WOW.js + Animate.CSS
¶рыхэфр®є эр ы¶сющ уюф
itspec.org

  itspec@itspec.org    +7 (926) 697-78-81

ѕоследние —татьи

ѕоиск по сайту

Ќастройка сервера Ubuntu

Ќастраиваем на Ubuntu Dhcp и Dns сервера, а так же доступ в интернет

„асть 1.

ѕроста€ настройка DHCP + DNS серверов. –аздача интернета и простенький файрвол.

ƒл€ начала нам нужно установить серверную верси€ Ubuntu. —качиваем c http://mirror.yandex.ru/

ѕредставим, что вы уже установили Ubuntu.

ѕервое что нужно сделать, это зайти в режим супер пользовател€. (ƒелать настройки сервера будет в режиме супер пользовател€)

ƒл€ это выполн€ем команту

sudo su

≈сли нужно, то устанавливаем графическую оболочку командой

sudo apt-get install ubuntu-desktop

”становим программу MC, это аналог total commander дл€ windows (она крайне полезна в консольном режиме). ”станавливаем MC командой

sudo apt-get install mc

“ак же, дл€ простаты и удобства установим текстовый редактор, устанавливаем командой

sudo apt-get install nano


ƒл€ начала нужно разобратьс€ с сетевыми картами.

ѕерва€ сетева€ карта будет смотреть во внешнюю сеть eth0 (принимать интернет). ј втора€ будет смотреть во внутрь сети eth1 (локальна€ сеть). Ќастраиваем интерфейсы сетевых карт командой

sudo nano /etc/network/interfaces

¬ открывшемс€ редакторе прописываем следующее:

auto eth0 интерфейс смотрит во внешнюю сеть
iface eth0 inet dhcp принимает интернет по протаколу DHCP

auto eth1 интерфейс смотрит во внутреннюю сеть
iface eth1 inet static прописываем статический ip адрес
address 192.168.1.1 прописать адрес
netmask 255.255.255.0 прописать маску
gateway 192.168.1.1 прописываем шлюз

“еперь настраиваем DNS адреса провайдеров (если интернет приходит по dhcp, то dns прописывать не нужно).

sudo nano /etc/resolv.conf

» вписываем:

nameserver здесь вписываем dns 1 адрес провайдера
nameserver здесь вписываем dns 2 адрес провайдера

ѕосле настройки сетевых карт их нужно перезагрузить

sudo /etc/init.d/networking restart

ѕровер€ем командой ifconfig

“ак же можно поставить обновлени€ ( Ёто не об€зательно, можно и не ставить)

sudo apt-get update

“еперь перейдЄм к настройке DHCP сервера.

ƒавайте настроим диапазон сети с 192.168.1.5 по 192.168.1.100, маской 255.255.255.0, шлюзом 192.168.1.1 «агрузаем dhcp сервер командой

sudo apt-get install isc-dhcp-server

Cконфигурируем dhcp сервер.

sudo nano /etc/dhcp/dhcpd.conf

» прописываем следующее:

# A slightly different configuration for an internal subnet.
subnet 192.168.1.0 netmask 255.255.255.0 подсеть и маска
range 192.168.1.5 192.168.1.100; диапазон IP адресов, которые будут выдаватьс€ клиентам
option domain-name-servers 192.168.1.1; IP DNS-сервера
option domain-name "internal.example.org"; можно задать название своей сети
option routers 192.168.1.1; адрес шлюза или маршрутизатора через который мы выходим в »нтернет.
option broadcast-address 192.168.1.255; адрес который находитс€ последним в диапазоне подсети max-lease-time 7200; максимальное врем€ аренды IP адреса

“ак же можно задать определЄнный mac адрес, определЄному устройству. ƒавайте пропишем виртуальной машине посто€нный ip адрес

¬ файле sudo nano /etc/dhcp/dhcpd.conf добавл€ем следующее:

host network-xp {
hardware ethernet 08:00:27:3B:8D:F9; прописываем мас адрес
fixed-address 192.168.1.99; задаЄм ip адрес устройству
}

 орректируем настройки сервера, задаЄм раздачу ip адресов в локалуную сеть.

sudo nano /etc/default/isc-dhcp-server

ѕосле пол€

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".

¬писываем

INTERFACES="eth1"

ѕосле настройки запускаем сервер командой

sudo /etc/init.d/isc-dhcp-server start

≈сли по€вились ошибки, и сервер не запустилс€, то провер€йте настройки dhcp сервера.  оторые были перечислены выше. ƒл€ перезагрузки введите команду

sudo /etc/init.d/isc-dhcp-server restart

ƒл€ работы корректной работы dns сервера установим

sudo apt-get install dnsmasq

“еперь настраиваем файрвол. при первоналальной настройка можно в каждом окне нажимать ENTER

sudo apt-get install arno-iptables-firewall

ѕосле установки вводим команду дл€ реконфигурации

sudo dpkg-reconfigure arno-iptables-firewall

и настраиваем

”казываем внешний интерфейс. ѕрописываем eth0

¬ окнах, где нужно ввести ѕорты нажимаем "ƒј", так как нам блокировка не нужна.

–азрешаем пинг из вне

”казываем внутренний интерфейс. ѕрописываем eth1

”казываем подсеть.

ƒалее включаем NAT

¬ следующем окне должна быть указана наша подсеть 192.168.1.0/24

«апускаем межсетевой экран

≈сли у вас графический интерейс, то можно установить программу firestarter, а файрвол не устанавливать. “ам можем настроить некоторые правила дл€ блокировки сайтов и т.п. ¬ графическом виде достаточно легко ограничить и контролировать доступ ко внешним и внутренним ресурсам ”станавливать firestarter в графическом режиме нужно об€зательно делать, он позволит открыть доступ в интернет файрволу. ”станавливаетс€ командой

sudo apt-get install firestarter

ѕодробное описание программы http://www.linuxopen.ru/2008/01/18/firestarter.html

ѕри перезагрузке сервера, сеть будет работать, но интернета не будет. „тобы по€вилс€ интернет, нужно перезагрузить сетевые карты. „тобы не делать этого вручную, создадим скрипт и добавим его в автозагрузку. —оздадим файл, дл€ этого вводим команду

sudo nano /etc/init.d/start.script

» прописываем в самом верху:

#!/bin/sh

/etc/init.d/networking restart

—охран€ем файл

–азрешаем файлу выполн€тьс€, команда

sudo chmod +x /etc/init.d/start.script

“еперь рассказываем системе, что этот файл запускаетс€ при старте, команда

sudo update-rc.d autostart.script defaults 95

√де 95 это пор€док в очереди исполнени€. ѕодробнее можно узнать командой

man update-rc.d

јвтозапуск готов. ѕерезагружаемс€ и провер€ем

Ќа этом перва€ часть закончена

—хожие статьи



”важаемые посетители сайта, если вам нужна помощь в решении проблем, то оставл€йте комментарий в форме, а не ¬контакте. “ак € смогу быстре ответить на ваш вопрос
≈сли есть желание поблагодарить за помощь, просьба поддержать просмотрами видео на канале в YouTube

»ли можете помочь проекту материально

–Ф–ї—П —В–µ–Ї—Г—Й–µ–є —Б—В—А–∞–љ–Є—Ж—Л –љ–µ—В –Ї–Њ–Љ–Љ–µ–љ—В–∞—А–Є–µ–≤

–Ю—Б—В–∞–≤–Є—В—М –Ї–Њ–Љ–Љ–µ–љ—В–∞—А–Є–є

–Ш–Љ—П:
Email:
–Ъ–Њ–Љ–Љ–µ–љ—В–∞—А–Є–є:
- —П –љ–µ —А–Њ–±–Њ—В
- –њ–Њ–і–њ–Є—Б–∞—В—М—Б—П –љ–∞ –Њ–±–љ–Њ–≤–ї–µ–љ–Є—П
eComment v.1.9.0