为中小型企业运行文件,打印,代理,DHCP和时间服务器
版本1.0
作者:Falko Timme
本文介绍如何在单个Debian Sarge系统上为中小型企业(SME)运行文件,打印,HTTP代理和时间服务器。 这是非常容易的设置,管理完成一个易于使用的网络界面称为eBox ,所以一旦系统设置,你可以忘记命令行。 eBox被开发用于管理企业网络的高级服务,它是为Debian Sarge创建的。
我想先说说这不是建立这样一个系统的唯一途径。 实现这一目标有很多方法,但这是我所采取的方式。 我不会保证这将为您工作!
1初步说明
我假设你已经建立了一个基本的Debian Sarge系统。 您可以按照本教程前两页所述设置系统: 完美安装 - Debian Sarge(3.1) 。
我在本教程中使用192.168.0.100
作为IP地址和server1.example.com
作为我的Debian Sarge系统的主机名。 如果您的Debian Sarge系统没有静态IP地址,您现在应该更改其网络配置,以便将来具有静态IP地址:
vi /etc/network/interfaces
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation # (network, broadcast and gateway are optional) auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |
(如果使用与192.168.0.1不同的网关,请更改/ etc / network / interfaces
中的网关IP地址。)
然后重新启动您的网络:
/etc/init.d/networking restart
编辑/etc/resolv.conf
并添加一些Nameservers:
vi /etc/resolv.conf
search server nameserver 145.253.2.75 nameserver 193.174.32.18 nameserver 194.25.0.60 |
编辑/ etc / hosts
并添加新的IP地址:
vi /etc/hosts
127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |
2安装eBox
eBox有Debian软件包。 要安装它们,我们必须先编辑我们的/etc/apt/sources.list
:
vi /etc/apt/sources.list
将以下行添加到现有sources.list中
:
deb http://ebox-platform.com/debian/stable/ ebox/ deb http://ebox-platform.com/debian/stable/ extra/ |
然后更新您的包数据库:
apt-get update
之后,我们可以用一个命令安装所有需要的模块的eBox:
apt-get install ebox libebox ebox-network ebox-objects ebox-firewall ebox-logs ebox-samba ebox-dns-cache ebox-dhcp ebox-squid ebox-usersandgroups ebox-software ebox-ntp ebox-printers
你会被问到几个问题。 大多数时候你可以简单地接受默认值:
PostgreSQL数据库应该在哪里创建?
< - / var / lib / postgres / data
数据是否应该被清除以及包文件?
< - 不
数据库后端应该使用什么语言环境?
< - en_US
在日期选择欧洲或美国的日/月订单。
< - 欧洲/美国[取决于你来自哪里]
DNS域名:
< - example.com
您的组织名称:
< - example.com
管理员密码:
< - somepassword
确认密码:
< - somepassword
允许LDAPv2协议?
< - 不
Apache-Perl需要重新配置。
< - 好的
启用suExec?
< - 不
哪个纸张尺寸应该是系统默认值?
< - a4
DHCP服务器应该监听哪些网络接口?
< - [留空。]
请在安装完成后立即配置DHCP服务器。
< - 好的
默认情况下,版本3 DHCP服务器是非授权的
工作组/域名?
< - 工作组
使用密码加密?
< - 是的
修改smb.conf以使用DHCP中的WINS设置?
< - 不
你想如何运行Samba?
< - 守护进程
创建samba密码数据库,/var/lib/samba/passdb.tdb?
< - 不
LDAP服务器主机地址
< - 127.0.0.1
搜索库的可分辨名称
< - dc = example,dc = com
LDAP版本使用
< - 3
数据库需要登录
< - 否
使配置只能由所有者复制
< - 否
nsswitch.conf不自动管理
< - 好的
向用户发送每日提醒超过配额
< - 否
现在这些软件包正在安装。 当你看到这个:
Configuration file `/etc/dhcp3/dhclient.conf'
==> File on system created by you or by a script.
==> File also in package provided by package maintainer.
What would you like to do about it ? Your options are:
Y or I : install the package maintainer's version
N or O : keep your currently-installed version
D : show the differences between the versions
Z : background this process to examine the situation
The default action is to keep your current version.
*** dhclient.conf (Y/I/N/O/D/Z) [default=N] ?
回答N。
请注意:如果使用SSH进行安装,此时您将丢失SSH连接:
Setting up ebox-firewall (0.7.1) ...
EBox: restarting firewall:
这不用担心,因为eBox防火墙默认关闭端口22。 尽管如此,安装成功,您可以使用eBox Web界面再次打开端口22。
3登录到eBox
现在安装了eBox,打开浏览器并转到https://192.168.0.100
。 出现登录屏幕。 输入默认密码ebox
并登录:
登录后,您将看到eBox状态页面: