Fíordheimhniú Squid + PAM i CentOS 7- Líonraí SMB

Innéacs ginearálta na sraithe: Líonraí Ríomhaireachta do FBManna: Réamhrá

Dia duit a chairde agus a chairde!

Ba cheart gurbh é teideal an ailt: «Seirbhís Geata MATE + NTP + Dnsmasq + + Apache + Scuid le Fíordheimhniú PAM i Centos 7 - Líonraí FBManna«. Giorraímid é ar chúiseanna praiticiúla.

Leanaimid ar aghaidh leis an bhfíordheimhniú d’úsáideoirí áitiúla ar ríomhaire Linux ag baint úsáide as PAM, agus an uair seo feicfimid conas is féidir linn Squid a sholáthar don tseirbhís Proxy do líonra beag ríomhairí, trí na dintiúir fíordheimhnithe atá stóráilte ar an ríomhaire céanna a úsáid. tá an freastalaí ag rith squid.

Cé go bhfuil a fhios againn gur cleachtas an-choitianta é sa lá atá inniu ann, seirbhísí a fhíordheimhniú i gcoinne OpenLDAP, Freastalaí Eolaire Red Hat 389, Eolaire Gníomhach Microsoft, srl., Measaimid go gcaithfimid dul trí réitigh shimplí agus shaor, agus ansin aghaidh a thabhairt ar na cinn is casta. Creidimid go gcaithfimid dul ón simplí go dtí an casta.

Innéacs

Céim

Is eagraíocht bheag í - gan ach fíorbheagán acmhainní airgeadais aici - atá tiomnaithe do thacú le húsáid Bogearraí Saor agus a roghnaigh ainm ÓLinux.Fan. Is Díograiseoirí OS éagsúla iad CentOS grúpáilte in oifig amháin. Cheannaigh siad stáisiún oibre - ní freastalaí gairmiúil - a thiomnóidh siad chun feidhmiú mar "fhreastalaí."

Níl eolas fairsing ag díograiseoirí ar conas freastalaí OpenLDAP nó Samba 4 AD-DC a chur i bhfeidhm, ná ní féidir leo Eolaire Gníomhach Microsoft a cheadúnú. Teastaíonn seirbhísí rochtana Idirlín uathu, áfach, trí sheachvótálaí as a gcuid oibre laethúla - chun brabhsáil a bhrostú - agus spás chun na doiciméid is luachmhaire atá acu a shábháil agus oibriú mar chóipeanna cúltaca.

Úsáideann siad córais oibriúcháin Microsoft a fuarthas go dlíthiúil den chuid is mó, ach ba mhaith leo iad a athrú go Córais Oibriúcháin Linux-bhunaithe, ag tosú lena "Freastalaí".

Is mian leo freisin a bhfreastalaí ríomhphoist féin a bheith acu chun a bheith neamhspleách - ón mbunús ar a laghad - ó sheirbhísí mar Gmail, Yahoo, HotMail, srl.

Bunóidh na Rialacha Balla Dóiteáin agus Ródúcháin i gcoinne an Idirlín é sa Ródaire ADSL atá ar conradh.

Níl fíor-ainm fearainn acu mar ní gá dóibh aon seirbhís a fhoilsiú ar an Idirlíon.

CentOS 7 mar fhreastalaí gan GUI

Táimid ag tosú ó shuiteáil úr freastalaí gan comhéadan grafach, agus is é an t-aon rogha a roghnaíonn muid le linn an phróisis ná «Freastalaí Bonneagair»Mar a chonaiceamar in ailt roimhe seo sa tsraith.

Socruithe tosaigh

[root @ linuxbox ~] # cat / etc / óstainm 
bosca linux

[root @ linuxbox ~] # cat / etc / hóstach
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.10.5 linuxbox.fromlinux.fan linuxbox

[root @ linuxbox ~] # óstainm
bosca linux

[root @ linuxbox ~] # óstainm -f
linuxbox.fromlinux.fan

[root @ linuxbox ~] # ip addr liosta
[root @ linuxbox ~] # ifconfig -a
[root @ linuxbox ~] # ls / sys / class / net /
ens32 ens34 lo

Díchumasaímid an Bainisteoir Líonra

[root @ linuxbox ~] # systemctl stop NetworkManager

[root @ linuxbox ~] # systemctl díchumasaigh NetworkManager

[root @ linuxbox ~] # stádas systemctl NetworkManager
● NetworkManager.service - Bainisteoir Líonra Luchtaithe: luchtaithe (/usr/lib/systemd/system/NetworkManager.service; faoi mhíchumas; réamhshocrú díoltóra: cumasaithe) Gníomhach: Docs neamhghníomhach (marbh): fear: NetworkManager (8)

[root @ linuxbox ~] # ifconfig -a

Cumraímid na comhéadain líonra

Comhéadan Ens32 LAN ceangailte leis an Líonra Inmheánach

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.fan
DNS1=127.0.0.1
ZONE = poiblí

[root @ linuxbox ~] # ifdown ens32 && ifup ens32

Comhéadan Ens34 WAN ceangailte leis an Idirlíon

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens34
DEVICE = ens34 ONBOOT = sea BOOTPROTO = statach HWADDR = 00: 0c: 29: da: a3: e7 NM_CONTROLLED = no IPADDR = 172.16.10.10 NETMASK = 255.255.255.0 # Tá an ródaire ADSL ceangailte le # an comhéadan seo le # an seoladh seo a leanas IP GATEWAY = 172.16.10.1 DOMAIN = desdelinux.fan DNS1 = 127.0.0.1
ZONE = seachtrach

[root @ linuxbox ~] # ifdown ens34 && ifup ens34

Cumraíocht na stórtha

[root @ linuxbox ~] # cd /etc/yum.repos.d/
[root @ linuxbox ~] # mkdir bunaidh
[root @ linuxbox ~] # mv Centos- * bunaidh /

[root @ linuxbox ~] # nano centos.repo
[Base-Repo]
name=CentOS-$releasever
baseurl=http://192.168.10.1/repos/centos/7/base/x86_64/
gpgcheck=0
enabled=1

[CentosPlus-Repo]
name=CentOS-$releasever
baseurl=http://192.168.10.1/repos/centos/7/centosplus/x86_64/
gpgcheck=0
enabled=1

[Epel-Repo]
name=CentOS-$releasever
baseurl=http://192.168.10.1/repos/centos/7/epel/x86_64/
gpgcheck=0
enabled=1

[Updates-Repo]
name=CentOS-$releasever
baseurl=http://192.168.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ linuxbox yum.repos.d] # yum glan ar fad
Breiseáin luchtaithe: quickmirror, langpacks Stórtha glantacháin: Base-Repo CentosPlus-Repo Epel-Repo Media-Repo: Nuashonruithe-Repo Glantachán gach rud Glanadh suas liosta de na scátháin is gasta
[root @ linuxbox yum.repos.d] # nuashonrú yum
Breiseáin Luchtaithe: an t-earráid is gasta, langpacks Base-Repo | 3.6 kB 00:00 CentosPlus-Repo | 3.4 kB 00:00 Epel-Repo | 4.3 kB 00:00 Media-Repo | 3.6 kB 00:00 Nuashonruithe-Repo | 3.4 kB 00:00 (1/9): Base-Repo / group_gz | 155 kB 00:00 (2/9): Epel-Repo / group_gz | 170 kB 00:00 (3/9): Media-Repo / group_gz | 155 kB 00:00 (4/9): Epel-Repo / updateinfo | 734 kB 00:00 (5/9): Media-Repo / primary_db | 5.3 MB 00:00 (6/9): CentosPlus-Repo / primary_db | 1.1 MB 00:00 (7/9): Nuashonruithe-Repo / primary_db | 2.2 MB 00:00 (8/9): Epel-Repo / primary_db | 4.5 MB 00:01 (9/9): Base-Repo / primary_db | 5.6 MB 00:01 Na scátháin is gasta a chinneadh Níl ​​aon phacáistí marcáilte le nuashonrú

An teachtaireacht "Níl aon phacáistí marcáilte le nuashonrú»Taispeántar toisc gur dhearbhaíomar le linn na suiteála na stórtha áitiúla céanna atá ar fáil againn.

Centos 7 leis an timpeallacht deisce MATE

Chun na huirlisí riaracháin an-mhaith a úsáid le comhéadan grafach a sholáthraíonn CentOS / Red Hat dúinn, agus toisc go mbímid i gcónaí ag iarraidh GNOME2, shocraigh muid MATE a shuiteáil mar thimpeallacht deisce.

[root @ linuxbox ~] # yum groupinstall "Córas fuinneoige X"
[root @ linuxbox ~] # yum groupinstall "MATE Desktop"

Chun a sheiceáil go luchtaíonn an MATE i gceart, déanaimid an t-ordú seo a leanas a fhorghníomhú i gconsól -local nó iargúlta-:

[root @ linuxbox ~] # systemctl leithlisiú grafach.target

agus ba cheart an timpeallacht deisce a luchtú -ar an bhfoireann áitiúil- go réidh, ag taispeáint an lightdm mar logáil isteach grafach. Clóscríobhaimid ainm an úsáideora áitiúil agus a phasfhocal, agus cuirfimid MATE isteach.

A insint do na córas gurb é an leibhéal tosaithe réamhshocraithe timpeallacht 5-mhír - cruthaímid an nasc siombalach seo a leanas:

[root @ linuxbox ~] # ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target

Atosaigh muid an córas agus oibríonn gach rud go breá.

Suiteáilimid an tSeirbhís Ama do Líonraí

[root @ linuxbox ~] # yum install ntp

Le linn na suiteála, cumraímid go ndéanfar an clog áitiúil a shioncronú le freastalaí ama an ríomhaire sysadmin.fromlinux.fan le IP 192.168.10.1. Mar sin, sábhálfaimid an comhad ntp.conf bunaidh le:

[root @ linuxbox ~] # cp /etc/ntp.conf /etc/ntp.conf.original

Anois, cruthaímid ceann nua leis an ábhar seo a leanas:

[root @ linuxbox ~] # nano /etc/ntp.conf # Freastalaithe cumraithe le linn na suiteála: freastalaí 192.168.10.1 iburst # Le haghaidh tuilleadh faisnéise, féach leathanaigh an fhir de: # ntp.conf (5), ntp_acc (5) , ntp_auth (5), ntp_clock (5), ntp_misc (5), ntp_mon (5). driftfile / var / lib / ntp / drift # Lig sioncrónú leis an bhfoinse ama, ach ní # lig don fhoinse dul i gcomhairle leis an tseirbhís seo nó í a mhodhnú srian a chur le hainmniú réamhshocraithe notrap nopeer noquery # Lig do gach rochtain ar an gcomhéadan Loopback srian 127.0.0.1 srian :: 1 # Cuir srian níos lú ar ríomhairí ar an líonra áitiúil. srian 192.168.10.0 masc 255.255.255.0 notodify notrap # Úsáid freastalaithe poiblí an tionscadail pool.ntp.org # Más mian leat a bheith páirteach sa tionscadal tabhair cuairt ar # (http://www.pool.ntp.org/join.html). #broadcast 192.168.10.255 autokey # craoladh freastalaí craolacháin # cliant craolta #broadcast 224.0.1.1 autokey # freastalaí multicast #multicastclient 224.0.1.1 # cliant multicast #manycastserver 239.255.254.254 # freastalaí manycast #manycastclient 239.255.254.254 autcasty #192.168.10.255 craoladh 4. 8 # Cumasaigh cripteagrafaíocht phoiblí. #crypto includefile / etc / ntp / crypto / pw # Eochairchomhad ina bhfuil na heochracha agus na haitheantóirí eochracha # a úsáidtear agus tú ag oibriú le heochracha cripteagrafaíochta eochracha siméadracha / etc / ntp / eochracha # Sonraigh na príomh-aitheantóirí iontaofa. #trustedkey 42 8 8 # Sonraigh an príomh-aitheantóir le húsáid leis an bhfóntas ntpdc. #requestkey 2013 # Sonraigh an príomh-aitheantóir le húsáid leis an bhfóntas ntpq. #controlkey 5211 # Cumasaigh scríobh na gclár staitisticí. #statistics clockstats cryptostats loopstats peerstats # Monatóir deighilte a dhíchumasú chun aimpliú # ionsaithe a chosc ag baint úsáide as an ordú monlist ntpdc, nuair nach n-áirítear an bhratach noquery sa srian # réamhshocraithe. Léigh CVE-XNUMX-XNUMX # le haghaidh tuilleadh sonraí. # Nóta: Níl an Monatóir díchumasaithe leis an mbrat srianta teoranta. monatóireacht a dhíchumasú

Déanaimid an tseirbhís NTP a chumasú, a thosú agus a sheiceáil

[root @ linuxbox ~] # status systeml ntpd
● ntpd.service - Seirbhís Am Líonra Luchtaithe: luchtaithe (/usr/lib/systemd/system/ntpd.service; faoi mhíchumas; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: neamhghníomhach (marbh)

[root @ linuxbox ~] # systemctl cumasaigh ntpd
Cruthaíodh symlink ó /etc/systemd/system/multi-user.target.wants/ntpd.service go /usr/lib/systemd/system/ntpd.service.

[root @ linuxbox ~] # systemctl tús ntpd
[root @ linuxbox ~] # status systeml ntpd

[root @ linuxbox ~] # status systeml ntpdntpd.service - Seirbhís Ama Líonra
   Luchtaithe: luchtaithe (/usr/lib/systemd/system/ntpd.service; cumasaithe; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: gníomhach (ag rith) ó Aoine 2017-04-14 15:51:08 EDT; 1s ago Próiseas: 1307 ExecStart = / usr / sbin / ntpd -u ntp: ntp $ OPTIONS (code = exited, status = 0 / SUCCESS) Príomh-PID: 1308 (ntpd) CGroup: /system.slice/ntpd.service └─ 1308 / usr / sbin / ntpd -u ntp: ntp -g

Ntp agus an Balla Dóiteáin

[root @ linuxbox ~] # firewall-cmd --get-active-zone
seachtrach
  comhéadain: ens34
poiblí
  comhéadain: ens32

[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 123 / udp --permanent
rath
[root @ linuxbox ~] # firewall-cmd --reload
rath

Déanaimid an Dnsmasq a chumasú agus a chumrú

Mar a chonaiceamar in alt roimhe seo sa tsraith Líonraí um Ghnólachtaí Beaga, tá Dnsamasq suiteáilte de réir réamhshocraithe ar Fhreastalaí Bonneagair CentOS 7.

[root @ linuxbox ~] # stádas systemctl dnsmasq
● dnsmasq.service - Freastalaí caching DNS. Luchtaithe: luchtaithe (/usr/lib/systemd/system/dnsmasq.service; faoi mhíchumas; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: neamhghníomhach (marbh)

[root @ linuxbox ~] # systemctl cumasaigh dnsmasq
Cruthaíodh symlink ó /etc/systemd/system/multi-user.target.wants/dnsmasq.service go /usr/lib/systemd/system/dnsmasq.service.

[root @ linuxbox ~] # systemctl tús dnsmasq
[root @ linuxbox ~] # stádas systemctl dnsmasq
● dnsmasq.service - Freastalaí caching DNS. Luchtaithe: luchtaithe (/usr/lib/systemd/system/dnsmasq.service; cumasaithe; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: gníomhach (ag rith) ó Aoine 2017-04-14 16:21:18 EDT; 4s ago Príomh-PID: 33611 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─33611 / usr / sbin / dnsmasq -k

[root @ linuxbox ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

[root @ linuxbox ~] # nano /etc/dnsmasq.conf
# ----------------------------------------------- ------------------ # ROGHANNA GINEARÁLTA # ----------------------------- -------------------------------------- fearann-riachtanach # Ná pas ainmneacha gan an chuid fearainn bogus-priv # Ná pas seoltaí sa spás neamhréadaithe leathnú-óstach # Cuir an fearann ​​go huathoibríoch leis an gcomhéadan óstach = ens32 # Comhéadan LAN dian-ordú # Ordú ina ndeachthas i gcomhairle leis an gcomhad /etc/resolv.conf conf-dir = / srl /dnsmasq.d domain = desdelinux.fan # Seoladh ainm fearainn = / time.windows.com / 192.168.10.5 # Seolann sé rogha folamh de luach WPAD. Riachtanach do # Windos 7 agus do chliaint níos déanaí iad féin a iompar i gceart. ;-) dhcp-option = 252, "\ n" # Comhad ina ndearbhóimid na HOSTS a bheidh "toirmiscthe" addn-hosts = / etc / banner_add_hosts local = / desdelinux.fan / # ---------- ---------------------------------------------- ------- # REGISTROSCNAMEMXTXT # ---------------------------------------- --------------------------- # Teastaíonn iontráil # sa chomhad / etc / hóstach # eg: 192.168.10.5 linuxbox.fromlinux.fan linuxbox # cname = ALIAS, REAL_NAME cname = mail.fromlinux.fan, linuxbox.fromlinux.fan # MX RECORDS # Filleann sé taifead MX leis an ainm "desdelinux.fan" atá beartaithe # don ríomhaire mail.desdelinux. lucht leanúna agus tosaíocht 10 mx-host = desdelinux.fan, mail.desdelinux.fan, 10 # Is é an ceann scríbe réamhshocraithe do thaifid MX a chruthaítear # ag baint úsáide as an rogha localmx: mx-target = mail.desdelinux.fan # Returns taifead MX ag tagairt don mx-sprioc do GACH # meaisíní áitiúla taifid localmx # TXT. Is féidir linn taifead SPF a dhearbhú txt-record = desdelinux.fan, "v = spf1 a -all" txt-record = desdelinux.fan, "FromLinux, do Bhlag atá tiomnaithe do Bhogearra In Aisce" # --------- ---------------------------------------------- -------- # ATHRÚ AGUS ÚSÁIDÍ # --------------------------------------- ---------------------------- # Tá raon IPv4 agus am léasa # 1 go 29 ann do Fhreastalaithe agus do riachtanais dhcp eile -range = 192.168.10.30,192.168.10.250,8h dhcp-leas-max = 222 # Is é an líon uasta seoltaí le léasú # de réir réamhshocraithe ná 150 # IPV6 raon # dhcp-range = 1234 ::, ra-amháin # Roghanna don RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,192.168.10.5 # ROUTER GATEWAY dhcp-option = 6,192.168.10.5 # Freastalaithe DNS dhcp-option = 15, desdelinux.fan # Ainm Fearainn DNS dhcp-option = 19,1 , 28,192.168.10.255 # rogha ip-forwarding ON dhcp-option = 42,192.168.10.5 # BROADCAST dhcp-option = XNUMX # NTP dhcp-údarásach # DHCP údarásach ar subnet # -------------- ------------------ ----------------------------------- # Más mian leat logáil isteach an / var / log / messages a stóráil ceisteanna # uncomment an líne thíos # --------------------------------------- ----------------------------
# log-cheisteanna
# DEIREADH an chomhaid /etc/dnsmasq.conf # --------------------------------------- ----------------------------

Cruthaímid an comhad / etc / banner_add_hosts

[root @ linuxbox ~] # nano / etc / banner_add_hosts
192.168.10.5 windowsupdate.com 192.168.10.5 ctldl.windowsupdate.com 192.168.10.5 ocsp.verisign.com 192.168.10.5 csc3-2010-crl.verisign.com 192.168.10.5 www.msftncsi.com 192.168.10.5 ipv6.msftncsi.com 192.168.10.5 teredo.ipv6.microsoft.com 192.168.10.5 ds.download.windowsupdate.com 192.168.10.5 download.microsoft.com 192.168.10.5 fe2.update.microsoft.com 192.168.10.5 crl.microsoft.com 192.168.10.5 www .download.windowsupdate.com 192.168.10.5 win8.ipv6.microsoft.com 192.168.10.5 spynet.microsoft.com 192.168.10.5 spynet1.microsoft.com 192.168.10.5 spynet2.microsoft.com 192.168.10.5 spynet3.microsoft.com 192.168.10.5. 4 spynet192.168.10.5.microsoft.com 5 spynet192.168.10.5.microsoft.com 15 oifig192.168.10.5client.microsoft.com 192.168.10.5 addons.mozilla.org XNUMX crl.verisign.com

Seoltaí IP seasta

[root @ linuxbox ~] # nano / etc / hóstach
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.10.5 linuxbox.fromlinux.fan linuxbox 192.168.10.1 sysadmin.fromlinux.fan sysadmin.fromlinux.fan

Cumraímid an comhad /etc/resolv.conf - resolver

[root @ linuxbox ~] # nano /etc/resolv.conf
cuardaigh desdelinux.fan nameserver 127.0.0.1 # Le haghaidh ceisteanna DNS seachtracha nó neamh-fearainn # desdelinux.fan # local = / desdelinux.fan / nameserver 8.8.8.8

Seiceáilimid comhréir na gcomhad dnsmasq.conf, déanaimid stádas na seirbhíse a thosú agus a sheiceáil

[root @ linuxbox ~] # dnsmasq --test
dnsmasq: seiceáil chomhréire OK.
[root @ linuxbox ~] # systemctl atosú dnsmasq
[root @ linuxbox ~] # stádas systemctl dnsmasq

Dnsmasq agus an Balla Dóiteáin

[root @ linuxbox ~] # firewall-cmd --get-active-zone
seachtrach
  comhéadain: ens34
poiblí
  comhéadain: ens32

seirbhís fearann o Freastalaí Ainm Fearainn (dns). Prótacal swipe «IP le Criptiú«

[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
rath
[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
rath

Fiosrúcháin Dnsmasq chuig freastalaithe DNS seachtracha

[root @ linuxbox ~] # firewall-cmd --zone = external --add-port = 53 / tcp --permanent
rath
[root @ linuxbox ~] # firewall-cmd --zone = external --add-port = 53 / udp --permanent
rath

seirbhís bootps o Freastalaí BOOTP (dhcp). Prótacal ippc «Croí Paicéad Idirlín Pluribus«

[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
rath
[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
rath

[root @ linuxbox ~] # firewall-cmd --reload
rath

[root @ linuxbox ~] # firewall-cmd --info-zone poiblí (gníomhach)
  sprioc: réamhshocrú icmp-block-inbhéartú: gan aon chomhéadain: ens32 foinsí: seirbhísí: dhcp dns ntp ssh calafoirt: 67 / tcp 53 / udp 123 / udp 67 / udp 53 / tcp prótacail: masquerade: no forward -ports: sourceports: icmp -blocanna: rialacha saibhir:

[root @ linuxbox ~] # firewall-cmd --info-zone seachtrach seachtrach (gníomhach)
  sprioc: réamhshocrú icmp-block-inbhéartú: gan aon chomhéadain: foinsí ens34: seirbhísí: calafoirt dns: 53 / udp 53 / tcp prótacail: masquerade: sea ar aghaidh-calafoirt: sourceports: icmp-blocanna: paraiméadar-problem atreorú ródaire-fógra ródaire- sárú saibhir rialacha múchadh foinse:

Más mian linn comhéadan grafach a úsáid chun an Balla Dóiteáin a chumrú i CentOS 7, féachaimid sa roghchlár ginearálta - beidh sé ag brath ar an timpeallacht deisce ina bhfuil sé le feiceáil - an feidhmchlár «Balla Dóiteáin», déanaimid é a fhorghníomhú agus tar éis dul isteach i gcóras an úsáideora pasfhocal root, déanfaimid rochtain ar chomhéadan an chláir mar sin. I MATE tá sé le feiceáil sa roghchlár «Córas »->" Riarachán "->" Balla Dóiteáin ".

Roghnaimid an Limistéar «poiblí»Agus údaraímid na Seirbhísí a theastaíonn uainn go bhfoilseofaí iad ar an LAN, atá go dtí seo dhcp, dns, ntp agus ssh. Tar éis dúinn na seirbhísí a roghnú, agus a fhíorú go n-oibríonn gach rud i gceart, ní mór dúinn na hathruithe a dhéanamh in Runtime to Permanent. Chun seo a dhéanamh téimid chuig an roghchlár Roghanna agus roghnaigh an rogha «Rith an t-am go buan".

Níos déanaí roghnaímid an Limistéar «seachtrach»Agus seiceálaimid go bhfuil na Calafoirt is gá chun cumarsáid a dhéanamh leis an Idirlíon oscailte. NÁ foilsigh Seirbhísí sa Chrios seo mura bhfuil a fhios againn go maith cad atá á dhéanamh againn!.

Ná déanaimis dearmad na hathruithe Buan a dhéanamh tríd an rogha «Rith an t-am go buan»Agus athlódáil an deamhan Balla Dóiteáin, gach uair a úsáidimid an uirlis ghrafach chumhachtach seo.

NTP agus Dnsmasq ó chliant Windows 7

Sioncrónú le NTP

seachtrach

Seoladh IP ar léas

Microsoft Windows [Leagan 6.1.7601] Cóipcheart (c) 2009 Microsoft Corporation. Gach ceart ar cosaint. C: \ Úsáideoirí \ buzz> ipconfig / gach Ainm Óstach Cumraíochta Windows IP. . . . . . . . . . . . : SEACHT
   Iarmhír Dns Bunscoile. . . . . . . :
   Cineál nód. . . . . . . . . . . . : Cumasaithe Routing IP Hibrid. . . . . . . . : Gan Proxy WINS Cumasaithe. . . . . . . . : Gan Liosta Cuardaigh Iarmhír DNS. . . . . . : desdelinux.fan adapter Ethernet Ceangal Ceantair Áitiúil: Iarmhír DNS a bhaineann go sonrach le nasc. : desdelinux.fan Cur síos. . . . . . . . . . . : Seoladh Fisiciúil Nasc Líonra Intel (R) PRO / 1000 MT. . . . . . . . . : 00-0C-29-D6-14-36 DHCP Cumasaithe. . . . . . . . . . . : Sea Cumasaíodh Uathchumraíocht. . . . : Agus tá
   Seoladh IPv4. . . . . . . . . . . : 192.168.10.115 (Rogha)
   Masc Subnet. . . . . . . . . . . : 255.255.255.0 Léas Faighte. . . . . . . . . . : Dé hAoine, 14 Aibreán, 2017 5:12:53 PM In éag Léas. . . . . . . . . . : Dé Sathairn, 15 Aibreán, 2017 1:12:53 AM Geata Réamhshocraithe. . . . . . . . . : 192.168.10.1 Freastalaí DHCP. . . . . . . . . . . : 192.168.10.5 Freastalaithe DNS. . . . . . . . . . . : 192.168.10.5 NetBIOS thar Tcpip. . . . . . . . : Cuibheoir Tollán Cumasaithe Ceangal Ceantair Áitiúil * 9: Stát na Meán. . . . . . . . . . . : Iarmhír DNS Ceangal-shonrach dícheangailte. : Tuairisc. . . . . . . . . . . : Seoladh Fisiciúil Cuibheoir Tolláin Microsoft Teredo. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Cumasaithe. . . . . . . . . . . : Níor Cumasaíodh Uathchumraíocht. . . . : Sea Cuibheoir tolláin isatap.fromlinux.fan: Stát na Meán. . . . . . . . . . . : Iarmhír DNS Ceangal-shonrach dícheangailte. : desdelinux.fan Cur síos. . . . . . . . . . . : Microsoft ISATAP Cuibheoir # 2 Seoladh Fisiciúil. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Cumasaithe. . . . . . . . . . . : Níor Cumasaíodh Uathchumraíocht. . . . : Sea C: \ Úsáideoirí \ buzz>

Leid

Luach tábhachtach i gcliaint Windows is ea an "Iarmhír Dns Bunscoile" nó "Iarmhír Príomhcheangail". Nuair nach n-úsáidtear Rialaitheoir Fearainn Microsoft, ní sannann an córas oibriúcháin aon luach dó. Má táimid ag tabhairt aghaidh ar chás cosúil leis an gceann a thuairiscítear ag tús an ailt agus má theastaíonn uainn an luach sin a dhearbhú go sainráite, caithfimid dul ar aghaidh de réir an méid a thaispeántar san íomhá seo a leanas, glacadh leis na hathruithe agus an cliant a atosú.

 

Má rithimid arís CMD -> ipconfig / uile gheobhaidh muid an méid seo a leanas:

Microsoft Windows [Leagan 6.1.7601] Cóipcheart (c) 2009 Microsoft Corporation. Gach ceart ar cosaint. C: \ Úsáideoirí \ buzz> ipconfig / gach Ainm Óstach Cumraíochta Windows IP. . . . . . . . . . . . : SEACHT
   Iarmhír Dns Bunscoile. . . . . . . : desdelinux.fan
   Cineál nód. . . . . . . . . . . . : Cumasaithe Routing IP Hibrid. . . . . . . . : Gan Proxy WINS Cumasaithe. . . . . . . . : Gan Liosta Cuardaigh Iarmhír DNS. . . . . . : desdelinux.fan

Tá an chuid eile de na luachanna gan athrú

Seiceálacha DNS

buzz @ sysadmin: ~ $ óstach spynet.microsoft.com
tá seoladh 127.0.0.1 ag spynet.microsoft.com: Ní bhfuarthas óstach spynet.microsoft.com: láimhseáiltear post 5 (REFUSED) spynet.microsoft.com le 1 mail.fromlinux.fan.

buzz @ sysadmin: ~ $ óstach linuxbox
Tá seoladh 192.168.10.5 ag linuxbox.desdelinux.fan le 1 mail.desdelinux.fan.

buzz @ sysadmin: ~ $ óstach sysadmin
Tá seoladh 192.168.10.1 ag sysadmin.desdelinux.fan. láimhseáiltear post sysadmin.desdelinux.fan le 1 mail.desdelinux.fan.

buzz @ sysadmin: ~ $ post óstach
Is ailias é mail.desdelinux.fan do linuxbox.desdelinux.fan. Tá seoladh 192.168.10.5 ag linuxbox.desdelinux.fan le 1 mail.desdelinux.fan.

Suiteáilimid -le haghaidh tástála amháin- freastalaí údarásach DNS NSD i sysadmin.fromlinux.fan, agus cuirimid an seoladh IP san áireamh 172.16.10.1 sa chartlann / Srl / resolv.conf na foirne linuxbox.fromlinux.fan, chun a fhíorú go raibh Dnsmasq ag feidhmiú a fheidhm Forwarder i gceart. Tá boscaí gainimh ar an bhfreastalaí NSD favt.org y toujague.org. Tá gach IP bréagach nó ó líonraí príobháideacha.

Má dhíchumasaímid an comhéadan WAN ens34 ag baint úsáide as an ordú ifdown ens34, Ní bheidh Dnsmasq in ann freastalaithe seachtracha DNS a cheistiú.

[buzz @ linuxbox ~] $ sudo ifdown ens34 [buzz @ linuxbox ~] $ host -t mx toujague.org
Níor aimsíodh óstach toujague.org: 3 (NXDOMAIN)

[buzz @ linuxbox ~] $ óstach pizzapie.favt.org
Óstach pizzapie.favt.org gan aimsiú: 3 (NXDOMAIN)

Lig dúinn an comhéadan ens34 a chumasú agus seiceáil arís:

[buzz @ linuxbox ~] $ sudo ifup ens34
buzz @ linuxbox ~] $ óstach pizzapie.favt.org
Is ailias é pizzapie.favt.org do paisano.favt.org. tá seoladh 172.16.10.4 ag paisano.favt.org

[buzz @ linuxbox ~] $ óstach pizzapie.toujague.org
Níor aimsíodh óstach pizzas.toujague.org: 3 (NXDOMAIN)

[buzz @ linuxbox ~] $ óstach poblacion.toujague.org
tá seoladh 169.18.10.18 ag poblacion.toujague.org

[buzz @ linuxbox ~] $ host -t NS favt.org
freastalaí ainm favt.org ns1.favt.org. freastalaí ainm favt.org ns2.favt.org.

[buzz @ linuxbox ~] $ host -t NS toujague.org
freastalaí ainm toujague.org ns1.toujague.org. freastalaí ainm toujague.org ns2.toujague.org.

[buzz @ linuxbox ~] $ óstach -t MX toujague.org
láimhseáiltear post toujague.org le 10 mail.toujague.org.

Déanaimis comhairliúchán ó sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
cuardach ó linux.fan nameserver 192.168.10.5

xeon @ sysadmin: ~ $ óstach mail.toujague.org
tá seoladh 169.18.10.19 ag mail.toujague.org

Tá an Dnsmasq ag obair mar Seoltóir i gceart.

squid

Sa leabhar i bhformáid PDF «Cumraíocht Freastalaithe Linux»Arna dhátú 25 Iúil, 2016, ag an Údar Joel Barrios Dueñas (darkshram@gmail.com - http://www.alcancelibre.org/), téacs a ndearna mé tagairt dó in ailt roimhe seo, tá caibidil iomlán tiomnaithe don Roghanna Cumraíochta Bunúsacha Squid.

Mar gheall ar thábhacht na seirbhíse Gréasáin - seachfhreastalaí, déanaimid atáirgeadh ar an Réamhrá a rinneadh faoin Scuid sa leabhar thuasluaite:

105.1. Réamhrá.

105.1.1. Cad is Freastalaí Idirghabhálaí (Proxy) ann?

An téarma i mBéarla "Seachfhreastalaí" tá brí an-ghinearálta agus débhríoch ag an am céanna, cé
i gcónaí meastar gur comhchiallaigh de choincheap na "Idirghabhálaí". De ghnáth aistrítear é, sa chiall dhian, mar toscaire o seachvótálaí (an té a bhfuil cumhacht aige ar dhuine eile).

Un Freastalaí Idirghabhálaí Sainmhínítear é mar ríomhaire nó feiste a thairgeann seirbhís líonra a chuimsíonn ligean do chliaint naisc líonra indíreacha a dhéanamh le seirbhísí líonra eile. Tarlaíonn an méid seo a leanas le linn an phróisis:

  • Ceanglaíonn an cliant le Seachfhreastalaí.
  • Iarrann an cliant nasc, comhad, nó acmhainn eile atá ar fáil ar fhreastalaí difriúil.
  • Soláthraíonn Freastalaí Idirghabhálaí an acmhainn trí nascadh leis an bhfreastalaí sonraithe
    nó é a sheirbheáil ó thaisce.
  • I gcásanna áirithe, Freastalaí Idirghabhálaí in ann iarratas an chliaint nó an
    freagra an fhreastalaí chun críocha éagsúla.

An Freastalaithe Proxy de ghnáth déantar iad a oibriú go comhuaineach mar bhalla dóiteáin atá ag feidhmiú sa Leibhéal líonra, ag gníomhú mar scagaire paicéad, mar atá i gcás iptables nó ag feidhmiú sa Leibhéal Iarratais, seirbhísí éagsúla a rialú, mar atá i gcás Fillteán TCP. Ag brath ar an gcomhthéacs, tugtar an balla dóiteáin freisin BPD o Bordú Protection Device nó díreach scagaire paicéad.

Iarratas coiteann de Freastalaithe Proxy ná feidhmiú mar thaisce d’ábhar líonra (HTTP den chuid is mó), ag soláthar taisce de leathanaigh agus de chomhaid atá ar fáil tríd an líonra ar fhreastalaithe iargúlta HTTP, rud a ligeann do chliaint an líonra áitiúil rochtain a fháil orthu níos tapa agus níos mó. iontaofa.

Nuair a fhaightear iarratas ar acmhainn Líonra shonraithe in a URL (Uniform Resource Locator) an Freastalaí Idirghabhálaí lorg toradh na URL taobh istigh den taisce. Má aimsítear é, beidh an Freastalaí Idirghabhálaí Freagraíonn sé don chustaiméir tríd an ábhar iarrtha a sholáthar láithreach. Má tá an t-ábhar iarrtha as láthair sa taisce, déanfar an Freastalaí Idirghabhálaí gheobhaidh sé é ó fhreastalaí iargúlta, agus é a sheachadadh don chliant a d’iarr é agus cóip a choinneáil sa taisce. Ansin baintear an t-ábhar sa taisce trí algartam éaga de réir aoise, mhéid agus staire freagraí ar iarratais (amas) (samplaí: LRU, LFUDA y GDSF).

Is féidir le Freastalaithe Proxy d’ábhar Líonra (Web Proxies) gníomhú mar scagairí ar an ábhar a sheirbheáiltear, agus beartais chinsireachta á gcur i bhfeidhm de réir critéar treallach..

Is é an leagan de Squid a shuiteáilfimid 3.5.20-2.el7_3.2 ón stór nuashonruithe.

Suiteáil

[root @ linuxbox ~] # yum suiteáil scuid

[root @ linuxbox ~] # ls / etc / squid /
cachemgr.conf errorpage.css.default  squid.conf
cachemgr.conf.default mime.conf              squid.conf.default
errorpage.css mime.conf.default

[root @ linuxbox ~] # systemctl chumas squid

Tábhachtach

  • Is é príomhchuspóir an ailt seo úsáideoirí áitiúla a údarú chun nascadh le Squid ó ríomhairí eile atá ceangailte leis an LAN. Ina theannta sin, cuir i bhfeidhm croí freastalaí a gcuirfear seirbhísí eile leis. Ní alt é atá tiomnaithe don Scuid mar sin.
  • Chun smaoineamh a fháil ar roghanna cumraíochta Squid, léigh an comhad /usr/share/doc/squid-3.5.20/squid.conf.documented, a bhfuil 7915 líne aige.

SELinux agus Scuid

[root @ linuxbox ~] # getsebool -a | grep squid
squid_connect_any -> ar squid_use_tproxy -> as

[root @ linuxbox ~] # setsebool -P squid_connect_any = ar

cumraíocht

[root @ linuxbox ~] # nano /etc/squid/squid.conf
# LAN acl localnet src 192.168.10.0/24 acl SSL_ports port 443 21
acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # calafoirt neamhchláraithe acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Modh CONNECT CONNECT # Diúltaímid ceisteanna do chalafoirt neamhshábháilte http_access shéanadh! Safe_ports # Diúltaímid don mhodh CONNECT do chalafoirt neamhshlándála http_access séanadh CONNECT! SSL_ports # Rochtain ar bhainisteoir taisce ó localhost http_access cead a thabhairt do bhainisteoir localhost http_access bainisteoir a dhiúltú # Molaimid go láidir go mbeadh na rudaí seo a leanas neamh-chomhoiriúnach chun feidhmchláir ghréasáin # neamhchiontach atá ag rith ar an seachfhreastalaí a chosaint a shíleann gurb é an t-aon # duine atá in ann rochtain a fháil ar sheirbhísí ar “localhost” séanadh an t-úsáideoir áitiúil http_access to_localhost # # INSERT DO RIALÚ (S) FÉIN ANSEO CHUN ROCHTAIN A DHÉANAMH Ó DO CHLÁRTHA # # údarú PAM
auth_param basic program / usr / lib64 / squid / basic_pam_auth
auth_param basic children 5 auth_param basic domain from linux.fan auth_param basic credentialsttl 2 uair auth_param basic caseensitive off # Teastaíonn fíordheimhniú Acl chun rochtain a fháil ar Squid Enthusiasts proxy_auth CEADAITHE # Ligeann muid rochtain d’úsáideoirí fíordheimhnithe # trí PAM http_access shéanadh! Díograiseoirí # Rochtain ar shuíomhanna FTP acl ftp proto FTP http_access allow ftp http_access allow localnet http_access allow localhost # Diúltaímid aon rochtain eile ar an seachfhreastalaí http_access diúltú do gach # Squid a éisteann de ghnáth ar chalafort 3128 http_port 3128 # Fágann muid na "coredumps" sa chéad eolaire taisce coredump_dir / var / spool / squid # # Cuir aon cheann de d’iontrálacha refresh_pattern féin os cionn iad seo. # refresh_pattern ^ ftp: 1440 20% 10080 refresh_pattern ^ gopher: 1440 0% 1440 refresh_pattern -i (/ cgi-bin / | \?) 0 0% 0 refresh_pattern. 0 20% 4320 cache_mem 64 MB # Cuimhne taisce cuimhne_replacement_policy lru cache_replacement_policy heap LFUDA cache_dir aufs / var / spool / squid 4096 16 256 maxim_object_size 4 MB cache_swap_low 85 cache_swap_highux 90 cuxelcindl_luxlindl_uxux_indux_dux_indd_xuxlux_uxux_dir_xuxin_sux_dir_uxcounl.

Seiceálaimid comhréir an chomhaid /etc/squid/squid.conf

[root @ linuxbox ~] # squid -k parse
2017/04/16 15: 45: 10 | Tosaithe: Scéimeanna Fíordheimhnithe a Thosú ...
 2017/04/16 15: 45: 10 | Tosaithe: Scéim Fíordheimhnithe Tosaigh 'bunúsach' 2017/04/16 15: 45: 10 | Tosaithe: Scéim Fíordheimhnithe Tosaigh 'díolama' 2017/04/16 15: 45: 10 | Tosaithe: Scéim Fíordheimhnithe Tosaigh 'idirbheartaíocht' 2017/04/16 15: 45: 10 | Tosaithe: Scéim Fíordheimhnithe Tosaigh 'ntlm' 2017/04/16 15: 45: 10 | Tosaithe: Fíordheimhniú Tosaigh.
 2017/04/16 15: 45: 10 | Comhad Cumraíochta Próiseála: /etc/squid/squid.conf (doimhneacht 0) 2017/04/16 15: 45: 10 | Próiseáil: acl localnet src 192.168.10.0/24 2017/04/16 15: 45: 10 | Próiseáil: acl SSL_ports port 443 21 2017/04/16 15: 45: 10 | Próiseáil: acl Safe_ports port 80 # http 2017/04/16 15: 45: 10 | Próiseáil: acl Safe_ports port 21 # ftp 2017/04/16 15: 45: 10 | Próiseáil: acl Safe_ports port 443 # https 2017/04/16 15: 45: 10 | Próiseáil: acl Safe_ports port 70 # gopher 2017/04/16 15: 45: 10 | Próiseáil: acl Safe_ports port 210 # wais 2017/04/16 15: 45: 10 | Próiseáil: acl Safe_ports port 1025-65535 # calafoirt neamhchláraithe 2017/04/16 15: 45: 10 | Próiseáil: acl Safe_ports port 280 # http-mgmt 2017/04/16 15: 45: 10 | Próiseáil: acl Safe_ports port 488 # gss-http 2017/04/16 15: 45: 10 | Próiseáil: acl Safe_ports port 591 # filemaker 2017/04/16 15: 45: 10 | Próiseáil: acl Safe_ports port 777 # multiling http 2017/04/16 15: 45: 10 | Próiseáil: acl Modh CONNECT CONNECT 2017/04/16 15: 45: 10 | Próiseáil: http_access shéanadh! Safe_ports 2017/04/16 15: 45: 10 | Próiseáil: http_access shéanadh CONNECT! SSL_ports 2017/04/16 15: 45: 10 | Próiseáil: http_access cead a thabhairt don bhainisteoir áitiúil 2017/04/16 15: 45: 10 | Próiseáil: http_access bainisteoir a dhiúltú 2017/04/16 15: 45: 10 | Próiseáil: http_access shéanadh to_localhost 2017/04/16 15: 45: 10 | Próiseáil: auth_param basic program / usr / lib64 / squid / basic_pam_auth 2017/04/16 15: 45: 10 | Próiseáil: auth_param basic children 5 2017/04/16 15: 45: 10 | Próiseáil: réimse bunúsach auth_param ó linux.fan 2017/04/16 15: 45: 10 | Próiseáil: auth_param basic credentialsttl 2 uair 2017/04/16 15: 45: 10 | Próiseáil: auth_param basic caseensitive off 2017/04/16 15: 45: 10 | Próiseáil: acl Enthusiasts proxy_auth CEADAITHE 2017/04/16 15: 45: 10 | Próiseáil: http_access shéanadh! Díograiseoirí 2017/04/16 15: 45: 10 | Próiseáil: acl ftp proto FTP 2017/04/16 15: 45: 10 | Próiseáil: http_access allow ftp 2017/04/16 15: 45: 10 | Próiseáil: http_access allow localnet 2017/04/16 15: 45: 10 | Próiseáil: http_access allow localhost 2017/04/16 15: 45: 10 | Próiseáil: http_access séanadh gach 2017/04/16 15: 45: 10 | Próiseáil: http_port 3128 2017/04/16 15: 45: 10 | Próiseáil: coredump_dir / var / spool / squid 2017/04/16 15: 45: 10 | Próiseáil: refresh_pattern ^ ftp: 1440 20% 10080 2017/04/16 15: 45: 10 | Próiseáil: refresh_pattern ^ gopher: 1440 0% 1440 2017/04/16 15: 45: 10 | Próiseáil: refresh_pattern -i (/ cgi-bin / | \?) 0 0% 0 2017/04/16 15: 45: 10 | Próiseáil: refresh_pattern. 

Déanaimid ceadanna a choigeartú i / usr / lib64 / squid / basic_pam_auth

[root @ linuxbox ~] # chmod u + s / usr / lib64 / squid / basic_pam_auth

Cruthaímid an t-eolaire taisce

# Ar eagla na heagla ... [root @ linuxbox ~] # stad squid seirbhíse
Atreorú chuig / bin / systemctl stop squid.service

[root @ linuxbox ~] # squid -z
[root @ linuxbox ~] # 2017/04/16 15:48:28 kid1 | Socraigh Eolaire Reatha chuig / var / spool / squid 2017/04/16 15:48:28 kid1 | Eolairí babhtála in easnamh a chruthú 2017/04/16 15:48:28 kid1 | / var / spool / squid ann 2017/04/16 15:48:28 kid1 | Eolairí a dhéanamh i / var / spool / squid / 00 2017/04/16 15:48:28 kid1 | Eolairí a dhéanamh i / var / spool / squid / 01 2017/04/16 15:48:28 kid1 | Eolairí a dhéanamh i / var / spool / squid / 02 2017/04/16 15:48:28 kid1 | Eolairí a dhéanamh i / var / spool / squid / 03 2017/04/16 15:48:28 kid1 | Eolairí a dhéanamh i / var / spool / squid / 04 2017/04/16 15:48:28 kid1 | Eolairí a dhéanamh i / var / spool / squid / 05 2017/04/16 15:48:28 kid1 | Eolairí a dhéanamh i / var / spool / squid / 06 2017/04/16 15:48:28 kid1 | Eolairí a dhéanamh i / var / spool / squid / 07 2017/04/16 15:48:28 kid1 | Eolairí a dhéanamh i / var / spool / squid / 08 2017/04/16 15:48:28 kid1 | Eolairí a dhéanamh i / var / spool / squid / 09 2017/04/16 15:48:28 kid1 | Eolairí a dhéanamh i / var / spool / squid / 0A 2017/04/16 15:48:28 kid1 | Eolairí a dhéanamh i / var / spool / squid / 0B 2017/04/16 15:48:28 kid1 | Eolairí a dhéanamh i / var / spool / squid / 0C 2017/04/16 15:48:29 kid1 | Eolairí a dhéanamh i / var / spool / squid / 0D 2017/04/16 15:48:29 kid1 | Eolairí a dhéanamh i / var / spool / squid / 0E 2017/04/16 15:48:29 kid1 | Eolairí a dhéanamh i / var / spool / squid / 0F

Ag an bpointe seo, má thógann sé tamall an t-ordú a thabhairt ar ais go pras - nár tugadh ar ais chugam riamh - brúigh Iontráil.

[root @ linuxbox ~] # tús squid seirbhíse
[root @ linuxbox ~] # atosú squid seirbhíse
[root @ linuxbox ~] # stádas squid seirbhíse
Atreorú chuig stádas / bin / systemctl squid.service ● squid.service - Seachfhreastalaí caching scuid Luchtaithe: luchtaithe (/usr/lib/systemd/system/squid.service; faoi mhíchumas; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: gníomhach (ag rith) ó dom 2017-04-16 15:57:27 EDT; 1s ago Próiseas: 2844 ExecStop = / usr / sbin / squid -k múchadh -f $ SQUID_CONF (cód = scoir, stádas = 0 / SUCCESS) Próiseas: 2873 ExecStart = / usr / sbin / squid $ SQUID_OPTS -f $ SQUID_CONF (cód = scoir, stádas = 0 / RATHA) Próiseas: 2868 ExecStartPre = / usr / libexec / squid / cache_swap.sh (cód = scoir, stádas = 0 / SUCCESS) Príomh PID: 2876 (squid) CGroup: /system.slice/squid .service └─2876 / usr / sbin / squid -f /etc/squid/squid.conf Apr 16 15:57:27 linuxbox systemd [1]: Ag tosú seachfhreastalaí cidéireachta scuid ... Apr 16 15:57:27 linuxbox systemd [1]: Tosaigh seachfhreastalaí caching Scuid. Apr 16 15:57:27 linuxbox squid [2876]: Squid Parent: tosóidh 1 páistí Apr 16 15:57:27 linuxbox squid [2876]: Squid Parent: (squid-1) process 2878 ... ed Apr 16 15 : 57: 27 squid linuxbox [2876]: Squid Parent: (squid-1) próiseas 2878 ... 1 Leid: Rinneadh roinnt línte a éilips, úsáid -l chun a thaispeáint ina n-iomláine

[root @ linuxbox ~] # cat / var / log / messages | grep squid

Ceartúcháin balla dóiteáin

Ní mór dúinn oscailt sa Chrios «freisinseachtrach"na calafoirt 80 HTTP y 443 HTTPS ionas gur féidir leis an Scuid cumarsáid a dhéanamh leis an Idirlíon.

[root @ linuxbox ~] # firewall-cmd --zone = external --add-port = 80 / tcp --permanent
rath
[root @ linuxbox ~] # firewall-cmd --zone = external --add-port = 443 / tcp --permanent
rath
[root @ linuxbox ~] # firewall-cmd --reload
rath
[root @ linuxbox ~] # firewall-cmd --info-zone seachtrach
sprioc seachtrach (gníomhach): réamhshocrú icmp-block-inbhéartú: gan aon chomhéadain: foinsí ens34: seirbhísí: calafoirt dns: 443 / tcp 53 / udp 80 / tcp 53 / tcp
  prótacail: masquerade: sea ar aghaidh-calafoirt: sourceports: icmp-blocanna: paraiméadar-fhadhb atreorú ródaire-fógra ródaire-sireadh foinse-quench rialacha saibhir:
  • Níl sé díomhaoin dul chuig an bhfeidhmchlár grafach «Socruithe balla dóiteáin»Agus seiceáil go bhfuil calafoirt 443 tcp, 80 tcp, 53 tcp, agus 53 udp oscailte don chrios«seachtrach«, Agus NACH bhfuil aon seirbhís foilsithe againn di.

Nóta ar an gclár cúntóra basic_pam_auth

Má théimid i gcomhairle le lámhleabhar na fóntais seo trí fear basic_pam_auth Léifimid go ndéanann an t-údar féin moladh láidir go n-aistreofaí an clár chuig eolaire nach bhfuil go leor ceadanna ag gnáthúsáideoirí rochtain a fháil ar an uirlis.

Ar an láimh eile, is eol don scéim údaraithe seo, go dtaistealaíonn na dintiúir i ngnáth-théacs agus nach bhfuil sé sábháilte do thimpeallachtaí naimhdeach, go léann siad líonraí oscailte.

Jeff Yestrumskas an t-alt a thiomnú «Conas: Seachfhreastalaí gréasáin slán a shocrú ag baint úsáide as criptiú SSL, Proxy Caching Proxy agus fíordheimhniú PAM»Maidir le slándáil a mhéadú leis an scéim fíordheimhnithe seo ionas gur féidir í a úsáid i líonraí oscailte a d’fhéadfadh a bheith naimhdeach.

Suiteáilimid httpd

Mar bhealach chun oibriú Squid a sheiceáil - agus teagmhasach Dnsmasq- déanfaimid an tseirbhís a shuiteáil httpd Freastalaí gréasáin -Apache- nach gá a dhéanamh. Sa chomhad i gcoibhneas leis an Dnsmasq / etc / banner_add_hosts Dearbhaímid na suíomhanna a theastaíonn uainn a bheith toirmiscthe, agus sannann muid go sainráite an seoladh IP céanna atá aige bosca linux. Mar sin, má iarraimid rochtain ar aon cheann de na suíomhanna seo, beidh leathanach baile an httpd.

[root @ linuxbox ~] # yum shuiteáil httpd [root @ linuxbox ~] # systemctl cumasaigh httpd
Cruthaíodh symlink ó /etc/systemd/system/multi-user.target.wants/httpd.service go /usr/lib/systemd/system/httpd.service.

[root @ linuxbox ~] # systemctl tús httpd

[root @ linuxbox ~] # stádas systemctl httpd
● httpd.service - Freastalaí Apache HTTP Luchtaithe: luchtaithe (/usr/lib/systemd/system/httpd.service; cumasaithe; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: gníomhach (ag rith) ó Sun 2017-04-16 16:41: 35 EDT; 5s ago Docs: fear: httpd (8) fear: apachectl (8) Príomh-PID: 2275 (httpd) Stádas: "Iarrataí a phróiseáil ..." CGroup: /system.slice/httpd.service ├─2275 / usr / sbin / httpd -DFOREGROUND ├─2276 / usr / sbin / httpd -DFOREGROUND ├─2277 / usr / sbin / httpd -DFOREGROUND ├─2278 / usr / sbin / httpd -DFOREGROUND ├─2279 / usr / sbin / httpd -D└OREGROUND / usr / sbin / httpd -DFOREGROUND Apr 2280 16:16:41 linuxbox systemd [35]: Ag Tosú Freastalaí Apache HTTP ... Apr 1 16:16:41 linuxbox systemd [35]: Cuireadh tús le Freastalaí Apache HTTP.

SELinux agus Apache

Tá roinnt beartas ag Apache le cumrú laistigh de chomhthéacs SELinux.

[root @ linuxbox ~] # getsebool -a | grep httpd
httpd_anon_write -> as httpd_builtin_scripting -> ar httpd_can_check_spam -> as httpd_can_connect_ftp -> as httpd_can_connect_ldap -> as httpd_can_connect_mythtv -> as httpd_can_connect líonra off_zabbwork__b_b_bbbwork__b_b_bbbwork httpd_can_network_memcache -> lasmuigh httpd_can_network_relay -> lasmuigh httpd_can_sendmail -> lasmuigh httpd_dbus_avahi -> lasmuigh httpd_dbus_sssd -> lasmuigh httpd_dontaudit_search_dirs -> lasmuigh httpd_enable_cgi -> httpd_enable_offmirs -> httpd_enable_ offpd_server_enable offp -> httpd_enablem offpd_server_enablecgi lasmuigh -> offhpd_enablemXNUMX httpd_graceful_shutdown -> ar httpd_manage_ipa -> as httpd_mod_auth_ntlm_winbind -> as httpd_mod_auth_pam -> as httpd_read_user_content -> as httpd_run_ipa -> as httpd_run_preupgrade -> as httpd_duncv_lunc_tunc_runc httpd_ssi_exec -> as httpd_sys_script_anon_write -> as httpd_tmp_exec -> as httpd_tty_comm - > as httpd_unified -> as httpd_use_cifs -> as httpd_use_fusefs -> as httpd_use_gpg -> as httpd_use_nfs -> as httpd_use_openstack -> as httpd_use_sasl -> as httpd_verify_dns -> as

Ní dhéanfaimid ach an méid seo a leanas a chumrú:

Seol r-phost trí Apache

root @ linuxbox ~] # setsebool -P httpd_can_sendmail 1

Lig do Apache an t-ábhar atá in eolairí baile úsáideoirí áitiúla a léamh

root @ linuxbox ~] # setsebool -P httpd_read_user_content 1

Lig do aon eolaire arna bhainistiú ag FTP nó FTPS a riar trí FTP nó FTPS
Apache nó lig do Apache feidhmiú mar fhreastalaí FTP ag éisteacht le hiarrataí tríd an gcalafort FTP

[root @ linuxbox ~] # setsebool -P httpd_enable_ftp_server 1

Le haghaidh tuilleadh faisnéise, léigh le do thoil Cumraíocht Freastalaithe Linux.

Seiceálaimid an Fíordheimhniú

Ní gá ach brabhsálaí a oscailt ar stáisiún oibre agus pointe, mar shampla, chuig http://windowsupdate.com. Déanfaimid seiceáil go ndéantar an iarraidh a atreorú i gceart chuig leathanach baile Apache i linuxbox. Déanta na fírinne, aon ainm láithreáin a dhearbhaítear sa chomhad / etc / banner_add_hosts atreorófar tú chuig an leathanach céanna.

Cruthaíonn na híomhánna ag deireadh an ailt é.

Bainistíocht Úsáideoirí

Déanaimid é ag úsáid an uirlis ghrafach «Úsáideoir Bainistíochta»A bhfuil rochtain againn air tríd an gCóras roghchláir -> Riarachán -> Bainistíocht úsáideora. Gach uair a chuireann muid úsáideoir nua leis, cruthaítear a fhillteán / baile / úsáideoir go huathoibríoch.

 

backups

Cliaint Linux

Níl de dhíth ort ach gnáth-bhrabhsálaí na gcomhad agus tabhair le fios gur mhaith leat ceangal, mar shampla: ssh: // buzz @ linuxbox / home / buzz agus tar éis duit an focal faire a iontráil, taispeánfar an t-eolaire baile an úsáideora Buzz.

Cliaint Windows

I gcliaint Windows, úsáidimid an uirlis WinSCP. Nuair a bheidh sé suiteáilte, úsáidimid é ar an mbealach seo a leanas:

 

 

Simplí, ceart?

Achoimre

Chonaiceamar go bhfuil sé indéanta PAM a úsáid chun seirbhísí a fhíordheimhniú i líonra beag agus i dtimpeallacht rialaithe atá scoite amach go hiomlán ó lámha hackers. Is é is cúis leis den chuid is mó ná go dtaistealaíonn na dintiúir fíordheimhnithe i ngnáth-théacs agus dá bhrí sin ní scéim fíordheimhnithe í le húsáid i líonraí oscailte mar aerfoirt, líonraí Wi-Fi, srl. Is meicníocht údarúcháin shimplí é, áfach, atá furasta a chur i bhfeidhm agus a chumrú.

Foinsí i gcomhairle

Leagan PDF

Íoslódáil an leagan PDF anseo.

Go dtí an chéad alt eile!


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

9 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   NauTiluS a dúirt

    Tá post iontach leigheasta ag an Uasal Fico. Go raibh maith agat as do chuid eolais a roinnt.

  2.   laghairt a dúirt

    Tá a fhios agam cé chomh deacair is atá sé alt a chur le chéile le leibhéal chomh mionsonraithe, le tástálacha soiléire agus thar aon rud eile le coincheapa agus straitéisí curtha in oiriúint do na caighdeáin. Glacaim mo hata leis an seod ranníocaíochtaí seo, go raibh maith agat Fico as post chomh maith.

    Níor chomhcheangail mé scuid riamh le fíordheimhniú pam ach téim chomh fada agus is féidir chun an cleachtas seo a dhéanamh i mo shaotharlann ... Sprioc barróg agus leanaimid ar aghaidh !!

  3.   Federico a dúirt

    NaTiluS: Go raibh míle maith agat as do thrácht agus do mheastóireacht.
    Madra: Go raibh míle maith agat freisin as do thrácht agus do mheastóireacht.

    Ní luaitear an t-am agus an iarracht a dhéantar chun ailt mar an gceann seo a dhéanamh ach léamh agus tuairimí na ndaoine a thugann cuairt ar phobal FromLinux. Tá súil agam go mbeidh sé úsáideach duit i do chuid oibre laethúla.
    Coinnímid ag dul!

  4.   Anonymous a dúirt

    Ranníocaíocht dochreidte saoránach !!!! Léigh mé gach ceann de do chuid alt agus is féidir liom a rá gur féidir fiú do dhuine nach bhfuil ard-eolas aige ar Bhogearra Saor (cosúil liomsa) an t-alt fíorálainn seo a leanúint céim ar chéim. Cheers !!!!

  5.   IWO a dúirt

    Go raibh maith agat Fico as an alt iontach eile seo; Amhail is nár leor é sin leis na poist go léir a foilsíodh cheana, tá seirbhís againn nach raibh clúdaithe cheana ag Sraith PYMES roimhe seo agus tá sé sin thar a bheith tábhachtach: an “SQUID” nó Proxy of LAN. Ní dhéanfaidh aon ní dúinn go bhfuil ábhar maith eile anseo ag teaghlach na ndaoine a shíleann gur “sysadmins” muid chun ár n-eolas a staidéar agus a dhoimhniú.

  6.   Federico a dúirt

    Go raibh míle maith agaibh go léir as bhur dtuairimí. Déileálfaidh an chéad alt eile le freastalaí comhrá Prosody le fíordheimhniú i gcoinne dintiúir áitiúla (PAM) trí Cyrus-SASL, agus cuirfear an tseirbhís sin i bhfeidhm sa fhreastalaí céanna seo.

  7.   kenpachiRo17 a dúirt

    Fear na tíre go maith !!!! Tá cion mór fiú dóibh siúd cosúil liomsa nach bhfuil eolas iontach acu ar Bhogearra Saor in Aisce paiseanta faoi fhoghlaim le hailt chomh fíorálainn leis an gceann seo. Bhí mé ag leanúint do chuid ranníocaíochtaí agus ba mhaith liom a fháil amach cén t-alt a mholfá dom tosú ar an tsraith seo de Líonraí FBManna, ó bhí mé ag léamh ar bhealach mí-ordúil agus sílim go bhfuil go leor ábhar luachmhar ann chun aon mhionsonraí a chailleadh. Gan níos mó, beannachtaí agus b’fhéidir go bhfanfaidh an t-eolas roinnte chomh maith leis an mBogearra Saor in Aisce !!

    1.    Federico a dúirt

      Fear na tíre beannachtaí !!!. Molaim duit tosú ag an tús, cé go bhféadfadh sé a bheith cosúil leis an mbealach fada, is é an bealach is giorra é ionas nach gcaillfear tú. San innéacs - nach ndéantar a nuashonrú leis an dá alt dheireanacha- https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/, bhunaíomar an t-ord léitheoireachta molta den tSraith, a thosaíonn le conas mo chuid a dhéanamh Stáisiún Oibre, leanann sé ar aghaidh le roinnt post atá tiomnaithe don ábhar Fíorúiliú, lean le clúdach éigin BIND, Isc-Dhcp-Server, agus Dnsmasq, agus mar sin de go dtí go sroicheann muid an chuid feidhmithe seirbhíse don líonra FBManna, sin an áit ina bhfuilimid faoi láthair. Tá súil agam go gcabhróidh sé leat.

      1.    kenpachiRo17 a dúirt

        Bhuel beidh !!!! Ar an bpointe boise tosaím leis an tsraith ón tús agus táim ag tnúth le hailt nua. Cheers !!!!