Sources:
Deb http://ftp.bg.debian.org/debian sarge main contrib non-free
Deb http://ftp.bg.debian.org/debian-non-US sarge/non-US main contrib non-free
Deb http://security.debian.org/ stable/updates main contrib non-free
Пакети:
(bzip2, less, mc , ssh, squid , bind9)
ІІ - вътрешната LAN е на статичен адрес, външното – по подразбиране е на статичен и има зададен адрес. Ако е нужен динамичев, в
/etc/network/interfaces
iface eth0 inet static iface eth0 inet dhcp
ІІІ - трябва да се разреши пакети от едната платка да
заминават към другата (нарича се ip_forwarding). прави се в /etc/network/options.
ip_forward=no ip_forward=yes.
ІV – конфигуриране на bind (нейм сървър)
/etc/hosts
(тук си описваш самия сървър и хостовете из вътрешната мрежа. Другите хостове не са жизнено нужни, ама сървърът е важен.)
/etc/resolv.conf
"nameserver xxx.xxx.xxx.xxx"
( където, както се сещаш, ххх-овете са IP)
V – Конфигуриране на прокси (squid)
Преписва се от файл
Редактира се адреса на вътрешния интерфейс
Редактира се размера на кеша, който е за проски
VІ – за самба сървър
Точат се и се инсталират три пакета:
Samba , smbclient , smbfs
След това се прави директория test (примерно…) в /mnt
mkdir /mnt/test
mount -t smbfs -O username=stormspell,password=mypass //192.168.1.3/downloads /mnt/test
За Самба клиент:
Монтиране на Уиндоус директория:
Създават се директория за монтиране на Win Share – [winshare]
Създавам директория за архив – [archive]
Ето един нелош скрипт, има нужда от доусъвършенстване
#!/bin/bash
mount -t smbfs -o username=niakoisi,guest //192.168.0.3/downloads /mnt/winshare
tar -c /mnt/winshare/* > /home/archive/$(date +%m%d).tar
umount /mnt/winshare
това нещо се записва като изпълним файл в /etc/cron.daily или някоя от другите папки
в файла /etc/crontab
се задават необходимото време за изпълниее
VІІ – Праване на суап файл
-
създаване на файл
dd if=/dev/zero of=/SWAP bs=1048576 count=192
(ако машината е само с 32МБ рам)
после:
mkswap /SWAP
swapon /SWAP
в /etc/fstab:
/SWAP swap swap none 0 0
VІІІ - Смяна на външен IP адрес
-
/etc/network/interfaces
-
/etc/resolv.conf
-
/etc/squid/squid.conf
-
/etc/hosts
-
/root/fw.sh - NETWORK_RSVD_LOCAL=192.168.10.0/24 – при нужда се променя на съответната вътрешна мрежа (или се избира някой от другите готови NETWORK_RSVD диапазони над него).
При смяна на външен адрес, се прави преинициализиране на файъруола:
/etc/init.d/iptables clear
/root/fw.sh
/etc/init.d/iptables save active
(при това последното се следи дали няма да каже за липсваща директория /var/lib/iptables, и ако да, се прави такава)
След промяна в кой да е файл с адреси, се престартира Squid:
/etc/init.d/squid restart
След промяна в /etc/network/interfaces машината се престартира, или интерфейсите се свалят (ifdown eth?), и след това се вдигат (ifup eth?)
При ново инсталиране на Debian файла /etc/init.d/iptables може да го няма. В такъв случай се търси в /usr/share/doc/iptables/examples/oldinitdscript.gz, разархивира се (gzip –d < oldinitdscript.gz > iptables, копира се в /etc/init.d, и се казва chmod a+x iptables, за да се направи изпълним (или се се сетват пермишъните през mc – file\cHmod :-)
След това се прави директория mkdir /var/lib/iptables
На файла iptables се прави SimLink /rc2.d и /rc5.d – натиска се crtl+x и s . В името на сим линка се добавя S (start) и 13 – за да застане на нужното място
Създаване на юзер от дадена група
useradd -g users -m temenujka
създаване на самба юзер
smbpasswd -a verji
за смяна на група
chown .users verji ; chown .users temenujka
триене на юзър
userdel username
Инсталация на принтери
Пакета който работи и със самба е cupsys
Синтаксис за секюър копи
scp stormspell@83.148.77.210:fw.sh fw.sh
/usr/share/doc/mysql-server-4.1/README.Debian for more information.
Сподели с приятели: |