设置Ubuntu-Server 6.06 LTS作为您的小企业环境的防火墙/网关
包括:Shorewall,NAT,缓存NameServer,DHCP服务器,VPN服务器,Webmin,Munin,Apache(启用SSL),Squirrelmail,具有虚拟域的Postfix设置,Expressimap imaps pop3 pop3s,道路战士的sasl身份验证,MailScanner作为包装SpamAssassin,Razor,ClamAV等。Samba已安装,未配置。
需要很少的维护,并且可以超越你最疯狂的想象力。 所有这一切都取决于使用的硬件,当然。
这只是一个COPY&PASTE howto。 更多信息使用网。 我做了...但是,贡献和建议是欢迎的! 我知道这可以做得更好,所以感觉自由。
由于LTS,我应该立即以6.06 LTS为基础。 对不起, 由于使用Ubuntu 6.06 LTS进行这项工作所需的一些小而重要的更改,我再次写入。
如果有人能找到时间为snort和snortsam添加一个好的安装和配置,包括一个全面的控制通道,我将不胜感激。
范围:为小型网络创建一个防火墙/(邮件)网关(比如说10到15个用户在PIII 450MHz,512 MB RAM和两个相同的网络接口卡,宽带连接,功能齐全的商业环境。更好的规格的硬件(特别是ram的数量)将显着提高您的服务器的性能。对于不那么苛刻的客户而言,这些规范对于最低限度的要求是至关重要的,因此,如果您真的想要,可以做到这一点(需要做)一些调整后)
预期观众:(开始)sysop。
这个tuto导致一个坚实的“准备去”系统。完成后,我觉得,有趣的部分(调整和调整等)开始。您可能希望检查您的日志,以找到调整应该在哪里开始的线索。 Munin也可以告诉你很多。玩的开心!
首先,使用Ubuntu-Server 6.06 LTS进行干净的安装。 在安装过程中,将自动检测到eth0的正确设置。 如果失败,请更改网络电缆,然后重试。 有一个很小的机会,你的ISP不运行一个DHCP服务器(从来没有见过),或者它可能会被关闭(看到相当多的时间,他们也可能会把他们的DNS每一次,然后),哪种情况你在你身上,最好等到他们完成修复。 所以我们从eth0开始一个DHCP分配的地址。 这只是一个简单的方法来确定哪个NIC实际上是eth0。 如果您已经知道哪个更好的开始与eth0的静态地址。 如果您的ISP不是很糟糕,那么您的设置将会适当。
现在继续并接受所有默认值(但是您可能想要自己做分区),不要安装LAMP。
现在以您刚创建的新用户身份登录并执行以下操作:
sudo passwd
现在再次输入您的密码。 接下来输入用户“root”的新密码并确认。 所以我们放弃了令人讨厌的sudo体验(在服务器上有点奇怪,不是吗?)现在注销并使用新的root密码再次登录为root用户。
使用vim(或您最喜爱的编辑器)编辑/etc/apt/sources.list
。 注释出cd存储库。 接下来,对未注释掉的所有行添加“Universe”(不带引号),并取消注释backport存储库。 保存文件。
编辑/ etc / network / interfaces
并在底部添加以下内容:
auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0
请注意,此图标的其余部分假定您实际为eth1设置如图所示。
我的全部/ etc / network / interfaces
如下所示:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0
您可以看到我的eth0使用DHCP获取其设置。
保存文件。 接下来做:
apt-get update
apt-get install openssh-server
apt-get upgrade
在升级过程中,安装了一个新的内核映像。 所以接下来做:
reboot
其余的你可以从你的工作站,linux或另一个(必须有油灰),所以你可以实际上复制和粘贴。 只需以root身份登录到192.168.1.1并继续执行。
确保您的工作站的网络设置符合您的服务器的eth1的设置
如果您在这里感到困惑,请首先配置并启动您的DHCP服务器,如本文所示,并让您的工作站自动检测正确的设置。