GNU/Linux >> Znalost Linux >  >> Panels >> Panels

Nastavte Ubuntu-Server 6.10 jako bránu firewall/bránu pro prostředí vaší malé firmy

Nastavte Ubuntu-Server 6.10 jako bránu firewall/bránu pro prostředí vaší malé firmy 

Zahrnuje:Shorewall, NAT, Caching NameServer, DHCP Server, VPN Server, Webmin, Munin, Apache (s povoleným SSL), Squirrelmail, nastavení Postfixu s virtuálními doménami, kurýrní imap imaps pop3 pop3s, sasl autentizace pro silniční bojovníky, MailScanner jako obal pro SpamAssassin, Razor, ClamAV atd. Samba nainstalována, není nakonfigurována.

Vyžaduje velmi malou údržbu a je rozšiřitelný za hranice vaší nejdivočejší představivosti. Vše samozřejmě závisí na použitém hardwaru.

Toto je návod COPY&PASTE. Pro info použijte net. Já ano... Nicméně příspěvky a návrhy jsou vždy vítány! Vím, že se to dá udělat lépe, takže neváhejte.

Pokud si někdo z vás najde čas přidat dobrou instalaci a konfiguraci pro snort AND snortsam, včetně komplexního ovládacího panelu, byl bych mu velmi vděčný.

Rozsah:vytvoření firewallu/(mail) brány pro malou síť (řekněme 10 až 15 uživatelů nebo tak na PIII 450 MHz, 512 MB RAM a dvě identické karty síťového rozhraní, širokopásmové připojení, plně funkční, pro obchodní prostředí. Lepší specifikace vašeho hardwaru (zejména množství paměti RAM) výrazně zlepší výkon vašeho serveru. Zmíněné specifikace jsou naprosté minimum pro méně náročné zákazníky, jen naznačují, že pokud opravdu chcete, lze to skutečně udělat (je třeba udělat poté nějaké úpravy).

Očekávané publikum:(počáteční) sysop.

Tento návod vede k pevnému systému „připraveno k použití“. Zábavná část, myslím, (ladění a ladění atd.) začíná, když jste hotovi. Možná budete chtít zkontrolovat své protokoly, abyste našli vodítka, kde by mělo ladění začít. Munin by vám toho mohl také hodně říct.

Bavte se!

Nejprve proveďte čistou instalaci pomocí Ubuntu-Server 6.10. Během instalace bude automaticky detekováno správné nastavení pro eth0. Pokud se to nezdaří, vyměňte síťové kabely a zkuste to znovu. Existuje velmi malá šance, že váš ISP neprovozuje server DHCP (to se nikdy nestalo), nebo že by mohl být mimo provoz (toho bylo vidět již několikrát, také si tu a tam mohou pokazit DNS). V takovém případě je nejlepší počkat, až to opraví.

Takže začneme s adresou přidělenou DHCP pro eth0. Toto je jen snadný způsob, jak zjistit, která NIC je ve skutečnosti eth0. Pokud již víte, která je která, raději začněte se statickou adresou pro eth0. Pokud váš ISP není mizerný, máte pro něj správná nastavení.

Nyní pokračujte a přijměte všechna výchozí nastavení (ale možná budete chtít udělat vlastní rozdělení) Na konci procesu budete dotázáni, zda chcete nainstalovat další balíčky. Vyberte „LAMP“ a dokončete.

Nyní se přihlaste jako nový uživatel, kterého jste právě vytvořili, a proveďte:

sudo passwd

Nyní znovu zadejte své heslo. Dále zadejte nové heslo pro uživatele „root“ a potvrďte. Takže jsme vynechali ošklivé sudo (na serveru trochu divné, že?) Nyní se odhlaste a přihlaste se znovu jako root s novým heslem root.

Udělejte:

apt-get install vim

Pomocí vim (nebo vašeho oblíbeného editoru) upravte /etc/apt/sources.list Zakomentujte repozitář cd. Dále přidejte „universe“ (bez uvozovek) ke všem řádkům, které nejsou zakomentovány. Uložte soubor.

Nyní udělejte:

aktualizace apt-get
apt-get install openssh-server

Upravte /etc/network/interfaces a přidejte následující:

auto eth1iface eth1 inet statická adresa 192.168.1.1 maska ​​sítě 255.255.255.0 vysílání 192.168.1.255 síť 192.168.1.0

Všimněte si, že zbytek tohoto návodu předpokládá, že jste skutečně provedli nastavení pro eth1, jak je uvedeno.

Moje full/etc/network/interfaces vypadá takto:

# Tento soubor popisuje síťová rozhraní dostupná na vašem systému# a jak je aktivovat. Pro více informací viz interfaces(5).# Síťové rozhraní zpětné smyčkyauto loiface lo inet loopback# Primární síťové rozhraníauto eth0iface eth0 inet dhcpauto eth1iface eth1 inet statická adresa 192.168.1.1 síťová maska ​​255.255.2551912 155.255.255.01200 broadcast.1 broadcast.1 před> 

 Jak můžete vidět, můj eth0 získává svá nastavení pomocí DHCP.
 

 Uložte soubor. Dále postupujte:
 
/etc/init.d/networking restart
 

 Zbytek tohoto návodu můžete provést ze své pracovní stanice, buď linuxové nebo druhé (musí mít putty), takže můžete skutečně kopírovat a vkládat. Stačí se přihlásit k 192.168.1.1 jako root a začít s tím.
 

 Ujistěte se, že nastavení sítě vaší pracovní stanice odpovídá nastavení vašeho serveru eth1
 

 Pokud jste zmateni, nejprve nakonfigurujte a spusťte server DHCP, jak je uvedeno v tomto článku (strana 9), a nechte svou pracovní stanici, aby automaticky zjistila správná nastavení.
 

 
 
Nastavte Ubuntu-Server 6.10 jako bránu firewall/bránu pro prostředí vaší malé firmy – Strana 2
 

 Dále postupujte:
 
cd /root
 

 Čísla verzí v následujících příkazech platí pro nejnovější stabilní zdroj v době psaní tohoto článku. Upravte podle potřeby.
 
wget http://surfnet.dl.sourceforge.net/sourceforge/clamav/clamav-0.88.7.tar.gz
 

 Stejně jako předtím si vyberte zrcadlo blízko sebe.
 
groupadd clamav
 
useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav
 
tar -zxvf clamav-0.88.7.tar.gz
 
cd clamav-0.88.7
 
./configure --sysconfdir=/etc
 
vyrobit
 
proveďte instalaci
 
dotkněte se /var/log/freshclam.log
 
chmod 600 /var/log/freshclam.log
 
chown clamav /var/log/freshclam.log
 

 Nyní upravte /etc/clamd.conf. Zakomentujte „EXAMPLE“ (bez uvozovek). Dále proveďte totéž v /etc/freshclam.conf.
 

 Dále postupujte:
 
/usr/local/bin/freshclam
 

 Nyní udělejte z této úlohy cron a spouštějte ji každou hodinu. Nejlépe ne v hodinu nebo někde poblíž, protože servery clamav budou zaplaveny, když tak učiní všichni. Vyberte si pro tuto práci chytrý čas. Služba je zcela ZDARMA! Nechme to tak.
 
/etc/init.d/mailscanner restart
 

 Teď chci dělat nějaké práce v perlu. Pokud skutečně používáte starodávný hardware, který jsem vytvořil k vytvoření tohoto návodu, uvědomte si, že to bude nějakou dobu trvat.
 

 Všimněte si, že pro začátek se bez toho obejdete. Možná budete chtít naplánovat tuto práci kdekoli brzy. Pokud se tak rozhodnete, jste
 
HOTOVO!
 

 Případně jděte celou cestu hned teď a udělejte:
 
perl -MCPAN -e shell
 

 Přijměte všechna výchozí nastavení, kromě otázky, kde můžete odpovědět "UNINST=1" (bez uvozovek). Myslím, že nejlepší je skutečně udělat UNINST=1.
 

 Nyní udělejte:
 
nainstalujte ExtUtils::CBuilder
 
znovu načíst cpan
 

 Příkaz "reload cpan" by měl být zadán hned po každém kroku v shellu cpan. Jistota je jistota. Zmíním se o tom pouze jednou.
 
nainstalujte ExtUtils::MakeMaker
 

 V důsledku následujících příkazů vám budou položeny některé otázky. Ve všech případech stačí stisknout "enter".
 
nainstalujte Bundle::CPAN
 
nainstalujte Bundle::LWP
 
nainstalujte Mail::ClamAV
 

 Nyní opusťte shell cpan:
 
q
 
/etc/init.d/mailscanner restart
 

 Nyní vyčistěte svůj adresář /root. Tam šla všechna stahování.
 

 Varování!!! Neinstalujte Mail::SpamAssassin z cpan společně s balíčkem ubuntu spamassassin, protože to naruší váš systém. Už žádná pravidla du jour a o pravidlech, přátelé, to je to, o čem to většinou je!
 

 Pokud opravdu chcete Mail::SpamAssassin z cpan, budete muset svůj balíček spamassassin vyčistit a zkompilovat, nainstalovat a nakonfigurovat z nejnovějšího stabilního zdroje, kterým je v době psaní tohoto článku verze 3.1.7.
 

 Samba je nainstalována. Protože každé nastavení Samby je jedinečné, nemohu vám zde pomoci. Nevíte jak na to? Toto je dobrý výchozí bod.
 
Hotovo!
Panels

  1. Jak nastavit SmarterStats na vašem dedikovaném serveru

  2. Nastavte Ubuntu-Server 6.10 jako bránu firewall/bránu pro prostředí vaší malé firmy

  3. Nastavte Ubuntu-Server 6.06 LTS jako bránu firewall/bránu pro prostředí vaší malé firmy

  1. Nastavte vícefaktorové ověřování pro SSH na Ubuntu 20.04

  2. Pochopení paměti RAM pro váš cloudový server

  3. 7 výhod používání virtuálního privátního serveru pro vaše podnikání

  1. Nastavte VPN server na vašem počítači se systémem Linux

  2. Jak nastavit přesměrování pro váš web v cPanel

  3. Je Arch Linux vhodný pro serverové prostředí?