GNU/Linux >> Linux の 問題 >  >> Panels >> Panels

中小企業環境のファイアウォール/ゲートウェイとしてUbuntu-Server6.10を設定する

Ubuntu-Server6.10をスモールビジネス環境のファイアウォール/ゲートウェイとして設定する

含まれるもの:Shorewall、NAT、Caching NameServer、DHCP Server、VPN Server、Webmin、Munin、Apache(SSL対応)、Squirrelmail、仮想ドメインを使用したPostfixセットアップ、courier imap imaps pop3 pop3s、ロードウォリアーのsasl認証、MailScanner as SpamAssassin、Razor、ClamAVなどのラッパー。Sambaがインストールされていますが、構成されていません。

メンテナンスはほとんど必要なく、想像を絶するほど拡張可能です。もちろん、すべて使用するハードウェアによって異なります。

これはCOPY&PASTEのハウツーです。詳細については、ネットを使用してください。私はしました...しかし、貢献や提案はいつでも大歓迎です!これはもっとうまくできると思いますので、お気軽に。

包括的なコントロールパネルを含め、snortとsnortsamの適切なインストールと構成を追加する時間を見つけていただければ幸いです。

範囲:小規模ネットワーク(たとえば、PIII 450MHz、512 MB RAMおよび2つの同一のネットワークインターフェイスカード、フル機能のブロードバンド接続、ビジネス環境向けの10〜15ユーザー程度)用のファイアウォール/(メール)ゲートウェイの作成。より良い仕様ハードウェア(特にRAMの量)を使用すると、サーバーのパフォーマンスが大幅に向上します。記載されている仕様は、それほど要求の厳しい顧客にとっては最低限のものであり、本当に必要な場合は実際に実行できることを示しています(実行する必要があります)。後で調整することもあります)。

予想される聴衆:(最初の)シスオペ。

このtutoは、堅実な「すぐに使える」システムにつながります。楽しい部分(微調整や調整など)は、完了したときに始まります。ログを調べて、チューニングを開始する場所に関する手がかりを見つけることをお勧めします。ムーニンもたくさん教えてくれるかもしれません。

楽しんでください!

まず、Ubuntu-Server6.10を使用してクリーンインストールを実行します。インストール中に、eth0の適切な設定が自動的に検出されます。これが失敗した場合は、ネットワークケーブルを変更して再試行してください。 ISPがDHCPサーバーを実行していない可能性は非常に低いです(発生することはありません)、または単にダウンしている可能性があります(かなりの回数見られますが、DNSをときどき台無しにする可能性もあります)。どちらの場合でも、あなたはあなたの1つにいます、彼らがそれを修正し終えるまで待つのが最善です。

したがって、まずeth0にDHCPで割り当てられたアドレスから始めます。これは、どのNICが実際にeth0であるかを簡単に把握する方法です。どちらがどちらであるかがすでにわかっている場合は、eth0の静的アドレスから始める方がよいでしょう。 ISPが安っぽくない場合は、適切な設定があります。

次に進み、すべてのデフォルトを受け入れます(ただし、独自のパーティショニングを行うこともできます)。プロセスの最後に、追加のパッケージをインストールするかどうかを尋ねられます。 「ランプ」を選択して終了します。

次に、作成したばかりの新しいユーザーとしてログインし、次の操作を行います。

sudo passwd

ここで、パスワードをもう一度入力します。次に、ユーザー「root」の新しいパスワードを入力して確認します。そのため、厄介なsudoエクスペリエンスを削除しました(サーバーでは少し奇妙ですね)。次に、ログアウトして、新しいrootパスワードを使用してrootとして再度ログインします。

実施:

apt-get install vim

vim(またはお気に入りのエディター)を使用して編集/etc/apt/sources.list cdリポジトリーをコメントアウトします。次に、コメントアウトされていないすべての行に「universe」(引用符なし)を追加します。ファイルを保存します。

今すぐ実行:

apt-get update
apt-get install openssh-server

/ etc / network / interfacesを編集し、下部に以下を追加します。

auto eth1
iface eth1 inet static
	address		192.168.1.1
	netmask	        255.255.255.0
	broadcast	192.168.1.255
	network		192.168.1.0

このチュートリアルの残りの部分では、実際にeth1の設定を次のように行うことを前提としていることに注意してください。

私のfull/etc / network / interfacesは次のようになります:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
	address		192.168.1.1
	netmask		255.255.255.0
	broadcast	192.168.1.255
	network		192.168.1.0

ご覧のとおり、私のeth0はDHCPを使用して設定を取得しています。

ファイルを保存します。次のステップ:

/etc/init.d/networking restart

このtutoの残りの部分は、Linuxまたは他のワークステーション(パテが必要)のいずれかでワークステーションから実行できるため、実際にコピーして貼り付けることができます。 rootとして192.168.1.1にログインし、それを続行します。

ワークステーションのネットワーク設定がサーバーのeth1の設定と一致していることを確認してください

ここで混乱している場合は、最初にこの記事(9ページ)に示すようにDHCPサーバーを構成して起動し、ワークステーションに適切な設定を自動的に検出させます。

中小企業環境のファイアウォール/ゲートウェイとしてUbuntu-Server6.10をセットアップする-2ページ

次のステップ:

cd /root

次のコマンドのバージョン番号は、この記事の執筆時点で最新の安定したソースに適用されます。必要に応じて調整します。

wget http://surfnet.dl.sourceforge.net/sourceforge/clamav/clamav-0.88.7.tar.gz

前と同じように、あなたの近くの鏡を選んでください。

groupadd clamav
useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav
tar -zxvf clamav-0.88.7.tar.gz
cd clamav-0.88.7
./configure --sysconfdir=/etc
make
make install
touch /var/log/freshclam.log
chmod 600 /var/log/freshclam.log
chown clamav /var/log/freshclam.log

次に、/ etc/clamd.confを編集します。 「EXAMPLE」(引用符なし)をコメントアウトします。次に、/ etc/freshclam.confで同じことを行います。

次のステップ:

/usr/local/bin/freshclam

これをcronジョブにして、1時間ごとに実行します。 clamavサーバーは誰もがそうするとフラッディングするので、できれば時間や近くではありません。この仕事のための賢い時間を選んでください。サービスは完全に無料です!そのままにしておきましょう。

/etc/init.d/mailscanner restart

今、私はいくつかのperlの仕事をしたいと思います。このツトを作るために私が行った古いハードウェアを実際に使用する場合は、時間がかかることに注意してください。

手始めに、これなしで行うことができることに注意してください。この仕事をすぐにどこでもスケジュールしたいかもしれません。あなたがそうすることを選択した場合、あなたは

完了!

または、今すぐ行って実行します:

perl -MCPAN -e shell

「UNINST=1」(引用符なし)と答えることができる質問を除いて、すべてのデフォルトを受け入れます。実際にUNINST=1を実行するのが最善だと思います。

今すぐ実行:

install ExtUtils::CBuilder
reload cpan

「reloadcpan」コマンドは、cpanシェルの各ステップの直後に指定する必要があります。転ばぬ先の杖。これについては一度だけ言及します。

install ExtUtils::MakeMaker

次のコマンドの結果として、いくつかの質問が表示されます。すべての場合に「Enter」を押すだけです。

install Bundle::CPAN
install Bundle::LWP
install Mail::ClamAV

ここで、cpanシェルを残します:

q
/etc/init.d/mailscanner restart

次に、/rootディレクトリをクリーンアップします。ここですべてのダウンロードが行われました。

警告!!!システムを壊してしまうので、ubuntuspamassassinパッケージと一緒にcpanからMail::SpamAssassinをインストールしないでください。これ以上のルールはありません、そしてルール、私の友人、それが主なものです!

本当にcpanからMail::SpamAssassinが必要な場合は、spamassassinパッケージを削除し、最新の安定したソース(執筆時点ではバージョン3.1.7)からコンパイル、インストール、構成する必要があります。

Sambaがインストールされています。 Sambaのセットアップはすべて独自のものであるため、ここでお手伝いすることはできません。それを行う方法がわかりませんか?これは良い出発点です。

完了!


Panels

  1. 専用サーバーでSmarterStatsを設定する方法

  2. 中小企業環境のファイアウォール/ゲートウェイとしてUbuntu-Server6.10を設定する

  3. 中小企業環境のファイアウォール/ゲートウェイとしてUbuntu-Server6.06LTSを設定する

  1. cPanelでウェブサイトのリダイレクトを設定する方法

  2. クラウドサーバーのRAMを理解する

  3. ビジネスに仮想プライベートサーバーを使用する7つの利点

  1. LinuxPCにVPNサーバーをセットアップする

  2. Ubuntu20.04でSSHの多要素認証を設定する

  3. Arch Linux はサーバー環境に適していますか?