Автор Тема: Налаштування локального файлового сервера та інтернет-шлюза  (Прочитано 15598 раз)

Offline ukrainer

  • Newbie
  • *
  • Повідомлень: 3
  • Karma: 0
Доброго дня всім!
Маю дуже велике прохання допомогти налаштувати локальний сервер на Убунту чи Кубунту (бажано на останній ос), оскільки сам не маю достатніх знань з юнікс-систем, а потреба постала кардинально.

Маю:
- сервер (дві мережеві карти: внутрішня мережа та інет)
- розгалужену локальну мережу з понад 100 ПК
- доспуп до інету (через іншу локальну мережу)

Необхідно:
- пов'язати локальну мережу через автоматичний DHCP сервер (з автоматичним отриманням необхідних налаштувань підключеними в мережі комп'ютерами)
- створити файловий сервер локальної мережі на основі існуючого сервера, з вільним доступом до нього з кожного ПК у мережі
- забезпечити доступ до мережі інтернет (по всіх необхідних портах) для користувачів з локальної мережі
- забезпечити фільтрування користувачів по МАС-адресах (заборонити доступ до інтернету тим користувачам, МАС-адреси яких не вказані в налаштуваннях сервера)
- налаштувати віддалене адміністрування сервера по OpenSSH та з використанням технології віддаленої стільниці
- налаштувати сервер так, щоб в разі його ручного чи віддаленого перезавантаження, не було потреби вручну запускати та налаштовувати всі необхідні служби для виконання вищевказаних його функцій (бажано, щоб сервер в разі порушення роботи окремих його служб сам перезавантажувався)
- налаштувати автоматичне оновлення ОС та служб сервера

Наразі частину з цих функцій вже вичитав, як налаштувати, проте так і не знайшов інструкцій щодо МАС-фільтра, налаштувань сервера з графічним інтерфейсом, правильної послідовності його налаштування тощо.

Маю надію на вашу допомогу!!!

Offline swift

  • Administrator
  • Hero Member
  • *****
  • Повідомлень: 549
  • Karma: 7
/dev/null > /dev/snd

Offline ukrainer

  • Newbie
  • *
  • Повідомлень: 3
  • Karma: 0

xupypr

  • Гість
Доброго времени суток !
Новую тему решил не создавать так, как речь пойдет о настройке файлового сервера.
Установлена Ubuntu server 9.04
Расшарил папку, но вот samba работает в одну сторону, то есть сеть 10 мб\с , на сервер заливает со скоростью 10 Mb/s а качает с него со скоростью 64 -128 kb/s ????
Что и где нужно поправить ?

Offline a.bukhansky

  • Full Member
  • ***
  • Повідомлень: 133
  • Karma: 4
А швидкість запису на диск тут не може часом бути самим вузьким місцем?

xupypr

  • Гість
спасибо за ответ.
Еще вопрос.
На сервере стоит mpcs (шаринг) и transmission, оба работают с интернетом.
Когда торрент забирает весь канал mpcs теряет пакеты.
Вопрос:
Как mpcs присвоить наивысший приоритет ?

Заранее спасибо !!!!

Offline a.bukhansky

  • Full Member
  • ***
  • Повідомлень: 133
  • Karma: 4
Наскільки я пам'ятаю в transmission можна виставляти обмеження смуги пропускання. Це найпростіший спосіб. Але правильним було би крутити htb.

Offline ukrainer

  • Newbie
  • *
  • Повідомлень: 3
  • Karma: 0
Доброго дня всім!
Маю дуже велике прохання допомогти налаштувати локальний сервер на Убунту чи Кубунту (бажано на останній ос), оскільки сам не маю достатніх знань з юнікс-систем, а потреба постала кардинально.

Маю:
- сервер (дві мережеві карти: внутрішня мережа та інет)
- розгалужену локальну мережу з понад 100 ПК
- доспуп до інету (через іншу локальну мережу)

Необхідно:
- пов'язати локальну мережу через автоматичний DHCP сервер (з автоматичним отриманням необхідних налаштувань підключеними в мережі комп'ютерами)
- створити файловий сервер локальної мережі на основі існуючого сервера, з вільним доступом до нього з кожного ПК у мережі
- забезпечити доступ до мережі інтернет (по всіх необхідних портах) для користувачів з локальної мережі
- забезпечити фільтрування користувачів по МАС-адресах (заборонити доступ до інтернету тим користувачам, МАС-адреси яких не вказані в налаштуваннях сервера)
- налаштувати віддалене адміністрування сервера по OpenSSH та з використанням технології віддаленої стільниці
- налаштувати сервер так, щоб в разі його ручного чи віддаленого перезавантаження, не було потреби вручну запускати та налаштовувати всі необхідні служби для виконання вищевказаних його функцій (бажано, щоб сервер в разі порушення роботи окремих його служб сам перезавантажувався)
- налаштувати автоматичне оновлення ОС та служб сервера

Наразі частину з цих функцій вже вичитав, як налаштувати, проте так і не знайшов інструкцій щодо МАС-фільтра, налаштувань сервера з графічним інтерфейсом, правильної послідовності його налаштування тощо.

Маю надію на вашу допомогу!!!

Шкода, що все ж на цьому форумі ніхто не допоміг мені, тому сам ломав голову (в основному з фаєрволом) добрий тиждень, поки усе зробив.

Оскільки народ цікавиться, чи зробив я це і як, тому опишу алгоритм дій, які виконав (правда всього вже не пам'ятаю, бо давно то було, тому можу щось пропустити, але по ходу налаштування самі розберетеся).
1. Встановив Убунту Сервер 9.10;
2. налаштував мережеві інтерфейси (на сервері вже є інет);
3. оновив ядро та основні додатки;
4. налаштував доступ по ssh;
5. встановив самбу, створив додаткові папки на сервері, до яких дав повний доступ через самбу, налаштував самбу для оптимальної швидкодії (в інеті є маса статей як це зробити);
6. встановив Squid та налаштував його для кешування об'єктів масою до 30 Мб та на самоочистку кожні 8 годин (щоб інформація з кешу не втрачала актуальності та не створювала незручності користувачам);
7. встановив ip-tables firewall;
8. налаштував NAT-переадресування фаєрвола для доступу до інтернету (порядок: вільний доступ - проксі сервер - інтерфейс 1 - шлюз інтерфейса 1) або POSTROUTING - вказав адресу джерела інету в мережі інтерфейсу 1, PREROUTING - вказав порядок кешування потоків по інтерфейсу 1 (зовнішній) через порти 8080, 80, 3128;
9. налаштував таблицю filter фаєрвола: вхідні запити всі дозволені, вихідні дозволені лише на вказані ІР-адреси (з першого інтерфейсу - всі (звідти отримую інет), з другого інтерфейсу - обмежене коло адрес), запити переадресування (forward) - дозволені лише за вказаними ІР-адресами, за умови відповідності їх прив'язки до МАС-адреси (для кожного вказана своя фізична адреса, а для вільних адрес - складна для підбору однакова мак-адреса); (щодо обмежень вихідного трафіку з першого інтерфейсу - його доцільніше краще обмежити, якщо ви знаєте, що мережа шлуза погано захищена і вільний доступ з неї має бути забороненим)
10. встановив Вебміну, для спрощення подальшого адміністрування сервера з локальної мережі (це раджу робити одразу після встановлення ОС та налаштування доступу до сервера по ssh);
11. налаштував автоматичне оновлення ОС (лише оновлення безпеки);

Таким чином, мережа працює, кожен комп у локальній мережі має вільний доступ до файлового сервера (DHCP не налаштовував, бо не знайшов способу автоматичної прив'язки автоадрес до макадрес + мені потрібна була жорстка прив'язка ІР до МАС), інтернет отримують тільки ті ПК, чиї ІР та МАС відповідають заданим зв'язкам на сервері. Від віддаленого доступу по візуальній стільниці відмовився через потребу економії ресурсів сервера, тому ОС ставив взагалі без візуального інтерфейсу, натомість для спрощення адміністрування встановив Webmin. Як зробити, щоб сервер в разі якихось порушень сам перезавантажувався - не знайшов та сам не додумався, тому використовую перезавантаження по ssh або через вебміну.

Ось так коротко ніби все!

Offline Max UA

  • Full Member
  • ***
  • Повідомлень: 136
  • Karma: 0
От ще не поганий блог http://www.mixali4.org.ru/2009/08/shljuz-na-debian-s-shahmatami-i.html
Алеж обовязково читайте ще й посилання там на UPD 2