Установка и настройка сервера Ubuntu Server 8.10

Опубликовано Пт, 12/12/2008 - 00:58 пользователем musson

Качаем дистр и записываем образ на болванку.

Загружаемся с диска дистрибутива.
  1. выбираем сетевую карту (eth0) «смотрящую» в сторону ADSL модема
  2. задаем адрес 192.168.1.10
  3. маска 255.255.255.0
  4. выбираем ПО: DNS и OpenSSH сервер
Настраиваем ADSL соединение (модем настроен как мост)
  1. команда pppoeconf (от root)
  2. вводим имя и логин выданный провайдером

    3. Интернет на сервере появился! Проверяем, пингуем: ping google.ru

  3. Обновляем сервер:

    4. apt-get update
    apt-get upgrade
    устанавливаем дополнительные пакеты:
    apt-get install mc iptraf

  4. Настраиваем интерфейс «смотрящий» в локальную сеть:

    5. /etc/network/interfaces
    auto eth1
    iface eth1 inet static
    address 192.168.0.1
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.0.255

  5. Прописываем (дописываем) DNS адреса (приведены адреса Укртелекома):

    6. /etc/resolv.conf
    nameserver 195.5.28.2
    nameserver 195.5.46.12
    nameserver 195.5.46.10

  6. прописываем хосты:

    7. /etc/hosts
    192.168.0.1 local-server
    192.168.0.10 max
    192.168.0.11 musson
    192.168.0.12 vet
    192.168.0.13 nick

Настраиваем маскарадинг (раздачу инета в локальную сеть) и открываем порты для торрента:

1. создаем файл /etc/init.d/mynat:
#!/bin/sh
echo «1» > /proc/sys/net/ipv4/ip_forward
#разрешаем принимать ответы на запросы
iptables -A INPUT -m state —state RELATED,ESTABLISHED -j ACCEPT
#Полностью разрешаем весь трафик на loopback
iptables -A INPUT -i lo -j ACCEPT
#Разрешаем трафик со стороны локальной сети
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -i eth1 -j ACCEPT
#Все запросы на 80-й порт перенаправляем на squid
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp —dport 80 -j REDIRECT —to-ports 3128
#Делаем маскарадинг из локальной сети в инет
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
#Открываем порты для торрента
iptables -I INPUT -p tcp —destination-port 6881:6999 -j ACCEPT
2. делаем автозагрузку правил:
#update-rc.d mynat defaults (от root)

Устанавливаем shaper:

1. #apt-get install shaper
2. создаем файлы в /etc/shaper:
cbq-0002.max
DEVICE=eth1, 100Mbit, 10Mbit
RATE=64Kbit
WEIGHT=6Kbit
PRIO=5
RULE=192.168.0.10
 
cbq-0003.musson
DEVICE=eth1, 100Mbit, 10Mbit
RATE=412Kbit
WEIGHT=41Kbit
PRIO=5
RULE=192.168.0.11
 
cbq-0004.nick
DEVICE=eth1, 100Mbit, 10Mbit
RATE=912Kbit
WEIGHT=91Kbit
PRIO=5
RULE=192.168.0.13
 
Сеть готова. Трафик делится. Все работает. Теперь можно приступать к улучшениям сети. Сюда входит: установка и настройка прокси-сервера Squid (можно резать баннеры и порно, а так же запрещать доступ на определенные сайты).

Прикрепленный файлРазмер
ubuntu_server.odt25.96 КБ

Разделы: