SIEĆ

Konfiguracja ręczna

1. Konfiguracja interfejsu sieciowego:

$ ifconfig

$ ifconfig eth0 192.168.1.110 netmask 255.255.255.0 up

$ ifconfig


2. Konfiguracja bramy sieciowej:

$ route -n

$ route add -net 0/0 gw 192.168.1.254

$ route -n


3. Konfiguracja servera DNS:

$ cat /etc/resolv.conf

search domena.pl

nameserver 153.19.250.100


4. DHCP

$ dhclient eth1


Konfiguracja stała

$ cat /etc/network/interfaces

# loopback INTERFEJS ZWROTNY

auto lo

iface lo inet loopback

#eth0 STATYCZNY

auto eth0

iface eth0 inet static

address 192.168.1.110

netmask 255.255.255.0

gateway 192.168.1.254


#eth1 DHCP

auto eth1

iface eth1 inet dhcp


$ /etc/init.d/networking restart


APACHE

INSTALACJA

$ apt-get update

$ apt-get install apache2

$ ls -l /var/www/

$ cat > /var/www/index.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">

<html>

<head>

<title>STRONA WWW</title>

</head>

<body>

<h1>Moja strona WWW</h1>

Strona WWW na moim serwerze Apache.

</body></html>

CTRL+D


KONFIGURACJA

Katalog /etc/apache2:

  1. apache2.conf - główny plik konfiguracyjny

  2. conf.d - katalog z pozostałymi plikami komfiguracyjnymi

W charset wyłączyć #AddDefaultCharset


  1. mods-available - katalog z dostępnymi modułami

  2. mods-enabled - katalog z włączonymi modułami

  3. sites-available - katalog z dostępnymi stronami

  4. sites-enabled - katalog z włączonymi stronami


<VirtualHost *:80>

ServerAdmin admin@cdlinux.pl

ServerName www.cdlinux.pl

DocumentRoot /home/wrobel/public_html

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /home/wrobel/public_html>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

</Directory>

</VirtualHost>


PHP

INSTALACJA

$ apt-cache search php5

$ apt-get install php5 php5-cli php5-pgsql

$ cd /var/www

$ mv index.html index.php


Do index.php dodaj:

<? print date("H:i:s") ?>

$ ls -l /etc/apache2/mods-enabled/





POSTGRESQL

INSTALACJA

$ apt-cache search postgresql

$ apt-get install postgresql-8.1


KONFIGURACJA

W pliku /etc/postgresql/8.1/main/pg_hba.conf zmień:

host all all 127.0.0.1/32 trust


$ /etc/init.d/postgresql-8.0 restart

$ su - postgres

$ createdb test

$ psql test

test=# CREATE USER student WITH PASSWORD 'test';

test=# CREATE TABLE tabela(

test(# id int4,

test(# nazwa varchar(10)

test(# );

test=# GRANT ALL ON tabela TO student;

test=# \d tabela



POSTFIX

INSTALACJA

$ apt-get install postfix

General type of configuration?

Internet Site

Mail name?

loqiXX.eti.pg.gda.pl


KONFIGURACJA

Plik /etc/postifix/main.cf:

myhostname = nazwa_hosta

Nazwa komputera

mydestination = $myhostname, nazwa_hosta2

Nazwy, które ma uważać za nazwy domen pocztowych.

relay_domains = $mydestination, komp1, komp2

mynetworks = 127.0.0.0/8, adres2

Nazwy i adresy komputerów, które mogą wysyłać pocztę.

message_size_limit = 20000000

Limit rozmiaru wiadomości.



Plik /etc/postfix/master.cf:

smtp-amavis unix - - n - 2 lmtp

-o smtp_data_done_timeout=1200

-o disable_dns_lookups=yes



TESTOWANIE

$ apt-get install mailx

$ mail cdlinux@loqiXX



SAMBA

INSTALACJA

$ apt-get install samba


KONFIGURACJA

Plik /etc/samba/smb.conf:

workgroup = cdlinux

Nazwa grupy roboczej

server string = %h server (Samba %v)

Opis serwera widoczny w sieci

[homes]

comment = Home Directories

browseable = no

writable = no

create mask = 0700

directory mask = 0700

Udostępnianie katalogów domowych

[dane]

path = /export/samba/dane

comment = Dysk z danymi

volume = Dysk-sieciowy

writeable = yes

guest ok = yes

Udostępniony dla wszystkich katalog /export/samba/dane


[backup]

path = /export/samba/backup

comment = Backup

volume = Backup

writeable = yes

username = administrator

Udostępniony dla użytkownika administrator katalog backup


$ /etc/init.d/samba restart


$ smbclient //loqi71/dane



FIREWALL - IPTABLES


1. Blokowanie ruchu wchodzącego:

$ iptables -P INPUT -j DROP

$ iptables -P FORWARD -j DROP

$ iptables -P OUTPUT -j ACCEPT


2. Odblokowywanie konkretnych usług

$ iptables -A INPUT -s 0.0.0.0/0 --dport 80 -j ACCEPT # www

$ iptables -A INPUT -s loqi70 --dport 22 -j ACCEPT # ssh

$ iptables -A INPUT -s loqi75 -j ACCEPT # wszytko

$ iptables -A INPUT -p icmp -j ACCEPT # ping


3. Maskarada


W pliku /etc/network/options ustawić:

ip_forward=yes


$ /etc/init.d/network reload

$ iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT