Эта статья раскажет Вам о том, как запустить файловый, DHCP-, HTTP proxy-, time- и print- сервер на одной машине под управлением Debian, который будет простым в установке и настройке. Рулить сервером будем через web-интерфейс eBox, так что после установки можно будет забыть про командную строку.
1. Предварительное конфигурирование.
Ставим Debian с диска eBox-Install, который можно приобрести здесь. Ничего сложного - обычная инсталляция.
Автоматически поставятся и модули eBox.
В своем примере я буду использовать IP адрес 192.168.0.100 и доменное имя server1.example.com на своей Debian-машине. Ваша машина должна иметь статический IP адрес, для чего правим /etc/network/interfaces:
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
Перезапускаем сеть:
/etc/init.d/networking restart
Добавляем в /etc/resolv.conf серверы DNS:
search server
nameserver 145.253.2.75
nameserver 193.174.32.18
nameserver 194.25.0.60
Правим /etc/hosts и добавляем туда свой новоиспеченный IP адрес:
127.0.0.1 localhost.localdomain localhost
192.168.0.100 server1.example.com server1
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
3.Аутентификация в eBox.
Итак, открываем браузер и в строке адреса пишем IP своего сервера (в данном случае - https://192.168.0.10). Открывается окно авторизации. Вводим стандартный пароль eBox и входим в систему:
Перед нами появляется страница статуса eBox:
4.Конфигурирование eBox Firewall.
Следующим шагом откроем 22 порт (ssh) на нашем фаерволе обратно. Для этого идем в Firewall -> Packet Filter -> Configure default rules:
Под заголовком Services выбираем ssh и Allow нажимаем кнопку Add:
Практически всегда, когда Вы меняете какие-либо настройки, в правом верхнем углу появляется красный прямоуголник с надписью «Save changes». Нажимаем на него:
После нажатия на красный прямоугольник повится окно, которое попросит поттвердить изменения или же отклонить их. Нажимаем save:
Таким образом, мы открыли 22 порт (ssh), и теперь можем на него заходить.
5.Меняем пароль eBox.
Идем в System -> General и меняем пароль:
6.Настройка времени и даты.
Для того, чтобы настроить время на сервере, идем в System -> Date/time и включаем синхронизацию с сервером времени:
Затем, вводим несколько серверов времени (например, pool.ntp.org и time.nist.gov). Сохраняем изменения:
7.Создание групп.
eBox позволяет Вам создавать группы пользователей, которые могут иметь разные права доступа. Например, у одной группы будет доступ к серверу печати, но не будет доступа к файловому серверу, а у другой – наоборот. В данном примере я создам две группы – одну для техотдела, а другую – для отдела продаж:
8.Создание пользователей.
В eBox Вы можете создавать пользователей, которые могут входить в созданные Вами группы (следовательно, наследующие права группы). Однако, Вы можете назначить индивидуальные права каждому пользователю. В нашем примере я создам двух пользователей: tim в группе техотдела и bob в отделе продаж:
9.Сервер времени.
Наша Debian-машина может использоваться в качестве сервера времени. Все, что нужно для этого сделать – включить его:
(Конечно же, машинам в сети нужно сказать, чтоб они использовали 192.160.0.100 в качестве сервера времени.)
Вас перекинет на главную страницу еВоx:
10.Сервер Печати.
С еВох Вы можете создать сервер печати для Вашей сети. еВох поддерживает USB, Samba, сетевые и LPT принтеры. В нашем примере я подключу Brother HL-5050 USB лазерный принтер к еВох. Сначала мы должны добавить принтер в настройки еВох:
В конце концов, мы должны включить сервер печати в Printers -> Manage printers:
11.DHCP сервер.
Если в Вашей сети нет DHCP сервера, то можно запустить его на еВох. Зайдите в раздел DHCP и включите DHCP сервер. Затем, введите шлюз, два DNS сервера (например, 213.191.92.84 и 213.191.74.12) и диапазон IP адресов, которые будут назначены компьютерам в Вашей сети:
Теперь, компьютеры Вашей сети, не имеющие статической конфигурации, будут подключаться к DHCP серверу и получать от него конфигурационные данные.
12.Файловый сервер.
Что мне больше всего нравится в еВох, так это возможность с легкостью создавать
директории общего доступа (файловые шары). Просто заходим в File sharing, включаем сервис, выбираем режим работы (файловый сервер или главный контроллер домена) и устанавливаем лимит квоты:
13.DNS кэш.
Ваша еВох-система может быть DNS кэшем, который будет ускорять web серфинг в Вашей сети благодаря тому, что DNS запросы будут быстрее. Все, что от Вас требуется – в разделе DNS Cache выбрать Enable и сказать всем компьютерам сети, чтобы они использовали IP адрес Вашего сервера в качестве основного DNS сервера (в нашем случае – 192.168.0.100). Вы можете указать основной DNS сервер для компьютеров сети в настройках DHCP сервера (см. главу 11).
14.HTTP прокси.
еВох может работать как HTTP прокси для ускорения просмотра web-содержимого (прокси хранит посещенные страницы в кеше). Также, с помощью HTTP прокси Вы можете фильтровать содержимое страниц (например, запретить просмотр порнографии и насилия). Просто идем в HTTP proxy -> General и включаем его:
Далее, Вы должны настроить браузеры для работы через еВох HTTP прокси. В подразделах Allowed domains, Banned domains, Extensions filter и Policy Вы можете очень точно настроить правила фильтрования.
15.Статус, файрвол.
Теперь, когда мы запустили все сервисы, на главной странице они должны быть перечислены с пометкой «running» (запущены):
В настройках файрвола Вы увидете, что все необходимые нашим сервисам порты были открыты автоматически, так что нам не стоит беспокоиться о том, что файрвол заблокирует их:
16.Права доступа.
Теперь, когда все сервисы запущены, мы можем назначить пользователям права доступа, т.е. указать пользователей, которые будут иметь доступ к серверу печати и файловому серверу. В следующем примере я позволю пользователю tim использовать сервер печати и файловый сервер:
17.Права доступа для групп.
Теперь Вы можете назначить права доступа к принтерам, точно так же, как и для пользователей. К тому же, есть возможность указать директорию файлового сервера для каждой группы:
18.Тестирование файлового сервера и сервера печати.
Теперь мы можем протестировать наш файловый сервер и сервер печати с рабочей станции под управлением Windows. Идем в Пуск -> Выполнить, и в появившемся поле вводим \\IP_адрес_нашего_сервера (в нашем случае - \\192.168.0.100):
Вам будет предложено ввести имя пользователя и пароль. Пишем имя пользователя tim и его пароль:
Если имя и пароль введены правильно, то Вы получаете доступ к серверу. Теперь Вы видите свою домашнюю директорию tim и принтер, который мы создали в еВох. Также, вы видите директорию sales, принадлежащюю группе salesdpt (отдел продаж). Т.к. tim не является членом этой группы, то у него нет доступа к директории sales (конечно, если он не знает логин и пароль к ней). Однако, у него есть доступ к своей собственной директории tim:
19.Сетевые настройки.
еВох позволяет создавать виртуальные сетевые интерфейсы (например, если Вам нужно добавить несколько IP адресов к сетевой карте). В разделе Network -> Interfaces -> Virtual Interfaces введите имя виртуального интерфейса (например, 1 – не используйте 0, т.к. тогда Евох не создаст виртуальный интерфейс и будет считать это ошибкой), IP адрес (например, 192.168.0.101) и маску подсети (к примеру, 255.255.255.0):
Теперь посмотрим, создал ли еВох новый сетевой интерфейс. Заходим в shell и пишем ifconfig. Вы должны увидеть сетевой интерфейс eth0:1 с IP адресом 192.168.0.101.
Внимание! В разделе Network -> Interfaces не включайте опцию External, иначе Вы потеряете доступ к еВох системе. Опция External включает NAT для еВох системы, который нам не нужен, если систем находится в той же сети, где и наши рабочие станции.
В Network -> DNS укажите DNS сервера, которые будет использовать еВох. Эти сервера будут сохранены в /etc/resolv.conf:
В пункте Network -> Diagnosis Вы можете протестировать сетевое соединение и работу DNS:
20.Резервное копирование конфигурации.
В разделе System -> Backup Вы можете сделать резервную копию конфигурации системы. Если конфигурация будет утеряна, Вы сможете восстановить ее из резервной копии:
21.Управление ПО еВох.
Вы можете посмотреть уже установленные модули еВох на Debian-системе. Если же Вам больше не нужен какой-либо из модулей, Вы можете его удалить:
Проверить на наличие обновлений можно в Software management -> System updates:
Также, есть возможность автоматического обновления компонентов и модулей еВох в Software management -> Configuration:
Перевод статьи – Алиса Селезнёва. Источник - http://www.howtoforge.com/debian_ebox. Все права принадлежат их владельцам.
|
206937285