CentOS 7- SMB ජාල වල Squid + PAM සත්‍යාපනය

ශ්‍රේණියේ සාමාන්‍ය දර්ශකය: කුඩා හා මධ්‍ය පරිමාණ ව්‍යාපාර සඳහා පරිගණක ජාල: හැඳින්වීම

ආයුබෝවන් මිතුරන් හා මිතුරන්!

ලිපියේ මාතෘකාව විය යුතුව තිබුණේ: «සෙන්ටෝස් 7 හි PAM සත්‍යාපනය සමඟ MATE + NTP + Dnsmasq + Gateway Service + Apache + Squid - SME ජාල«. ප්‍රායෝගික හේතූන් මත අපි එය කෙටි කරමු.

PAM භාවිතා කරමින් ලිනක්ස් පරිගණකයක දේශීය පරිශීලකයින්ට සත්‍යාපනය කිරීම අපි දිගටම කරගෙන යන අතර, එකම පරිගණකයක ගබඩා කර ඇති සත්‍යාපන අක්තපත්‍ර භාවිතා කරමින් කුඩා පරිගණක ජාලයක් සඳහා ස්ක්විඩ් සමඟ ප්‍රොක්සි සේවාව ලබා දෙන්නේ කෙසේදැයි අපි බලමු. සේවාදායකය ක්‍රියාත්මක වේ දැල්ලා.

OpenLDAP, Red Hat හි නාමාවලි සේවාදායකය 389, මයික්‍රොසොෆ්ට් ඇක්ටිව් ඩිරෙක්ටරි යනාදියන්ට එරෙහිව සේවාවන් සත්‍යාපනය කිරීම වර්තමානයේ ඉතා සුලභ ක්‍රියාවක් බව අප දන්නා නමුත්, අපි පළමුව සරල හා ලාභ විසඳුම් හරහා යා යුතු බවත් පසුව වඩාත් සංකීර්ණ ඒවාට මුහුණ දිය යුතු බවත් අපි සලකමු. අපි සරල සිට සංකීර්ණ දක්වා යා යුතු බව අපි විශ්වාස කරමු.

අදියර

එය කුඩා මෘදුකාංගයකි - ඉතා සුළු මූල්‍ය සම්පත් ප්‍රමාණයක් ඇත - නිදහස් මෘදුකාංග භාවිතයට සහාය වීම සඳහා කැපවී ඇති අතර එහි නම තෝරාගෙන ඇත FromLinux.Fan. ඔවුන් විවිධ OS උද්යෝගිමත් අයයි CentOS තනි කාර්යාලයක කාණ්ඩගත කර ඇත. ඔවුන් වැඩපොළක් මිලදී ගත්තා - වෘත්තීය සේවාදායකයක් නොව - ඔවුන් "සේවාදායකයක්" ලෙස ක්‍රියා කිරීමට කැප කරනු ඇත.

OpenLDAP සේවාදායකයක් හෝ සම්බා 4 AD-DC ක්‍රියාත්මක කරන්නේ කෙසේද යන්න පිළිබඳව උද්යෝගිමත් අයට පුළුල් දැනුමක් නොමැති අතර මයික්‍රොසොෆ්ට් ඇක්ටිව් ඩිරෙක්ටරියක් සඳහා බලපත්‍ර ලබා දීමට ඔවුන්ට හැකියාවක් නැත. කෙසේ වෙතත්, ඔවුන්ගේ දෛනික වැඩ සඳහා ඔවුන්ට බ්‍රොක්සිං වේගවත් කිරීම සඳහා ප්‍රොක්සියක් හරහා අන්තර්ජාල ප්‍රවේශ සේවා අවශ්‍ය වන අතර ඔවුන්ගේ වටිනාම ලියකියවිලි සුරැකීමට සහ උපස්ථ පිටපත් ලෙස වැඩ කිරීමට ඔවුන්ට ඉඩක් ඇත.

ඔවුන් තවමත් බොහෝ දුරට නීත්‍යානුකූලව අත්පත් කරගත් මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධති භාවිතා කරයි, නමුත් ඒවා ලිනක්ස් පාදක කරගත් මෙහෙයුම් පද්ධති ලෙස වෙනස් කිරීමට අවශ්‍යය.

ඔවුන් දැනට භාවිතා කරන Gmail, Yahoo, HotMail වැනි සේවාවන්හි ස්වාධීන වීමට - අවම වශයෙන් ආරම්භයේ සිටම - තමන්ගේම තැපැල් සේවාදායකයක් ලබා ගැනීමට ඔවුන් අපේක්ෂා කරයි.

අන්තර්ජාලය ඉදිරිපිට ඇති ෆයර්වෝල් සහ රවුටින් රීති එය ගිවිසුම්ගත ADSL රවුටරයේ ස්ථාපිත කරනු ඇත.

අන්තර්ජාලයේ කිසිදු සේවාවක් ප්‍රකාශයට පත් කිරීම අවශ්‍ය නොවන බැවින් ඔවුන්ට සැබෑ ඩොමේන් නාමයක් නොමැත.

GUI නොමැති සේවාදායකයක් ලෙස CentOS 7

අපි ආරම්භ කරන්නේ චිත්‍රක අතුරු මුහුණතක් නොමැතිව සේවාදායකයේ නැවුම් ස්ථාපනයකින් වන අතර ක්‍රියාවලිය අතරතුර අප තෝරා ගන්නා එකම විකල්පය «යටිතල පහසුකම් සේවාදායකයSeries ලිපි මාලාවේ පෙර ලිපිවල අප දුටු පරිදි.

ආරම්භක සැකසුම්

[root @ linuxbox ~] # cat / etc / hostname 
ලිනක්ස් පෙට්ටිය

[root @ linuxbox ~] # cat / etc / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.10.5 linuxbox.fromlinux.fan linuxbox

[root @ linuxbox ~] # ධාරක නාමය
ලිනක්ස් පෙට්ටිය

[root @ linuxbox ~] # ධාරක නාමය -f
linuxbox.fromlinux.fan

[root @ linuxbox ~] # ip addr list
[root @ linuxbox ~] # ifconfig -a
[root @ linuxbox ~] # ls / sys / class / net /
එන්එස්සී 32 එන්සී 34 යි

අපි ජාල කළමනාකරු අක්‍රීය කරමු

[root @ linuxbox ~] # systemctl NetworkManager නවත්වන්න

[root @ linuxbox ~] # systemctl NetworkManager අක්‍රීය කරන්න

[root @ linuxbox ~] # systemctl තත්ත්වය NetworkManager
● NetworkManager.service - ජාල කළමණාකරු පටවා ඇත: පටවා ඇත (/usr/lib/systemd/system/NetworkManager.service; අක්‍රීය; විකුණුම්කරුගේ පෙර සැකසුම: සක්‍රීය) සක්‍රීය: අක්‍රීය (මියගිය) ලියකියවිලි: මිනිසා: ජාල කළමනාකරු (8)

[root @ linuxbox ~] # ifconfig -a

අපි ජාල අතුරුමුහුණත් වින්‍යාස කරමු

අභ්‍යන්තර ජාලයට සම්බන්ධ Ens32 LAN අතුරුමුහුණත

[root @ linuxbox ~] # නැනෝ / etc / sysconfig / network-scripts / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.fan
DNS1=127.0.0.1
ZONE = පොදු

[root @ linuxbox ~] # ifdown ens32 && ifup ens32

Ens34 WAN අතුරුමුහුණත අන්තර්ජාලයට සම්බන්ධ කර ඇත

[root @ linuxbox ~] # නැනෝ / etc / sysconfig / network-scripts / ifcfg-ens34
DEVICE = ens34 ONBOOT = ඔව් BOOTPROTO = ස්ථිතික HWADDR = 00: 0c: 29: da: a3: e7 NM_CONTROLLED = නැත IPADDR = 172.16.10.10 NETMASK = 255.255.255.0 # ADSL රවුටරය # මෙම අතුරු මුහුණත සමඟ # පහත ලිපිනය සමඟ සම්බන්ධ කර ඇත. IP GATEWAY = 172.16.10.1 DOMAIN = desdelinux.fan DNS1 = 127.0.0.1
ZONE = බාහිර

[root @ linuxbox ~] # ifdown ens34 && ifup ens34

නිධි වින්‍යාසය

[root @ linuxbox ~] # cd /etc/yum.repos.d/
[root @ linuxbox ~] # මුල් mkdir
[root @ linuxbox ~] # mv Centos- * original /

[root @ linuxbox ~] # nano centos.repo
[Base-Repo]
name=CentOS-$releasever
baseurl=http://192.168.10.1/repos/centos/7/base/x86_64/
gpgcheck=0
enabled=1

[CentosPlus-Repo]
name=CentOS-$releasever
baseurl=http://192.168.10.1/repos/centos/7/centosplus/x86_64/
gpgcheck=0
enabled=1

[Epel-Repo]
name=CentOS-$releasever
baseurl=http://192.168.10.1/repos/centos/7/epel/x86_64/
gpgcheck=0
enabled=1

[Updates-Repo]
name=CentOS-$releasever
baseurl=http://192.168.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[root @ linuxbox yum.repos.d] # yum සියල්ල පිරිසිදු කරන්න
ප්ලගීන පටවා ඇත: වේගවත්ම මිරර්, ලැන්ග්පැක් පිරිසිදු කිරීමේ නිධි: බේස්-රෙපෝ සෙන්ටෝස්ප්ලස්-රෙපෝ එපල්-රෙපෝ මාධ්‍ය-රෙපෝ: යාවත්කාලීන කිරීම්-රෙපෝ සියල්ල පිරිසිදු කිරීම වේගවත් දර්පණ ලැයිස්තුව පිරිසිදු කිරීම

[root @ linuxbox yum.repos.d] # yum update
පටවන ලද ප්ලගීන: වේගවත්ම මිරර්, ලැන්ග්පැක් බේස්-රෙපෝ | 3.6 kB 00:00 CentosPlus-Repo | 3.4 kB 00:00 එපෙල්-රෙපෝ | 4.3 kB 00:00 Media-Repo | 3.6 kB 00:00 යාවත්කාලීන කිරීම්-රෙපෝ | 3.4 kB 00:00 (1/9): Base-Repo / group_gz | 155 kB 00:00 (2/9): එපෙල්-රෙපෝ / group_gz | 170 kB 00:00 (3/9): Media-Repo / group_gz | 155 kB 00:00 (4/9): Epel-Repo / updateinfo | 734 kB 00:00 (5/9): මාධ්‍ය-රෙපෝ / ප්‍රාථමික_ඩීබී | 5.3 MB 00:00 (6/9): CentosPlus-Repo / Primary_db | 1.1 MB 00:00 (7/9): යාවත්කාලීන කිරීම්-Repo / Primary_db | 2.2 MB 00:00 (8/9): එපල්-රෙපෝ / ප්‍රාථමික_ඩීබී | 4.5 MB 00:01 (9/9): Base-Repo / Primary_db | 5.6 MB 00:01 වේගවත් දර්පණ තීරණය කිරීම යාවත්කාලීන කිරීම සඳහා පැකේජ කිසිවක් සලකුණු කර නැත

පණිවිඩය "යාවත්කාලීන කිරීම සඳහා පැකේජ කිසිවක් සලකුණු කර නැතShown පෙන්වනු ලබන්නේ ස්ථාපනය අතරතුරදී අප සතුව ඇති දේශීය ගබඩාවන් ප්‍රකාශයට පත් කළ බැවිනි.

සෙන්ටෝස් 7 MATE ඩෙස්ක්ටොප් පරිසරය සමඟ

CentOS / Red Hat සපයන චිත්‍රක අතුරුමුහුණතක් සහිත ඉතා හොඳ පරිපාලන මෙවලම් භාවිතා කිරීමට සහ අපට සැමවිටම GNOME2 මඟ හැරී ඇති හෙයින්, අපි තීරණය කළේ MATE ඩෙස්ක්ටොප් පරිසරයක් ලෙස ස්ථාපනය කිරීමටයි.

[root @ linuxbox ~] # yum groupinstall "X කවුළු පද්ධතිය"
[root @ linuxbox ~] # yum groupinstall "MATE Desktop"

MATE නිසියාකාරව පටවනවාදැයි පරීක්ෂා කිරීම සඳහා, අපි පහත දැක්වෙන විධානය කොන්සෝලය තුළ ක්‍රියාත්මක කරමු -local හෝ remote-:

[root @ linuxbox ~] # systemctl හුදකලා graphical.target

ඩෙස්ක්ටොප් පරිසරය පූරණය කළ යුතුය -දේශීය කණ්ඩායමේ- සුමටව, පෙන්වයි lightdm චිත්රක පිවිසුමක් ලෙස. අපි දේශීය පරිශීලකයාගේ නම සහ ඔහුගේ මුරපදය ටයිප් කර, අපි MATE ඇතුළු කරමු.

කියන්න පද්ධතිමය පෙරනිමි ඇරඹුම් මට්ටම 5-ග්‍රැෆික් පරිසරය බව- අපි පහත සංකේතාත්මක සබැඳිය නිර්මාණය කරමු:

[root @ linuxbox ~] # ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target

අපි පද්ධතිය නැවත ආරම්භ කරන අතර සියල්ල හොඳින් ක්‍රියාත්මක වේ.

අපි ජාල සඳහා කාල සේවාව ස්ථාපනය කරමු

[root @ linuxbox ~] # yum install ntp

ස්ථාපනය අතරතුරදී අපි දේශීය ඔරලෝසුව උපකරණයේ කාල සේවාදායකය සමඟ සමමුහුර්ත කරන බව වින්‍යාස කරමු sysadmin.fromlinux.fan IP සමඟ 192.168.10.1. ඉතින්, අපි ගොනුව සුරකිමු ntp.conf මුල් පිටපත:

[root @ linuxbox ~] # cp /etc/ntp.conf /etc/ntp.conf.original

දැන්, අපි පහත අන්තර්ගතය සමඟ නව එකක් නිර්මාණය කරමු:

. , ntp_auth (192.168.10.1), ntp_clock (5), ntp_misc (5), ntp_mon (5). driftfile / var / lib / ntp / drift # කාල ප්‍රභවය සමඟ සමමුහුර්තකරණයට ඉඩ දෙන්න, නමුත් # මෙම සේවාව විමසීමට හෝ වෙනස් කිරීමට ප්‍රභවයට ඉඩ නොදෙන්න. පෙරනිමි නාමකරණය නවෝප් නොපර් නොක්වරි සීමා කරන්න :: 5 # දේශීය ජාලයේ පරිගණක වලට ටිකක් අඩුවෙන් සීමා කරන්න. සීමා කරන්න. #broadcast 5 autokey # විකාශන සේවාදායක විකාශන සේවාලාභී # විකාශන සේවාදායකයා # විකාශන සේවාදායකයා # විකාශන 5 ඔටෝකි # මල්ටිකාස්ට් සේවාදායකය #multicastclient 127.0.0.1 # මල්ටිකාස්ට් සේවාදායකයා #manycastserver 1 # බොහෝ විකාශ සේවාදායකය 192.168.10.0 # පොදු ගුප්ත ලේඛනකරණය සක්‍රීය කරන්න. #crypto includefile / etc / ntp / crypto / pw # සමමිතික යතුරු ගුප්ත ලේඛන යතුරු සමඟ ක්‍රියාත්මක වන විට භාවිතා කරන යතුරු සහ යතුරු හඳුනාගැනීම් අඩංගු යතුරු ගොනුව #trustedkey 255.255.255.0 192.168.10.255 224.0.1.1 # ntpdc උපයෝගීතාව සමඟ භාවිතා කිරීමට යතුරු හඳුනාගැනුම සඳහන් කරන්න. #requestkey 224.0.1.1 # ntpq උපයෝගීතාව සමඟ භාවිතා කිරීමට යතුරු හඳුනාගැනුම සඳහන් කරන්න. #controlkey 239.255.254.254 # සංඛ්‍යාලේඛන ලේඛණ ලිවීම සක්‍රීය කරන්න. #statistics ඔරලෝසුව වැඩි විස්තර සඳහා CVE-239.255.254.254-192.168.10.255 # කියවන්න. # සටහන: සීමිත සීමා කිරීමේ ධජය සමඟ මොනිටරය අක්‍රීය කර නොමැත. මොනිටරය අක්‍රීය කරන්න

අපි එන්ටීපී සේවාව සක්‍රීය කර, ආරම්භ කර පරීක්ෂා කරන්නෙමු

[root @ linuxbox ~] # systemctl තත්ත්වය ntpd
T ntpd.service - ජාල කාල සේවාව පටවා ඇත: පටවා ඇත (/usr/lib/systemd/system/ntpd.service; අක්‍රීයයි; විකුණුම්කරුගේ පෙරසිටුවීම: අක්‍රීයයි)

[root @ linuxbox ~] # systemctl සක්‍රීය ntpd
/Etc/systemd/system/multi-user.target.wants/ntpd.service වෙතින් /usr/lib/systemd/system/ntpd.service වෙතින් සිම්ලින්ක් නිර්මාණය කරන ලදි.

[root @ linuxbox ~] # systemctl start ntpd
[root @ linuxbox ~] # systemctl තත්ත්වය ntpd

[root @ linuxbox ~] # systemctl තත්ත්වය ntpd
● ntpd.service - ජාල කාල සේවාව
   පටවා ඇත: පටවා ඇත (/usr/lib/systemd/system/ntpd.service; සක්‍රීය කර ඇත; විකුණුම්කරුගේ පෙර සැකසුම: අක්‍රීය) සක්‍රීය: ක්‍රියාකාරී (ධාවනය) සිකුරාදා සිට 2017-04-14 15:51:08 EDT; 1s ago ක්‍රියාවලිය: 1307 ExecStart = / usr / sbin / ntpd -u ntp: ntp $ OPTIONS (code = exited, status = 0 / SUCCESS) Main PID: 1308 (ntpd) CGroup: /system.slice/ntpd.service 1308 / usr / sbin / ntpd -u ntp: ntp -g

එන්ටීපී සහ ෆයර්වෝල්

[root @ linuxbox ~] # ෆයර්වෝල්- cmd --get-active-zones
බාහිර
  අතුරුමුහුණත්: ens34
පොදු
  අතුරුමුහුණත්: ens32

[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 123 / udp --permanent
සාර්ථකත්වය
[root @ linuxbox ~] # ෆයර්වෝල්- cmd --reload
සාර්ථකත්වය

අපි Dnsmasq සක්‍රීය කර වින්‍යාස කරමු

කුඩා ව්‍යාපාර ජාල මාලාවේ පෙර ලිපියක අප දුටු පරිදි, Dnsamasq පෙරනිමියෙන් CentOS 7 යටිතල පහසුකම් සේවාදායකයක් මත ස්ථාපනය කර ඇත.

[root @ linuxbox ~] # systemctl තත්ත්වය dnsmasq
S dnsmasq.service - DNS හැඹිලි සේවාදායකය. පටවා ඇත: පටවා ඇත (/usr/lib/systemd/system/dnsmasq.service; අක්‍රීය; විකුණුම්කරුගේ පෙර සැකසුම: අක්‍රීය) සක්‍රීය: අක්‍රීය (මියගිය)

[root @ linuxbox ~] # systemctl dnsmasq සක්‍රීය කරන්න
/Etc/systemd/system/multi-user.target.wants/dnsmasq.service වෙතින් /usr/lib/systemd/system/dnsmasq.service වෙතින් සිම්ලින්ක් නිර්මාණය කරන ලදි.

[root @ linuxbox ~] # systemctl ආරම්භය dnsmasq
[root @ linuxbox ~] # systemctl තත්ත්වය dnsmasq
S dnsmasq.service - DNS හැඹිලි සේවාදායකය. පටවා ඇත: පටවා ඇත (/usr/lib/systemd/system/dnsmasq.service; සක්‍රීය කර ඇත; විකුණුම්කරුගේ පෙරසිටුව: අක්‍රීයයි) සක්‍රීය: සක්‍රීය (ධාවනය) සිකුරාදා සිට 2017-04-14 16:21:18 EDT; 4s පෙර ප්‍රධාන PID: 33611 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─33611 / usr / sbin / dnsmasq -k

[root @ linuxbox ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

[root @ linuxbox ~] # නැනෝ /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # පොදු විකල්ප # ----------------------------- -------------------------------------- වසම අවශ්‍යයි # වසම් කොටස නොමැතිව නම් නොයවන්න bogus-priv # නොකැඩූ අවකාශයේ ලිපින නොයවන්න පුළුල් ධාරක # ධාරක අතුරුමුහුණතට ස්වයංක්‍රීයව වසම එක් කරන්න = සහතිකය 32 # අතුරුමුහුණත LAN දැඩි ඇණවුම /dnsmasq.d domain = desdelinux.fan # වසම් නාම ලිපිනය = / time.windows.com / 192.168.10.5 # WPAD අගයේ හිස් විකල්පයක් යවයි. # වින්ඩෝස් 7 සහ පසුව සේවාදායකයින් නිසි ලෙස හැසිරීමට අවශ්‍ය වේ. ;-) dhcp-option = 252, "\ n" # "තහනම්" කරන ලද HOSTS අපි ප්‍රකාශයට පත් කරන ගොනුව addn-host = / etc / banner_add_hosts local = / desdelinux.fan / # ---------- -------------------------------------------------- ------- # REGISTROSCNAMEMXTXT # ---------------------------------------- --------------------------- # මෙම වර්ගයේ ලියාපදිංචියට / etc / host ගොනුවේ # ඇතුළත් කිරීමක් අවශ්‍ය වේ # උදා: 192.168.10.5 linuxbox.fromlinux.fan linuxbox # cname = ALIAS, REAL_NAME cname = mail.fromlinux.fan, linuxbox.fromlinux.fan # MX RECORDS # "ඩෙස්ඩෙලිනක්ස්. 10 mx-host = desdelinux.fan, mail.desdelinux.fan, 10 # හි ඇති විදුලි පංකාව සහ ප්‍රමුඛතාවය ALL # දේශීය යන්ත්‍ර සඳහා mx ඉලක්කය වෙත යොමු කරන MX වාර්තාවක් localmx # TXT වාර්තා. අපට SPF වාර්තාවක් ප්‍රකාශ කළ හැකිය txt-record = desdelinux.fan, "v = spf1 a -all" txt-record = desdelinux.fan, "DesdeLinux, ඔබේ බ්ලොග් අඩවිය නිදහස් මෘදුකාංග සඳහා කැප කර ඇත" # --------- -------------------------------------------------- -------- # පරාසය සහ භාවිතයන් # -------------------------------------- ---------------------------- # IPv4 පරාසය සහ කල්බදු කාලය # 1 සිට 29 දක්වා සේවාදායකයන් සහ අනෙකුත් dhcp අවශ්‍යතා සඳහා වේ -range = 192.168.10.30,192.168.10.250,8h dhcp-lease-max = 222 # පෙරනිමියෙන් බදු දීමට ඇති උපරිම ලිපින ගණන 150 # IPV6 පරාසය # dhcp-range = 1234 ::, ra-only # විකල්ප සඳහා RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,192.168.10.5 # ROUTER GATEWAY dhcp-option = 6,192.168.10.5 # DNS සේවාදායකයන් dhcp-option = 15, desdelinux.fan # DNS Dp , 19,1 # විකල්පය ip-forwarding ON dhcp-option = 28,192.168.10.255 # BROADCAST dhcp-option = 42,192.168.10.5 # NTP dhcp-අධිකාරී # සබ්නෙට් හි බලයලත් DHCP # -------------- ------------------ ----------------------------------- # ඔබට / var / log / messages තුළ ගබඩා කිරීමට අවශ්‍ය නම් විමසුම් # පහත පේළිය විවර කරන්න # --------------------------------------- ----------------------------
# ලොග් විමසුම්
ගොනුවේ # END /etc/dnsmasq.conf # -------------------------------------- ----------------------------

අපි ගොනුව නිර්මාණය කරමු / etc / banner_add_hosts

[root @ linuxbox ~] # නැනෝ / etc / banner_add_hosts
192.168.10.5 windowsupdate.com 192.168.10.5 ctldl.windowsupdate.com 192.168.10.5 ocsp.verisign.com 192.168.10.5 csc3-2010-crl.verisign.com 192.168.10.5 www.msftncsi.com 192.168.10.5 ipv6.msftn 192.168.10.5 teredo.ipv6.microsoft.com 192.168.10.5 ds.download.windowsupdate.com 192.168.10.5 download.microsoft.com 192.168.10.5 fe2.update.microsoft.com 192.168.10.5 crl.microsoft.com 192.168.10.5 www .download.windowsupdate.com 192.168.10.5 win8.ipv6.microsoft.com 192.168.10.5 spynet.microsoft.com 192.168.10.5 spynet1.microsoft.com 192.168.10.5 spynet2.microsoft.com 192.168.10.5 spynet3.microsoft.com 192.168.10.5. 4 spynet192.168.10.5.microsoft.com 5 spynet192.168.10.5.microsoft.com 15 office192.168.10.5client.microsoft.com 192.168.10.5 addons.mozilla.org XNUMX crl.verisign.com

ස්ථාවර IP ලිපින

[root @ linuxbox ~] # නැනෝ / etc / ධාරක
127.0.0.1 localhost local.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.10.5 linuxbox.fromlinux.fan linuxbox 192.168.10.1 sysadmin.fromlinux.fan sysadmin

අපි /etc/resolv.conf ගොනුව වින්‍යාස කරමු - විසඳන්න

[root @ linuxbox ~] # නැනෝ /etc/resolv.conf
desdelinux.fan nameserver සොයන්න 127.0.0.1 # බාහිර හෝ වසම් නොවන DNS විමසුම් සඳහා # desdelinux.fan # local = / desdelinux.fan / nameserver 8.8.8.8

අපි ගොනු සින්ටැක්ස් පරික්ෂා කරමු dnsmasq.conf, අපි සේවාවේ තත්වය ආරම්භ කර පරීක්ෂා කරමු

[root @ linuxbox ~] # dnsmasq --test
dnsmasq: වාක්‍ය ඛණ්ඩය හරි.
[root @ linuxbox ~] # systemctl නැවත ආරම්භ dnsmasq
[root @ linuxbox ~] # systemctl තත්ත්වය dnsmasq

Dnsmasq සහ Firewall

[root @ linuxbox ~] # ෆයර්වෝල්- cmd --get-active-zones
බාහිර
  අතුරුමුහුණත්: ens34
පොදු
  අතුරුමුහුණත්: ens32

සේවාව වසම් වසම් නාම සේවාදායකය (dns). ප්රොටෝකෝලය අතුල් පහරක් දෙමින් «ගුප්තකේතනය සමඟ IP«

[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
සාර්ථකත්වය
[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
සාර්ථකත්වය

Dnsmasq බාහිර DNS සේවාදායකයන්ගෙන් විමසයි

[root @ linuxbox ~] # firewall-cmd --zone = external --add-port = 53 / tcp --permanent
සාර්ථකත්වය
[root @ linuxbox ~] # firewall-cmd --zone = external --add-port = 53 / udp --permanent
සාර්ථකත්වය

සේවාව ඇරඹුම් o BOOTP සේවාදායකය (dhcp). ප්රොටෝකෝලය ippc «අන්තර්ජාල ප්ලුරිබස් පැකට් හරය«

[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
සාර්ථකත්වය
[root @ linuxbox ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
සාර්ථකත්වය

[root @ linuxbox ~] # ෆයර්වෝල්- cmd --reload
සාර්ථකත්වය

[root @ linuxbox ~] # firewall-cmd --info-zone public public (සක්‍රීය)
  ඉලක්කය: පෙරනිමි icmp-block-inversion: අතුරුමුහුණත් නොමැත: සහතික 32 ප්‍රභවයන්: සේවා: dhcp dns ntp ssh ports: 67 / tcp 53 / udp 123 / udp 67 / udp 53 / tcp ප්‍රොටෝකෝල: වෙස් මුහුණු: ඉදිරි වරායන් නොමැත: මූලාශ්‍ර: icmp -අවහිර කිරීම්: පොහොසත් නීති:

[root @ linuxbox ~] # firewall-cmd --info-zone බාහිර බාහිර (සක්‍රීය)
  ඉලක්කය: පෙරනිමි icmp-block-inversion: අතුරුමුහුණත් නොමැත: සහතික 34 ප්‍රභවයන්: සේවා: dns වරාය: 53 / udp 53 / tcp ප්‍රොටෝකෝල: වෙස් මුහුණු: ඔව් ඉදිරි-වරාය: sourceports: icmp-block: පරාමිති-ගැටළුව යළි-යොමුවීමේ රවුටරය-දැන්වීම් රවුටරය ඉල්ලීම් ප්‍රභවය-පොහොසත් නීති නිවාදැමීම:

CentOS 7 හි ෆයර්වෝලය වින්‍යාස කිරීමට අපට චිත්‍රක අතුරු මුහුණතක් භාවිතා කිරීමට අවශ්‍ය නම්, අපි සාමාන්‍ය මෙනුව දෙස බලමු - එය උප මෙනුව දිස්වන ඩෙස්ක්ටොප් පරිසරය මත රඳා පවතී - «ෆයර්වෝල් the යෙදුම, අපි එය ක්‍රියාත්මක කර පරිශීලකයාගේ මුරපදය ඇතුළත් කිරීමෙන් පසුව මූල, අපි වැඩසටහන් අතුරුමුහුණතට ප්‍රවේශ වෙමු. MATE හි එය මෙනුවේ දිස්වේ «පද්ධතිය »->" පරිපාලනය "->" ෆයර්වෝල් ".

අපි ප්‍රදේශය තෝරන්න «පොදු»තවද, LAN හි ප්‍රකාශයට පත් කිරීමට අවශ්‍ය සේවාවන් අප විසින් අවසර දී ඇත ඩීඑච්සීපී, ඩීඑන්එස්, ntp සහ ssh. සේවාවන් තේරීමෙන් පසුව, සියල්ල නිවැරදිව ක්‍රියාත්මක වන බව තහවුරු කිරීමෙන් පසුව, අපි ධාවන වේලාවේ ස්ථිර ලෙස වෙනස්කම් කළ යුතුය. මෙය සිදු කිරීම සඳහා අපි විකල්ප මෙනුව වෙත ගොස් option විකල්පය තෝරන්නස්ථිර වීමට කාලය ධාවනය කරන්න«.

පසුව අපි ප්‍රදේශය select තෝරා ගනිමුබාහිර»තවද අන්තර්ජාලය සමඟ සන්නිවේදනය කිරීමට අවශ්‍ය වරායන් විවෘතදැයි අපි පරීක්ෂා කරමු. අප කරන්නේ කුමක්ද යන්න අප හොඳින් දන්නේ නම් මිස මෙම කලාපයේ සේවාවන් ප්‍රකාශයට පත් නොකරන්න!.

«විකල්පය හරහා ස්ථිර වෙනස්කම් කිරීමට අමතක නොකරමුස්ථිර වීමට කාලය ධාවනය කරන්න»යක්ෂයා නැවත පූරණය කරන්න ෆයර්වෝල්ඩ්, අපි මෙම ප්‍රබල ග්‍රැෆික් මෙවලම භාවිතා කරන සෑම අවස්ථාවකම.

වින්ඩෝස් 7 සේවාදායකයකුගෙන් එන්ටීපී සහ ඩන්ස්මාස්ක්

NTP සමඟ සමමුහුර්තකරණය

බාහිර

කල්බදු IP ලිපිනය

මයික්‍රොසොෆ්ට් වින්ඩෝස් [අනුවාදය 6.1.7601] ප්‍රකාශන හිමිකම (ඇ) 2009 මයික්‍රොසොෆ්ට් සංස්ථාව. සියලුම හිමිකම් ඇවිරිණි. C: ers පරිශීලකයින් \ buzz> ipconfig / සියලුම වින්ඩෝස් IP වින්‍යාස ධාරක නාමය. . . . . . . . . . . . : හත
   ප්‍රාථමික Dns උපසර්ගය. . . . . . . :
   නෝඩ් වර්ගය. . . . . . . . . . . . : දෙමුහුන් IP මාර්ගගත කිරීම සක්‍රීය කර ඇත. . . . . . . . : වින්ස් ප්‍රොක්සි සක්‍රීය කර නැත. . . . . . . . : DNS උපසර්ග සෙවුම් ලැයිස්තුවක් නොමැත. . . . . . : desdelinux.fan ඊතර්නෙට් ඇඩැප්ටරය ප්‍රාදේශීය ප්‍රදේශ සම්බන්ධතාවය: සම්බන්ධතා විශේෂිත DNS උපසර්ගය. : desdelinux.fan විස්තරය. . . . . . . . . . . : Intel (R) PRO / 1000 MT ජාල සම්බන්ධතාවය භෞතික ලිපිනය. . . . . . . . . : 00-0C-29-D6-14-36 DHCP සක්‍රීය කර ඇත. . . . . . . . . . . : ඔව් ස්වයං වින්‍යාසය සක්‍රීය කර ඇත. . . . : ඒ
   IPv4 ලිපිනය. . . . . . . . . . . : 192.168.10.115 (කැමති)
   සබ්නෙට් මාස්ක්. . . . . . . . . . . : 255.255.255.0 බදු ලබාගෙන ඇත. . . . . . . . . . : 14 අප්‍රේල් 2017 වන සිකුරාදා 5:12:53 PM ලීසිං කල් ඉකුත් වේ. . . . . . . . . . : සෙනසුරාදා, අප්‍රියෙල් 15, 2017 1:12:53 AM පෙරනිමි ද්වාරය. . . . . . . . . : 192.168.10.1 ඩීඑච්සීපී සේවාදායකය. . . . . . . . . . . : 192.168.10.5 ඩීඑන්එස් සේවාදායක. . . . . . . . . . . : 192.168.10.5 Tcpip හරහා NetBIOS. . . . . . . . : සක්‍රීය උමං ඇඩැප්ටරය ප්‍රාදේශීය ප්‍රදේශ සම්බන්ධතාවය * 9: මාධ්‍ය තත්වය. . . . . . . . . . . : මාධ්‍ය විසන්ධි කරන ලද සම්බන්ධතා විශේෂිත ඩීඑන්එස් උපසර්ගය. : විස්තර. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter භෞතික ලිපිනය. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP සක්‍රීය කර ඇත. . . . . . . . . . . : ස්වයංක්‍රීය වින්‍යාසය සක්‍රීය කර නැත. . . . : ඔව් උමං ඇඩැප්ටරය isatap.fromlinux.fan: මාධ්‍ය තත්වය. . . . . . . . . . . : මාධ්‍ය විසන්ධි කරන ලද සම්බන්ධතා විශේෂිත ඩීඑන්එස් උපසර්ගය. : desdelinux.fan විස්තරය. . . . . . . . . . . : Microsoft ISATAP ඇඩැප්ටරය # 2 භෞතික ලිපිනය. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP සක්‍රීය කර ඇත. . . . . . . . . . . : ස්වයංක්‍රීය වින්‍යාසය සක්‍රීය කර නැත. . . . : ඔව් සී: ers පරිශීලකයින් \ buzz>

ඉඟිය

වින්ඩෝස් සේවාදායකයින්ගේ වැදගත් වටිනාකමක් වන්නේ "ප්‍රාථමික Dns උපසර්ගය" හෝ "ප්‍රධාන සම්බන්ධතා උපසර්ගය" ය. මයික්‍රොසොෆ්ට් වසම් පාලකයක් භාවිතා නොකරන විට, මෙහෙයුම් පද්ධතිය එයට කිසිදු වටිනාකමක් ලබා නොදේ. ලිපියේ ආරම්භයේ විස්තර කර ඇති ආකාරයට අප මුහුණ දී සිටී නම් සහ එම අගය පැහැදිලිව ප්‍රකාශ කිරීමට අපට අවශ්‍ය නම්, පහත රූපයේ දැක්වෙන දේ අනුව ඉදිරියට යා යුතු අතර, වෙනස්කම් පිළිගෙන සේවාදායකයා නැවත ආරම්භ කළ යුතුය.

 

අපි නැවත දුවන්නේ නම් CMD -> ipconfig / සියල්ල අපි පහත සඳහන් දෑ ලබා ගනිමු:

මයික්‍රොසොෆ්ට් වින්ඩෝස් [අනුවාදය 6.1.7601] ප්‍රකාශන හිමිකම (ඇ) 2009 මයික්‍රොසොෆ්ට් සංස්ථාව. සියලුම හිමිකම් ඇවිරිණි. C: ers පරිශීලකයින් \ buzz> ipconfig / සියලුම වින්ඩෝස් IP වින්‍යාස ධාරක නාමය. . . . . . . . . . . . : හත
   ප්‍රාථමික Dns උපසර්ගය. . . . . . . : desdelinux.fan
   නෝඩ් වර්ගය. . . . . . . . . . . . : දෙමුහුන් IP මාර්ගගත කිරීම සක්‍රීය කර ඇත. . . . . . . . : වින්ස් ප්‍රොක්සි සක්‍රීය කර නැත. . . . . . . . : DNS උපසර්ග සෙවුම් ලැයිස්තුවක් නොමැත. . . . . . : desdelinux.fan

ඉතිරි අගයන් නොවෙනස්ව පවතී

DNS චෙක්පත්

buzz @ sysadmin: ~ $ ධාරක spynet.microsoft.com
spynet.microsoft.com හි ලිපිනය 127.0.0.1 ධාරක spynet.microsoft.com සොයාගෙන නොමැත: 5 (REFUSED) spynet.microsoft.com තැපැල් හසුරුවනු ලබන්නේ 1 mail.fromlinux.fan විසිනි.

buzz @ sysadmin: ~ $ ධාරක linuxbox
linuxbox.desdelinux.fan ලිපිනය 192.168.10.5 linuxbox.desdelinux.fan තැපෑල 1 mail.desdelinux.fan මගින් හසුරුවනු ලැබේ.

buzz @ sysadmin: ~ $ ධාරක sysadmin
sysadmin.desdelinux.fan ලිපිනය 192.168.10.1 sysadmin.desdelinux.fan තැපෑල හසුරුවන්නේ 1 mail.desdelinux.fan විසිනි.

buzz @ sysadmin: ~ $ ධාරක තැපෑල
mail.desdelinux.fan යනු linuxbox.desdelinux.fan සඳහා අන්වර්ථයකි. linuxbox.desdelinux.fan ලිපිනය 192.168.10.5 linuxbox.desdelinux.fan තැපෑල 1 mail.desdelinux.fan මගින් හසුරුවනු ලැබේ.

අපි ස්ථාපනය කරමු -පරීක්ෂා කිරීම සඳහා පමණි- බලයලත් ඩීඑන්එස් සේවාදායකයක් එන්එස්ඩී sysadmin.fromlinux.fan, සහ අපි IP ලිපිනය ඇතුළත් කරමු 172.16.10.1 සංරක්ෂිතයේ /etc/resolv.conf කණ්ඩායමේ linuxbox.fromlinux.fan, Dnsmasq සිය Forwarder ශ්‍රිතය නිවැරදිව ක්‍රියාත්මක කරන බව තහවුරු කර ගැනීම සඳහා. එන්එස්ඩී සේවාදායකයේ වැලිපිල්ලේ favt.org y toujague.org. සියලුම අයිපී ව්‍යාජ හෝ පුද්ගලික ජාල වලින්.

අපි WAN අතුරුමුහුණත අක්‍රිය කළහොත් සහතික 34 විධානය භාවිතා කරමින් ifdown සහතික 34, Dnsmasq හට බාහිර DNS සේවාදායකයන් විමසීමට නොහැකි වනු ඇත.

[buzz @ linuxbox ~] $ sudo ifdown ens34 [buzz @ linuxbox ~] $ host -t mx toujague.org
ධාරක toujague.org හමු නොවීය: 3 (NXDOMAIN)

[buzz @ linuxbox ~] $ සත්කාරක pizzapie.favt.org
ධාරක pizzapie.favt.org හමු නොවීය: 3 (NXDOMAIN)

අපි ens34 අතුරුමුහුණත සක්‍රීය කර නැවත පරීක්ෂා කරමු:

[buzz @ linuxbox ~] $ sudo ifup ens34

buzz @ linuxbox ~] $ ධාරක pizzapie.favt.org
pizzapie.favt.org යනු paisano.favt.org සඳහා අන්වර්ථයකි. paisano.favt.org ලිපිනය 172.16.10.4

[buzz @ linuxbox ~] $ සත්කාරක pizzapie.toujague.org
ධාරක pizzas.toujague.org හමු නොවීය: 3 (NXDOMAIN)

[buzz @ linuxbox ~] $ ධාරක poblacion.toujague.org
poblacion.toujague.org ලිපිනය 169.18.10.18

[buzz @ linuxbox ~] $ host -t NS favt.org
favt.org නාම සේවාදායකය ns1.favt.org. favt.org නාම සේවාදායකය ns2.favt.org.

[buzz @ linuxbox ~] $ host -t NS toujague.org
toujague.org නාම සේවාදායකය ns1.toujague.org. toujague.org නාම සේවාදායකය ns2.toujague.org.

[buzz @ linuxbox ~] $ host -t MX toujague.org
toujague.org තැපෑල හසුරුවන්නේ mail.toujague.org.

අපි විමසමු sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
linux.fan nameserver වෙතින් සොයන්න 192.168.10.5

xeon @ sysadmin: $ $ ධාරක mail.toujague.org
mail.toujague.org ලිපිනය 169.18.10.19

Dnsmasq එක වගේ වැඩ කරනවා ඉදිරියට යවන්න නිවැරදිව.

දැල්ලා

පොතේ PDF ආකෘතියෙන් «ලිනක්ස් සේවාදායක වින්‍යාසයJuly කර්තෘ විසින් 25 ජූලි 2016 දිනැති ජොයෙල් බැරියෝස් ඩියුනාස් (darkshram@gmail.com - http://www.alcancelibre.org/), පෙර ලිපිවල මා සඳහන් කළ පා text ය සඳහා සම්පූර්ණ පරිච්ඡේදයක්ම කැප කර ඇත දැල්ලන් මූලික වින්‍යාස කිරීමේ විකල්ප.

වෙබ් - ප්‍රොක්සි සේවාවේ වැදගත්කම නිසා, අපි ඉහත සඳහන් පොතේ දැල්ලන් පිළිබඳ හැඳින්වීම ප්‍රතිනිෂ්පාදනය කරමු:

105.1. හැදින්වීම.

105.1.1. අතරමැදි සේවාදායකයක් (ප්‍රොක්සි) යනු කුමක්ද?

පදය ඉංග්‍රීසියෙන් "ප්‍රොක්සි" ඉතා පොදු සහ ඒ සමඟම නොපැහැදිලි අර්ථයක් ඇත
යන සංකල්පයේ සමාන පදයක් ලෙස නිරන්තරයෙන් සලකනු ලැබේ "අතරමැදි". එය සාමාන්‍යයෙන් පරිවර්තනය කරනු ලබන්නේ දැඩි අර්ථයෙන් ය නියෝජිත o බලගතුයි (තවත් කෙනෙකු කෙරෙහි බලය ඇති තැනැත්තා).

Un අතරමැදි සේවාදායකය වෙනත් ජාල සේවාවන් සමඟ වක්‍ර ජාල සම්බන්ධතා ඇති කර ගැනීමට ගනුදෙනුකරුවන්ට ඉඩ දීමෙන් සමන්විත ජාල සේවාවක් සපයන පරිගණකයක් හෝ උපාංගයක් ලෙස එය අර්ථ දැක්වේ. ක්‍රියාවලිය අතරතුර පහත සඳහන් දේ සිදු වේ:

• සේවාදායකයා a ට සම්බන්ධ වේ ප්‍රොක්සි සේවාදායකය.
• සේවාදායකයා වෙනත් සේවාදායකයකින් ලබා ගත හැකි සම්බන්ධතාවයක්, ගොනුවක් හෝ වෙනත් සම්පතක් ඉල්ලා සිටී.
• නිශ්චිත සේවාදායකයට සම්බන්ධ වීමෙන් අතරමැදි සේවාදායකය සම්පත සපයයි
  හෝ හැඹිලියකින් එය සේවය කිරීම.
• සමහර අවස්ථාවල දී අතරමැදි සේවාදායකය සේවාදායකයාගේ ඉල්ලීම වෙනස් කළ හැකිය
  විවිධ අරමුණු සඳහා සේවාදායක ප්‍රතිචාරය.

මෙම ප්‍රොක්සි සේවාදායක ඒවා සාමාන්‍යයෙන් එකවර ක්‍රියාත්මක වන පරිදි ගිනි පවුරක් ලෙස ක්‍රියා කරයි ජාල මට්ටම, පැකට් ෆිල්ටරයක් ​​ලෙස ක්‍රියා කරයි iptables හෝ ක්‍රියාත්මක වීම යෙදුම් මට්ටම, විවිධ සේවාවන් පාලනය කිරීම ටී.සී.පී.. සන්දර්භය මත පදනම්ව, ගිනි පවුර ද හැඳින්වේ බීපීඩී o Bනියෝග Pභ්‍රමණය Dනපුරු හෝ සාධාරණ පැකට් ෆිල්ටරය.

හි පොදු යෙදුමකි ප්‍රොක්සි සේවාදායක ජාල අන්තර්ගතයේ හැඹිලියක් ලෙස ක්‍රියා කිරීම (ප්‍රධාන වශයෙන් HTTP), දුරස්ථ HTTP සේවාදායකයන් හරහා ජාලය හරහා ලබා ගත හැකි පිටු සහ ලිපිගොනු සේවාදායකයින්ට සමීපව ලබා දෙමින් දේශීය ජාලයේ සේවාදායකයින්ට ඒවාට ප්‍රවේශ වීමට ඉඩ සලසයි. වේගවත් හා වඩා විශ්වාසදායකයි.

නිශ්චිත ජාල සම්පතක් සඳහා ඉල්ලීමක් ලැබුණු විට a URL එක (Uනිම්ෆෝම් Rමූලාශ්‍රය Locator) ද අතරමැදි සේවාදායකය ප්‍රති result ලය සොයා බලන්න URL එක හැඹිලිය ඇතුළත. එය සොයාගත හොත්, අතරමැදි සේවාදායකය ඉල්ලූ අන්තර්ගතය වහාම ලබා දීමෙන් පාරිභෝගිකයාට ප්‍රතිචාර දක්වයි. ඉල්ලූ අන්තර්ගතය හැඹිලියේ නොමැති නම්, අතරමැදි සේවාදායකය එය දුරස්ථ සේවාදායකයකින් එය ලබාගෙන එය ඉල්ලූ සේවාදායකයාට ලබා දෙන අතර පිටපතක් හැඹිලියේ තබා ගනී. හැඹිලියේ අන්තර්ගතය වයස, ප්‍රමාණය සහ ඉතිහාසය අනුව කල් ඉකුත් වීමේ ඇල්ගොරිතමයක් හරහා ඉවත් කරනු ලැබේ ඉල්ලීම් සඳහා ප්‍රතිචාර (පහර) (උදාහරණ: එල්.ආර්.යූ., එල්ෆුඩා y ජීඩීඑස්එෆ්).

ජාල අන්තර්ගතයන් සඳහා වන ප්‍රොක්සි සේවාදායකයන්ට (වෙබ් ප්‍රොක්සි) සේවය කළ අන්තර්ගතයේ පෙරහන් ලෙස ක්‍රියා කළ හැකි අතර අත්තනෝමතික නිර්ණායකයන්ට අනුව වාරණ ප්‍රතිපත්ති ක්‍රියාත්මක කරයි..

අපි ස්ථාපනය කරන Squid හි අනුවාදය වේ 3.5.20-2.el7_3.2 ගබඩාවෙන් යාවත්කාලීන.

ස්ථාපනය

[root @ linuxbox ~] # yum install දැල්ලන්

[root @ linuxbox ~] # ls / etc / squid /
cachemgr.conf errorpage.css.default  දැල්ලන්.conf
cachemgr.conf.default mime.conf              squid.conf.default
errorpage.css mime.conf.default

[root @ linuxbox ~] # systemctl දැල්ලන් සක්‍රීය කරයි

වැදගත්

• මෙම ලිපියේ ප්‍රධාන පරමාර්ථය වන්නේ LAN හා සම්බන්ධ වෙනත් පරිගණක වලින් දැල්ලන් සමඟ සම්බන්ධ වීමට දේශීය පරිශීලකයින්ට අවසර දීමයි. ඊට අමතරව, වෙනත් සේවාවන් එකතු කරනු ලබන සේවාදායකයක හරය ක්‍රියාත්මක කරන්න. එය දැල්ලන් වෙනුවෙන් කැප කළ ලිපියක් නොවේ.
• Squid හි වින්‍යාස කිරීමේ විකල්පයන් පිළිබඳ අදහසක් ලබා ගැනීම සඳහා, පේළි 3.5.20 ක් ඇති /usr/share/doc/squid-7915/squid.conf.documents ගොනුව කියවන්න..

SELinux සහ දැල්ලන්

[root @ linuxbox ~] # getsebool -a | grep දැල්ලන්
squid_connect_any -> squid_use_tproxy -> අක්‍රිය කරන්න

[root @ linuxbox ~] # setsebool -P squid_connect_any = මත

සැකසුම

[root @ linuxbox ~] # නැනෝ /etc/squid/squid.conf
# LAN acl localnet src 192.168.10.0/24 acl SSL_ports port 443 21
acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # ලියාපදිංචි නොකළ වරාය acl Safe_ports port 280 # http-mgmt acl 488 # gss-http acl Safe_ports port 591 # ගොනු සාදන්නා acl Safe_ports port 777 # බහුකාර්ය http acl CONNECT method CONNECT # ආරක්ෂිත නොවන වරායන් සඳහා විමසීම් අපි ප්‍රතික්ෂේප කරමු http_access ප්‍රතික්ෂේප කරමු! ආරක්ෂිත_පෝර්ට්ස් # ආරක්ෂිත නොවන වරායන් සඳහා සම්බන්ධතා ක්‍රමය අපි ප්‍රතික්ෂේප කරමු http_access ප්‍රතික්ෂේප කරන්න! ස්ථානීය හොස්ට් වෙතින් පමණක් හැඹිලි කළමණාකරු http_access localhost කළමනාකරුට ඉඩ දෙන්න http_access කළමනාකරු ප්‍රතික්ෂේප කරන්න # ප්‍රොක්සි සේවාදායකය තුළ ක්‍රියාත්මක වන අහිංසක # වෙබ් යෙදුම් ආරක්ෂා කිරීම සඳහා පහත සඳහන් දෑ නොගැලපෙන ලෙස අපි තරයේ නිර්දේශ කරමු. පරිශීලක http_access ප්‍රතික්ෂේප කරන්න to_localhost # # ඔබේම රීතිය (එස්) ඇතුල් කරන්න ඔබේ ගනුදෙනුකරුවන්ගෙන් ප්‍රවේශ වීමට ඉඩ දෙන්න # # PAM අවසරය
auth_param මූලික වැඩසටහන / usr / lib64 / squid / basic_pam_auth
auth_param මූලික ළමයින් 5 auth_param මූලික රාජධානිය linux.fan වෙතින් auth_param මූලික අක්තපත්‍ර පැය 2 auth_param මූලික සිද්ධි සංවේදීතාව අක්‍රීයයි # දැල්ලන් උද්යෝගිමත් අයට ප්‍රවේශ වීමට Acl සත්‍යාපනය අවශ්‍ය වේ acl ftp proto FTP http_access ඉඩ දෙන්න ftp http_access localnet http_access localhost # අපි ප්‍රොක්සියට වෙනත් ප්‍රවේශයක් ප්‍රතික්ෂේප කරමු http_access සියල්ල ප්‍රතික්ෂේප කරමු # දැල්ලන් සාමාන්‍යයෙන් 3128 වරායට සවන් දෙයි http_port 3128 # අපි පළමු කෝච් නාමාවලියෙහි "coredumps" තබමු coredump_dir / var / spool / දැල්ලන් # # මේවාට ඉහළින් ඔබේම නැවුම් නැවුම්_ රටා ඇතුළත් කිරීම් කිසිවක් එක් කරන්න. # refresh_pattern ^ ftp: 1440 20% 10080 refresh_pattern ^ gopher: 1440 0% 1440 refresh_pattern -i (/ cgi-bin / | \?) 0 0% 0 refresh_pattern. 0 20% 4320 cache_mem 64 MB # හැඹිලි මතක මතකය_ප්‍රතිස්ථාපනය

අපි ගොනුවේ වාක්‍ය ඛණ්ඩය පරීක්ෂා කරමු /etc/squid/squid.conf

[root @ linuxbox ~] # දැල්ලන් -k විග්‍රහය
2017/04/16 15: 45: 10 | ආරම්භය: සත්‍යාපන යෝජනා ක්‍රම ආරම්භ කිරීම ...
 2017/04/16 15: 45: 10 | ආරම්භය: ආරම්භක සත්‍යාපන යෝජනා ක්‍රමය 'මූලික' 2017/04/16 15: 45: 10 | ආරම්භය: ආරම්භක සත්‍යාපන යෝජනා ක්‍රමය 'ඩයිජෙස්ට්' 2017/04/16 15: 45: 10 | ආරම්භය: ආරම්භක සත්‍යාපන යෝජනා ක්‍රමය 'සාකච්ඡා' 2017/04/16 15: 45: 10 | ආරම්භය: ආරම්භක සත්‍යාපන යෝජනා ක්‍රමය 'ntlm' 2017/04/16 15: 45: 10 | ආරම්භය: ආරම්භක සත්‍යාපනය.
 2017/04/16 15: 45: 10 | සැකසුම් වින්‍යාස ගොනුව: /etc/squid/squid.conf (ගැඹුර 0) 2017/04/16 15: 45: 10 | සැකසීම: acl localnet src 192.168.10.0/24 2017/04/16 15: 45: 10 | සැකසීම: acl SSL_ports port 443 21 2017/04/16 15: 45: 10 | සැකසීම: acl Safe_ports port 80 # http 2017/04/16 15: 45: 10 | සැකසීම: acl Safe_ports port 21 # ftp 2017/04/16 15: 45: 10 | සැකසීම: acl Safe_ports port 443 # https 2017/04/16 15: 45: 10 | සැකසීම: acl Safe_ports port 70 # gopher 2017/04/16 15: 45: 10 | සැකසීම: acl Safe_ports port 210 # wais 2017/04/16 15: 45: 10 | සැකසීම: acl Safe_ports port 1025-65535 # ලියාපදිංචි නොකළ වරාය 2017/04/16 15: 45: 10 | සැකසීම: acl Safe_ports port 280 # http-mgmt 2017/04/16 15: 45: 10 | සැකසීම: acl Safe_ports port 488 # gss-http 2017/04/16 15: 45: 10 | සැකසීම: acl Safe_ports port 591 # filemaker 2017/04/16 15: 45: 10 | සැකසීම: acl Safe_ports port 777 # multiling http 2017/04/16 15: 45: 10 | සැකසීම: acl CONNECT ක්‍රමය CONNECT 2017/04/16 15: 45: 10 | සැකසීම: http_access ප්‍රතික්ෂේප කරන්න! Safe_ports 2017/04/16 15: 45: 10 | සැකසීම: http_access ප්‍රතික්ෂේප කරන්න! SSL_ports 2017/04/16 15: 45: 10 | සැකසුම් කිරීම: http_access localhost කළමනාකරුට ඉඩ දෙන්න 2017/04/16 15: 45: 10 | සැකසීම: http_access කළමනාකරු ප්‍රතික්ෂේප කිරීම 2017/04/16 15: 45: 10 | සැකසීම: http_access ප්‍රතික්ෂේප කරන්න to_localhost 2017/04/16 15: 45: 10 | සැකසීම: auth_param මූලික වැඩසටහන / usr / lib64 / squid / basic_pam_auth 2017/04/16 15: 45: 10 | සැකසීම: auth_param මූලික දරුවන් 5 2017/04/16 15: 45: 10 | සැකසීම: auth_param මූලික රාජධානිය linux.fan වෙතින් 2017/04/16 15: 45: 10 | සැකසීම: auth_param මූලික අක්තපත්‍ර පැය 2/2017/04/16 15: 45: 10 | පිරිසැකසුම් කිරීම: auth_param මූලික සිද්ධි 2017/04/16 15: 45: 10 | සැකසීම: acl උද්යෝගිමත් proxy_auth අවශ්‍යයි 2017/04/16 15: 45: 10 | සැකසීම: http_access ප්‍රතික්ෂේප කරන්න! උද්යෝගිමත් අය 2017/04/16 15: 45: 10 | සැකසීම: acl ftp proto FTP 2017/04/16 15: 45: 10 | සැකසීම: http_access ftp 2017/04/16 15: 45: 10 | සැකසීම: http_access localnet 2017/04/16 15: 45: 10 | සැකසීම: http_access localhost 2017/04/16 15: 45: 10 | සැකසීම: http_access සියල්ල ප්‍රතික්ෂේප කරයි 2017/04/16 15: 45: 10 | සැකසීම: http_port 3128 2017/04/16 15: 45: 10 | සැකසීම: coredump_dir / var / spool / squid 2017/04/16 15: 45: 10 | සැකසීම: refresh_pattern ^ ftp: 1440 20% 10080 2017/04/16 15: 45: 10 | සැකසීම: refresh_pattern ^ gopher: 1440 0% 1440 2017/04/16 15: 45: 10 | සැකසීම: refresh_pattern -i (/ cgi-bin / | \?) 0 0% 0 2017/04/16 15: 45: 10 | සැකසීම: refresh_pattern. 

අපි අවසරයන් සකස් කරමු / usr / lib64 / squid / basic_pam_auth

[root @ linuxbox ~] # chmod u + s / usr / lib64 / squid / basic_pam_auth

අපි හැඹිලි නාමාවලිය නිර්මාණය කරමු

# එසේ නම් ... [root @ linuxbox ~] # සේවා දැල්ලන් නැවතුම
/ Bin / systemctl stop squid.service වෙත හරවා යැවීම

[root @ linuxbox ~] # දැල්ලන් -z
[root @ linuxbox ~] # 2017/04/16 15:48:28 kid1 | වත්මන් නාමාවලිය / var / spool / squid ලෙස සකසන්න 2017/04/16 15:48:28 kid1 | අතුරුදහන් වූ swap නාමාවලි නිර්මාණය කිරීම 2017/04/16 15:48:28 kid1 | / var / spool / squid පවතී 2017/04/16 15:48:28 kid1 | / Var / spool / squid / 00 හි නාමාවලි සෑදීම 2017/04/16 15:48:28 kid1 | / Var / spool / squid / 01 හි නාමාවලි සෑදීම 2017/04/16 15:48:28 kid1 | / Var / spool / squid / 02 හි නාමාවලි සෑදීම 2017/04/16 15:48:28 kid1 | / Var / spool / squid / 03 හි නාමාවලි සෑදීම 2017/04/16 15:48:28 kid1 | / Var / spool / squid / 04 හි නාමාවලි සෑදීම 2017/04/16 15:48:28 kid1 | / Var / spool / squid / 05 හි නාමාවලි සෑදීම 2017/04/16 15:48:28 kid1 | / Var / spool / squid / 06 හි නාමාවලි සෑදීම 2017/04/16 15:48:28 kid1 | / Var / spool / squid / 07 හි නාමාවලි සෑදීම 2017/04/16 15:48:28 kid1 | / Var / spool / squid / 08 හි නාමාවලි සෑදීම 2017/04/16 15:48:28 kid1 | / Var / spool / squid / 09 හි නාමාවලි සෑදීම 2017/04/16 15:48:28 kid1 | / Var / spool / squid / 0A හි නාමාවලි සෑදීම 2017/04/16 15:48:28 kid1 | / Var / spool / squid / 0B හි නාමාවලි සෑදීම 2017/04/16 15:48:28 kid1 | / Var / spool / squid / 0C හි නාමාවලි සෑදීම 2017/04/16 15:48:29 kid1 | / Var / spool / squid / 0D හි නාමාවලි සෑදීම 2017/04/16 15:48:29 kid1 | / Var / spool / squid / 0E හි නාමාවලි සෑදීම 2017/04/16 15:48:29 kid1 | / Var / spool / squid / 0F හි නාමාවලි සෑදීම

මෙම අවස්ථාවෙහිදී, විධාන විමසුම නැවත ලබා දීමට ටික වේලාවක් ගත වුවහොත් - එය කිසි විටෙකත් මා වෙත නොපැමිණියේය - Enter ඔබන්න.

[root @ linuxbox ~] # සේවා දැල්ලන් ආරම්භය
[root @ linuxbox ~] # සේවා දැල්ලන් නැවත ආරම්භ කරන්න
[root @ linuxbox ~] # සේවා දැල්ලන්ගේ තත්වය
/ Bin / systemctl තත්වයට හරවා යැවීම squid.service ● squid.service - දැල්ලන් හැඹිලි ප්‍රොක්සිය පටවා ඇත: පටවා ඇත (/usr/lib/systemd/system/squid.service; අක්‍රීය; විකුණුම්කරුගේ පෙර සැකසුම: අක්‍රීය) 2017-04-16 15:57:27 EDT; 1s පෙර ක්‍රියාවලිය: 2844 ExecStop = / usr / sbin / squid -k shutdown -f $ SQUID_CONF (code = exited, status = 0 / SUCCESS) ක්‍රියාවලිය: 2873 ExecStart = / usr / sbin / squid $ SQUID_OPTS -f $ SQUID_CONF (කේතය = පිටවීම, තත්වය = 0 / SUCCESS) ක්‍රියාවලිය: 2868 ExecStartPre = / usr / Libxec / squid / cache_swap.sh (code = exited, status = 0 / SUCCESS) ප්‍රධාන PID: 2876 (දැල්ලන්) CGroup: /system.slice/squid .service └─2876 / usr / sbin / squid -f /etc/squid/squid.conf අප්‍රේල් 16 15:57:27 linuxbox systemd [1]: දැල්ලන් හැඹිලි ප්‍රොක්සි ආරම්භ කිරීම ... අප්‍රේල් 16 15:57:27 ලිනක්ස්බොක්ස් systemd [1]: ආරම්භ කරන ලද දැල්ලන් හැඹිලි ප්‍රොක්සිය. අප්‍රේල් 16 15:57:27 ලිනක්ස්බොක්ස් දැල්ලන් [2876]: දැල්ලන් දෙමාපිය: ළමයින් 1 දෙනෙකු ආරම්භ කරනු ඇත. : 16: 15 ලිනක්ස්බොක්ස් දැල්ලන් [57]: දැල්ලන් දෙමාපිය: (දැල්ලන් -27) ක්‍රියාවලිය 2876 ... 1 ඉඟිය: සමහර රේඛා ඉලිප්සීය කර ඇත, පූර්ණ ලෙස පෙන්වීමට -l භාවිතා කරන්න

[root @ linuxbox ~] # cat / var / log / messages | grep දැල්ලන්

ෆයර්වෝල් සවි කිරීම්

අපි කලාපයේද විවෘත කළ යුතුය «බාහිරවරාය 80HTTP y 443 එච්ටීටීපීඑස් එබැවින් දැල්ලන්ට අන්තර්ජාලය සමඟ සන්නිවේදනය කළ හැකිය.

[root @ linuxbox ~] # firewall-cmd --zone = external --add-port = 80 / tcp --permanent
සාර්ථකත්වය
[root @ linuxbox ~] # firewall-cmd --zone = external --add-port = 443 / tcp --permanent
සාර්ථකත්වය
[root @ linuxbox ~] # ෆයර්වෝල්- cmd --reload
සාර්ථකත්වය
[root @ linuxbox ~] # ෆයර්වෝල්- cmd --info-zone බාහිර
බාහිර (සක්‍රීය) ඉලක්කය: පෙරනිමි icmp-block-inversion: අතුරුමුහුණත් නොමැත: සහතික 34 ප්‍රභව: සේවා: dns වරාය: 443 / tcp 53 / udp 80 / tcp 53 / tcp
  ප්‍රොටෝකෝල: වෙස් මුහුණු: ඔව් ඉදිරි වරාය: ප්‍රභව ක්‍රීඩා: icmp-block: පරාමිති-ගැටළුව යළි-යොමුවීම් රවුටරය-දැන්වීම් රවුටරය-ඉල්ලීම් ප්‍රභවය-පොහොසත් නීති නිවාදැමීම:

• ග්‍රැෆික් යෙදුම වෙත යාම නිෂ් le ල නොවේ «ෆයර්වෝල් සැකසුම්»තවද කලාපය සඳහා වරාය 443 tcp, 80 tcp, 53 tcp සහ 53 udp විවෘතව තිබේදැයි පරීක්ෂා කරන්න«බාහිර«, අපි ඇය වෙනුවෙන් කිසිදු සේවාවක් ප්‍රකාශයට පත් කර නොමැති බව.

මූලික_පෑම්_අත් උපකාරක වැඩසටහන පිළිබඳ සටහන

අපි මෙම උපයෝගීතාවයේ අත්පොත හරහා විමසන්නේ නම් මිනිසා මූලික_පෑම්_අත් සාමාන්‍ය පරිශීලකයින්ට මෙවලමට ප්‍රවේශ වීමට ප්‍රමාණවත් අවසරයක් නොමැති නාමාවලියකට වැඩසටහන ගෙන යන ලෙස කතුවරයා විසින්ම දැඩි නිර්දේශයක් කරන බව අපි කියවමු.

අනෙක් අතට, මෙම බලය පැවරීමේ යෝජනා ක්‍රමය සමඟ අක්තපත්‍ර සරල පා text යකින් ගමන් කරන අතර එය සතුරු පරිසරයන් සඳහා ආරක්ෂිත නොවන බව විවෘත ජාල කියවන්න.

ජෙෆ් යෙස්ට්‍රම්ස්කාස් ලිපිය කැප කරන්න «කෙසේද: SSL සංකේතනය, දැල්ලන් හැඹිලි ප්‍රොක්සි සහ PAM සත්‍යාපනය භාවිතයෙන් ආරක්ෂිත වෙබ් ප්‍රොක්සියක් සකසන්නAut සත්‍යාපනය කළ හැකි විවෘත ජාලයන්හි භාවිතා කළ හැකි වන පරිදි මෙම සත්‍යාපන යෝජනා ක්‍රමය සමඟ ආරක්ෂාව වැඩි කිරීමේ ගැටලුවට.

අපි httpd ස්ථාපනය කරමු

දැල්ලන්ගේ ක්‍රියාකාරිත්වය සහ අහම්බෙන් Dnsmasq හි ක්‍රියාකාරිත්වය පරීක්ෂා කිරීමේ ක්‍රමයක් ලෙස අපි සේවාව ස්ථාපනය කරන්නෙමු httpd -අපේච් වෙබ් සේවාදායකය- එය සිදු කිරීමට අවශ්‍ය නොවේ. Dnsmasq ට සාපේක්ෂව ගොනුවේ / etc / banner_add_hosts අපට තහනම් කිරීමට අවශ්‍ය අඩවි අපි ප්‍රකාශ කරන අතර, ඔවුන් සතුව ඇති එකම IP ලිපිනය අපි පැහැදිලිවම ඔවුන්ට පවරමු ලිනක්ස් පෙට්ටිය. මේ අනුව, අපි මෙම ඕනෑම වෙබ් අඩවියකට ප්‍රවේශය ඉල්ලා සිටියහොත්, එහි මුල් පිටුව httpd.

[root @ linuxbox ~] # yum install httpd [root @ linuxbox ~] # systemctl httpd සක්‍රීය කරන්න
/Etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service වෙතින් සිම්ලින්ක් නිර්මාණය කරන ලදි.

[root @ linuxbox ~] # systemctl ආරම්භය httpd

[root @ linuxbox ~] # systemctl තත්ත්වය httpd
● httpd.service - Apache HTTP සේවාදායකය පටවා ඇත: පටවා ඇත (/usr/lib/systemd/system/httpd.service; සක්‍රීය කර ඇත; විකුණුම්කරුගේ පෙර සැකසුම: අක්‍රීයයි) සක්‍රිය: ක්‍රියාකාරී (ධාවනය) සූර්යයා සිට 2017-04-16 16:41: 35 ඊඩීටී; 5s ago Docs: man: httpd (8) man: apachectl (8) Main PID: 2275 (httpd) තත්වය: "ඉල්ලීම් සැකසීම ..." CGroup: /system.slice/httpd.service ├─2275 / usr / sbin / httpd -DFOREGROUND ├─2276 / usr / sbin / httpd -DFOREGROUND ├─2277 / usr / sbin / httpd -DFOREGROUND ├─2278 / usr / sbin / httpd -DFOREGROUND ├─2279 / usr / sdF EG / usr / sbin / httpd -DFOREGROUND Apr 2280 16:16:41 linuxbox systemd [35]: Apache HTTP සේවාදායකය ආරම්භ කිරීම ... Apr 1 16:16:41 linuxbox systemd [35]: Apache HTTP සේවාදායකය ආරම්භ කිරීම.

SELinux සහ Apache

SELinux සන්දර්භය තුළ වින්‍යාස කිරීමට අපාචේට ප්‍රතිපත්ති කිහිපයක් තිබේ.

[root @ linuxbox ~] # getsebool -a | grep httpd
httpd_anon_write -> අක්‍රීය කරන්න httpd_can_check_spam -> httpd_can_connect_ftp -> අක්‍රීය කරන්න httpd_can_connect_ldap -> අක්‍රීය කරන්න httpd_can_network_memcache -> httpd_can_network_relay ලකුණු -> httpd_can_sendmail ලකුණු -> httpd_dbus_avahi ලකුණු -> httpd_dbus_sssd ලකුණු -> httpd_dontaudit_search_dirs ලකුණු -> httpd_enable_cgi ලකුණු -> httpd_enable_offmirs -> httpd_enable_enable offpd_server_offmirs -> httpd_enablem offpd_server_enable_cgi -> offhpd_enablem ලකුණු httpd_graceful_shutdown -> httpd_manage_ipa මත -> httpd_mod_auth_ntlm_winbind -> අක්‍රීය කරන්න httpd_ssi_exec -> අක්‍රීය httpd_sys_script_anon_write -> අක්‍රීය httpd_tmp_exec -> අක්‍රීය httpd_tty_comm - > ඕෆ් httpd_unified -> ඕෆ් httpd_use_cifs -> ඕෆ් httpd_use_fusefs -> ඕෆ් httpd_use_gpg -> ඕෆ් httpd_use_nfs -> අක්‍රීය

අපි පහත සඳහන් දෑ පමණක් වින්‍යාස කරන්නෙමු:

Apache හරහා විද්‍යුත් තැපෑල යවන්න

root @ linuxbox ~] # setsebool -P httpd_can_sendmail 1

දේශීය පරිශීලකයින්ගේ නිවාස නාමාවලිවල ඇති අන්තර්ගතයන් කියවීමට අපාචේට ඉඩ දෙන්න

root @ linuxbox ~] # setsebool -P httpd_read_user_content 1

කළමනාකරණය කරන ඕනෑම නාමාවලියක් FTP හෝ FTPS හරහා පරිපාලනය කිරීමට ඉඩ දෙන්න
FTP වරාය හරහා ඉල්ලීම් සඳහා සවන්දීම FTP සේවාදායකයක් ලෙස ක්‍රියා කිරීමට Apache හෝ Apache හට ඉඩ දෙන්න

[root @ linuxbox ~] # setsebool -P httpd_enable_ftp_server 1

වැඩි විස්තර සඳහා කරුණාකර කියවන්න ලිනක්ස් සේවාදායක වින්‍යාසය.

අපි සත්‍යාපනය පරීක්ෂා කරමු

එය ඉතිරිව ඇත්තේ වැඩපොළක බ්‍රවුසරයක් විවෘත කිරීම සඳහා වන අතර, උදාහරණයක් ලෙස http://windowsupdate.com. ඉල්ලීම නිවැරදිව ලිනක්ස් බොක්ස් හි අපාචි මුල් පිටුවට හරවා ඇති බව අපි පරීක්ෂා කරන්නෙමු. ඇත්ත වශයෙන්ම, ගොනුවේ ප්‍රකාශිත ඕනෑම අඩවි නාමයක් / etc / banner_add_hosts ඔබව එකම පිටුවකට හරවා යවනු ලැබේ.

ලිපියේ අවසානයේ ඇති පින්තූර එය සනාථ කරයි.

පරිශීලකයින් කළමනාකරණය

අපි එය කරන්නේ ග්‍රැෆික් මෙවලම භාවිතා කර «පරිශීලක කළමනාකරණයSystem අපි මෙනුව හරහා ප්‍රවේශ වන පද්ධතිය -> පරිපාලනය -> පරිශීලක කළමනාකරණය. අපි නව පරිශීලකයෙකු එකතු කරන සෑම අවස්ථාවකම එහි ෆෝල්ඩරය නිර්මාණය වේ / home / user ස්වයංක්‍රීයව.

 

උපස්ථ පිටපත්

ලිනක්ස් සේවාදායකයින්

ඔබට අවශ්‍ය වන්නේ සාමාන්‍ය ගොනු බ්‍රව්සරය පමණක් වන අතර ඔබට සම්බන්ධ වීමට අවශ්‍ය බව දක්වන්න, උදාහරණයක් ලෙස: ssh: // buzz @ linuxbox / home / buzz මුරපදය ඇතුළත් කිරීමෙන් පසුව, නාමාවලිය දර්ශනය වේ ගෙදර පරිශීලකයාගේ බොස්.

වින්ඩෝස් සේවාදායකයින්

වින්ඩෝස් සේවාදායකයින් තුළ, අපි මෙවලම භාවිතා කරමු WinSCP. ස්ථාපනය කිරීමෙන් පසු, අපි එය පහත ආකාරයෙන් භාවිතා කරමු:

 

 

සරලයි නේද?

සංක්ෂිප්තය

කුඩා ජාලයක සහ පාලිත පරිසරයක සේවාවන් සත්‍යාපනය කිරීම සඳහා PAM භාවිතා කළ හැකි බව අපි දැක ඇත්තෙමු. හැකර්. එයට ප්‍රධාන වශයෙන් හේතු වී ඇත්තේ සත්‍යාපන අක්තපත්‍ර සරල පා text යකින් ගමන් කරන අතර එම නිසා එය ගුවන් තොටුපලවල්, වයි-ෆයි ජාල වැනි විවෘත ජාල වල භාවිතා කිරීම සඳහා සත්‍යාපන ක්‍රමයක් නොවේ. කෙසේ වෙතත්, එය සරල බලය පැවරීමේ යාන්ත්‍රණයක් වන අතර එය ක්‍රියාත්මක කිරීමට සහ වින්‍යාස කිරීමට පහසුය.

ප්‍රභවයන් විමසා ඇත

• ලිනක්ස් සේවාදායක වින්‍යාසය
• විධාන අත්පොත් - පිටු බලන්න

PDF අනුවාදය

PDF අනුවාදය බාගන්න මෙන්න.

ඊළඟ ලිපිය තෙක්!