ubuntu szerver
Nem lakunk a rendszer telepítése és a kinevezését egyes komponensei elég elhangzott a forrás anyag, és figyelni, hogy az alapvető különbség a modern változatai Ubuntu Server és egyedi csomagokat.
hálózati konfiguráció
Adjunk meg az alábbi űrlapot (a külső interfész beállítások csak példaként):
Az utasításokat a DNS-szerverek most használt DNS-névszervereket irányelvet. Ha több szerverek vannak megadva egy sorban, szóközzel elválasztva.
Ha ön kap a hálózati beállításokat a DHCP a szolgáltató a beállításokat a következő lesz:
Az utolsó sor automatikusan betöltődik az iptables szabályt a / etc / nat. amely azt fogja létrehozni később.
Ha helyesen tette, a szerver meg kell jelennie az interneten. Majd a frissítési csomagokat a szerver és telepíti a szükséges minimum a közművek beadásra:
Konfigurálása NAT és tűzfal
Attól függően, hogy a hálózati biztonsági politika, vannak különböző megközelítéseket a tűzfal. Mi inkább kérdezni csak az alapvető szabályokat, az elven alapul, hogy minden, ami nem tilos - megengedett. Ez megadja a szabadságot, hogy a munka bármely hálózati szolgáltatások a belső hálózaton, és biztosítsák a megfelelő szintű biztonságot a külső, a rendszergazda kell, hogy mely szolgáltatások futnak a külső felület, a hozzáférést a nyilvánosság kívül a port engedélyezve lesz az alapértelmezett.
Hozzon létre egy konfigurációs fájlt:
és tette a következő tartalommal:
A módosítások mentéséhez és hogy mi a fájl közvetlenül a teljesítmény:
Most, ha be kézzel a hálózati konfiguráció a munkaállomás megadásával, mint egy átjáró a router és a rendelkezésre álló DNS-szerver, nem kell megjelenni internet-hozzáférés.
Konfigurálása DHCP és a DNS-gyorsítótár
Elvileg, akkor már használja a router, hogy a cél, hanem adja a hálózati beállításokat kézzel, még csak nem is tegnap és tegnapelőtt, így a DHCP-kiszolgáló szerves részét képezi a hálózatok minden méretben. Azt is értelme, hogy hozzanak létre a saját DNS-caching szervert, ami nem csak csökkenti a terheket a felsőbb szintű szervertől, és csökkenti a válaszidőt, hanem lehetővé teszi, hogy saját bejegyzéseket a belső hálózaton található, ami hasznos lehet, ha telepíti más hálózati szolgáltatásokhoz.
Mindezek a funkciók megvalósíthatók egyetlen csomagban dnsmasq. amely rendkívül egyszerű telepíteni és konfigurálni:
Ezt követően, a belső hálózaton található megkapja az összes hálózati beállításokat.
Beállítása caching proxy szerver Squid3
Az első napokban a fejlesztési, a fő célja a Squid proxy szerver caching volt a forgalom ma, amikor korlátlan internet vált egy életforma, ezek a funkciók a másodlagos, de még mindig nagyon fontosak.
Squid támogat kétféle caching, a memóriában tárolt és a lemezen. Ma lehet találni ajánlásokat, hogy hagyjon fel a lemez cache, állítólag könnyebb letölteni az objektumot újra, mint kell keresni azt a lemezen. Úgy véljük azonban, hogy a megfelelő mennyiségű lemezgyorsítótár nagy ügyfelek száma, hogy hatékonyan használja a csatorna tárolása a cache statikus elemek: képek, scriptek, CSS-fájl gyakran látogatott források.
Azonnal figyelmeztetni a gyakori hibák - cache tárolja régi lassú lemezek és elosztása jelentős cache helyet. Ebben az esetben, a hatása az lesz közvetlenül szemben az elvárásoknak, a keresési idő a tárgy a lemezen nagy terhelés alatt fog lényegesen több időt töltse le újra.
De minden előnyét Squid nyilvánosságra, amikor szükségessé válik, hogy vékony forgalom szűrése, itt gazdag funkciók lehetővé teszik a végrehajtását a különböző rendszereket, amelyek egyszerűen nem lehet foglalkozni ugyanabból az anyagból, hogy az összes anyag ebben a témában, akkor kereshet címke szerint tintahal.
Telepítéséhez tintahal fut:
Most meg a port interfész és működési módja a proxy szerver.
lefoglaló paraméter határozza meg, hogy a proxy működik transzparens üzemmódban, azaz Nem igényel közvetlen utalást a proxyügyfelek.
Térjünk át az utasítás cache paramétereket. Nézzük meg a rendelkezésre álló memória mennyiségét, és adja meg a maximális cache memóriában lévő objektumok:
E paraméterek alapján rendelkezésre álló memóriát a szerver, de vegye figyelembe, hogy a memóriában tárolt kezd hatékonyan dolgozni csak a „bemelegítés”, és törlődik, amikor újraindítja, vagy kapcsolja ki a szerver.
Ezután meghatározzák a méret a lemez cache, és a helyét:
A következő paraméter megadja a maximális mérete egy tárgy a lemez cache:
Következő lépésként fel kell tüntetni a fájlok tárolási helyét, és naplózza a fordulatok száma:
A mi esetünkben, a naplók tárolódnak 31 napig, jelezve, hogy érték nagysága alapján a napló és a lemezterület, minden esetben ez bármikor módosítható.
Figyelem! Ubuntu Server 12,04 (SQUID 3.1) karakterlánc kell a fenti formában: access_log /var/log/squid3/access.log tintahal
Egyéb paraméterek nélkül maradt módosításokat, mentse a konfigurációs fájlt.
Mielőtt újraindítani a szolgáltatást, végezze el a konfigurációs fájl:
Ha a csapat teljesíti a csendes - nincs hiba, mert a tanulmány megkötése és helyes hibákat. Ezután indítsa újra a szolgáltatást, hogy alkalmazza a változtatásokat.
Abban az esetben, ha a cache beállítások megváltoztak kell újjáépíteni:
Ezután a / etc / nat szabályt hozzáadni, hogy lezárja a http-forgalmat tintahal:
Mentse el a módosításokat, indítsa újra a kiszolgálót.
Felhívjuk figyelmét, hogy squid3 transzparens üzemmódban, ellentétben az előző verzió, nem fogadja el a kapcsolatot, ha a megadott beállítások közvetlenül a proxy.
