top
logo


eBox - настройка сетевого сервера PDF Печать E-mail
Автор: Administrator   
30.04.10 12:19

eBox - настройка сетевого сервера

 

Немного от себя!

Попытка установить еbox (вернее уже zentyal 2.01) на ubuntu 10.4 провалилась. Ошибка с ключом репозитариев не дала это сделать. В суппорет нашел, что ошибка будет исправлена в  Zentyal 2.0.2.

Загрузил дистрибутис Zentyal 2.0-1 32bit Installer и установил.

Увы... Достаточно было одного дня, чтобы отказаться от "падучего" Zentyal 2.0-1

Слишком тяжел и нестабилен!

(CPU 2,4 GHzz, RAM 1Gb )

 

Эта статья раскажет Вам о том, как запустить файловый, DHCP-, HTTP proxy-, time- и print- сервер на одной машине под управлением Debian, который будет простым в установке и настройке. Рулить сервером будем через web-интерфейс eBox, так что после установки можно будет забыть про командную строку.

1. Предварительное конфигурирование.


Ставим Debian с диска eBox-Install, который можно приобрести здесь. Ничего сложного - обычная инсталляция.
Автоматически поставятся и модули eBox.

В своем примере я буду использовать IP адрес 192.168.0.100 и доменное имя server1.example.com на своей Debian-машине. Ваша машина должна иметь статический IP адрес, для чего правим /etc/network/interfaces:


# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1


Перезапускаем сеть:

/etc/init.d/networking restart

Добавляем в /etc/resolv.conf серверы DNS:

search server
nameserver 145.253.2.75
nameserver 193.174.32.18
nameserver 194.25.0.60


Правим /etc/hosts и добавляем туда свой новоиспеченный IP адрес:

127.0.0.1 localhost.localdomain localhost
192.168.0.100 server1.example.com server1
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

3.Аутентификация в eBox.

Итак, открываем браузер и в строке адреса пишем IP своего сервера (в данном случае - https://192.168.0.10). Открывается окно авторизации. Вводим стандартный пароль eBox и входим в систему:


Перед нами появляется страница статуса eBox:



4.Конфигурирование eBox Firewall.

Следующим шагом откроем 22 порт (ssh) на нашем фаерволе обратно. Для этого идем в Firewall -> Packet Filter -> Configure default rules:

Под заголовком Services выбираем ssh и Allow нажимаем кнопку Add:


Практически всегда, когда Вы меняете какие-либо настройки, в правом верхнем углу появляется красный прямоуголник с надписью «Save changes». Нажимаем на него:

После нажатия на красный прямоугольник повится окно, которое попросит поттвердить изменения или же отклонить их. Нажимаем save:


Таким образом, мы открыли 22 порт (ssh), и теперь можем на него заходить.


5.Меняем пароль eBox.

Идем в System -> General и меняем пароль:

6.Настройка времени и даты.

Для того, чтобы настроить время на сервере, идем в System -> Date/time и включаем синхронизацию с сервером времени:




Затем, вводим несколько серверов времени (например, pool.ntp.org и time.nist.gov). Сохраняем изменения:


7.Создание групп.

eBox позволяет Вам создавать группы пользователей, которые могут иметь разные права доступа. Например, у одной группы будет доступ к серверу печати, но не будет доступа к файловому серверу, а у другой – наоборот. В данном примере я создам две группы – одну для техотдела, а другую – для отдела продаж:


8.Создание пользователей.

В eBox Вы можете создавать пользователей, которые могут входить в созданные Вами группы (следовательно, наследующие права группы). Однако, Вы можете назначить индивидуальные права каждому пользователю. В нашем примере я создам двух пользователей: tim в группе техотдела и bob в отделе продаж:



9.Сервер времени.

Наша Debian-машина может использоваться в качестве сервера времени. Все, что нужно для этого сделать – включить его:


(Конечно же, машинам в сети нужно сказать, чтоб они использовали 192.160.0.100 в качестве сервера времени.)

Вас перекинет на главную страницу еВоx:



10.Сервер Печати.

С еВох Вы можете создать сервер печати для Вашей сети. еВох поддерживает USB, Samba, сетевые и LPT принтеры. В нашем примере я подключу Brother HL-5050 USB лазерный принтер к еВох. Сначала мы должны добавить принтер в настройки еВох:



В конце концов, мы должны включить сервер печати в Printers -> Manage printers:



11.DHCP сервер.

Если в Вашей сети нет DHCP сервера, то можно запустить его на еВох. Зайдите в раздел DHCP и включите DHCP сервер. Затем, введите шлюз, два DNS сервера (например, 213.191.92.84 и 213.191.74.12) и диапазон IP адресов, которые будут назначены компьютерам в Вашей сети:


Теперь, компьютеры Вашей сети, не имеющие статической конфигурации, будут подключаться к DHCP серверу и получать от него конфигурационные данные.



12.Файловый сервер.

Что мне больше всего нравится в еВох, так это возможность с легкостью создавать
директории общего доступа (файловые шары). Просто заходим в File sharing, включаем сервис, выбираем режим работы (файловый сервер или главный контроллер домена) и устанавливаем лимит квоты:



13.DNS кэш.
Ваша еВох-система может быть DNS кэшем, который будет ускорять web серфинг в Вашей сети благодаря тому, что DNS запросы будут быстрее. Все, что от Вас требуется – в разделе DNS Cache выбрать Enable и сказать всем компьютерам сети, чтобы они использовали IP адрес Вашего сервера в качестве основного DNS сервера (в нашем случае – 192.168.0.100). Вы можете указать основной DNS сервер для компьютеров сети в настройках DHCP сервера (см. главу 11).


14.HTTP прокси.

еВох может работать как HTTP прокси для ускорения просмотра web-содержимого (прокси хранит посещенные страницы в кеше). Также, с помощью HTTP прокси Вы можете фильтровать содержимое страниц (например, запретить просмотр порнографии и насилия). Просто идем в HTTP proxy -> General и включаем его:


Далее, Вы должны настроить браузеры для работы через еВох HTTP прокси. В подразделах Allowed domains, Banned domains, Extensions filter и Policy Вы можете очень точно настроить правила фильтрования.

15.Статус, файрвол.

Теперь, когда мы запустили все сервисы, на главной странице они должны быть перечислены с пометкой «running» (запущены):



В настройках файрвола Вы увидете, что все необходимые нашим сервисам порты были открыты автоматически, так что нам не стоит беспокоиться о том, что файрвол заблокирует их:


16.Права доступа.

Теперь, когда все сервисы запущены, мы можем назначить пользователям права доступа, т.е. указать пользователей, которые будут иметь доступ к серверу печати и файловому серверу. В следующем примере я позволю пользователю tim использовать сервер печати и файловый сервер:



17.Права доступа для групп.

Теперь Вы можете назначить права доступа к принтерам, точно так же, как и для пользователей. К тому же, есть возможность указать директорию файлового сервера для каждой группы:


18.Тестирование файлового сервера и сервера печати.

Теперь мы можем протестировать наш файловый сервер и сервер печати с рабочей станции под управлением Windows. Идем в Пуск -> Выполнить, и в появившемся поле вводим \\IP_адрес_нашего_сервера (в нашем случае - \\192.168.0.100):


Вам будет предложено ввести имя пользователя и пароль. Пишем имя пользователя tim и его пароль:



Если имя и пароль введены правильно, то Вы получаете доступ к серверу. Теперь Вы видите свою домашнюю директорию tim и принтер, который мы создали в еВох. Также, вы видите директорию sales, принадлежащюю группе salesdpt (отдел продаж). Т.к. tim не является членом этой группы, то у него нет доступа к директории sales (конечно, если он не знает логин и пароль к ней). Однако, у него есть доступ к своей собственной директории tim:


19.Сетевые настройки.

еВох позволяет создавать виртуальные сетевые интерфейсы (например, если Вам нужно добавить несколько IP адресов к сетевой карте). В разделе Network -> Interfaces -> Virtual Interfaces введите имя виртуального интерфейса (например, 1 – не используйте 0, т.к. тогда Евох не создаст виртуальный интерфейс и будет считать это ошибкой), IP адрес (например, 192.168.0.101) и маску подсети (к примеру, 255.255.255.0):


Теперь посмотрим, создал ли еВох новый сетевой интерфейс. Заходим в shell и пишем ifconfig. Вы должны увидеть сетевой интерфейс eth0:1 с IP адресом 192.168.0.101.

Внимание! В разделе Network -> Interfaces не включайте опцию External, иначе Вы потеряете доступ к еВох системе. Опция External включает NAT для еВох системы, который нам не нужен, если систем находится в той же сети, где и наши рабочие станции.

В Network -> DNS укажите DNS сервера, которые будет использовать еВох. Эти сервера будут сохранены в /etc/resolv.conf:



В пункте Network -> Diagnosis Вы можете протестировать сетевое соединение и работу DNS:


20.Резервное копирование конфигурации.

В разделе System -> Backup Вы можете сделать резервную копию конфигурации системы. Если конфигурация будет утеряна, Вы сможете восстановить ее из резервной копии:


21.Управление ПО еВох.

Вы можете посмотреть уже установленные модули еВох на Debian-системе. Если же Вам больше не нужен какой-либо из модулей, Вы можете его удалить:


Проверить на наличие обновлений можно в Software management -> System updates:



Также, есть возможность автоматического обновления компонентов и модулей еВох в Software management -> Configuration:




Перевод статьи – Алиса Селезнёва. Источник - http://www.howtoforge.com/debian_ebox
Все права принадлежат их владельцам.

Доп инфа: Вот и все что нужно для PDC и Filesharing на eBox

1-я статья:
http://it-mehanika.ru/index.php?option=com_content&view=article&id=60:-windows-pdc-opensource-ebox&catid=25:the-project&Itemid=54

2-я статья:
http://it-mehanika.ru/index.php?option=com_content&view=article&id=67:-windows-pdc-opensource-ebox-2&catid=25:the-project&Itemid=54

3. Подключение Ubuntu к домену Windows по мануалу Исаева Романа, на данном форуме или по ссылке :
http://it-mehanika.ru/index.php?option=com_content&view=article&id=58:-----ubuntu-710---windows----&catid=25:the-project&Itemid=54

Последнее обновление 19.09.10 14:37
 
Интересная статья? Поделись ей с другими:

Детские песни

    изображение - детские песни онлайн слушать и скачать минусовки

Детские песенки
онлайн скачать минус

Как собрать кубик?

изображение - как собрать кубик Рбика
Как собрать
кубик Рубика?


bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика