующие строки желательны для хостов, поддерживающих IPv6 ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

2 Установка eBox

Существуют пакеты Debian для eBox. Чтобы установить их, сначала необходимо отредактировать наш /etc/apt/sources.list:

vi /etc/apt/sources.list

Добавьте следующие строки в ваш существующий sources.list:

| deb http://ebox-platform.com/debian/stable/ ebox/ deb http://ebox-platform.com/debian/stable/ extra/ |

Затем обновите вашу базу данных пакетов:

apt-get update

После этого мы можем установить eBox со всеми необходимыми модулями одной командой:

apt-get install ebox libebox ebox-network ebox-objects ebox-firewall ebox-logs ebox-samba ebox-dns-cache ebox-dhcp ebox-squid ebox-usersandgroups ebox-software ebox-ntp ebox-printers

Вам будет задано несколько вопросов. Большую часть времени вы можете просто принять значения по умолчанию:

Где должна быть создана база данных PostgreSQL? <– /var/lib/postgres/data

Должны ли данные быть очищены, как и файлы пакетов? <– Нет

Какой локаль должна использоваться бэкендом базы данных? <– en_US

Выберите европейский или американский порядок дня/месяца в датах. <– Европейский / Американский [в зависимости от того, откуда вы родом]

DNS доменное имя: <– example.com

Название вашей организации: <– example.com

Пароль администратора: <– somepassword

Подтвердите пароль: <– somepassword

Разрешить протокол LDAPv2? <– Нет

Apache-Perl необходимо перенастроить. <– Ок

Включить suExec? <– Нет

Какой размер бумаги должен быть по умолчанию в системе? <– a4

На каких сетевых интерфейсах должен слушать DHCP-сервер? <– [Оставьте пустым.]

Пожалуйста, настройте DHCP-сервер, как только установка завершится. <– Ок

DHCP-сервер версии 3 теперь по умолчанию неавторитетный <– Ок

Рабочая группа/Имя домена? <– WORKGROUP

Использовать шифрование паролей? <– Да

Изменить smb.conf, чтобы использовать настройки WINS из DHCP? <– Нет

Как вы хотите запускать Samba? <– daemons

Создать базу данных паролей samba, /var/lib/samba/passdb.tdb? <– Нет

Адрес хоста LDAP-сервера <– 127.0.0.1

отличительное имя базы поиска <– dc=example,dc=com

Версия LDAP для использования <– 3

база данных требует входа <– Нет

сделать конфигурацию читаемой/записываемой только для владельца <– Нет

nsswitch.conf не управляется автоматически <– Ок

Отправлять ежедневные напоминания пользователям о превышении квоты <– Нет

Теперь пакеты устанавливаются. Когда вы увидите это:

Файл конфигурации `/etc/dhcp3/dhclient.conf'  
==> Файл в системе, созданный вами или скриптом.  
==> Файл также в пакете, предоставленном поставщиком пакета.  
   Что бы вы хотели с этим сделать?  Ваши варианты:  
    Y или I  : установить версию поставщика пакета  
    N или O  : сохранить вашу текущую установленную версию  
      D     : показать различия между версиями  
      Z     : отправить этот процесс в фоновый режим, чтобы изучить ситуацию  
Действие по умолчанию - сохранить вашу текущую версию.  
*** dhclient.conf (Y/I/N/O/D/Z) [по умолчанию=N] ?

ответьте N.

Обратите внимание: Если вы устанавливаете это с помощью SSH, вы потеряете соединение SSH в этот момент:

Настройка ebox-firewall (0.7.1) ...  
EBox: перезапуск брандмауэра:

Не беспокойтесь, это происходит потому, что брандмауэр eBox по умолчанию закрывает порт 22. Несмотря на это, установка проходит успешно, и вы можете снова открыть порт 22, используя веб-интерфейс eBox.

3 Вход в eBox

Теперь, когда eBox установлен, откройте ваш браузер и перейдите по адресу https://192.168.0.100. Появится экран входа. Введите пароль по умолчанию ebox и войдите:

После входа вы увидите страницу состояния eBox: