Menyiapkan Ubuntu-Server 6.10 Sebagai Firewall/Gateway Untuk Lingkungan Bisnis Kecil Anda
Termasuk:Shorewall, NAT, Caching NameServer, Server DHCP, Server VPN, Webmin, Munin, Apache (SSL diaktifkan), Squirrelmail, pengaturan Postfix dengan domain virtual, imap imap kurir pop3 pop3, otentikasi sasl untuk pejuang jalanan, MailScanner sebagai pembungkus untuk SpamAssassin, Razor, ClamAV, dll. Samba diinstal, tidak dikonfigurasi.
Membutuhkan sedikit perawatan dan dapat diperpanjang di luar imajinasi terliar Anda. Semua tergantung hardware yang digunakan tentunya.
Ini adalah cara COPY &PASTE. Untuk info gunakan net. Saya melakukannya... Namun, kontribusi dan saran selalu diterima! Saya tahu ini bisa dilakukan dengan lebih baik, jadi silakan.
Jika ada di antara Anda yang dapat menemukan waktu untuk menambahkan instalasi dan konfigurasi yang baik untuk snort AND snortsam, termasuk panel kontrol yang komprehensif, saya akan sangat berterima kasih.
Cakupan:membuat firewall/(mail) gateway untuk jaringan kecil (misalnya 10 hingga 15 pengguna atau lebih pada ram PIII 450MHz, 512 MB dan dua kartu antarmuka jaringan yang identik, koneksi broadband, fitur lengkap, untuk lingkungan bisnis. Spesifikasi lebih baik perangkat keras Anda (terutama jumlah ram) akan meningkatkan kinerja server Anda secara signifikan.Spesifikasi yang disebutkan adalah minimal untuk pelanggan yang tidak terlalu menuntut, hanya untuk menunjukkan bahwa jika Anda benar-benar menginginkannya, itu memang dapat dilakukan (perlu dilakukan beberapa penyesuaian setelahnya).
Audiens yang diharapkan:(awal) sysop.
Tuto ini mengarah pada sistem 'siap pakai' yang solid. Bagian yang menyenangkan, saya pikir, (tweak dan tuning dll) dimulai ketika Anda selesai. Anda mungkin ingin memeriksa log Anda untuk menemukan petunjuk di mana penyetelan harus dimulai. Munin mungkin akan memberi tahu Anda banyak hal.
Selamat bersenang-senang!
Pertama, lakukan instalasi bersih menggunakan Ubuntu-Server 6.10. Selama instalasi, pengaturan yang tepat untuk eth0 akan terdeteksi secara otomatis. Jika gagal, ubah kabel jaringan Anda dan coba lagi. Ada kemungkinan yang sangat kecil bahwa ISP Anda tidak menjalankan server DHCP (tidak pernah melihat itu terjadi), atau mungkin saja sedang down (terlihat beberapa kali, mereka juga kadang-kadang mengacaukan DNS mereka), di kasus mana yang Anda gunakan, sebaiknya tunggu sampai mereka selesai memperbaikinya.
Jadi kita mulai dengan alamat yang ditetapkan DHCP untuk eth0. Ini hanyalah cara mudah untuk mengetahui NIC mana yang sebenarnya eth0. Jika Anda sudah tahu mana yang sebaiknya Anda mulai dengan alamat statis untuk eth0. Jika ISP Anda tidak jelek, Anda memiliki pengaturan yang tepat untuk itu.
Sekarang lanjutkan dan terima semua default (tetapi Anda mungkin ingin melakukan partisi Anda sendiri) Di akhir proses, Anda akan ditanya apakah Anda ingin menginstal paket tambahan. Pilih "LAMP" dan selesai.
Sekarang login sebagai pengguna baru yang baru saja Anda buat dan lakukan:
sudo passwd
Sekarang masukkan kata sandi Anda lagi. Selanjutnya masukkan kata sandi baru untuk pengguna "root" dan konfirmasi. Jadi kami menghapus pengalaman sudo yang buruk (agak aneh di server, bukan?) Sekarang logout dan login lagi sebagai root dengan kata sandi root baru.
Lakukan:
apt-get install vim
Menggunakan vim (atau editor favorit Anda) edit /etc/apt/sources.list Komentari repositori cd. Selanjutnya tambahkan "universe" (tanpa tanda kutip) ke semua baris yang tidak dikomentari. Simpan file.
Sekarang lakukan:
apt-get update
apt-get install openssh-server
Edit /etc/network/interfaces dan tambahkan berikut ini di bagian bawah:
auto eth1iface eth1 inet alamat statis 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 jaringan 192.168.1.0
Perhatikan bahwa sisa tuto ini mengasumsikan bahwa Anda benar-benar membuat pengaturan untuk eth1 seperti yang ditunjukkan.
Full/etc/network/interfaces saya terlihat seperti ini:
# File ini menjelaskan antarmuka jaringan yang tersedia di sistem Anda# dan cara mengaktifkannya. Untuk informasi lebih lanjut, lihat antarmuka (5).# Antarmuka jaringan loopbackauto loiface lo inet loopback# Antarmuka jaringan utamaauto eth0iface eth0 inet dhcpauto eth1iface eth1 inet alamat statis 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0Seperti yang Anda lihat, eth0 saya mendapatkan pengaturannya menggunakan DHCP.
Simpan file. Selanjutnya:
/etc/init.d/networking restartAnda dapat melakukan sisa tuto ini dari workstation Anda, baik linux atau yang lain (harus memiliki dempul), sehingga Anda benar-benar dapat menyalin dan menempel. Cukup login ke 192.168.1.1 sebagai root dan lanjutkan.
Pastikan pengaturan jaringan workstation Anda sesuai dengan pengaturan eth1 server Anda
Jika Anda bingung di sini, konfigurasikan terlebih dahulu dan mulai server DHCP Anda seperti yang ditunjukkan dalam artikel ini (halaman 9), dan biarkan workstation Anda mendeteksi pengaturan yang tepat secara otomatis.
Menyiapkan Ubuntu-Server 6.10 Sebagai Firewall/Gateway Untuk Lingkungan Bisnis Kecil Anda - Halaman 2
Selanjutnya:
cd /rootNomor versi pada perintah berikutnya berlaku untuk sumber stabil terbaru pada saat penulisan artikel ini. Sesuaikan sesuai kebutuhan.
wget http://surfnet.dl.sourceforge.net/sourceforge/clamav/clamav-0.88.7.tar.gzSeperti sebelumnya, pilih cermin yang dekat dengan Anda.
groupadd clamavuseradd -g clamav -s /bin/false -c "Clam Antivirus" clamavtar -zxvf clamav-0.88.7.tar.gzcd clamav-0.88.7./configure --sysconfdir=/etcbuatlakukan pemasangansentuh /var/log/freshclam.logchmod 600 /var/log/freshclam.logchown clamav /var/log/freshclam.logSekarang edit /etc/clamd.conf. Beri komentar "CONTOH" (tanpa tanda kutip). Selanjutnya lakukan hal yang sama di/etc/freshclam.conf.
Selanjutnya:
/usr/local/bin/freshclamSekarang jadikan ini pekerjaan cron dan jalankan setiap jam. Sebaiknya tidak pada jam atau dekat, karena server clamav akan dibanjiri ketika semua orang melakukannya. Pilih waktu yang cerdas untuk pekerjaan ini. Layanan ini benar-benar GRATIS! Biarkan tetap seperti itu.
/etc/init.d/mailscanner restartSekarang saya ingin melakukan beberapa pekerjaan perl. Jika Anda benar-benar menggunakan perangkat keras kuno yang saya buat untuk membuat tuto ini, ketahuilah bahwa itu akan memakan waktu.
Perhatikan bahwa Anda dapat melakukannya tanpa ini, sebagai permulaan. Anda mungkin ingin menjadwalkan pekerjaan ini dalam waktu dekat. Jika Anda memilih demikian, Anda
SELESAI!
Atau, lakukan sekarang juga dan lakukan:
perl -MCPAN -e shellTerima semua default, kecuali untuk pertanyaan di mana Anda dapat menjawab "UNINST=1" (tanpa tanda kutip). Saya pikir yang terbaik adalah melakukan UNINST=1.
Sekarang lakukan:
instal ExtUtils::CBuildermuat ulang cpanPerintah "reload cpan" harus diberikan tepat setelah setiap langkah di cpan shell. Lebih baik aman daripada menyesal. Saya hanya menyebutkan ini sekali.
instal ExtUtils::MakeMakerSebagai hasil dari perintah selanjutnya Anda akan ditanyai beberapa pertanyaan. Tekan saja "enter" dalam semua kasus.
instal Bundel::CPANinstal Bundel::LWPinstal Mail::ClamAVSekarang tinggalkan shell cpan:
q/etc/init.d/mailscanner restartSekarang bersihkan direktori /root Anda. Di situlah semua unduhan dilakukan.
Peringatan!!! Jangan instal Mail::SpamAssassin dari cpan bersama paket spamassassin ubuntu karena akan merusak sistem Anda. Tidak ada lagi aturan du jour, dan aturan, teman-teman, itulah yang kebanyakan tentang!
Jika Anda benar-benar menginginkan Mail::SpamAssassin dari cpan, Anda harus membersihkan paket spamassassin Anda dan mengkompilasi, menginstal dan mengkonfigurasinya dari sumber stabil terbaru, yang pada saat penulisan ini adalah versi 3.1.7.
Samba sudah terpasang. Karena setiap pengaturan Samba adalah unik, saya tidak dapat membantu Anda di sini. Tidak tahu bagaimana melakukannya? Ini adalah titik awal yang baik.
Selesai!
Lintrack Sebagai Gateway LAN Dan Jembatan OpenVPN Menginstal MyDNS-NG &MyDNSConfig 3 Di Debian LennyPanels