Ubuntu UA

Загальні розділи => Адміністрування => Тема розпочата: ukrainer від 2009-09-16, 00:18:54

Назва: Налаштування локального файлового сервера та інтернет-шлюза
Відправлено: ukrainer від 2009-09-16, 00:18:54
Доброго дня всім!
Маю дуже велике прохання допомогти налаштувати локальний сервер на Убунту чи Кубунту (бажано на останній ос), оскільки сам не маю достатніх знань з юнікс-систем, а потреба постала кардинально.

Маю:
- сервер (дві мережеві карти: внутрішня мережа та інет)
- розгалужену локальну мережу з понад 100 ПК
- доспуп до інету (через іншу локальну мережу)

Необхідно:
- пов'язати локальну мережу через автоматичний DHCP сервер (з автоматичним отриманням необхідних налаштувань підключеними в мережі комп'ютерами)
- створити файловий сервер локальної мережі на основі існуючого сервера, з вільним доступом до нього з кожного ПК у мережі
- забезпечити доступ до мережі інтернет (по всіх необхідних портах) для користувачів з локальної мережі
- забезпечити фільтрування користувачів по МАС-адресах (заборонити доступ до інтернету тим користувачам, МАС-адреси яких не вказані в налаштуваннях сервера)
- налаштувати віддалене адміністрування сервера по OpenSSH та з використанням технології віддаленої стільниці
- налаштувати сервер так, щоб в разі його ручного чи віддаленого перезавантаження, не було потреби вручну запускати та налаштовувати всі необхідні служби для виконання вищевказаних його функцій (бажано, щоб сервер в разі порушення роботи окремих його служб сам перезавантажувався)
- налаштувати автоматичне оновлення ОС та служб сервера

Наразі частину з цих функцій вже вичитав, як налаштувати, проте так і не знайшов інструкцій щодо МАС-фільтра, налаштувань сервера з графічним інтерфейсом, правильної послідовності його налаштування тощо.

Маю надію на вашу допомогу!!!
Назва: Re: Налаштування локального файлового сервера та інтернет-шлюза
Відправлено: swift від 2009-09-16, 18:41:41
давай рута))
Назва: Re: Налаштування локального файлового сервера та інтернет-шлюза
Відправлено: ukrainer від 2009-09-16, 21:21:05
не зрозумів ???
Назва: Re: Налаштування локального файлового сервера та інтернет-шлюза
Відправлено: xupypr від 2009-10-31, 12:24:59
Доброго времени суток !
Новую тему решил не создавать так, как речь пойдет о настройке файлового сервера.
Установлена Ubuntu server 9.04
Расшарил папку, но вот samba работает в одну сторону, то есть сеть 10 мб\с , на сервер заливает со скоростью 10 Mb/s а качает с него со скоростью 64 -128 kb/s ????
Что и где нужно поправить ?
Назва: Re: Налаштування локального файлового сервера та інтернет-шлюза
Відправлено: a.bukhansky від 2009-10-31, 13:55:17
А швидкість запису на диск тут не може часом бути самим вузьким місцем?
Назва: Re: Налаштування локального файлового сервера та інтернет-шлюза
Відправлено: xupypr від 2009-10-31, 18:06:19
спасибо за ответ.
Еще вопрос.
На сервере стоит mpcs (шаринг) и transmission, оба работают с интернетом.
Когда торрент забирает весь канал mpcs теряет пакеты.
Вопрос:
Как mpcs присвоить наивысший приоритет ?

Заранее спасибо !!!!
Назва: Re: Налаштування локального файлового сервера та інтернет-шлюза
Відправлено: a.bukhansky від 2009-10-31, 19:21:12
Наскільки я пам'ятаю в transmission можна виставляти обмеження смуги пропускання. Це найпростіший спосіб. Але правильним було би крутити htb.
Назва: Re: Налаштування локального файлового сервера та інтернет-шлюза
Відправлено: ukrainer від 2010-02-23, 10:06:19
Доброго дня всім!
Маю дуже велике прохання допомогти налаштувати локальний сервер на Убунту чи Кубунту (бажано на останній ос), оскільки сам не маю достатніх знань з юнікс-систем, а потреба постала кардинально.

Маю:
- сервер (дві мережеві карти: внутрішня мережа та інет)
- розгалужену локальну мережу з понад 100 ПК
- доспуп до інету (через іншу локальну мережу)

Необхідно:
- пов'язати локальну мережу через автоматичний DHCP сервер (з автоматичним отриманням необхідних налаштувань підключеними в мережі комп'ютерами)
- створити файловий сервер локальної мережі на основі існуючого сервера, з вільним доступом до нього з кожного ПК у мережі
- забезпечити доступ до мережі інтернет (по всіх необхідних портах) для користувачів з локальної мережі
- забезпечити фільтрування користувачів по МАС-адресах (заборонити доступ до інтернету тим користувачам, МАС-адреси яких не вказані в налаштуваннях сервера)
- налаштувати віддалене адміністрування сервера по OpenSSH та з використанням технології віддаленої стільниці
- налаштувати сервер так, щоб в разі його ручного чи віддаленого перезавантаження, не було потреби вручну запускати та налаштовувати всі необхідні служби для виконання вищевказаних його функцій (бажано, щоб сервер в разі порушення роботи окремих його служб сам перезавантажувався)
- налаштувати автоматичне оновлення ОС та служб сервера

Наразі частину з цих функцій вже вичитав, як налаштувати, проте так і не знайшов інструкцій щодо МАС-фільтра, налаштувань сервера з графічним інтерфейсом, правильної послідовності його налаштування тощо.

Маю надію на вашу допомогу!!!

Шкода, що все ж на цьому форумі ніхто не допоміг мені, тому сам ломав голову (в основному з фаєрволом) добрий тиждень, поки усе зробив.

Оскільки народ цікавиться, чи зробив я це і як, тому опишу алгоритм дій, які виконав (правда всього вже не пам'ятаю, бо давно то було, тому можу щось пропустити, але по ходу налаштування самі розберетеся).
1. Встановив Убунту Сервер 9.10;
2. налаштував мережеві інтерфейси (на сервері вже є інет);
3. оновив ядро та основні додатки;
4. налаштував доступ по ssh;
5. встановив самбу, створив додаткові папки на сервері, до яких дав повний доступ через самбу, налаштував самбу для оптимальної швидкодії (в інеті є маса статей як це зробити);
6. встановив Squid та налаштував його для кешування об'єктів масою до 30 Мб та на самоочистку кожні 8 годин (щоб інформація з кешу не втрачала актуальності та не створювала незручності користувачам);
7. встановив ip-tables firewall;
8. налаштував NAT-переадресування фаєрвола для доступу до інтернету (порядок: вільний доступ - проксі сервер - інтерфейс 1 - шлюз інтерфейса 1) або POSTROUTING - вказав адресу джерела інету в мережі інтерфейсу 1, PREROUTING - вказав порядок кешування потоків по інтерфейсу 1 (зовнішній) через порти 8080, 80, 3128;
9. налаштував таблицю filter фаєрвола: вхідні запити всі дозволені, вихідні дозволені лише на вказані ІР-адреси (з першого інтерфейсу - всі (звідти отримую інет), з другого інтерфейсу - обмежене коло адрес), запити переадресування (forward) - дозволені лише за вказаними ІР-адресами, за умови відповідності їх прив'язки до МАС-адреси (для кожного вказана своя фізична адреса, а для вільних адрес - складна для підбору однакова мак-адреса); (щодо обмежень вихідного трафіку з першого інтерфейсу - його доцільніше краще обмежити, якщо ви знаєте, що мережа шлуза погано захищена і вільний доступ з неї має бути забороненим)
10. встановив Вебміну, для спрощення подальшого адміністрування сервера з локальної мережі (це раджу робити одразу після встановлення ОС та налаштування доступу до сервера по ssh);
11. налаштував автоматичне оновлення ОС (лише оновлення безпеки);

Таким чином, мережа працює, кожен комп у локальній мережі має вільний доступ до файлового сервера (DHCP не налаштовував, бо не знайшов способу автоматичної прив'язки автоадрес до макадрес + мені потрібна була жорстка прив'язка ІР до МАС), інтернет отримують тільки ті ПК, чиї ІР та МАС відповідають заданим зв'язкам на сервері. Від віддаленого доступу по візуальній стільниці відмовився через потребу економії ресурсів сервера, тому ОС ставив взагалі без візуального інтерфейсу, натомість для спрощення адміністрування встановив Webmin. Як зробити, щоб сервер в разі якихось порушень сам перезавантажувався - не знайшов та сам не додумався, тому використовую перезавантаження по ssh або через вебміну.

Ось так коротко ніби все!
Назва: Re: Налаштування локального файлового сервера та інтернет-шлюза
Відправлено: Max UA від 2010-07-19, 17:34:25
От ще не поганий блог http://www.mixali4.org.ru/2009/08/shljuz-na-debian-s-shahmatami-i.html (http://www.mixali4.org.ru/2009/08/shljuz-na-debian-s-shahmatami-i.html)
Алеж обовязково читайте ще й посилання там на UPD 2