Типичная ситуация, когда сервер обслуживает только одну сеть. Для 20-30 рабочих станций в общем случае достаточно (при использовании старой ОС), компьютера P-III, с 128Мб. Идеально 512Мб. К тому же такая машина должна быть оборудована двумя сетевыми картами. Одна карта нужна для подключения к провайдеру, вторая к локальной сети.

Далее рассматривается установка и настройка Ubuntu-server. Такой выбор обусловлен только лишь его популярностью и удобством для пользователей. С тем же успехом может быть использован Debian (даже более предпочтителен из за наличия сконфигурированных ядер для машин с ОЗУ менее 128Мб).

Примечание: Инструкция по настройке, приведенная ниже, подходит без изменений не только для UBUNTU Server, но и для дистрибутивов UBUNTU и Debian в поставке DVD. Разница будет заключаться лишь в наличии предустановленного графического интерфейса.

Установка начинается с загрузки компьютера с установочного CD или DVD диска.

Если прервать на каком-либо этапе установку, то появляется следующее меню. В нем можно выбрать нужный этап установки и продолжить ее.

Установка, типичная для Debian-дистрибутивов. Заключается в выборе тех или иных пунктов в диалоговых окнах.

В данном случае будет настроен только интерфейс eth0.

Если вы не можете определить, какая из сетевых карт стала eth0, а какая eth1, можно будет выяснить путем переключения сетевого кабеля к тому или иному интерфейсу. В данном случае мы будем использовать eth0 для подключения к провайдеру, а eth1 для подключения к локальной сети. Поэтому введем IP-адрес, предоставленный провайдером, в настройки eth0 (IP-адрес, маску, шлюз, DNS-серверы).

Настройку сети во всех случаях предпочтительнее проводить на этапе установки системы. Иначе, в случае использования серверных дистрибутивов, может оказаться, что отсутствуют утилиты для настройки сети из графического интерфейса.

Сбой автоматической настройки пусть Вас не пугает. В вашей сети всего лишь нет сервера DHCP. По этому настраиваем сетевые карты вручную.

Адреса нужно указывать те, что предоставил провайдер (ниже приведены адреса для примера).

Этап разметки дисков детально рассматривать не будем. Для выделенного сервера, обеспечивающего доступ компьютерного класса в Интернет, выбираем «Авто».

Внимание! Шифрование включать не стоит. В случае каких либо-проблем, например, если потеряете пароль, информацию с данного диска считать будет невозможно!

Как обычно указываем основного пользователя системы. Нужно заметить, что это не рядовой пользователь, поэтому пароль от него должен знать только администратор. Необходимо подходить к данному вопросу серьезно!

Настройку прокси пропускаем.

От автоматического обновления тоже отказываемся.

Далее последует несколько вопросов по установке программного обеспечения и загрузчика. Все ставим «по умолчанию».

Собственно на этом установка закончена. Начинается процесс настройки. Поскольку мы установили систему в минимальном виде, без графической оболочки, то настраивать ее придется из командной строки. Вот так выглядит экран после перезагрузки:

Указываем логин, затем набираем пароль и входим в систему.

Все остальное делаем в командной строке.

Приглашение командной строки выглядит примерно таким образом:

user@ localhost:~$

Команды системы нужно набирать поле символа $ в этой строке (иногда вместо $ в командной строке приглашение заканчивается #). После нажатия Enter команда будет выполнена.

Далее приводится процедура настройки сервера из командной строки. Делается это следующим образом:

$ sudo nano /etc/network/interfaces

Команда sudo при каждом выполнении требует ввода пароля. Так что каждый раз его придется вводить заново.

Будет открыт простейший текстовый редактор nano, в котором мы будем править конфигурационный файл сети. Вместо nano можно использовать другие редакторы, например mcedit (если установлен mc) или vi. Команда редактирования будет отличаться только началом (sudo vi ….).

В открывшемся редакторе необходимо набрать:

auto lo eth0 eth1

iface lo inet loopback

 

iface eth0 inet static

 

address адрес_предоставленный_провайдером

netmask маска_предоставленная_провайдером

gateway шлюз_провайдера

dns-nameservers 81.176.72.82 81.176.72.83

post-up iptables-restore < /etc/iptables.up.rules

 

iface eth1 inet static

address 192.168.0.254

netmask 255.255.255.0

broadcast 192.168.0.255

network 192.168.0.0

По завершении набора текста нажмите Ctrl-X, после чего на появившийся запрос ответьте утвердительно, нажав Y

В тексте выше - адрес_предоставленный_провайдером, маска_предоставленная_провайдером, шлюз_провайдера - проставляете соответствующие адреса для подключения к внешней сети. В строке dns-nameservers можно ввести свои серверы DNS через пробел, но лучше оставить как примере. Это адреса NetPolice DNS, они используются для контентной фильтрации.

В тексте конфигурационного файла /etc/network/interfaces для своей локальной сети (интерфейс eth1) набраны адреса из сети 192.168.0.0. Маска 255.255.255.0. Адрес 192.168.0.254. Этот адрес используется редко, и меньше вероятность, что его назначат случайно другой машине. Этот адрес будет указываться в качестве адреса шлюза на машинах в локальной сети.

В качестве отступления необходимо сказать, что на рабочих станциях с такой конфигурацией сервера необходимо указывать IP-адреса начиная с 192.168.0.1 и заканчивая 192.168.0.253, маску 255.255.255.0, шлюз 192.168.0.254 и доменные адреса, предоставленные провайдером.

После ввода этих параметров можно перегрузить компьютер, командой:

$ sudo reboot

Либо перегрузить службу сети:

$ sudo /etc/init.d/networking restart

В зависимости от разных условий и сбоев, может оказаться, что сеть все равно не работает. Проверить это можно например командой: ping edurm.ru Либо «пропинговать» любой другой известный адрес.

После этого команда ping должна возвращать сообщения о времени соединения с «пингуемыми» серверами.

$ ping edurm.ru

Для того чтобы прервать выполнение команды, нажмите ctrl+с

После всех настроек настоятельно рекомендуем обновить систему командами:

$ sudo apt-get update

$ sudo apt-get upgrade

По окончании установки необходимо настроить файервол (или, как еще говорят, брандмауер) на сервере. Поскольку данная процедура требует специальных знаний, вне зависимости от системы (windows, Linux), ниже приведен только типовой вариант настройки.

Настройки файервола ubuntu хранятся в файле /etc/iptables.up.rules

$ sudo nano /etc/iptables.up.rules

В него нужно поместить нижеследующие строки:

*nat

:OUTPUT ACCEPT [0:0]

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

-A POSTROUTING -j MASQUERADE

COMMIT

*filter

:FORWARD DROP [0:0]

:INPUT DROP [0:0]

:IP_FW - [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -j IP_FW

-A IP_FW -i lo -j ACCEPT

-A IP_FW -i eth1 -j ACCEPT

-A IP_FW -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT

-A IP_FW -m state --state ESTABLISHED -j ACCEPT

-A IP_FW -m state --state RELATED -j ACCEPT

-A IP_FW -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT

-A IP_FW -p icmp -m icmp --icmp-type any -j ACCEPT

-A FORWARD -j IP_FW

COMMIT

По завершении набора текста нажмите ctrl+c, после чего наберите :wq

Последний пункт настройки - включить маршрутизацию пакетов. Для этого нужно дать команду:

$ sudo echo '1' > /proc/sys/net/ipv4/ip_forward

И дописать ее в конфигурационный файл /etc/sysctl.conf

$ sudo echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf

Теперь можно перезагрузить сеть или сервер. Должно все заработать.

Рекомендуем установить программу bind9 командой

$ sudo apt-get install bind9

Тогда на рабочих станциях можно будет указывать только один сервер DNS с адресом 192.168.0.254. Контентная фильтрация будет работать и на них.

Несколько сложнее, если провайдер требует аутентификации по PPPOE. В этом случае необходимо проделать следующие действия перед тем как начать настраивать сеть.

Сначала правим /etc/network/interfaces:

$ sudo nano /etc/network/interfaces

auto lo eth0 eth1

iface lo inet loopback

iface eth0 inet static

address 192.168.1.254

netmask 255.255.255.0

gateway 192.168.1.1

dns-nameservers 81.176.72.82 81.176.72.83

post-up iptables-restore < /etc/iptables.up.rules

 

iface eth1 inet static

address 192.168.0.254

netmask 255.255.255.0

broadcast 192.168.0.255

network 192.168.0.0

Инструкция по настройке соединения PPPOE для Ubuntu, Edubuntu и Debian находится здесь.

Все остальные настройки сети - те же самые, что и для соединения без PPPOE.

 


Спирин В.А., системный администратор Мордовского республиканского образовательного портала