Вход (Регистрация) Моя корзина Ответы на вопросы
OpenSource.com.ua: Магазин свободного программного обеспечения
80.00 грн.
30.00 грн.
4.95 грн.
14.95 грн.
46.00 грн.
Заказ по телефону:
+38 095 256 08 86, с 9:00 до 16:00
Заказ по ICQ:  494750950
Доставка: Укрпошта, 3-5 дней.*
Реклама
Супер-предложения:
CD, DVD:
Наши друзья

eBox - настройка сетевого сервера.

Автор:
2007-02-08 18:14:00

Эта статья раскажет Вам о том, как запустить файловый, DHCP-, HTTP proxy-, time- и print- сервер на одной машине под управлением Debian, который будет простым в установке и настройке. Рулить сервером будем через web-интерфейс eBox, так что после установки можно будет забыть про командную строку.

1. Предварительное конфигурирование.


Ставим Debian с диска eBox-Install, который можно приобрести здесь. Ничего сложного - обычная инсталляция.
Автоматически поставятся и модули eBox.

В своем примере я буду использовать IP адрес 192.168.0.100 и доменное имя server1.example.com на своей Debian-машине. Ваша машина должна иметь статический IP адрес, для чего правим /etc/network/interfaces:


# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1


Перезапускаем сеть:

/etc/init.d/networking restart

Добавляем в /etc/resolv.conf серверы DNS:

search server
nameserver 145.253.2.75
nameserver 193.174.32.18
nameserver 194.25.0.60


Правим /etc/hosts и добавляем туда свой новоиспеченный IP адрес:

127.0.0.1 localhost.localdomain localhost
192.168.0.100 server1.example.com server1
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

3.Аутентификация в eBox.

Итак, открываем браузер и в строке адреса пишем IP своего сервера (в данном случае - https://192.168.0.10). Открывается окно авторизации. Вводим стандартный пароль eBox и входим в систему:


Перед нами появляется страница статуса eBox:



4.Конфигурирование eBox Firewall.

Следующим шагом откроем 22 порт (ssh) на нашем фаерволе обратно. Для этого идем в Firewall -> Packet Filter -> Configure default rules:

Под заголовком Services выбираем ssh и Allow нажимаем кнопку Add:



Практически всегда, когда Вы меняете какие-либо настройки, в правом верхнем углу появляется красный прямоуголник с надписью «Save changes». Нажимаем на него:

После нажатия на красный прямоугольник повится окно, которое попросит поттвердить изменения или же отклонить их. Нажимаем save:



Таким образом, мы открыли 22 порт (ssh), и теперь можем на него заходить.


5.Меняем пароль eBox.

Идем в System -> General и меняем пароль:

6.Настройка времени и даты.

Для того, чтобы настроить время на сервере, идем в System -> Date/time и включаем синхронизацию с сервером времени:




Затем, вводим несколько серверов времени (например, pool.ntp.org и time.nist.gov). Сохраняем изменения:


7.Создание групп.

eBox позволяет Вам создавать группы пользователей, которые могут иметь разные права доступа. Например, у одной группы будет доступ к серверу печати, но не будет доступа к файловому серверу, а у другой – наоборот. В данном примере я создам две группы – одну для техотдела, а другую – для отдела продаж:


8.Создание пользователей.

В eBox Вы можете создавать пользователей, которые могут входить в созданные Вами группы (следовательно, наследующие права группы). Однако, Вы можете назначить индивидуальные права каждому пользователю. В нашем примере я создам двух пользователей: tim в группе техотдела и bob в отделе продаж:



9.Сервер времени.

Наша Debian-машина может использоваться в качестве сервера времени. Все, что нужно для этого сделать – включить его:


(Конечно же, машинам в сети нужно сказать, чтоб они использовали 192.160.0.100 в качестве сервера времени.)

Вас перекинет на главную страницу еВоx:



10.Сервер Печати.

С еВох Вы можете создать сервер печати для Вашей сети. еВох поддерживает USB, Samba, сетевые и LPT принтеры. В нашем примере я подключу Brother HL-5050 USB лазерный принтер к еВох. Сначала мы должны добавить принтер в настройки еВох:



В конце концов, мы должны включить сервер печати в Printers -> Manage printers:



11.DHCP сервер.

Если в Вашей сети нет DHCP сервера, то можно запустить его на еВох. Зайдите в раздел DHCP и включите DHCP сервер. Затем, введите шлюз, два DNS сервера (например, 213.191.92.84 и 213.191.74.12) и диапазон IP адресов, которые будут назначены компьютерам в Вашей сети:


Теперь, компьютеры Вашей сети, не имеющие статической конфигурации, будут подключаться к DHCP серверу и получать от него конфигурационные данные.



12.Файловый сервер.

Что мне больше всего нравится в еВох, так это возможность с легкостью создавать
директории общего доступа (файловые шары). Просто заходим в File sharing, включаем сервис, выбираем режим работы (файловый сервер или главный контроллер домена) и устанавливаем лимит квоты:



13.DNS кэш.
Ваша еВох-система может быть DNS кэшем, который будет ускорять web серфинг в Вашей сети благодаря тому, что DNS запросы будут быстрее. Все, что от Вас требуется – в разделе DNS Cache выбрать Enable и сказать всем компьютерам сети, чтобы они использовали IP адрес Вашего сервера в качестве основного DNS сервера (в нашем случае – 192.168.0.100). Вы можете указать основной DNS сервер для компьютеров сети в настройках DHCP сервера (см. главу 11).


14.HTTP прокси.

еВох может работать как HTTP прокси для ускорения просмотра web-содержимого (прокси хранит посещенные страницы в кеше). Также, с помощью HTTP прокси Вы можете фильтровать содержимое страниц (например, запретить просмотр порнографии и насилия). Просто идем в HTTP proxy -> General и включаем его:


Далее, Вы должны настроить браузеры для работы через еВох HTTP прокси. В подразделах Allowed domains, Banned domains, Extensions filter и Policy Вы можете очень точно настроить правила фильтрования.

15.Статус, файрвол.

Теперь, когда мы запустили все сервисы, на главной странице они должны быть перечислены с пометкой «running» (запущены):



В настройках файрвола Вы увидете, что все необходимые нашим сервисам порты были открыты автоматически, так что нам не стоит беспокоиться о том, что файрвол заблокирует их:


16.Права доступа.

Теперь, когда все сервисы запущены, мы можем назначить пользователям права доступа, т.е. указать пользователей, которые будут иметь доступ к серверу печати и файловому серверу. В следующем примере я позволю пользователю tim использовать сервер печати и файловый сервер:



17.Права доступа для групп.

Теперь Вы можете назначить права доступа к принтерам, точно так же, как и для пользователей. К тому же, есть возможность указать директорию файлового сервера для каждой группы:


18.Тестирование файлового сервера и сервера печати.

Теперь мы можем протестировать наш файловый сервер и сервер печати с рабочей станции под управлением Windows. Идем в Пуск -> Выполнить, и в появившемся поле вводим \\IP_адрес_нашего_сервера (в нашем случае - \\192.168.0.100):


Вам будет предложено ввести имя пользователя и пароль. Пишем имя пользователя tim и его пароль:



Если имя и пароль введены правильно, то Вы получаете доступ к серверу. Теперь Вы видите свою домашнюю директорию tim и принтер, который мы создали в еВох. Также, вы видите директорию sales, принадлежащюю группе salesdpt (отдел продаж). Т.к. tim не является членом этой группы, то у него нет доступа к директории sales (конечно, если он не знает логин и пароль к ней). Однако, у него есть доступ к своей собственной директории tim:


19.Сетевые настройки.

еВох позволяет создавать виртуальные сетевые интерфейсы (например, если Вам нужно добавить несколько IP адресов к сетевой карте). В разделе Network -> Interfaces -> Virtual Interfaces введите имя виртуального интерфейса (например, 1 – не используйте 0, т.к. тогда Евох не создаст виртуальный интерфейс и будет считать это ошибкой), IP адрес (например, 192.168.0.101) и маску подсети (к примеру, 255.255.255.0):


Теперь посмотрим, создал ли еВох новый сетевой интерфейс. Заходим в shell и пишем ifconfig. Вы должны увидеть сетевой интерфейс eth0:1 с IP адресом 192.168.0.101.

Внимание! В разделе Network -> Interfaces не включайте опцию External, иначе Вы потеряете доступ к еВох системе. Опция External включает NAT для еВох системы, который нам не нужен, если систем находится в той же сети, где и наши рабочие станции.

В Network -> DNS укажите DNS сервера, которые будет использовать еВох. Эти сервера будут сохранены в /etc/resolv.conf:



В пункте Network -> Diagnosis Вы можете протестировать сетевое соединение и работу DNS:


20.Резервное копирование конфигурации.

В разделе System -> Backup Вы можете сделать резервную копию конфигурации системы. Если конфигурация будет утеряна, Вы сможете восстановить ее из резервной копии:


21.Управление ПО еВох.

Вы можете посмотреть уже установленные модули еВох на Debian-системе. Если же Вам больше не нужен какой-либо из модулей, Вы можете его удалить:


Проверить на наличие обновлений можно в Software management -> System updates:



Также, есть возможность автоматического обновления компонентов и модулей еВох в Software management -> Configuration:




Перевод статьи – Алиса Селезнёва. Источник - http://www.howtoforge.com/debian_ebox. Все права принадлежат их владельцам.


Комментарии:

RSS: eBox - настройка сетевого сервера.
#2237: Аноним2007-05-11 19:17:03
А как после установки ebox_installer.iso запустить eBOX
#2255: Аноним2007-05-26 11:39:14
А почему ссайт неработает???
пропали картинки!!!
#2291: Аноним2007-07-07 16:19:27
ребята а можна поставить билинг и учот трафика? на эту систему.
#2311: Аноним2007-08-06 08:12:34
>ребята а можна поставить билинг и учот трафика? на эту систему.

после установки ві получаете обічную debian систему просто без Графического интерфейса, но всегда есть веми любимая командная строка и apt-get
#2353: Аноним2007-09-25 07:02:37
Привет всем, может кто подскажет,что то я не совсем понял,захожу через браузер набираю пароль root-й, а он мне выдает "Incorrect password" В чем проблема не пойму.
#2354: Аноним2007-09-25 07:20:59
Может кто подскажет какой стандартный пароль в eBox???
#2355: Аноним2007-09-25 11:46:26
>>Может кто подскажет какой стандартный пароль в eBox???

Default password for eBox administration interface is ebox
#2434: Аноним2007-11-08 10:11:44
при попытке добавления пакета MC с дистрибутива Debian 4.0 DVD#1, спрашивает о перемещении config grub при ответе Yes (который не рекомендуеццо))))))) MC установилсо... НО при перезагрузке... остановился в grub.... и все!!!
#2462: Аноним2007-11-22 21:19:46
Никто не подскажет, FTP-сервер никто не пробовал устанавливать?
#2496: Аноним2007-12-05 13:54:43
а можно его поставить как шлюз чтобы он все через себя пропускал, НО считал что пропускает и для кого из внутренней сети?
#2504: Аноним2007-12-07 16:12:13
Статейка путная, только зачем было менять регистр в пароле? гугль, конечно, в помощь, но тем не менее.
#2530: Аноним2007-12-26 02:42:05
чет я на первом шаге и потух, а написвно даже новичек как мне вот это сделать:
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
#2531: Аноним2007-12-26 02:43:45
Кстати лучшебы ответ получить на мейл jack_rv@pop3.ru
#2596: Аноним2008-03-13 20:50:25
Может кто знает как заставить работать русский язык когда расшариваешь папки? Оч надо!
#2668: Аноним2008-04-24 15:09:22
Пробуй SME, ручек на веб-морде реально больше, шустрее, нет проблем с кодировеами на самбе, правда требуется инженерный английский )
#2852: Аноним2008-10-10 16:03:16
как можна настроит его чтобы работал с двумя провайдера одна времена!! спасибо зорания
#2865: Аноним2008-10-31 22:29:08
Добрый день! У меня есть прокси Squid (не EBOX), есть PDC (EBOX). Нужно чтобы Squid брал юзеров из openLDAP(EBOX). squid_ldap_auth не хочет работать или все-таки на EBOX придется ставить winbind? Если кто это сделал, поделитесь, очень нужно :-)
#2936: Аноним2009-05-11 15:58:36
Здравствуйте!
Скачал поставил, и все, не может зайти набираю https://192.168.0.100/eBox
В чем может быть дело?
#2937: Аноним2009-05-11 16:12:34
кхе-кхе...свой IP вставляй!
#2938: Аноним2009-05-11 16:16:12
Пишет: No such file or directory
#2939: Аноним2009-05-11 16:17:31
В том и дело вставляю свой ip, который вписываю при инсталяции
#2940: Аноним2009-05-11 16:21:29
проверь пишешь ли ты https и зачем ебокс в конце дописываешь?
#2941: Аноним2009-05-11 16:38:05
пишу https://192.168.0.10:443
https://192.168.0.10:443/
https://192.168.0.10/
https://192.168.0.10:443/eBox/ и т.д. вроде все перепробовал не помогает,
подозрение что криво ставиться что-то ругается при установке на DHCP
#2942: Аноним2009-05-11 16:41:08

https://192.168.0.10/

по идее такой тип надо написать в адресной строке (только свой ip)
без ebox и 443
#2943: Аноним2009-05-11 17:04:05
Вот что у меня и пишу:
dima@server:~$ https://192.168.0.10/ - enter
получаю ответ:
-bash: https://192.168.0.10/: No such file or directory

Притом когда компьютер загружаться все нормально везде пишет OK
кроме DHCP

Может есть другой путь к ebox
#2944: Аноним2009-05-13 18:07:58
смотри что сделать надо:

dima@server:~$ ifconfig

получаешь данные IP для сервака из строк ответа

затем с любого компа из сети запускаешь в броузере https://ip_твоего_eBox/ (ip ты получил из строки выше) и получаешь веб-доступ к серверу.
#2945: Аноним2009-05-14 08:58:03
Господа хорошие, помогите настроить связку ebox(PDC)+altlinux(domain member)....
Все супер, все прекрасно работает....виндовые машины и пользователи входят и выходят без проблем. А вот с Linux- клиетами траблы...
авторизация через ldap работает, но права на шары не работают....
или как настроить авторизацию через winbind?


#2946: Аноним2009-05-14 21:31:24
Большое спасибо все получилось, firewall отключил.
#2956: Аноним2009-06-23 05:28:24
--------------Вот что у меня и пишу:
--------------dima@server:~$ https://192.168.0.10/ - enter
--------------получаю ответ:
--------------bash: https://192.168.0.10/: No such file or directory
У меня такая же фигня-ebox Не открывается в браузере. Подскажите что, где посмотреть чтобы открыть ebox!
#2957: Аноним2009-07-07 15:09:21
--------------Вот что у меня и пишу:
--------------dima@server:~$ https://192.168.0.10/ - enter
--------------получаю ответ:
--------------bash: https://192.168.0.10/: No such file or directory
У меня такая же фигня-ebox Не открывается в браузере. Подскажите что, где посмотреть чтобы открыть ebox!


В пункте 3 опечатка. Адрес судя по настройкам в файле /etc/network/interfaces у сервера будет https://192.168.0.100/ .

Вам надо адрес набирать не на самом сервере в консоли, а на другом компе, подключённом к той же сети что и только что установленный ebox. Хватит тупить. Сервер установили, настроили сетевые данные, подключили его к сети, и хватит. Всё остальное можно делать через веб-морду.

С другого компа в броузере наберите адресc ипа вашего сервера и настраивайте!!!
#2978: Аноним2009-10-14 13:01:04
Добрый день
а можно ли в Ebox'e настроить авторизацию squid'a через AD ?
#2979: Аноним2009-10-21 08:15:34
При вводе команды - /etc/network/interfaces
В ответ получаю - доступ запрещен.
Как мне настроить интернет интерфейсы?
#2980: Аноним2009-10-21 09:59:04
ee /etc/network/interfaces
В ответ получаю - доступ запрещен.
#2993: Аноним2009-12-02 12:51:48
/etc/network/interfaces необходимо править с правами root

код:

sudo nano /etc/network/interfaces

далее вводим СВОЙ пароль.
#3025: Аноним2010-07-21 02:16:12
A really nasty bug has occurred
Exception
No such daemon: ebox.dovecot
Trace
No such daemon: ebox.dovecot at /usr/share/perl5/EBox/Service.pm line 74
EBox::Service::running('ebox.dovecot') called at /usr/share/perl5/EBox/Mail.pm line 927
EBox::Mail::_dovecotIsRunning('EBox::Mail=HASH(0x9f41dec)', 'pop3') called at /usr/share/perl5/EBox/Mail.pm line 1421
EBox::Mail::mailServicesWidget('EBox::Mail=HASH(0x9f41dec)', 'EBox::Dashboard::Widget=HASH(0xb6c3c7c)', 'undef') called at /usr/share/perl5/EBox/Module/Base.pm line 651
EBox::Module::Base::widget('EBox::Mail=HASH(0x9f41dec)', 'mail') called at /usr/share/perl5/EBox/CGI/Dashboard/Index.pm line 56
EBox::CGI::Dashboard::Index::masonParameters('EBox::CGI::Dashboard::Index=HASH(0x903d708)') called at /usr/share/perl5/EBox/CGI/Base.pm line 518
EBox::CGI::Base::_process('EBox::CGI::Dashboard::Index=HASH(0x903d708)') called at /usr/share/perl5/EBox/CGI/Base.pm line 263
EBox::CGI::Base::run('EBox::CGI::Dashboard::Index=HASH(0x903d708)') called at /usr/share/perl5/EBox/CGI/Run.pm line 120
EBox::CGI::Run::run('EBox::CGI::Run', '', 'EBox') called at /usr/share/ebox/cgi/ebox.cgi line 19
ModPerl::ROOT::ModPerl::Registry::usr_share_ebox_cgi_ebox_2ecgi::handler('Apache2::RequestRec=SCALAR(0x8f84b7c)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
eval {...} called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
ModPerl::RegistryCooker::run('ModPerl::Registry=HASH(0x8f84c18)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 170
ModPerl::RegistryCooker::default_handler('ModPerl::Registry=HASH(0x8f84c18)') called at /usr/lib/perl5/ModPerl/Registry.pm line 31
ModPerl::Registry::handler('ModPerl::Registry', 'Apache2::RequestRec=SCALAR(0x8f84b7c)') called at -e line 0
eval {...} called at -e line 0

Вот тут поинтереснее трабла, сталкивался кто?
#3027: Аноним2010-07-26 13:00:23
У меня та же фигня No such daemon: ebox.dovecot и тд...странно при входе просит пароль нормально видит eBox а после входа пишет эту билеберду.
#3032: Аноним2010-08-09 11:29:44
А куда скрины делись?
#3033: Аноним2010-08-19 16:33:01
Поповоду dovecot...Сам напоролся.Помогло
sudo dovecot -n
sudo apt-get upgrade
#3035: Аноним2010-09-12 00:42:20
При инсталляции выбирайте EN тогда все нормально будет!
www.aytishnik.com
#3048: Аноним2010-12-12 10:13:13
Без скринов статья не о чём.
Верните скрины!!!
Следить за обсуждением очень удобно через RSS: eBox - настройка сетевого сервера.
Читать RSS можно программами FeedReader (Win32), Akregator (Kontact), Liferea.

Оставить комментарий:


Введите этот код:
Корзина
Ваша корзина пуста
Искать товары
Ключевые слова:
Лидеры продаж
Debet Plus 12 сборка 11.3.16 beta (1CD)
7.00 грн.
Скидки
Классические эффекты Photoshop
вместо 140.00 грн.
126.00 грн.

* С момента комплектации заказа. Время комплектации заказов с книгами, пожалуйста, уточняйте.

Все логотипы и торговые марки являются собственностью их владельцев.
Свид-во о гос. регистрации СПДФЛ | Свид-во об уплате Единого Налога

Яндекс цитирования
Rambler's Top100 Рейтинг@Mail.ru www.webmoney.ru Cчетчик