Настройка Ubuntu-Server 6.10 в качестве межсетевого экрана/шлюза для вашей малой бизнес-среды

Настройка Ubuntu-Server 6.10 в качестве межсетевого экрана/шлюза для вашей малой бизнес-среды

Включает: Shorewall, NAT, кэширование DNS-сервера, DHCP-сервер, VPN-сервер, Webmin, Munin, Apache (с включенным SSL), Squirrelmail, настройка Postfix с виртуальными доменами, courier imap imaps pop3 pop3s, sasl-аутентификация для мобильных пользователей, MailScanner в качестве обертки для SpamAssassin, Razor, ClamAV и т.д. Samba установлен, но не настроен.

Требует очень мало обслуживания и может быть расширен за пределы вашего самого смелого воображения. Все зависит от используемого оборудования, конечно.

Это инструкция в формате COPY&PASTE. Для получения информации используйте интернет. Я это сделал… Тем не менее, ваши предложения и дополнения всегда приветствуются! Я знаю, что это можно сделать лучше, так что не стесняйтесь.

Если кто-то из вас сможет найти время, чтобы добавить хорошую установку и конфигурацию для snort И snortsam, включая комплексную панель управления, я буду очень благодарен.

Область применения: создание межсетевого экрана/(почтового) шлюза для небольшой сети (скажем, 10-15 пользователей на PIII 450MHz, 512 MB RAM и двух идентичных сетевых интерфейсных карт, широкополосное соединение, полностью функциональный, для бизнес-среды. Лучшие характеристики вашего оборудования (особенно объем RAM) значительно улучшат производительность вашего сервера. Указанные характеристики являются минимальными для не слишком требовательных клиентов, просто чтобы указать, что если вы действительно хотите, это можно сделать (хотя потребуется немного подправить настройки после этого).

Ожидаемая аудитория: (начинающий) системный администратор.

Этот учебник ведет к надежной системе “готовой к работе”. Забавная часть, я думаю, (настройка и оптимизация и т.д.) начинается, когда вы закончите. Вы можете захотеть просмотреть свои журналы, чтобы найти подсказки о том, с чего начать настройку. Munin также может рассказать вам много.

Удачи!

Сначала выполните чистую установку, используя Ubuntu-Server 6.10. Во время установки правильные настройки для eth0 будут автоматически определены. Если это не удастся, поменяйте сетевые кабели и попробуйте снова. Есть очень маленькая вероятность, что ваш провайдер не использует DHCP-сервер (я никогда не видел, чтобы это происходило), или он просто может быть отключен (я видел это довольно много раз, также они могут время от времени сбивать свой DNS), в этом случае вы остаетесь наедине, лучше дождаться, пока они исправят это.

Итак, мы начинаем с адреса, назначенного DHCP для eth0. Это просто легкий способ выяснить, какой NIC на самом деле является eth0. Если вы уже знаете, какой из них, лучше начать с статического адреса для eth0. Если ваш провайдер не плохой, у вас есть правильные настройки для этого.

Теперь продолжайте и принимайте все настройки по умолчанию (но вы можете захотеть сделать собственное разбиение на разделы) В конце процесса вас спросят, хотите ли вы установить дополнительные пакеты. Выберите “LAMP” и завершите.

Теперь войдите как новый пользователь, которого вы только что создали, и выполните:

sudo passwd

Теперь введите свой пароль снова. Затем введите новый пароль для пользователя “root” и подтвердите. Таким образом, мы избавились от неприятного опыта sudo (немного странно на сервере, не так ли?) Теперь выйдите и войдите снова как root с новым паролем root.

Выполните:

apt-get install vim

Используя vim (или ваш любимый редактор), отредактируйте /etc/apt/sources.list Закомментируйте репозиторий cd. Затем добавьте “universe” (без кавычек) ко всем строкам, которые не закомментированы. Сохраните файл.

Теперь выполните:

apt-get update

apt-get install openssh-server

Отредактируйте /etc/network/interfaces и добавьте следующее внизу:

auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Обратите внимание, что остальная часть этого учебника предполагает, что вы действительно сделаете настройки для eth1, как показано.

Мой полный /etc/network/interfaces выглядит так:

# Этот файл описывает доступные сетевые интерфейсы на вашей системе # и как их активировать. Для получения дополнительной информации смотрите interfaces(5). # Интерфейс сетевого цикла auto lo iface lo inet loopback # Основной сетевой интерфейс auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Как вы можете видеть, мой eth0 получает свои настройки с помощью DHCP.

Сохраните файл. Затем выполните:

/etc/init.d/networking restart

Вы можете выполнить остальную часть этого учебника со своего рабочего места, либо Linux, либо другого (должен быть putty), так что вы можете фактически копировать и вставлять. Просто войдите в 192.168.1.1 как root и продолжайте.

Убедитесь, что настройки сети вашего рабочего места соответствуют настройкам eth1 вашего сервера.

Если вы запутались здесь, сначала настройте и запустите свой DHCP-сервер, как показано в этой статье (страница 9), и позвольте вашему рабочему месту автоматически обнаружить правильные настройки.