Строим шлюз с Luinux::Журнал СА7.2004
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6470
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7168
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4445
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3097
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3895
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3912
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6401
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3245
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3543
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7382
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10737
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12460
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14128
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9208
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7151
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5458
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4691
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3507
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3218
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3457
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3104
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Строим шлюз с Luinux

Архив номеров / 2004 / Выпуск №7 (20) / Строим шлюз с Luinux

Рубрика: Администрирование /  Продукты и решения

Сергей Яремчук СЕРГЕЙ ЯРЕМЧУК, фрилансер. Автор более 800 статей и шести книг. С «СА» с первого номера. Интересы: сетевые технологии, защита информации, свободные ОС

Строим шлюз с Luinux

Не всегда и не всем при построении шлюза в Интернете требуются все возможности, заложенные в дистрибутивах вроде Securepoint, о котором шла речь в предыдущем номере журнала. Для домашнего использования или небольшой организации требуется в первую очередь простота настройки. Посмотрим, может быть дистрибутив, о котором сегодня пойдет речь, то, что вам нужно.

Построенный на основе Debian испанский дистрибутив Luinux (http://www.masilla.org/luinux) предназначен как раз для использования в качестве интернет-шлюза (ПК, видеоконсоль, ТВ) в домашних сетях или для небольших организаций. Построен по принципу «установил и используй». Распознает большую часть Ethernet-адаптеров, кроме традиционного для Linux firewall, имеет в своем составе и NIDS Snort, поддерживается возможность легкого создания бекапов в iso, поддержка QoS позволяет расположить по приоритетам важный трафик, поддерживается прозрачное http-кэширование, для удаленной настройки используется SSH, статистику о работе можно получить при помощи веб-интерфейса, возможность создания своего сервера для обмена мгновенными сообщениями, настройка совместного использования файлов, в том числе и NetBios, автоматическая установка времени при помощи NTP (Network Time Protocol).

Для работы Luinux требуется по нынешним временам далеко не самый мощный компьютер: процессор 166 МГц+, ОЗУ 64 Mб+ (128 Mб рекомендуется) и жесткий диск не менее 1 Гб (SCSI не поддерживаются). И два сетевых адаптера: к первому eth0 подключается провайдер, ко второму eth1 – локальная сеть.

Установка

Установка особых проблем вызвать не должна. Загружаем ISO-образ размером 77 Мб, записываем и загружаемся с него. Если BIOS не поддерживает загрузку с CD-ROM, то используйте образ bootflop.img для загрузки с дискеты. Через некоторое время система, пожужжав, выдаст такое сообщение.

----------------------------
| To install LUINUX :      |
|                          |
| cd /etc/recovery         |
| ./install.sh             |
----------------------------
other options in /etc/recovery:
* Restore your own ISO
./start-restore.sh
* Install in expert mode
fdisk /dev/hda (format manually)
./clone-disk.sh
* Restore a filesystem
./restore-fs.sh

Все, как видите, просто. Для установки переходим в каталог /etc/recovery и вводим ./install.sh, после чего скрипт все проделает сам – и диск разобьет, и пакеты распакует. Для работы в режиме expert, когда вы хотите разбить диск по своему усмотрению, запускаем fdisk /dev/hda и затем вводим ./clone-disk.sh. Для восcтановления старой файловой системы может понадобиться ./restore-fs.sh. Система разбивает диск на четыре раздела hda1-4 (все данные при этом будут потеряны), на которые будут примонтированы соответственно swap, корневой, /var и /home, последние три форматируются с файловой системой ext3. После окончания процесса копирования систему можно перезагружать.

Настройка и работа

После загрузки заходим в систему как пользователь root с паролем luinux. Первым делом требуется сменить пароли по умолчанию у пользователей root и admin. Вводим соответственно.

#passwd

Enter new UNIX password:
Retype new UNIX password:

#passwd admin

После чего рекомендую сменить клавиатурную расскладку – установленная по умолчанию несколько неудобна для работы.

# cp /usr/share/keymaps/i386/qwerty/ru4.kmap.gz /etc/console/boottime.kmap.gz

#/etc/init.d/keymap.sh reload

Введя в консоли tzconfig, изменяем значение временного пояса.

Все сервисы уже запущены и настроены, вам необходимо только проверить настройку сети и их работу. Интерфейс eth0 по умолчанию автоконфигурируется при помощи DHCP, если DHCP провайдером не используется, необходимо будет его настроить вручную, интерфейс eth1 настроен на адрес 192.168.1.1, рекомендую его так и оставить, если не хотите потом перестраивать самостоятельно все остальные сервисы. Проверяем, как поднята сеть.

#ifconfig

Если утилита выдала информацию о двух сетевых интерфейсах с выставленными IP-адресами, значит можете считать себя счастливчиком и приступать к тестированию сервисов. К сожалению, на сайте разработчика нет списка поддерживаемых адаптеров, поэтому узнать, будет ли работать ваше сетевое оборудование, можно только экспериментальным путем. Как вариант выхода из ситуации можно скомпилировать необходимый модуль в Debian и подгрузить его самостоятельно при помощи insmod. Плюс ко всему можно воспользоваться утилитой apt-get для того, чтобы обновить или доустановить приложения, которые посчитаете нужными. Для того чтобы выставить другую конфигурацию сетевых интерфейсов, которая будет работать и после перезагрузки системы, изменяем значения параметров в файле /etc/network/interfaces, взяв за пример конфигурацию eth1.

#mcedit /etc/network/interfaces

auto lo

iface lo inet loopback

#теперь для eth0 указываем нужный статический IP-адрес

auto eth0

iface eth0 inet static

adress 190.2.34.100

netmask 255.255.255.0

И заносим в файл имена серверов DNS.

#mcedit /etc/resolv.conf

search

nameserver ip_adress_your_provider_primary_dns

nameserver ip_adress_your_provider_secondary_dns

И в файле /etc/hostname можно выставить новое имя компьютера, но теперь придется и перенастроить другие сервисы, например, чтобы получать почту (в качестве МТА используется Exim). Для того чтобы найти все применения имени, используемого по умолчанию, – servidor, попробуйте команду: grep -r servidor /etc /var /usr.

После чего выполняем:

#/etc/init.d/hostname.sh

И вводим в действие новые настройки:

#/etc/init.d/networking restart

После чего еще раз сверяемся при помощи ifconfig. После этого достаточно указать на пользовательских компьютерах IP-адрес в диапазоне с 192.168.1.2 до 192.168.1.254, сетевую маску 255.255.255.0, адрес шлюза 192.168.1.1 и в качестве DNS указанные выше в /etc/resolv.conf адреса (по обещанию разработчика в следующей версии 1.1 будет свой кэширующий DNS-сервер) и можно тестировать работу шлюза и установленных сервисов.

Теперь попробуйте погулять по Интернету, Luinux будет кэшировать посещенные странички, затем зайдите в ftp-архивы, отправьте почту, зайдите на сервер по протоколу SSH. У меня здесь проблем не было, что даже подозрительно. После чего зайдите по адресу: http://192.168.1.1/stats/ для просмотра статистики работы сервера (рис. 1).

Рисунок 1

Рисунок 1

Для сбора статистики в Luinux используется приложение HotSaNIC – «HTML overview to System and Network Information Center» (домашняя страница http://hotsanic.sourceforge.net). Представляющее собой набор скриптов, написанных на Perl и использующих для работы rrdtool http://ee-staff.ethz.ch/~oetiker/webtools/rrdtool/. Эти скрипты, основываясь на данных, выдаваемых системными утилитами каждые 10 секунд, просматривают статистику проходящего через интерфейсы трафика, загрузку процессора, памяти, пользователи, данные, полученные о работе жесткого диска, и в результате через 15 минут генерируют графики, по которым можно просмотреть статистику работы системы и нагрузку на отдельные компоненты за последний час, неделю, месяц и год. К сожалению, HotSaNIC не выводит статистику отдельно по каждому клиентскому IP-адресу, но, очевидно, исходя из задач дистрибутива, это и не требовалось, а кому понадобится – на сайте есть документация, рассказывающая, как создать к нему свой модуль. Следующий на очереди проверки – сервис Mldonkey, представляющий собой мультиплатформенный мультисетевой peer-to-peer клиент, распространяемый под лицензией GNU.

В данный момент работает с сетями: eDonkey, Overnet, Bittorrent, Gnutella (Bearshare, Limewire и др.), Gnutella2 (Shareaza), Fasttrack (Kazaa, Imesh, Grobster), Soulseek (beta), Direct-Connect (alpha) и Opennap (alpha). На Luinux запускается демон, для настройки и проверки работы которого набираем в строке браузера http://192.168.1.1:4080/ (рис. 2).

Рисунок 2

Рисунок 2

Для тестирования общедоступного каталога на сервере используем пользователя – edonkey с паролем edonkey. Вся документация по работе и настройке Mldonkey находится в /var/opt/mldonkey/, ограничить максимальную скорость upload/download можно, изменив значения переменных в файле start. Если Mldonkey не нужен, то отключите его.

#update-rc.d mldonkey remove

И еще одна утилита mkCDrec (http://mkcdrec.ota.be) позволяет создать загрузочный iso-образ с копией системы, которую в случае неприятностей можно легко восстановить. Поддерживаются файловые системы ext2 , ext3, minix, xfs , jfs, reiserfs, LVM и software RAID и примонтирванные разделы с ФС msdos, fat, vfat и ntfs, сжатие при помощи gzip, bzip2, lzop и других утилит. Создать такой образ легко, только процедура создания потребует наличия 3 Гб свободного места на жестком диске.

#cd /var/opt/mkcdrec/

#make clean

#make CD-ROM

И затем копируем с другого компьютера.

#scp root@192.168.1.1:/tmp/CDrec.iso

Записываем образ на болванку.

#cdrecord -v speed=4 dev=0,0 CDrec.iso

В составе имеется также настроенный веб-сервер Apache, который используется для вывода статистики HotSaNIC, можно естественно использовать его и по прямому назначению, дополнительно имеются интерпретаторы perl и php, так что разогнаться есть где.

Изменив значения параметров UP и DOWN в файле /etc/init.d/packetfilter, можно изменить значения полосы upload/download для интерфейса eth0, т.е. Интернета. После чего не забудьте перезапустить сервис.

#/etc/init.d/packetfilter stop

#/etc/init.d/packetfilter start

Для работы Samba-сервера отредактируйте файл /etc/samba/smb.conf под свои нужды (как это сделать, описано в моей статье «Что такое Samba», журнал «Системный администратор», октябрь 2002 г.). После чего сервер Luinux можно использовать еще и в качестве файл-сервера.

Вот вкратце и все. Дистрибутив хоть и не обладает суперпродвинутыми возможностями, это не всегда и требуется, но основной конек – простота настройки, что может подойти неподготовленному пользователю, не желающему вникать в тонкости настройки сервисов на UNIX-системах.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru