Linux Gateway

Gateway gép:

Bind9 Zóna hozzáadása:

a /etc/bind/named.conf fájlba a következő zónát kell beállítani:
zone "zona*.tilb.sze.hu" {
type master;
file "/etc/bind/db.zona*";
};
a * helyett a gép hostnevének utolsó karakterét (fekete9 esetén 9) kell írni
a db.local fájlról másolatot kell készíteni és a következőkétten kell átírni:
$TTL 604800
@ IN SOA fekete*.tilb.sze.hu. root.fekete*.tilb.sze.hu. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
fekete*.TILB.SZE.HU. IN NS <192.168.100.218>.
www IN A 10.1.9.10
mail IN A 10.1.9.11
www2 cname www
www1 cname www
ezután:
/etc/init.d/bind9 restart

DHCP beállítása:


/etc/network/interfaces
iface eth1 inet static
address 10.1.9.1
netmask 255.255.255.0
broadcast 10.1.9.255
network 10.1.9.0
ifup eth1
/etc/default/dhcp3-server
INTERFACES="eth1"
/etc/dhcp3/dhcpd.conf
subnet 10.1.9.1 netmask 255.255.255.0 {
range 10.1.9.100 10.1.9.200;
option router 10.1.9.1;
option broadcast-address 10.1.9.255;
next-server 10.1.9.1;
filename "pxelinux.0";
}
host www1 {
hardware ethernet 08:00:07:26:c0:a5;
fixed-address 10.1.9.10;
}
/etc/init.d/dhcp3-server restart

Tftp server beállítása:


A /etc/apt/sources.list/ fájlban található források közül egyik linket a böngészőbe másolva, majd a debian/dists/etch/main/installer-i386//images/netboot/netboot.tar.gz fájlig kell navigálni, majd a /tmp- be kell menteni.
 A tartalmát a /tftpboot könyvtárba kell másolni. Az itt szereplő @pxelinux.o fájlt adtuk meg a dhcp server konfigjában.
/etc/default/atftpd fájlban a
USE_INETD= true sort át kell írni USE_INETD=false - ra.
/etc/init.d/atftpd restart

Forwardot engedélyezni kell:


/etc/sysctl.conf
net.ipv4.ip_forwarding=1
sysctl -p- vel ellenőrizhetjük a beállításokat
sysctl -a
/proc/sys/net/ipv4/ip_forward fájl értékét 1- re kell állítani
iptables -A POSTROUTING -t nat -s 10.1.9.0/24 -o eth0 -j MASQUERADE

2. gép beállítása:


Egyszerűen feltelepítjük a rendszert.  - PXE boot, hálózati telepítés
Eztkövetően a következőket kell feltenni: apache2, proftpd mc gpm ssh squirrelmail host

Squirrelmail-configure


2(server setting), A(Update IMAP setting), 4(IMAP server), 10.1.1.11
B(Update SMTP setting), 4(SMTP server), 10.1.1.11
H, s q
mc
/etc/apache2/sites-available/ könyvtárban lévő default filet átmásoljuk ugyanide (SHIFT
F3) www1 névre

Apache 2


Mcedit /etc/apache2/sites-available/

Defaultba :


NameVirtualHost *:80

www1-ben

#NameVirtualHost *

ServerName www1.zona*.tilb.sze.hu
DocumentRoot /var/www/www1/
Directory /var/www/www1/
Redirct Mach….elé komment
Errorlog sor vég ez lesz: www1-error.log
CustomLog sor végére www1-access.log
Megcsinálod a www2-re is
Sites-enabled
@000-default-ról másolat (Shift
f3) @001-www1 néven
Megcsinálni www2 re is

@001-www1 (CTRL
X
S) sor végére www1
@002-www2 (CTRL
X
S) sor végére www2
Adduser www1
Adduser www2
Chsh –s /bin/false www1
Chsh –s /bin/false www2
Chown www1:www-data /var/www/www1
Chown www2:www-data /var/www/www2
Chmod 750 /var/www/www?
Ellenőrzés: Ls –l /var/www

Cd /var/www/www1
Echo „www1” > index.html
www2-re is,de átlépni a másik könyvtárba
apache2 restart
Install links
Host www1
Host www2
Links http://www1.zona1.tilb.sze.hu

Postfix config:

OK
internet site = OK
where should mail for root go = root
mail name = gepnév&szám.tilb.sze.hu (plö: fekete3.tilb.sze.hu)
other destinations... = OK
force szinkron = NEM
config SSL certificate:
country name = HU
State = GyMS
Locality = Gyor
amit akarsz
amit akarsz v.2
host name = OK
email address = OK
#megnézni vége

Proftpd conf:


Valahova beírni:
DefaultRoot /var/www/www1 www1
DefaultRoot /var/www/www2 www2
/etc/shells fájl végére beírni /bin/false
Restart proftpd
Próba: ftp: www1@localhost

Előfordul, hogy a proftpd lassú, a felhasználók lassan tudnak könyvtárat váltani és a le- és feltöltések is lassan mennek.
Ezt elkerülendő a következő sorokat kell beilleszteni a /etc/proftpd/proftpd.conf fájlba:

UseReverseDNS off

IdentLookups off


Hálózati Operációs Rendszerek Programozása

Debian Sarge telepítés

linux26
hálózat konfigurálása = eth1
gépnév =
hálózati domain = tilb.sze.hu
válasszon tükröt = Magyarország
debian tükör =
HTTP-proxy = üresen
kézzel szerkesztjük a particiós táblát
1. elődleges (sda1)
felhasználás = ext3
particíó formattálása
csatlakozási pont = / gyökérfájlrendszer
partción végzett műveletek befejezése
változások lemezre kiírása

lemezeket partícionálása = igen

a /dev/hda főrendszerbetöltő-rekordot választjuk
apt configurálása = ftp
magyarország – ftp.bme.hu
ha nincs magyar billentyűzetünk, akkor : loadkeys hu (ijjedgy meg:)
a telepítés előtt:
dselect update és apt-get upgrade kell!!!
egér telepítése:
apt-get install gpm
konfigurálás:
“nem”, “nem”!
/dev/psaux (ha nem, akkor majd át kell állítani a /etc/gpm.conf -ban a device=... sort -> device=/dev/input/mice -ra)!
ok
autops2 -> ok


Postfix config:

OK
internet site = OK
where should mail for root go = root
mail name = gepnév&szám.tilb.sze.hu (plö: fekete3.tilb.sze.hu)
other destinations... = OK
force szinkron = NEM

config SSL certificate:
country name = HU
State = GyMS
Locality = Gyor
amit akarsz
amit akarsz v.2
host name = OK
email address = OK

MCEDIT használata


belépés nézőkében F3
belépés szerkesztésre F4
keresés F7
mentés F2
kilépés Esc
Esc, vagy F10

apache konfigurálása kézzel:
mcedit /etc/apache/httpd.conf

ezen belül:
serveradmin webmaster@localhost helyett ServerAdmin webmaster@gépnév&szám.tilb.sze.hu
ServerName localhost helyett ServerName gépnév&szám.tilb.sze.hu
AllowOverride None helyett AllowOveride AuthConfig

mcedit /etc/sqirrelmail/apache.conf
Alias /sqirrelmail /usr/share/squirrelmail helyett Alias /mail /usr/share/squirrelmail


postaládák létrehozása:
maildirmake.courier ~/Maildir
export MAIL=~/Maildir
ellenőrzés: echo $MAIL (ha ez /root/Maildir akkor jó)
belépünk más felhasználóként:
su “felhasználó” (amit létrehoztunk)
maildirmake.courier ~/Maildir
export MAIL=~/Maildir
ellenőrzés: echo $MAIL (ha ez /root/Maildir akkor jó)
majd visszalépünk root-ra!

postfix configfájl:
mcedit /etc/postfix/main.cf

myhostname = gépnév&szám
myhostname után: home_mailbox = Maildir/
ha van mailbox_command = procmail -a "$EXTENSION" ilyen sorunk, elé # -et rakunk

/etc/init.d/apache restart
/etc/init.d/postfix restart

állítsa be hogy a /mail alatt lévő squirrelmail automatikusan 443-as portra legyen irányítva.
RewriteEngine On
RewriteRule ^/mail https://szervernev/mail


DHCP


apt-get install dhcp3-server ipcalc
config menu
min osztjuk a netet? = eth0
OK

példa: 10 gépnek osztunk IP-t. az ipcalc segítségével számoljuk ki a maskot, meg társait!
ipcalc 192.168.0.0/28
Address: 192.168.0.0 11000000.10101000.00000000.0000 0000
Netmask: 255.255.255.240 = 28 11111111.11111111.11111111.1111 0000
Wildcard: 0.0.0.15 00000000.00000000.00000000.0000 1111
=>
Network: 192.168.0.0/28 11000000.10101000.00000000.0000 0000
HostMin: 192.168.0.1 11000000.10101000.00000000.0000 0001
HostMax: 192.168.0.14 11000000.10101000.00000000.0000 1110
Broadcast: 192.168.0.15 11000000.10101000.00000000.0000 1111
Hosts/Net: 14 Class C, Private Internet

config fájl:
mcedit /etc/dhcp3/dhcpd.conf

subnet 192.168.200.0 netmask 255.255.255.240 {
range 192.168.200.2 192.168.200.14;
option domain-name-servers 192.168.0.1, 193.224.128.1;
option domain-name "tok.sth.sze.hu sth.sze.hu sze.hu";
option routers 192.168.200.1;
option broadcast-address 192.168.200.15;
default-lease-time 600;
max-lease-time 7200;
}

mcedit /etc/network/options
ip_forward=yes

mcedit /etc/network/interfaces
auto eth0 eth1
iface eth1 inet dhcp

iface eth0 inet static
address 192.168.200.1
netmask 255.255.255.240
broadcast 192.168.200.15
network 192.168.200.0

/etc/init.d/dhcp3-server restart
/etc/init.d/networking restart

.htaccess .htpasswd
/var/www-be egy könyvtárba
touch index.html
touch .htaccess
authname "protected area, passwd pls!"
authtype basic
authuserfile /etc/apache/.htpasswd
require valid-user
touch /etc/apache/.htpasswd
cat /etc/shadow | grep root > /etc/apache/.htpasswd

virtuális host:
mcedit /etc/apache/httpd.conf
NameVirtualHost *:80

ServerAdmin root@fekete*.tilb.sze.hu
DocumentRoot /var/www/ajto
ServerName ajto.tilb.sze.hu

Állítson be felhasználó azonosítást egy alkönyvtárra Apache-csal!

mcedit /etc/apache/httpd.conf
Szerkeszd át a AllowOverride None -t AllowOverride AuthConfig
touch /var/www/.htaccess
echo „AuthType Basic
AuthName \"ezjelenik meg majd\"
AuthUserFile /home/gecko/public_html/.htpassword
Require user gecko”
htpassword -c /ahol/ajelszofilevan/ gecko
/etc/init.d/apache restart)))
***

sshd autentikáció

/etc/ssh/sshd.conf
legvégén UsePAM = NO

ssh-keygen -b 1024 -t dsa
ssh-copy-id -i .ssh/id_dsa.pub ize@ize.tilb.sze.hu


proftpd
apt-get install proftpd
config:
standalone

settings
mcedit /etc/proftpd.conf

User ftp
Group nogroup
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Limit WRITE everywhere in the anonymous chroot


DenyAll



squid

apt-get install squid
visible_hostname pc9.tilb.sze.hu
http_port 8080
acl labor src 192.168.0.0/255.255.255.0
http_access allow labor
/etc/init.d/squid restart
export http_proxy=http://localhost:8080
lynx http://www.google.co.hu

iptables szabályok!!!
iptables -P INPUT DROP
iptables -F INPUT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT

courier pop és imap telepítése
apt-get install courier-pop-ssl courier-imap-ssl

levélküldés a rootnak:


Új hozzászólás: