Не является инструкцией по установке, а напоминалка для себя.

 

Имеем:

  1. Организация до 50 сотрудников.
  2. Доменная сеть на Windows Server krokodil.ru (192.168.0.0/24) IP доменного сервера 192.168.0.1 он же DHCP сервер для внутренней сети. IP адрес шлюза 192.168.0.251
  3. Интернет выделенная линия, DHCP, выделенный IP(85.85.85.85).

 

 

Задача:

  1. Установить шлюз
  2. Установить контроль за интернетом
  3. Поднять Web-Server (сделать доступными из интернета 3 сайта www.begemot555.ruwww.krokodil555.ruwww.udaff555.ru)
  4. Поднять Mail-Server

 

 

 

 

 

Ubuntu установка.

Ставим Ubuntu 10.04

Устанавливаем всё по умолчанию.

При желании можно выставить переключение раскладки клавиатуры, часовой пояс, и дополнительное ПО

 

Заходим под пользователем, которого создали при установки системы и задаем пароль пользователю root.

sudo passwd root

Переключаем интерфейс на пользователя root

sudo -sH

Выполняем обновление системы

Обновляем список ПО

sudo apt-get update

Выполняем обновление

sudo apt-get upgrade

Устанавливаем файловый менеджер mc

sudo apt-get install mc

Ставимграфическийинтерфейс

sudo apt-get install ubuntu-desktop

 

После перезагрузки заходим в меню SystemAdminstration – Язык системы . В окне «Поддержка языка установлена не полностью» нажимаем Установить.

Устанавливаем Классический рабочий стол Gnome 2 для Ubuntu
sudo apt-get install gnome-session-fallback

Настраиваем шлюз, eth0 – смотрит в интернет, eth1 – в локальную сеть:

Правим файл /edit /etc/network/interfaces

----------------------------------------------------------------------------------------

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

 

# The loopback network interface

auto lo

iface lo inet loopback

 

# Подключение к интернету

auto eth0

iface eth0 inet static

 address 85.85.85.85 #Выделенный IP адрес провайдером

 netmask 255.255.255.224 #Маска сети, указывается провайдером

 gateway 85.85.85.1 # Шлюз, указывается провайдером

 

# Локальная сеть

auto eth1

iface eth1 inet static

 address 192.168.0.251 #IP адрес нашего Inet сервера

 netmask 255.255.255.0 #Маска нашей сети

 network 192.168.0.0 #Начальный адрес нашей сети

 broadcast 192.168.0.255 #Конечный адрес нашей сети

 

# Запускаем правила NAT при старте системы

post-up /etc/nat

----------------------------------------------------------------------------------------

 

Создаем файл nat в каталоге /etc/

sudo touch /etc/nat

Вставляем в него текст

----------------------------------------------------------------------------------------

#!/bin/sh

 

# Включаем форвардинг пакетов

echo 1 > /proc/sys/net/ipv4/ip_forward

 

# Разрешаем трафик на loopback-интерфейсе

iptables -A INPUT -i lo -j ACCEPT

 

# Разрешаем доступ из внутренней сети наружу

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

 

# Включаем NAT

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

 

# Разрешаем ответы из внешней сети

iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

 

# Запрещаем доступ снаружи во внутреннюю сеть

iptables -A FORWARD -i eth0 -o eth1 -j REJECT

 

# Заворачиваем http на прокси

iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.251:3128

-----------------------------------------------------------------------------------------

Делаем его исполняемым

sudo chmod +x /etc/nat

Перезапускаем сеть

/etc/init.d/networking restart

 

Устанавливаем SQUID

sudo apt-get install squid

 

Открываем /etc/squid/squid.conf

Находим и корректируем следующие строки, не забыв их раскомменитровать:

 

Указываем порт:

 

http_port 3128 transparent

 

Настраиваем кэш:

 

cache_dir ufs /var/spool/squid 4096 32 256

 

Указываем внутренние сети, лишние комменитруем:

 

#acl localnet src 10.0.0.0/24 # RFC1918 possible internal network

#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

 

Разрешаем доступ из внутренних сетей (найти и раскомменитровать):

 

http_access allow localnet

 

Устанавливаем лимит использования памяти:

 

memory_pools on

memory_pools_limit 50 MB

 

Задаем язык вывода ошибок для пользователя

 

error_directory /usr/share/squid/errors/Russian-koi8-r

 

Сохраняем файл конфигурации. Теперь строим кэш и запускаем:

 

sudo /usr/sbin/squid -z

sudo /etc/init.d/squid start

Перезапускаем сеть

sudo /etc/init.d/networking restart

 

 

 

 

Устанавливаем SAMS

 

http://sams.nixdev.ru/wiki/SamsDebianLennyInstall

 

Необходимы компоненты для Sams

------------------------------------------------

aptitude install apache2 apache2-mpm-prefork

aptitude install php5 libapache2-mod-php5 php5-cli php5-common php5-mysql php5-gd

aptitude install mysql-server-5.1 mysql-client-5.1 phpmyadmin

aptitude install squid

aptitude install libpcre3

------------------------------------------------

Дистрюбитив Sams2

http://nixdev.net/release/sams/devel/packages/ubuntu/10.04/

 

Правим /etc/php5/apace2/php.ini

safe_mode = on

 

Правимфайл /etc/init.d/sams

SAMS_ENABLE с false на true

 

Даем права к папке /usr/share/sams2/data

Группа: www-data

 

Вкаталоге usr/share/sams2/src правим 2 файла configtray.php и webconfigtray.php

Изменяем GetHostName на GetSamsHostName

 

Правимфайл /etc/sams2.conf

SAMS_DB=

DB_USER=

DB_PASSWORD=

 

http://localhost/sams2

Пользователь: adminПароль: qwerty

 

Запускаем WEB-Sites

Заходим в папку /var/www/ создаем папки begemot555.ru, krokodil555.ru, udaff555.ru, в которых будут находиться файлы наших сайтов.

Даем права к папке /var/www/begemot555.ru , /var/www/krokodil555.ru , /var/www/udaff555.ru  Группа: www-data

 

Заходим в файл /etc/hosts

Вводим наш внешний IP и сайты через пробел.

85.85.85.85begemot555.ru krokodil555.ru udaff555.ru

Вкаталоге /etc/apache2/sites-available/

Создаем 3 файла begemot555.ru krokodil555.ru udaff555.ru

и вставляем в них текст.
 

 

Для begemot555.ru

----------------------------------------------------------

 

ServerAdmin webmaster@localhost

Servername begemot555.ru

ServerAlias www.begemot555.ru

DocumentRoot /var/www/begemot555.ru

 

----------------------------------------------------------

Для krokodil555.ru

----------------------------------------------------------

 

ServerAdmin webmaster@localhost

Servername krokodil555.ru

ServerAlias www.krokodil555.ru

DocumentRoot /var/www/krokodil555.ru

 

----------------------------------------------------------

Для udaff555.ru

----------------------------------------------------------

 

ServerAdmin webmaster@localhost

Servername udaff555.ru

ServerAlias www.udaff555.ru

DocumentRoot /var/www/udaff555.ru

 

----------------------------------------------------------


Для Ubuntu 13.10 Server создаем 3 файла begemot555.conf krokodil555.conf udaff555.conf

----------------------------------------------------------


ServerAdmin webmaster@begemot555.ru
ServerName www.begemot555.ru
ServerAlias begemot555.ru
# Indexes + Directory Root.
DirectoryIndex index.html
DocumentRoot /var/www/begemot555.ru/

-------------------------------------------------------------


ServerAdmin webmaster@krokodil555.ru
ServerName www.krokodil555.ru
ServerAlias krokodil555.ru
# Indexes + Directory Root.
DirectoryIndex index.html
DocumentRoot /var/www/krokodil555.ru/

-------------------------------------------------------------


ServerAdmin webmaster@udaff555.ru
ServerName www.udaff555.ru
ServerAlias udaff555.ru
# Indexes + Directory Root.
DirectoryIndex index.html
DocumentRoot /var/www/udaff555.ru/

 

-------------------------------------------------------------

 


Выполняем

sudo a2ensite begemot555.ru

sudo a2ensite krokodil555.ru

sudo a2ensite udaff555.ru

sudo /etc/init.d/apache2 restart

 

Регистрируемся на http://nic.ru/

Заполняем анкеты https://www.nic.ru/dns/contract/anketa.html , оплачиваем сайты.

Получаем зарегистрированные имена begemot555.rukrokodil555.ruudaff555.ru

К данным сайтам необходимо прикрутить DNSсервера и почту.

 

DNS

Заходим на www.xname.org

Регистрируемся https://www.xname.org/createuser.php?language=en

Нажимаем Create zone

Вполе Zone: krokodil555.ru , zone type: отмечаем Primary, Use following zone as template: NONE, Import zone from following authoritative server (transfer has to be allowed for 92.243.14.172). For primary only. 85.85.85.85 (наш IP)

Всозданнойзоне

Name Server (NS) records

ns1.xname.org.

ns0.xname.org.

ns2.xname.org.

 

Mail Exchanger (MX) records

10 mx.yandex.ru.

 

Address (A) records

krokodil555.ru.85.85.85.85

@85.85.85.85

www85.85.85.85

 

Canonical Name (CNAME) records

mail.krokodil555.ru.domain.mail.yandex.net.

 

IP addresses allowed to transfer zones (leave empty for everyone) 85.85.85.85 (наш IP)

 

На nic.ru добавляем DNS Сервера

ns0.xname.org. 195.234.42.1
ns1.xname.org. 87.98.164.164
ns2.xname.org. 88.191.64.64

 

mail

Заводим на http://www.yandex.ru/почтовый ящик krokodil555 http://passport.yandex.ru/passport?mode=register&msg=mail&retpath=http%3A%2F%2Fmail.yandex.ru%2F%3Ffrom%3Dmail%26r%3Did1172507034404%26orig%3Dwmi

В верхнем меню яндекса нажимаем ещё – Все сервисы - Яндекс.Почта для домена.

В разделе Введите доменное имя, в котором вы хотите зарегистрировать почту.

Вводим krokodil555.ru

Для проверки принадлежности домена размещаем в корне сайта файл предложенный яндексом.

Редактируем

DNS-записи для домена krokodil555.ru

 

Хост Тип Значение записи Приоритет

www A85.85.85.85

@ A85.85.85.85

MailCNAME domain.mail.yandex.net.

_xmpp-server._tcp SRV05269 domain-xmpp.ya.ru.20

_xmpp-client._tcp SRV 0 5222 domain-xmpp.ya.ru. 20

@ NS ns2.xname.org.

@ NS ns1.xname.org.

@ NS ns0.xname.org.

@ MX mx.yandex.ru. 10

 

 

 

Подробная инструкция по регистрации доменного имени и привязки DNS серверов

Аналогичную процедуру проводим для begemot555.ru и udaff555.ru

{jcomments on}