Konfigurálása linux router - nat dhcp tintahal - hogyan lesz egy programozó
Gyakori használata Linux szerverek a szervezet nyilvános internet-hozzáférés. Ez annak köszönhető, hogy az alacsony költség az ilyen megoldások és alacsony követelményeket támaszt a hardverrel. Sok esetben ez az első Linux szerver a szervezet, amely problémákat okozhatnak a rendszergazdák számára. Ebben a cikkben, akkor lépésről lépésre nézd meg a router konfigurációs (NAT + DHCP + Squid) alapján Ubuntu Server
Ubuntu kiszolgáló és kezdeti konfiguráció
Ubuntu Server eltér az asztali változata annak hiánya a GUI és egyedi alkalmazások, valamint a lehetőséget, előre kiválasztott beállított szerver szerepek. Ennek ellenére, az összes fenti igaz minden Ubuntu verziót, és némi módosítással, minden Linux disztribúció. Ubuntu kiszolgáló zajlik szöveges módban és orosz, mint általában, nem okoz szövődményeket. Meg kell csak megáll a listán szerepek: a felajánlott nekünk, talán érdekesek lehetnek csak az OpenSSH, a távoli hozzáférést, de él a lehetőséggel kézikönyv csomag kiválasztása tapasztalt felhasználó könnyen telepítse a szükséges csomagokat neki.
Ha ez az első szerver, akkor a legjobb, hogy továbbra kijelölése nélkül lehetőséget, minden, amit szükség doustanovit csomagokat később. Ez lehetővé teszi, hogy jobban lássa a kinevezését a csomagot, és lehetővé teszi, hogy sikeresen kezelni az esetleges problémákat. A telepítés után a rendszer újraindul, és találkozunk fekete parancssor képernyőre. Hozzászokva a konzol, a Windows-rendszergazda tud kellemetlenül meglepő, de a jelenlegi helyzet az, hogy minden Linux szerver szerepek vannak beállítva kizárólag a konzol és a konfigurációs fájlokat.
hálózati konfiguráció
Először hozzon létre egy hálózati kapcsolatot. Tegyünk a konzolba:
A változtatások mentéséhez Ctrl + O és kilép a Ctrl + X Most kell, hogy állítsa be a DNS, ebben a menetben:
Mentése. Most kell, hogy indítsa újra a hálózati szolgáltatások (vagy újraindítás):
Frissítés Ubuntu csomagok
Először is, frissíti a rendelkezésre álló csomagok listája:
Telepítése további csomagok
Most telepítse a Midnight Commander (mc). fájlkezelő a képére és hasonlatosságára Norton Commander vagy Far:
konfigurálása SSH
A távoli szerver menedzsment (nem, hogy ugyanarról a neki minden egyes alkalommal) telepíti az OpenSSH, ami lehetővé teszi, hogy csatlakozzon hozzá, bárhonnan, akár otthonról, biztonságos protokoll:
Kapcsolódni a Windows-állomás használhatja a programot PuTTY (letöltés) helyes megjelenítés előtti karakterek kapcsolat szükséges a lap ablak - Translation válassza ki a kódolás UTF8.
Korlátozza a hozzáférést a szerverhez
Ahhoz, hogy korlátozza a hozzáférést a szerver, akkor csatolnia kell az / etc / ssh / sshd_config AllowUsers paraméter alapján a felhasználó hozzáférését SSH, mint a felhasználói admin:
Azt is lehetővé teszi a hozzáférést egy adott felhasználói csoport segítségével AllowGroups opciót. vagy megtagadja a hozzáférést bizonyos felhasználók / csoportok segítségével DenyUsers és DenyGroups.
Nastrayka NAT
Save (F2), hogy automatikusan indítsa újra a szkriptet, nyissa meg a / etc / network / interfaces és hozzáfűzi, hogy a végén a fájl:
Továbbá ne felejtsük el, hogy a szkript jogok végrehajtása:
Indítsa újra a DNS-kiszolgáló:
Ezt követően, a kliensnek rendelkeznie kell keresni az interneten.
DHCP konfigurálása
Most, hogy a szerver fut, akkor be kell állítani a kliens gépeken. Akkor, persze, hogy regisztrálja az összes paramétert kézzel is, de mi van, ha a kliens gépek sokat, és azok helyét az egész épületben? Itt van a mentő jön a DHCP protokoll, amely lehetővé teszi a kliens gépen, így a hálózati beállításokat. Mint már ustanovlennyyDnsmasq jár, mint egy DHCP szerver. Állítsa fel nem könnyű, de nagyon egyszerű, ami megnyitja a / etc / dnsmasq.conf újra.
Caching proxy szerver Squid
Mindenesetre nagy hálózat, egy bizonyos részét a forgalom megismételjük felhasználónként, és néha a frakció jön 50%. Logikus lenne a cache a legtöbb visszatérő kérését, és ezáltal csökkenti a terhelést a csatorna, kivéve bejövő forgalmat, és felgyorsítja a kiadását a végfelhasználói oldalon. Ezekre a feladatokra használjuk Squid - Proxy caching átfogó képességeit.
Állítsa le a proxy szerver, és folytassa a felállás:
Nyílt /etc/squid/squid.conf. megtalálni és kijavítani ezeket a sorokat, nem megfeledkezve a raskommenitrovat:
Mi határozza meg a belső hálózaton, az extra kommenitruem:
Hozzáférés engedélyezése a belső hálózaton (lásd raskommenitrovat):
Korlátokat szab a memóriahasználat:
Mentse el a konfigurációs fájlt. Most építjük a cache és futtatni:
Minden. Van egy termelési szerver, amely lehetővé teszi, hogy megszervezzék a megosztott internet-hozzáférés, keshiruyushy http forgalom, a DNS-lekérdezések, valamint az, aki képes elosztani a kliens gépek szükséges munkát a hálózati beállításokat.