Настройка Ubuntu-Server 6.06 LTS в качестве межсетевого экрана/шлюза для вашей малой бизнес-среды

Настройка Ubuntu-Server 6.06 LTS в качестве межсетевого экрана/шлюза для вашей малой бизнес-среды

Включает: Shorewall, NAT, кэширование DNS-сервера, DHCP-сервер, VPN-сервер, Webmin, Munin, Apache (с поддержкой SSL), Squirrelmail, настройка Postfix с виртуальными доменами, courier imap imaps pop3 pop3s, sasl-аутентификация для мобильных пользователей, MailScanner в качестве обертки для SpamAssassin, Razor, ClamAV и т.д. Samba установлен, но не настроен.

Требует очень мало обслуживания и может быть расширен за пределы вашего самого смелого воображения. Все зависит от используемого оборудования, конечно.

Это просто инструкция по копированию и вставке. Для получения дополнительной информации используйте интернет. Я это сделал… Тем не менее, взносы и предложения всегда приветствуются! Я знаю, что это можно сделать лучше, так что не стесняйтесь.

Мне следовало сразу основываться на 6.06 LTS, из-за LTS. Извините за это. Из-за некоторых незначительных, но важных изменений, необходимых для работы с Ubuntu 6.06 LTS, я написал это снова.

Если кто-то из вас сможет найти время, чтобы добавить хорошую установку и настройку для snort И snortsam, включая комплексную панель управления, я буду благодарен.

Область применения: создание межсетевого экрана/(почтового) шлюза для небольшой сети (скажем, 10-15 пользователей на PIII 450MHz, 512 MB RAM и двух идентичных сетевых интерфейсных карт, широкополосное соединение, полностью функциональный, для бизнес-среды. Лучшие характеристики вашего оборудования (особенно объем RAM) значительно улучшат производительность вашего сервера. Указанные характеристики являются минимальными для не слишком требовательных клиентов, просто чтобы указать, что если вы действительно хотите, это действительно можно сделать (нужно будет немного подправить после этого).

Ожидаемая аудитория: (начинающий) системный администратор.

Эта инструкция ведет к надежной системе “готовой к работе”. Забавная часть, я думаю, (настройка и оптимизация и т.д.) начинается, когда вы закончите. Вы можете захотеть проверить свои журналы, чтобы найти подсказки о том, с чего начать настройку. Munin также может рассказать вам много.

Удачи!

Сначала выполните чистую установку с использованием Ubuntu-Server 6.06 LTS. Во время установки правильные настройки для eth0 будут обнаружены автоматически. Если это не сработает, поменяйте сетевые кабели и попробуйте снова. Есть очень маленькая вероятность, что ваш провайдер не использует DHCP-сервер (я никогда не видел, чтобы это происходило), или он просто может быть отключен (я это видел несколько раз, также они могут время от времени сбивать свой DNS), в этом случае вы остаетесь наедине, лучше подождать, пока они закончат исправление. Итак, мы начинаем с адреса, назначенного DHCP для eth0. Это просто легкий способ выяснить, какой сетевой интерфейс на самом деле является eth0. Если вы уже знаете, какой из них, лучше начать с статического адреса для eth0. Если ваш провайдер не плохой, у вас есть правильные настройки для этого.

Теперь продолжайте и принимайте все настройки по умолчанию (но вы можете захотеть сделать собственное разделение), не устанавливайте LAMP.

Теперь войдите как новый пользователь, которого вы только что создали, и выполните:

sudo passwd

Теперь введите свой пароль снова. Затем введите новый пароль для пользователя “root” и подтвердите. Таким образом, мы избавились от неприятного опыта с sudo (немного странно на сервере, не так ли?). Теперь выйдите и войдите снова как root с новым паролем root.

Используя vim (или ваш любимый редактор), отредактируйте /etc/apt/sources.list. Закомментируйте репозиторий cd. Затем добавьте “universe” (без кавычек) ко всем строкам, которые не закомментированы, и раскомментируйте репозитории backport. Сохраните файл.

Отредактируйте /etc/network/interfaces и добавьте следующее внизу:

auto eth1
iface eth1 inet static
    address     192.168.1.1
    netmask     255.255.255.0
    broadcast   192.168.1.255
    network     192.168.1.0

Обратите внимание, что остальная часть этой инструкции предполагает, что вы действительно сделали настройки для eth1, как показано.

Мой полный /etc/network/interfaces выглядит так:

# Этот файл описывает сетевые интерфейсы, доступные на вашей системе
# и как их активировать. Для получения дополнительной информации смотрите interfaces(5).
# Интерфейс сетевого цикла
auto lo
iface lo inet loopback
# Основной сетевой интерфейс
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
    address     192.168.1.1
    netmask     255.255.255.0
    broadcast   192.168.1.255
    network     192.168.1.0  

Как видите, мой eth0 получает свои настройки с помощью DHCP.

Сохраните файл. Затем выполните:

apt-get update

apt-get install openssh-server

apt-get upgrade

Во время процесса обновления устанавливается новое изображение ядра. Итак, затем выполните:

reboot

Остальное вы можете сделать со своего рабочего места, либо с Linux, либо с другого (должен быть putty), чтобы вы могли фактически копировать и вставлять. Просто войдите на 192.168.1.1 как root и продолжайте.

Убедитесь, что настройки сети вашего рабочего места соответствуют настройкам eth1 вашего сервера.

Если вы запутались здесь, сначала настройте и запустите свой DHCP-сервер, как показано в этой статье, и позвольте вашему рабочему месту автоматически обнаружить правильные настройки.