Folosirea frecventă a serverelor Linux este organizarea de acces public la Internet. Acest lucru se datorează costului redus al acestor soluții și cerințe reduse de pe hardware-ul. În multe cazuri, acest lucru este primul server Linux în organizație, ceea ce poate provoca unele probleme pentru administratori. În acest articol, vom pas cu pas privire la configurația routerului (NAT + DHCP + Squid) bazat pe Ubuntu Server
Instalarea server Ubuntu și configurare inițială
Ubuntu Server este diferită de versiunea desktop a lipsei de aplicații GUI și personalizate, precum și posibilitatea de roluri de server presetate pre-selectate. În ciuda acestui fapt, toate cele de mai sus este valabil pentru orice versiune de Ubuntu, și, cu unele modificări, pentru orice distribuție Linux. Instalarea Ubuntu Server are loc în modul text în limba rusă și, ca regulă, nu provoacă complicații. trebuie doar să ne oprim pe lista de roluri: de la ne-a oferit, probabil, ar putea fi de interes numai la OpenSSH, pentru acces de la distanță, dar folosiți utilizatorul de selecție cu experiență pachet Manual de opțiune poate instala cu ușurință pachetele necesare pentru el.
Dacă aceasta este prima dvs. de server, cel mai bine este să continuați fără să selectați orice alte opțiuni, tot ce avem nevoie de pachete doustanovit mai târziu. Acest lucru va permite să aibă o vedere mai bună a numirea unui pachet și va permite să se ocupe cu succes cu posibile probleme. După instalare, sistemul va reporni și ne întâlni negru ecran prompt de comandă. Neobișnuiți la consola, Windows-administrator se poate supărător surpriză, dar situația de astăzi este faptul că toate rolurile de server Linux sunt configurate exclusiv prin fișierele de configurare și consola.
Configurare rețea
Mai întâi configurați conexiunea la rețea. Introducerea în consolă:
Salvați modificările Ctrl + O și ieșire Ctrl + X. Acum trebuie să configurați DNS, pentru acest proiect:
Salvare. Acum trebuie să reporniți serviciile de rețea (sau repornirea sistemului):
Actualizarea pachetelor Ubuntu
În primul rând, să actualizeze lista de pachete disponibile:
Instalarea de pachete suplimentare
Acum, instalați midnight commander (mc). fișier manager în chipul și asemănarea lui Norton Commander sau departe:
Configurarea SSH
Pentru managementul server de la distanță (pentru a nu rula același lucru cu el de fiecare dată) se va instala OpenSSH, va permite să se conecteze la acesta din orice locație, chiar de la domiciliu, un protocol securizat:
Pentru conectarea la stațiile de Windows pot folosi programul PuTTY (descărcare) pentru afișarea corectă a caracterelor înainte este necesară în fila fereastra de conectare - traducere selectați UTF8 de codificare.
Restricționarea accesului la server
Pentru a restricționa accesul la server, puteți adăuga la fișierul / etc parametru AllowUsers / ssh / sshd_config indicând faptul că utilizatorul cu acces SSH, cum ar fi utilizator admin:
De asemenea, puteți permite accesul la un anumit grup de utilizatori folosind opțiunea AllowGroups. sau refuza accesul la utilizatori / grupuri specifice folosind DenyUsers și DenyGroups.
Nastrayka NAT
Save (F2), pentru a rula în mod automat script-ul din nou, deschide / etc / network / interfaces și adaugă la sfârșitul fișierului:
De asemenea, nu uitați să dea drepturile noastre de script pentru executare:
Reporniți serverul DNS:
După aceea, mașinile client trebuie să câștige on-line.
Configurarea DHCP
Acum, că serverul se execută, trebuie să configurați mașinile client. Puteți, desigur, să se înregistreze toți parametrii manual, dar ce se întâmplă dacă mașinile client multe și acestea sunt situate în întreaga clădire? Aici avem salvarea vine protocolul DHCP, care permite o mașină de client pentru a obține automat setările de rețea. ustanovlennyyDnsmasq Așa cum deja acționează ca un server DHCP. Setați-l nu este ușor, dar foarte simplu, care se deschid din nou / etc / dnsmasq.conf.
Caching pentru Squid proxy server
În orice rețea mare, o anumită parte a traficului se repetă de la utilizator la utilizator, uneori, și fracția vine la 50%. Logic ar fi cache cererile cele mai recurente și, prin urmare, reduce sarcina pe canal, salvați traficul de intrare și de a accelera eliberarea paginilor de utilizator final. Pentru aceste sarcini folosim Calamar - caching proxy cu capacități complete.
Opriți serverul proxy și continuați să configurați:
Deschideți /etc/squid/squid.conf. găsi și corecta aceste linii, fără a uita raskommenitrovat lor:
Precizăm rețeaua intern, kommenitruem suplimentar:
Se permite accesul la rețeaua internă (a se vedea raskommenitrovat):
Stabilește limite privind utilizarea memoriei:
Salvați fișierul de configurare. Acum vom construi cache-ul și a alerga:
Toate. Avem un server de producție, care vă permite să organizeze accesul partajat la Internet, keshiruyushy http trafic, interogări DNS, precum și care pot distribui mașinile client necesare pentru a lucra în setările de rețea.