10:48 Настройка FreeBSD 10 (интернет, apache, dns, postfix, firewall, proxy) | |
Установка и настройка виртуальной машины для работы FreeBSD на компьютере с Windows. Настройка Apache HTTP-сервер и создание внешней страницы. Локальный DNS сервер FreeBSD. Почтовый сервер Postfix. Настройка межсетевого экрана (Firewall). Перед установкой скажу, что придется 10-30 раз установить систему заново. И придется сломать голову 100 раз, прежде чем что-то заработает, если вы работаете с UNIX в первый раз и ваша логика и мышление "запилено" под Windows с визуальной оболочкой. "Курите" мануалы с официального сайта https://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook. Некоторые настройки могут отличаться в зависимости от версии ОС и версии демонов! 1. Устанавливаем виртуальную машину VMware Player с официального сайта https://my.vmware.com/web/vmware/free. 2. Загружаем FreeBSD 10 с официального сайта https://www.freebsd.org/where.html (для процессоров Intel - i386; для AMD - amd64). 3. Создаем новую виртуальную машину в VMware Player (Player - File - New Virtual Machine) и устанавливаем FreeBSD 10 (Инструкции по установке лежат на https://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/). 4. Нажимаем правой кнопкой по виртуальной машине и переходим в настройки. Выбираем подключение типа мост:
5. Запускаем виртуальную машину Вводим логин root и пароль root - по умолчанию.
Начинаем настройку системы Черное окошко с белым текстом не очень привычное дело, когда печки на кухне с картинками и сенсорным вводом. Настройка интернета FreeBSD 1. Указываем все настройки сети вручную: IP-адрес, маску сети и основной шлюз в файле rc.conf. С DHCP лучше не работать. Чтобы узнать адрес, нужно узнать адрес компьютера "Windows": командная строка - cmd - вводим ipconfig/all. И берем адрес не такой, как у вашего компьютера. Для того, чтобы задать эти настройки, необходимо перейти в конфигурационный файл rc.conf: вводим команду ee /etc/rc.conf ee - это редактор
И вводим соответствующие настройки: ifconfig_em0="inet ВАШ АДРЕС для машины netmask ВАША МАСКА" Чтобы сохранить файл, нужно нажать ESC (эскейт) и выбрать leave editor - сохранить. Перезагружаем машину с помощью команды reboot, чтобы настройки вступили в силу. Проверяем работу интернета командой: ping 8.8.8.8 (или любой другой ip-адрес). Если интернет работает, то пойдут пакеты с данными, если нет, то будут ошибки и нужно пробовать изменить адрес или настраивать виртуальную машину.
Чтобы прекратить пингование, нужно нажать Ctrl+Z. Настройка proxy в FreeBSD 10 Если у вас в сети используется прокси сервер, то нужно настроить proxy-сервер в FreeBSD: Можно узнать ip-адрес proxy-сервера в браузере в Windows с номером порта. Вводим команду ee /etc/make.conf и вводим: FETCH_ENV=HTTP_PROXY=http://ЛОГИН:ПАРОЛЬ@ip-адрес прокси сервера: порт и сохраняем. Вводим команду ee .cshrc и вводим следующие данные после setnv EDITOR VI или похожей команды (не важно): setenv HTTP_PROXY ЛОГИН:ПАРОЛЬ@ip-адрес прокси сервера: порт сохраняем со своими настройками.
Чтобы использовать домены (ping google.ru), нужно настроить файл /etc/resolv.conf. Вводим ee /etc/resolv.conf: nameserver 192.168.1.5 # своя виртуальная машина как DNS сервер (# - это комментарии в файлах).
Установка приложений (демонов) FreeBSD (коллекция портов) Вводим команду portsnap fetch - займет около 1 часа. Затем portsnap extract. Чтобы обновить порты, введите portsnap update.
Установка Apache HTTP-сервер на FreeBSD Apache - это веб-сервер. Как установить: переходим в apache командой cd /usr/ports/www/apache24 cd - переход в папку. И вводим команду make install clean Редактируем ee /etc/rc.conf - добавляем строчку apache24_enable=”YES” в rc.conf и сохраняем файл. Перезагружаем систему командой reboot. Редактируем файл /usr/local/etc/apache24/httpd.conf и добавляем Listen 80, если такой команды в файле нет. Исходная страница сервера index.html лежит в /usr/local/www/apache24/data/. Редактируем её командой ee /usr/local/www/apache24/data/index.html и вводим туда необходимые данные. Теперь страница доступна из вне. Можно в браузере рабочей машины Windows войти на страницу через адрес, который ввели в rc.conf:
Установка и настройка DNS-сервера на FreeBSD (BIND) Для установки вводим команды: cd /usr/ports/dns/bin99 В rc.conf добавляем: named_enable="YES" Помещаем DNS-сервер в безопасное место: mkdir -p /var/named/usr/local/etc/ и еще раз ln -s /var/named/var/run/named Редактируем файл named.conf в папке /usr/local/etc/namedb/
Добавляем две зоны: yournamee.net (прямая) и 1.168.192.in-add.arpa (обратная) в /usr/local/etc/namedb/master. ee /usr/local/etc/namedb/master/yournamee.net ee /usr/local/etc/namedb/master/192.168.1.rev Чтобы сервер был виден из Windows, нужно вручную настроить DNS в Windows (ввести DNS-адрес FreeBSD).
Почтовый сервер Postfix (FreeBSD 10) Установка Postfix: cd /usr/ports/mail/postfix Установка popa3d: cd /usr/ports/mail/popa3d В rc.conf добавляем: sendmail_enable="NO" В inetd /etc/inetd.conf добавляем: В /etc/hosts.allow добавляем: popa3d : ALL : allow В /etc/rc.conf: Настройка межсетевого экрана IPFIREWALL (IPFW) В /etc/rc.conf добавляем: firewall_enable="YES" Как проверить список установленных сервисов FreeBSD: Service –e Как проверить сетевые интерфейсы: ifconfig Открытые порты: sockstat -4 -l "Курите" мануалы с официального сайта https://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook. Настройки могут отличаться в зависимости от версии ОС и версии демонов! | |
|
| |
| Всего комментариев: 0 | |