Мобильный LiveInternet Убунта роутер | Vladomire

Авторизация

Дневник Vladomire Лента друзей - Дневник - Полная версия

Убунта роутер 04-09-2009 21:55 к комментариям - к полной версии - понравилось!

Статью пишу для себя, если кому еще бедет полезна, то тоже хорошо. Что хочу? На 4 пне 3 сетевых. Одна смотрит в инет, другая в локалку с доменным серваком и раздает пользователям инет, тем кто в списке AD. Третья карта на почтовый сервер и веб сервер.

Все это планируется развести с помощью iptables, прицепить squid и sams.

На самом деле все это я уже делал, но только с двумя сетевыми картами. Но тут возникли проблеммы и надо чуть переделать.

Итак, идем сюда ftp://mirror.yandex.ru/ubuntu-releases/9.04/ и качаем серверный образ.

Ставим, об это писать тут не буду, будем считать, что вы это умеете. Если нет, то учимся делать это в другом месте, например, здесь http://www.netlly.ru/index.php?option=com_content&view=article&id=16&Itemid=22

Настраиваем сетевые интерфейсы.

Ставим openssh-server для удаленного доступа.

sudo aptitude install openssh-server

------------

Пишем скрипт для запуска всяко разного в домашней папке

sudo nano script

Делаем его исполняемым

chmod +x script

И первое, это настраиваем iptables, просто даем доступ в инет

#!/bin/sh
INET="eth1"
INETIP="X.X.X.X"

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP echo "1" > /proc/sys/net/ipv4/ip_forward

--------

Первым делом я ставлю прокси squid, squidguard

sudo aptitude install squid squidguard

Для простоты будем брать конфиги с сайта

cd /etc/squid/

rm -f ./squid.conf - можно не удалять, а прсто переименовать

wget www.netlly.com/file_stuff/squid/squid.conf

правим squid.conf

sudo nano /etc/squid/squid.conf

находим строку acl our src 192.168.17.0/24 и вместо 192.168.17.0/24 указываем Вашу локальную подсеть

находим строку visible_hostname gwfriends и вместо gwfriends пишем, что вам больше нравится (на что это влияет, я не запаривался, но squid без этого параметра не запускается)

Перезапускаем прокси

sudo /etc/init.d/squid restart

Вводим в броузере адрес нашего прокси и порт 3128

Все должно грузиться, если нет, устраняем...

Далее меняем в нашем исполняемом файле

sudo nano script

на

#!/bin/sh
aptitude install apache2 apache2-mpm-prefork
aptitude install libapache2-mod-php5 php5-cgi php5-common php5-mysql
aptitude install mysql-server mysql-client libmysqlclient15off
aptitude install libpcre3
apt-get install php5-gd
apt-get install libpcre3-dev
apt-get install libmysqlclient15-dev
apt-get install gcc
apt-get install make

И запускаем... Нажимаем иногда Y иди Д. Воодим пароль rootа для Mysql

Продолжение следует .....

вверх^ к полной версии понравилось! в evernote

Вы сейчас не можете прокомментировать это сообщение.

Дневник Убунта роутер | Vladomire - Дневник Vladomire | Лента друзей Vladomire / Полная версия Добавить в друзья Страницы: раньше»