Alt linux настройка сети
Чтобы попасть в консоль, необходимо кликнуть правой клавишей по рабочему столу.
Далее выбираем Запустить Терминал (либо и быстрее Ctrl+T), потом Сеанс-Новая консоль с правами root и вводим пароль для суперпользователя. Чтобы попасть в программу Midnight Commander в окне терминала наберите следующую команду:
Первое, что необходимо сделать - это выяснить имя компьютера
Для изменения имени компьютера, если вам это необходимо, надо ввести команду:
Примечание: Эта команда изменит имя компьютера до первой перезагрузки. Чтобы изменить имя компьютера окончательно, откройте файл по адресу /etc/sysconfig/network и найдите там строку HOSTNAME, измените имя компьютера на новое
Второе, обнаруживаем сетевые карты вашего компьютера
Теперь выясним, есть ли вообще у нас сетевые в компьютере, введем команду
Будет выведен длинный список многих ваших устройств, ваша сетевая может выглядетьтак:
02:00.0 Ethernet controller: Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)
Subsystem: ASUSTeK Computer Inc. Device 8226
Flags: bus master, fast devsel, latency 0, IRQ 219
Memory at fe9c0000 (64-bit, non-prefetchable) [size=256K]
Expansion ROM at fe9a0000 [disabled] [size=128K]
Capabilities: [40] Power Management version 2
Capabilities: [48] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable+
Capabilities: [58] Express Endpoint, MSI 00
Kernel driver in use: atl1
Kernel modules: atl1
Примечание: последняя строка указывает, какой модуль использует для работы ваша сетевая карта, иногда эти сведения бывают полезными.
Если вы хотите увидеть только сетевую карту, примените фильтр grep
Узнаем собственно сетевой адрес нашего компьютера, воспользуемся командой ip addr show либо, если еще короче ip a
lo внутренний адрес и есть всегда, eth0 это имя нашего интерфейса (как правило, системой по умолчанию назначается именно такое имя, но имя может быть и другим), link/ether 00:1e:8c:da:6a:1e мас-адрес
Команда ip route show (или просто ip r) позволит узнать ваш шлюз
Команда ethtool имя_интерфейса покажет вам некоторые характеристики вашего соединения
Конфигурирование сетевого интерфейса.
Если к вашей сетевой карте подсоединен ADSL-модем, он может иметь на своем борту встроенный dhcp-сервер, и ваш компьютер может получить настройки сети оттуда, в этом случае вам также вряд ли стоит изменять настройки вашего адаптера.
Но представим, что вам все-таки нужно настроить вашу сетевую карту на статический адрес.
Отключим пока нашу сетевую карту
Настройки сети в находятся в папке /etc/net/ifaces, там, если у вас одна сетевая карта, должно быть четыре папки
/default
/eth0
/local
/unknown
Нас интересует папка eth0 (там находятся файлы настройки нашей сетевой карты с именем интерфейса eth0), в которой будет лежать один файл options, откроем его для редактирования
Откроется файл и в общем случае мы увидим строки
TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=dhcp
Меняем в последней строке на BOOTPROTO=static
TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=static
сохраняем F2, выходим F10 . Теперь нам нужно создать файл, в котором мы запишем наш адрес и маску сети, пусть для примера это будет 192.168.0.48/255.255.255.0, создаем пустой файл ipv4address в каталоге /etc/net/ifaces/eth0/
вписываем ip/маску (/24 это 255.255.255.0)
Создадим файл, в который поместим адрес нашего шлюза
Чтобы изменения в настройках ip, маски и шлюза вступили в силу, следует перезапустить сеть (предыдущую команду в данном случае можно не делать, после перезапуска сети сетевая карта будет включена, просто показано как это делать)
Также сеть можно перезапустить командой
Плюс к restart есть команды stop и start, которые соответственно гасят всю сеть и включают ее.
Файл с описанием dns-сервера/etc/resolv.conf у вас по идее должен быть, но если нет, то создадим его и запишем наш, а точнее ваш, dns-сервер (например 192.168.0.9)
Последняя команда нужна для того, чтобы система увидела изменения в настройках dns без перезагрузки компьютера.
Также вы можете изменить IP, маску и шлюз командами
/etc/net/ifaces/eth0/ipv4address
/etc/net/ifaces/eth0/ipv4route
/etc/net/ifaces/eth0/options
внося новые значения и делая затем service network restart
Если вы решите дать более информативное название, чем eth0 вашей сетевой (а в некоторых случаях это даже необходимо) вам нужно выполнить следующие действия, отключаем ненужную сетевую:
Теперь нам нужно сменить название папки с настройками бывшей eth0 на новое название
Иногда, если в системе две сетевые карты, может возникать следующая проблема: может менятся очередность их загрузки, что влечет за собой смену соответствия имени интерфейса физической сетевой карте, таким образом карты становятся подключены не к той сети, к которой должны.
Для жесткого закрепления порядка загрузки наших сетевых карт используем udev, который управляет загрузкой модулей устройств, загружает он их все одновременно, поэтому имена карт могут сменится, но у него существует ряд правил, по которым загружается система, и вот мы создадим правило для наших двух сетевых карт
где ATTRS это mac-адрес вашей сетевой, для его получения для каждой сетевой наберите
Обратите внимание на регистр - мас-адрес пишем маленькими буквами.
Сохраняемся, таким образом первым всегда будет грузиться первая карта в списке и получать нужное имя, в данном случае prov.
В современном мире трудно встретить одиноко стоящий компьютер, не связанный с другими тем или иным способом. Локальная сеть в пределах одной квартиры — уже не редкость. И даже если вы просто время от времени выходите в Интернет, то на время вашего сеанса работы с Интернетом вы становитесь участником огромной сети компьютеров.
Основные понятия
Прежде чем настраивать сетевые подключения, необходимо ознакомиться со значением параметров, используемых при настройке сети:
Это уникальный адрес компьютера в формате четырёх трёхзначных десятичных чисел, разделённых точками, например, 192.168.0.22 . Как правило, каждый сетевой интерфейс (сетевая карта вашего компьютера) имеет не менее одного IP-адреса. [1]
Сетевая маска (netmask)
Маска определяет, какая часть IP-адреса соответствует номеру локальной (под)сети (subnetwork number), а какая — номеру компьютера в сети. Большинство локальных сетей используют маску 255.255.255.0 .
Таким образом, при IP-адресе сетевого интерфейса 192.168.0.22 и маске 255.255.255.0 :
192.168.0.0 — соответствует адресу сети.
22 — соответствует номеру компьютера в сети.
Это IP-адрес компьютера, который является « шлюзом » во внешний мир (т. е. к компьютерам вне локальной сети). Другими словами, если вы обращаетесь за пределы вашей локальной сети (например, к Интернету), то этот компьютер сможет предоставить вам такую возможность. Конкретный адрес знает тот, что проектировал сеть. Например, если ваш IP-адрес в локальной сети 192.168.0.22 , то в роли шлюза может выступать компьютер с IP-адресом 192.168.0.1 .
Адрес сервера имён (name server address)
Замечание
Настройка сети в ALT Linux
Для комфортабельной настройки сети предлагается два способа:
Этот способ настройки рекомендуется в том случае, если компьютер не входит в локальную сеть либо входит в одну и ту же локальную сеть (параметры сети не меняются).
Типичный случай — обыкновенный настольный компьютер.
Этот способ настройки рекомендуется, если ваш компьютер постоянно меняет своё сетевое окружение (параметры сети всё время разные).
Типичный случай — переносной компьютер (notebook), подключаемый по необходимости к разным локальным сетям.
Внимание
Не смешивайте два указанных способа настройки. При определённых условиях это может привести к неработоспособности сетевых подключений.
Подсказка
Если для настройки сети вы выбрали Центр управления системой, то рекомендуем выключить через Центр управления системой службу NetworkManager: Система → Системные службы → Запускать при загрузке системы
Центр управления системой
Данный способ рекомендуется пользователям настольных компьютеров.
Центр управления системой содержит модуль для настройки сетевых подключений. Здесь вы сможете задать как глобальные параметры сети (адрес сервера DNS, имя компьютера), так и настройки конкретного сетевого интерфейса. Поддерживается настройка беспроводных сетей (wifi) и подключение к Интернет (PPTP, PPPoE).
За инструкцией по настройке обращайтесь непосредственно к справке Центра управления системой.
Запустить Центр управления системой можно из системного меню либо командой acc . При запуске необходимо ввести пароль администратора (root).
Настройка при помощи NetworkManager
Данный способ рекомендуется пользователям переносных компьютеров (notebook).
NetworkManager — ещё один способ настроить сеть, не прибегая к непосредственной правке конфигурационных файлов. Этот тип настройки особенно удобен для настройки портативных компьютеров и применяется на них по умолчанию.
После запуска NetworkManager доступен как апплет, находящийся в системном лотке. Изменить настройки вы можете, нажав правой кнопкой мыши на значке и выбрав "Изменить соединения. ".
Ручная настройка (etcnet)
Предостережение
Данный раздел рассчитан на квалифицированных пользователей.
Если настройка сети, выполненная при помощи графических инструментов, вас почему-либо не устраивает или неработоспособна, вы можете настроить работу с сетью, вручную проделав необходимые операции. Стоит иметь в виду, что утилиты, работающие с сетевыми настройками, такие как ifconfig , ip или route , изменяют их на время, до перезагрузки системы. Для постоянной настройки сетевых подключений необходимо изменять соответствующие конфигурационные файлы.
Внимание
Для изменения конфигурационных файлов вам потребуются полномочия администратора (root). Ошибки при правке конфигурационных файлов могут привести к неработоспособности сети!
Система, обеспечивающая настройку сетевых подключений, носит название etcnet. Настройки, относящиеся к каждому сетевому интерфейсу, хранятся в отдельных подкаталогах каталога /etc/net/ . Например, файлы настройки сетевой карты eth0 можно найти в каталоге /etc/net/eth0/ .
О значении конкретные директив, указываемых в конфигурационных файлах, необходимо справляться в документации etcnet.
Для того чтобы настройки в файлах интерфейсов вступили в силу, выполните команду service network restart .
Примеры настроек
Ниже приводятся примеры настроек сети. В примерах используется Центр управления системой.
Пример 1. Подключение компьютера к существующей локальной сети
По умолчанию ALT Linux пытается получить настройки автоматически, т. е. действует настройка "Использовать DHCP".
Если в вашей сети нет DHCP-сервера, то все параметры необходимо ввести самостоятельно. Как минимум, указываются IP-адрес и сетевая маска. Если в сети используется DNS-сервер, то введите и его IP-адрес. Указание шлюза может быть важным для соединения с сетью Интернет (если такая возможность предоставляется в вашей локальной сети).
Пример 2. Подключение компьютера к сети Интернет через PPTP (VPN)
В примере используется Центр управления системой. Предполагается, что соединение с сетью осуществляется через обычную сетевую карту компьютера.
Открыть Центр управления системой. Выбрать Сеть → PPTP-соединения ;
Создать новое соединение (кнопка "Создать");
Указать имя или адрес сервера, имя и пароль (выдаются провайдером);
В случае нескольких сетевых интерфейсов выбрать в выпадающем списке тот, который будет использоваться для соединения с сервером.
Для запуска и остановки соединения использовать соответствующие кнопки. Можно выбрать возможность запуска при старте системы (пункт "Запускать при загрузке").
Пример 3. Подключение компьютера к сети Интернет через PPPoE
Открыть Центр управления системой. Выбрать Сеть → PPPoE-соединения ;
Создать новое соединение (кнопка "Создать соединение");
Выбрать в выпадающем списке интерфейс, который будет использоваться для соединения с сервером;
Ввести имя и пароль (выдаются провайдером).
Можно выбрать использование шифрования (MPPE), отметив соответствующий пункт.
[1] Даже если ваш компьютер не укомплектован отдельной сетевой картой, у него имеется внутренний виртуальный сетевой интерфейс с IP-адресом 127.0.0.1 .
[2] version — версия установленного пакета etcnet. Т. е. путь к каталогу с документацией будет выглядеть примерно так: /usr/share/doc/etcnet-0.9.7/ .
Краткое пособие для недавно «переехавших» на альт линукс, о том, как настроить вашу сетевую карту. Не рассматриваются графические конфигураторы, все изменения конфигурационных файлов производятся от имени пользователя root
Содержание
ВНИМАНИЕ, данный материал работает на alt desktop 4.1, вероятно работает на серверных версиях альт 4.х, на версиях 5.х некоторые настройки, в частности DNS, производятся несколько иначе
Для вывода имени комьютера введите команду hostname
Для изменения имени компьютера откройте файл /etc/sysconfig/network и найдите там директиву HOSTNAME:
Вместо сгенерированного программой установки впишите нужное имя в формате FQDN. После записи нового имени сохраните изменения в файле и перезагрузите компьютер.
- В процессе установки системы нужно было сразу назначить имя компьютера вида myhost.mydomain.tld, например, "lt777.altdomain.local" это поможет избежать возможных проблем, если в сети присутствует dns-сервер
- Если сетевые демоны ещё не сконфигурированы, вместо перезагрузки можно просто изменить значение hostname в ядре:
Команду нужно выполнить с правами суперпользователя (с помощью su или sudo, либо из сеанса root).
Теперь выясним, есть ли вообще у нас сетевые карты в компьютере, введем команду lspci -v, в ответ вы должны получить список многих ваших устройств, сетевой карте соответствуют примерно такой раздел
Обратите внимание, последняя строка это модуль, который использует ваша сетевая карта, иногда эта информация бывает нужна. Если вы хотите увидеть только сетевую карту, примените фильтр grep
Узнаем сетевой адрес компьютера, воспользуемся командой ip addr show либо кратким вариантом этой же команды ip a, в ответ вы должны получить примерно следующее
eth0 это имя вашего реального сетевого интерфейса, link/ether 00:1e:8c:da:6a:1e mac-адрес, обратите внимание, если сетевой кабель не будет физически подключен к разъему сетевой карты, в выводе команды появится слово NO-CARRIER
Команда ip route show (или ее краткий вариант ip r) покажет шлюз
Команда ethtool имя_интерфейса покажет вам некоторые характеристики, с которыми работает ваша сетевая карта
Посредством команды ethtool вы также можете изменять эти характеристики.
Сеть в ALT Linux настраивается с помощью Etcnet, более подробно про это можно почитать тут. Будем исходить из того, что при инсталляции системы был установлен режим конфигурирования сети «Получение адреса автоматически», если в вашей сети настроен и правильно функционирует dhcp-сервер, ваш компьютер имеет динамически выделенный адрес, и в большинстве случаев на обычной рабочей станции никакое дополнительное конфигурирование не нужно. ВНИМАНИЕ, если у вас есть ADSL-модем, в нем может быть настроен внутренний dhcp-сервер, и ваш компьютер по всей вероятности получит настройки сети от него. В этом случае не стоит конфигурировать вашу сетевую карту вручную. Но допустим, вам все-таки потребовался статический адрес, для этого отключим сетевой интерфейс eth0
Файлы настройки сети в альт линукс находятся в папке /etc/net/ifaces, там, если у вас одна сетевая карта, должно быть четыре папки /default, /eth0, /local, /unknown. Непосредственное отношение к нашей сетевой карте имеет папка eth0 (eth0 по умолчанию присваивоемое имя сетевого интерфейса вашей реальной сетевой карты), в ней будет лежать файл /etc/net/ifaces/eth0/options, в общем случае его содержимое будет примерно таким:
Последняя строка отвечает за способ получения сетевой картой сетевого адреса. Какие значения может принимать параметр BOOTPROTO: static — адреса и маршруты будут взяты из файлов ipv4address и ipv4route (о них будет рассказано ниже). dhcp — интерфейс будет сконфигурирован по DHCP. ipv4ll — интерфейс будет сконфигурирован с помощью IPv4LL (link-local). Это значит, что из сети 169.254.0.0/16 (169.254.0.1-169.254.255.254) будет подобран ещё не использованный адрес и назначен на интерфейс. Существует несколько комбинированных способов: dhcp-static — если конфигурация по DHCP не удалась (не удалось получить сетевой адрес с помощью dhcp-сервера), конфигурировать методом static (получить адрес статически из файлов ipv4address и ipv4route). Данный метод бывает очень удобен, например на мобильных ПК (в корпоративной сети ноутбук получает адрес через dhcp-сервер, при отстутсвии оного (дома/в командировке/ets) получает статический адрес). dhcp-ipv4ll — если конфигурация по DHCP не удалась, конфигурировать методом ipv4ll. dhcp-ipv4ll-static — если конфигурация по DHCP не удалась, конфигурировать методом ipv4ll. Если и это не удалось, конфигурировать методом static. ВНИМАНИЕ, известна проблема, что в последних трех случаях запись через тире (-) не работает, работает запятая (,) , т.е. например запись dhcp-static нужно записать как dhcp,static Теперь изменим запись BOOTPROTO=dhcp на BOOTPROTO=static.
Теперь нужно задать ip-адрес и маску сети, например 192.168.0.48/255.255.255.0 (таблица для преобразования маски в CIDR), для этого создадим файл /etc/net/ifaces/eth0/ipv4address и запишем в него параметры соединения (файл именно с таким названием отвечает за настройку ip-адреса)
Если ваша сетевая карта предполагает наличие двух ip-адресов, то в файл ipv4address следует добавить ещё один адрес (обратите внимание на то, что используется ">>" вместо ">"; с ">" файл перезапишется, с ">>" вывод предыдущей команды будет дописан в конец файла):
Теперь зададим шлюз соединения, например 192.168.0.10, для этого создадим файл /etc/net/ifaces/eth0/ipv4route и запишем в него имя шлюза по умолчанию (файл именно с таким названием отвечает за настройку шлюза)
Перезапускаем сеть (после рестарта сети сетевая карта включится сама, так что вышеприведенную команду можно не выполнять, просто показано как это делать)
Также сеть можно перезапустить командой
добавят (но не удалят) IP адрес и маршрут. Синтаксис команды ip обширен и выходит за рамки этой статьи. Однако эти команды изменяют конфигурацию сети до ближайшей перезагрузки компьютера. Для постоянного изменения Вам нужно отредактировать файлы, о которых говорилось выше. Файл с описанием dns-сервера /etc/resolv.conf у Вас, по идее, должен быть, но если его нет, то создадим его и поместим туда адрес Вашего dns-сервера, например 192.168.0.9
Если у вас два dns (второй например 192.168.1.9), создать этот файл и внести туда адреса dns-серверов вы также можете следующим образом:
Для прекращения ввода и сохранения файла следует нажать Сtrl+D. Так же можно добавить в resolv.conf список доменов по-умолчанию:
Домены перечисляются в порядке предпочтения поиска в одну строку. В версиях 5.х настройки dns настоятельно рекомендуется делать в файле /etc/net/ifaces/имя_интерфейса/resolv.conf Отличия echo и cat читайте man echo и man cat. Запускаем скрипт resolv.all (чтобы система увидела новые настройки dns)
Если вы хотите дать имени вашего сетевого интерфейса какое-либо информативное имя (вообще является хорошей практикой переименовать ваш интерфейс из eth0 хотя бы в eth00), вам нужно выполнить следующий ряд действий. Выполните команду ip a и запишите, какому сетевому интерфейсу какой mac-адрес соответствует. Отключите интерфейс (где eth1 имя интерфейса)
Переименуйте его (где eth1 старое имя, local новое имя)
Смените название папки с настройками eth1 на новое название
Помня об ошибке 11786 делаем
В файле /etc/net/iftab сделайте запись
где 11:22:33:aa:bb:cc мак-адрес карты, полученный ранее по команде ip a. Перезапустите сеть.
Указав нужный mac-адрес и новое имя.
Вариант 2. Создадим правило для управления порядком инициализации сетевых карт
Впишите в него следующие строки (где eth0 имя первого сетевого интерфейса, vykl имя второго интерфейса)
ATTRS это mac-адрес сетевой карты, для его получения введите команду
Более подробная информация о настройке сети в альт линукс находится в разделе etcnet, а также man ip. О работеudev.
Имеем:
- сеть с тремя подсетями:10.0.0.0/24, 10.0.10.0/24, 10.0.20.0/24.
- выход во внешний мир (есть спул адресов 192.168.100.16/28, т.е. у нас 14 внешних адресов).
- компьютер с двумя сетевыми картами.
Хотим: получить полностью функциональный Интернет-сервер со следующими возможностями (см содержание):
Установка ОС, настройка маршрутов
Раздел | Объём |
---|---|
swap | 2000 Mb |
/ | остаток |
Последовательно выполняем шаги:
- Для каждого диска создаём одинаковое количество разделов, одинакового размера. В нашем случае sda1=sdb1=2Gb и sda2=sdb2=73Gb. Тип файловой системы для каждого раздела Linux RAID
- Добавляем созданные разделы к RAID
- Создать RAID. MD - устройство уровня RAID1. Выделяем объекты sda1, sdb1. Выбираем файловую систему swap. Создаётся устройство md0
- Создать RAID. MD - устройство уровня RAID1. Выделяем объекты sda2, sdb2. Выбираем файловую систему ext2/3. Точка монтирования "/". Опции = default. Создаётся устройство md1
4) Для дистрибутива Alt Linux 4.х Desktop выбираем тип установки: сервер.
5) Устанавливаем загрузик в md1.
6) Задаём пароль для Администратора системы (пользователь root).
7) Заводим системного пользователя, например, pavel.
8) Выбор групп пакетов: SMTP server, Proxy, NTP, POP3/IMAP, FTP.
9) Настраиваем сетевые карты. Интерфейс eth0 для локальной сети настроим позже, сейчас настраиваем доступ в Интернет через eth1 на закладке "IP интерфейсы":
- СтавиМ крестик на "Интерфейс включен"
- IP-адрес 192.168.100.18
- Маска сети 255.255.255.240
- Шлюз: 192.168.100.17
На закладке "Общие сетевые настройки":
10) Выбираем часовой пояс.
- После перезагрузки заходим пользователем root. Проверяем работоспособность сетевых настроек. Для этого пингуем адреса Интернета и проверяем внешний DNS сервер пингуя какой-нибудь узел по имени (само сабой мы должны быть 100% уверены, что все эти ресурсы сейчас доступны):
Если пинги не проходят, то, скорее всего, проблема с сетевой картой.
Например, 3Com 3C905-TX не единожды себя компрометировала тем, что вроде бы работает и даже пингует сама себя, но в сеть через неё выходить не удавалось.- Доустанавливаем столь необходимый Midnight Commander:
- Обновляем установленную ОС через Интернет (не обязательно, но желательно). Перед обновлением раскомментируем источники обновления на Master и Sisyphus (в последнем могут быть нестабильные пакеты, т.ч. сомневающиеся могут оставить этот источник закоментированным, но там находится более свежее ПО), перечисляемые в /etc/apt/sources.list.d/server.alt.list.
Если сервер сейчас не имеет прямого подключения к Интернет, то можно обновиться и через прокси-сервер. Для этого определим переменные окружения:Если прокси требует пароля, то:
начинаем полное обновление системы:
- Добавляем маршруты между нашими подсетями, где 10.0.0.1 маршрутизатор между локальными подсетями:
Оба синтаксиса команд эквивалентны. Добавим эти строки в конец файла /etc/rc.d/rc, чтобы команды выполнялись при загрузке ОС.- Обновлять и доустанавливать пакеты можно и без доступа в интернет. Как это настроить можно узнать, прочитав Решение проблем в Linux
- Настраиваем eth0. В /etc/net/ifaces/eth0/options:
Применяем настройки и проверяем, пингуя локальную станцию:
- Теперь можно заходить на сервер с рабочего места администратора по протоколу ssh, если из Windows, то можно использовать PuTTY (см статью Терминальное подключение к серверу Linux с помощью ключей ssh без паролей). Подключаемся пользователем pavel и меняем пользователя на root:
В Alt Linux 4 настройка некоторых параметров системы и служб значительно упростилась благодаря использованию альтераторов (alterator), позволяющим делать это через web-интерфейс. Посмотрим, что уже установлено:
Посмотрим, что вообще есть:
Можно удалить некоторые ненужные альтераторы:
Теперь можно зайти на страницу администрирования по адресу https://10.0.0.2:8080, указав имя ползователя "root". На данном этапе посетим только следующие страницы:
- "Web-интерфейс - Сервер" редактируем параметры сертификата и пересоздаём его, нажав соответсвующую кнопку. Нажимаем кнопку "Перезапустить HTTP-сервер"
- "Статистика - Сетевой трафик" . Запускаем службу и включаем в автозапуск.
- "Дата и Время" - "Дата и Время". Проверем, что правильно установлены дата и время.
Firewall (брендмауэр). iptables
- Делаем из компьютера маршрутизатор. Раньше для этого нужно было изменить 0 на 1 в /proc/sys/net/ipv4/ip_forward. Теперь, когда для управления сетевыми настройками используется проект etcnet, нужно указать в /etc/net/sysctl.conf:
- На этом можно закончить шаг 2 и приступить к шагу 3, а можно дать доступ к Интернету для наших пользователей в локальной сети. Для этого добавим правило прямого доступа (без прокси сервера) к Интернет для адреса 10.0.0.244
или для всей подсети
Параметр MASQUERADE равен SNAT --to 192.168.100.18, но не привязывается к IP адресу, что удобней, однако у меня были случаи когда с ним правило не работало, а с IP адресом работало. В причинах я не разбирался, но имейте в виду при отладке.
- Проверяем добавленную запись
- Если ошиблись, то удаляем, изменяем и прописываем заново
где 1 это номер правила по порядку, или удаляем все правила из таблицы POSTROUTING
- В целях отладки можно добавить правило выпускающее команды ping и traceroute от клиентов во внешний мир
- Запомнить конфигурацию файрвола можно командой iptables-save, восстановить iptables-restore, хранится она в /etc/sysconfig/iptables.
- После установки прокси-сервера нужно не забыть добавленные правила убрать, иначе останется возможность попадать в Интернет в обход прокси.
DNS. Bind
- Устанавливаем пакет bind
- Добавляем DNS серверы на административной странице (в веб интерфейсе) "Сеть" - "Общие настройки сети" или в файле /etc/resolv.conf:
FTP-сервер. vsftpd
- В Alt Linux vsftpd можно настроить через альтератор в web-интерфейсе. Зайдя на страницу "Серверы - Сетевой суперсервер", убираем ограничение "только с адресов" (оставляем поле пустым). На странице "Серверы - FTP-серве" ставим нужные галочки в "Общих настройках" (у меня все кроме анонимного пользователя), нажимаем "Принять". Добавлем локального пользователя и даём ему право на запись.
Прокси. Squid
- Автоматизировать загрузку squid при старте компьютера можно через альтератор в web-интерфейсе.
- На административной веб-странице "Серверы - Прокси-сервер" добавляем squid в автозапуск.
- Можно установить альтератор для lightsquid:
но там статистика будет не столь подробная, как если его устанавливать отдельно.
Web-сервера. Apache
- На ряду с административным защищённым веб-сервером у нас будет работать и обычный. Для этого на административной странице переходим: "Серверы - Web-сервер - запустить. службу". Не забудем поставить галочку на "Запуск при старте системы".
См. также статью Apache.
СУБД. MySQL
- Можно посмотреть как он запустился в /var/log/mysql/info:
- Подсоединяемся к служебной базе MySQL c одноимённым названием:
- Меняем пароль рута на new_pass (или другой) и выходим. Служебная команда PASSWORD зашифровывает пароль.
- Подсоединяемся к серверу ещё раз, только теперь с паролем
- Из таблицы user удаляем запись пользователя '%' и (какая есть), т.к. эта запись предоставляет доступ любому пользователю.
- Проверим, осуществляется ли автоматический запуск mysqld:
видим, что нет. Добавляем и проверяем:
ещё раз добавляем и проверяем:
mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off
- Смотрим журнал /var/log/mysql/info. Заметим, что теперь прослушивается порт 3306:
Несколько полезных команд
Больше информации в спец статье по MySQL.
Почтовый сервер. Postfix
См. также как Postfix устанавливается под Debian. Большинство настроек схожи
Установка Postfix c поддержкой TLS и MySQL
- Начиная с версии 2.2 поддержка TLS встроена в Postfix. Список поддерживаемых баз данных можно узнать выполнив:
- Доустанавливаем поддержку MySQL:
К сожалению, в Alt Linux даже после установки этого пакета, информация, выдаваемая postconf не обновилась (в отличае от Debian).
- Заводим пользователя vmail:
- Проверяем какой номер пользователя (uid) и группы (gid)в ситсеме:
- Вносим изменения в /etc/postfix/main.cf. Обратите внимание, что перед названием параметра не должно быть пробела или табуляции, иначе (как я выяснил на собственном опыте) параметр игнорируется:
- По умолчанию Postfix ограничивает размер почтового ящика 50 Мб и максимальный размер письма 10 Мб. Если нужно изменить эти параметры, то добавляем (исправляем если есть) строки:
- Создаём виртуальный домен. Для этого добавляем следующие строки, учитывая что у нас пользователь vmail имеет uid=501 и gid=504 (если нет, то подставить свои):
- Создадим указанный каталог для спула:
- Создадим файлы доступа к MySQL. Пользователь postfixadmin будет создан позже, при установке Postfix Admin. Создаём файл /etc/postfix/virt_alias.cf:
- Создаём файл /etc/postfix/virt_mailbox.cf:
- Создаём файл /etc/postfix/transport.cf:
указывая в hosts IP адрес, мы принуждаем Postfix соединяться с MySQL через порт, если же указать localhost, то он будет стараться соединиться через сокет, а так как оба чрутятся в разные каталоги, то найти сокет он не сможет и выдаст в /var/log/maillog ошибку:
- Чтобы проверить, что мы задали верные параметры соединения с базой, выполним:
- В /etc/postfix/master.cf убираем комментарии со строк (второй строки может не быть):
- Посмотреть настройки Posfix, отличающиеся от настроек по умолчанию, можно командой:
Так мы можем убедиться, что все заданные параметры вступили в силу, если нет, то скорее всего при его определении мы не убрали перед ними пробелы.- Перезапускаем Postfix:
Postfix Admin
Устанавливаем Postfix Admin для управления почтовыми ящиками через веб-интерфейс
-Доустанавливаем пакет работы со строками для PHP и telnet для проверки:
- Распаковываем и копируем всё содержимое каталога postfixadmin-2.2.0 в /var/www/apache2/html/postfixadmin:
- Можно сделать резервную копию всех таблиц в виде SQL выражений. Для этого на странице администратора нажать кнопку Backup.
- Теперь в консоли проверяем как работает доставка почты, т.е. smtp:
Шифрование соединения и принимаемой почты.
- Для шифрования параметров аутонтификации (по умолчанию имя пользователя и пароль передаются открытым текстом) доустанавливаем поддержку TLS:
Если возникла ошибка:
То, согласно подсказкам, выполняем:
- Конфигурируем Postfix. Добавляем настройки tls в /etc/postfix/main.cf:
- В случае сбоев смотреть лог-файл:
- Для выхода из less нажмите q.
ClamAV (проверка почты на вирусы)
- Устанавливаем антивирус ClamAV:
- Смотрим в файле /etc/clamsmtpd.conf какой порт clamsmtpd прослушивает (Listen) и на какой отдаёт обратотанную почту (OutAddress)
- Добавляем в /etc/postfix/main.cf:
- Добавляем в /etc/postfix/master.cf:
На этом с Postfix всё. Можно ещё раз проверить с помощью telnet, что почта, проходя через антивирусную защиту, доходит в ящик пользователя.Дополнительную информаци по настройке postfix, защите от спама и полезные ссылки смотрите в дополнительной статье по Postfix.
Courier-IMAP с поддержкой MySQL.
Сourier-IMAP отвечает за отдачу почты пользователю. Исходники можно взять с ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/
Устанавливаем Courier.
Выполняем предложенные команды:
- Настраиваем доступ к БД MySQL. Для этого добавляем поддержку установленного модуля в /etc/courier-authlib/authdaemon.conf:
- Редактируем файл /etc/courier-imap/imapd:- Редактируем файл /etc/courier-imap/pop3d:
- Проверяем можем ли забрать почту, т.е. работоспособность pop3:
Как видим, одно письмо на 470 байт лежит. Можно его просмотреть командой retr 1 (конечно перед quit)
Устанавливаем Cyrus-SASL2 для шифрования отдаваемой почты.
- Расскажем SASL, где и как искать пароли, когда к нему обратится postfix. Аутонтификацию будем проводит методом saslauthd. Для этого создадим файл /usr/lib/sasl2/smtpd.conf следующиго содержания:
- Альтернативный метод - auxprop. Чтобы использовать его, нужно в /usr/lib/sasl2/smtpd.conf прописать:
Создаём сертификат
- Если в /var/lib/ssl/certs/ лежат файлы pop3d.pem и imapd.pem, то это и есть сертификаты и они уже созданы, чтобы пересоздать их со своими данными удалим эти файлы и отредактируем /etc/courier-imap/pop3d.cnf, где ST короткое (2-3 буквы) название города:
- На этом настройка почтового сервиса закончена.
Полезные ссылки
Введение сервера в "боевой" режим
Если мы устанавливали и отлаживали свой сервер, как часто бывает, в тестовом режиме, паралельно с работающим старым сервером, то перед установкой сервера в "боевой" режим нужно внести следующие изменения:
- Изменить настройки сетевых интерфейсов на боевые (ip адрес, маска, шлюз, DNS).
- Прописать реальные имена в /etc/hosts.
- Squid. Внести изменения в конфигурационный файл /etc/squid/squid.conf, чтобы прокси сервер принимал запросы только из локальной сети и компьютера, где установлен:
Читайте также: