Debian файрвол та проксі - 1 з 4
Отже, я дозрів для написання статті про налаштування проксі-сервера, що кеширує, на основі Debian Lenny GNU/Linux. Lenny я вибрав тому, що залишилися лічені дні до його офіційного релізу і «за очі» його вже називають стабільною гілкою дистрибутива.
Для виконання наступного вам знадобиться стандартна мінімальна встановлена система. Особисто я ставив з образу netinstall. Тут я не описуватиму установку, бо в мережі достатньо подібних мануалів. Google вам на допомогу, тобто =)
Далі, передбачається, що ви маєте:
- мережеву карту, що дивиться у зовнішню мережу - у мене це інтерфейс eth0
- карту, яка з'єднує з внутрішньою мережею, користувачів якої ми випускатимемо у зовнішню — eth1
- доступ в інтернет (бажано безліміт), або настановні диски. Мною описується установка з Інтернету.
- комп'ютер з монітором (бажано), або комп'ютер у зовнішній або внутрішній мережі, з якого можна буде дистанційно встановлювати або налаштовувати.
Отже, ми завантажилися в користувача нового дебіана.
Зберігаємо файл (Ctrl+O), відповідаємо питанням, (Ctrl+X). Рестартуємо мережу (ми ще під рутом, пам'ятаєте?): # /etc/init.d/networking restart Тепер пинганіть зовнішній шлюз (погуглите як пінгувати, ліньки описувати). Припускаємо, що пінг пройшов вдало, інакше десь ви вже накосячили. IP-адреса правильно вписали, точно? Ну, я впевнений, ви розберетеся (=
Зберігаємо файл (якщо такого не було, вводимо за збереження його ім'я).
Перевіряємо інтернет стандартною ддос-атакою на яндекс (= : # ping ya.ru PING ya.ru (213.180.204.8) 56(84) bytes of data. 64 bytes from ya.ru (213.180.204.8):icmp_seq=1 ttl=56 time=70.9 ms 64 bytes from ya.ru (213.180.204.8): icmp_seq=2 ttl=56 time=78.3 ms …..перериваємо цю радість натисканням Ctrl+C і починаємо нарешті установки та налаштування!
Встановлюємо мережеві репозиторії Ленні в apt'і (якщо ж ви користуєтеся дисками, гуглить по apt-cdrom і додавайте диски) # nano /etc/apt/sources.list Ось мій sources.list, вибрати дзеркало ви можете будь-яке інше з доступних на debian.org: deb http://security.debian.org/ lenny/updates main contrib deb-src http://security.debian.org/ lenny/updates main contrib deb http://ftp.de.debian.org/debian lenny main contrib non-free deb-src http://ftp.de.debian.org/debian lenny main contrib non-free Зберігаємо файл. Виконуємо оновлення системи: # apt-get update # apt-get dist-upgrade Чекаємо поки завантажаться та встановляться пакети, відповідаємо на запитання за потреби). Можливо, є сенс перезавантажитись у нове ядро (якщо таке було автоматично встановлено), у такому разі потрібно повторити першу команду, мною в цьому посібнику вказану (su -).
Встановлюємо sudo, бо під рутом постійно сидять тільки камікадзе, імбецили і такі особистості, до яких нам ще рости і рости (= . # apt-get install sudo Чекаємо на закінчення установки, потім дозволяємо нашому користувачеві, від імені якого ми надалі працюватимемо, користуватися цією програмою: # nano /etc/sudoers Шукаємо рядок "root ALL = (ALL) ALL" і дублюємо її, підставивши ім'я свого користувача замість "root". Зберігаємо зміни.
Для тих, хто надалі використовуватиме SSH для доступу ззовні, потрібно встановити пакет ssh. Щоб підключитися потім до машини, що налаштовується, можна буде скористатися на клієнті командою $ssh -l user192.168.222.254 або $ ssh [email protected] Звичайно, можна скористатися і любимо підручним софтом типу putty.