Не является инструкцией по установке, а напоминалка для себя.
Имеем:
- Организация до 50 сотрудников.
- Доменная сеть на Windows Server krokodil.ru (192.168.0.0/24) IP доменного сервера 192.168.0.1 он же DHCP сервер для внутренней сети. IP адрес шлюза 192.168.0.251
- Интернет выделенная линия, DHCP, выделенный IP(85.85.85.85).
Задача:
- Установить шлюз
- Установить контроль за интернетом
- Поднять Web-Server (сделать доступными из интернета 3 сайта www.begemot555.ruwww.krokodil555.ruwww.udaff555.ru)
- Поднять Mail-Server
Ubuntu установка.
Ставим Ubuntu 10.04
Устанавливаем всё по умолчанию.
При желании можно выставить переключение раскладки клавиатуры, часовой пояс, и дополнительное ПО
Заходим под пользователем, которого создали при установки системы и задаем пароль пользователю root.
sudo passwd root
Переключаем интерфейс на пользователя root
sudo -s –H
Выполняем обновление системы
Обновляем список ПО
sudo apt-get update
Выполняем обновление
sudo apt-get upgrade
Устанавливаем файловый менеджер mc
sudo apt-get install mc
Ставимграфическийинтерфейс
После перезагрузки заходим в меню System – Adminstration – Язык системы . В окне «Поддержка языка установлена не полностью» нажимаем Установить.
Устанавливаем Классический рабочий стол Gnome 2 для Ubuntu
sudo apt-get install gnome-session-fallback
Настраиваем шлюз, eth0 – смотрит в интернет, eth1 – в локальную сеть:
Правим файл /edit /etc/network/interfaces
----------------------------------------------------------------------------------------
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# Подключение к интернету
auto eth0
iface eth0 inet static
address 85.85.85.85 #Выделенный IP адрес провайдером
netmask 255.255.255.224 #Маска сети, указывается провайдером
gateway 85.85.85.1 # Шлюз, указывается провайдером
# Локальная сеть
auto eth1
iface eth1 inet static
address 192.168.0.251 #IP адрес нашего Inet сервера
netmask 255.255.255.0 #Маска нашей сети
network 192.168.0.0 #Начальный адрес нашей сети
broadcast 192.168.0.255 #Конечный адрес нашей сети
# Запускаем правила NAT при старте системы
post-up /etc/nat
----------------------------------------------------------------------------------------
Создаем файл nat в каталоге /etc/
sudo touch /etc/nat
Вставляем в него текст
----------------------------------------------------------------------------------------
#!/bin/sh
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
# Заворачиваем http на прокси
iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.251:3128
-----------------------------------------------------------------------------------------
Делаем его исполняемым
sudo chmod +x /etc/nat
Перезапускаем сеть
/etc/init.d/networking restart
Устанавливаем SQUID
sudo apt-get install squid
Открываем /etc/squid/squid.conf
Находим и корректируем следующие строки, не забыв их раскомменитровать:
Указываем порт:
http_port 3128 transparent
Настраиваем кэш:
cache_dir ufs /var/spool/squid 4096 32 256
Указываем внутренние сети, лишние комменитруем:
#acl localnet src 10.0.0.0/24 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
Разрешаем доступ из внутренних сетей (найти и раскомменитровать):
http_access allow localnet
Устанавливаем лимит использования памяти:
memory_pools on
memory_pools_limit 50 MB
Задаем язык вывода ошибок для пользователя
error_directory /usr/share/squid/errors/Russian-koi8-r
Сохраняем файл конфигурации. Теперь строим кэш и запускаем:
sudo /usr/sbin/squid -z
sudo /etc/init.d/squid start
Перезапускаем сеть
sudo /etc/init.d/networking restart
Устанавливаем SAMS
http://sams.nixdev.ru/wiki/SamsDebianLennyInstall
Необходимы компоненты для Sams
------------------------------------------------
aptitude install apache2 apache2-mpm-prefork
aptitude install php5 libapache2-mod-php5 php5-cli php5-common php5-mysql php5-gd
aptitude install mysql-server-5.1 mysql-client-5.1 phpmyadmin
aptitude install squid
aptitude install libpcre3
------------------------------------------------
Дистрюбитив Sams2
http://nixdev.net/release/sams/devel/packages/ubuntu/10.04/
Правим /etc/php5/apace2/php.ini
safe_mode = on
Правимфайл /etc/init.d/sams
SAMS_ENABLE с false на true
Даем права к папке /usr/share/sams2/data
Группа: www-data
Вкаталоге usr/share/sams2/src правим 2 файла configtray.php и webconfigtray.php
Изменяем GetHostName на GetSamsHostName
Правимфайл /etc/sams2.conf
SAMS_DB=
DB_USER=
DB_PASSWORD=
http://localhost/sams2
Пользователь: adminПароль: qwerty
Запускаем WEB-Sites
Заходим в папку /var/www/ создаем папки begemot555.ru, krokodil555.ru, udaff555.ru, в которых будут находиться файлы наших сайтов.
Даем права к папке /var/www/begemot555.ru , /var/www/krokodil555.ru , /var/www/udaff555.ru Группа: www-data
Заходим в файл /etc/hosts
Вводим наш внешний IP и сайты через пробел.
85.85.85.85begemot555.ru krokodil555.ru udaff555.ru
Вкаталоге /etc/apache2/sites-available/
Создаем 3 файла begemot555.ru krokodil555.ru udaff555.ru
и вставляем в них текст.
Для begemot555.ru
----------------------------------------------------------
ServerAdmin webmaster@localhost
Servername begemot555.ru
ServerAlias www.begemot555.ru
DocumentRoot /var/www/begemot555.ru
----------------------------------------------------------
Для krokodil555.ru
----------------------------------------------------------
ServerAdmin webmaster@localhost
Servername krokodil555.ru
ServerAlias www.krokodil555.ru
DocumentRoot /var/www/krokodil555.ru
----------------------------------------------------------
Для udaff555.ru
----------------------------------------------------------
ServerAdmin webmaster@localhost
Servername udaff555.ru
ServerAlias www.udaff555.ru
DocumentRoot /var/www/udaff555.ru
----------------------------------------------------------
Для Ubuntu 13.10 Server создаем 3 файла begemot555.conf krokodil555.conf udaff555.conf
----------------------------------------------------------
ServerAdmin webmaster@begemot555.ru
ServerName www.begemot555.ru
ServerAlias begemot555.ru
# Indexes + Directory Root.
DirectoryIndex index.html
DocumentRoot /var/www/begemot555.ru/
-------------------------------------------------------------
ServerAdmin webmaster@krokodil555.ru
ServerName www.krokodil555.ru
ServerAlias krokodil555.ru
# Indexes + Directory Root.
DirectoryIndex index.html
DocumentRoot /var/www/krokodil555.ru/
-------------------------------------------------------------
ServerAdmin webmaster@udaff555.ru
ServerName www.udaff555.ru
ServerAlias udaff555.ru
# Indexes + Directory Root.
DirectoryIndex index.html
DocumentRoot /var/www/udaff555.ru/
-------------------------------------------------------------
Выполняем
sudo a2ensite begemot555.ru
sudo a2ensite krokodil555.ru
sudo a2ensite udaff555.ru
sudo /etc/init.d/apache2 restart
Регистрируемся на http://nic.ru/
Заполняем анкеты https://www.nic.ru/dns/contract/anketa.html , оплачиваем сайты.
Получаем зарегистрированные имена begemot555.rukrokodil555.ruudaff555.ru
К данным сайтам необходимо прикрутить DNSсервера и почту.
DNS
Заходим на www.xname.org
Регистрируемся https://www.xname.org/createuser.php?language=en
Нажимаем Create zone
Вполе Zone: krokodil555.ru , zone type: отмечаем Primary, Use following zone as template: NONE, Import zone from following authoritative server (transfer has to be allowed for 92.243.14.172). For primary only. 85.85.85.85 (наш IP)
Всозданнойзоне
Name Server (NS) records
ns1.xname.org.
ns0.xname.org.
ns2.xname.org.
Mail Exchanger (MX) records
10 mx.yandex.ru.
Address (A) records
krokodil555.ru.85.85.85.85
@85.85.85.85
www85.85.85.85
Canonical Name (CNAME) records
mail.krokodil555.ru.domain.mail.yandex.net.
IP addresses allowed to transfer zones (leave empty for everyone) 85.85.85.85 (наш IP)
На nic.ru добавляем DNS Сервера
ns0.xname.org. 195.234.42.1
ns1.xname.org. 87.98.164.164
ns2.xname.org. 88.191.64.64
Заводим на http://www.yandex.ru/почтовый ящик krokodil555 http://passport.yandex.ru/passport?mode=register&msg=mail&retpath=http%3A%2F%2Fmail.yandex.ru%2F%3Ffrom%3Dmail%26r%3Did1172507034404%26orig%3Dwmi
В верхнем меню яндекса нажимаем ещё – Все сервисы - Яндекс.Почта для домена.
В разделе Введите доменное имя, в котором вы хотите зарегистрировать почту.
Вводим krokodil555.ru
Для проверки принадлежности домена размещаем в корне сайта файл предложенный яндексом.
Редактируем
DNS-записи для домена krokodil555.ru
Хост Тип Значение записи Приоритет
www A85.85.85.85
@ A85.85.85.85
MailCNAME domain.mail.yandex.net.
_xmpp-server._tcp SRV05269 domain-xmpp.ya.ru.20
_xmpp-client._tcp SRV 0 5222 domain-xmpp.ya.ru. 20
@ NS ns2.xname.org.
@ NS ns1.xname.org.
@ NS ns0.xname.org.
@ MX mx.yandex.ru. 10
Подробная инструкция по регистрации доменного имени и привязки DNS серверов
Аналогичную процедуру проводим для begemot555.ru и udaff555.ru
{jcomments on}