Fedora сервер сетевой инфраструктуры настройка. Настраиваем сеть дома

После того как установка Fedora 24 Workstation была успешно выполнена она еще не готова к полноценной работе. Несмотря на то, что разработчики дистрибутива уже настроили множество программ для работы с документами, медиа и файловой системой, осталось еще несколько вещей, которых нет в дистрибутиве из коробки.

В этой статье мы рассмотрим самые важные действия после установки Fedora 24. Только после выполнения всех этих шагов ваша система будет полностью готова к использованию. Этот список можно продолжать до бесконечности, но мы рассмотрим только самое важное.

1. Полное обновление системы

Возможно, вы считаете, что это неважно. Но с момента выпуска системы уже могли быть обнаружены какие-нибудь проблемы и для них были разработаны исправления. Также могли выйти новые версии программ. Поэтому обновляем систему до самой новой версии:

2. Настройка имени компьютера

Для того чтобы настроить имя компьютера, которое будет отображаться в терминале и других программах мы будем использовать утилиту hostnamectl. Она может устанавливать имена хоста разных видов. Чтобы посмотреть текущее имя хоста наберите:

Изменить имя хоста можно такой командой:

hostnamectl set-hostname "losst"

3. Настройка статического IP адреса

На серверах очень часто используются статические IP адреса. Одно из первых, что нужно сделать после установки fedora, это настроить сеть. Если у вас такой вариант, откройте и отредактируйте файл конфигурации eth0 или enp2s0 в папке /etc/sysconfig/network-scripts/:

vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

Вот настройки которые нужно добавить:

  • BOOTPROTO - протокол получения адреса, нам нужно static
  • ONBOOT - автоматическое подключение
  • IPADDR - нужный вам ip адрес
  • NETMASK - маска вашей сети
  • GATEWAY - шлюз, через который компьютер будет выходить в интернет
  • DNS1 - DNS, с помощью которого нужно разрешать доменные имена.

Например, это может быть такая конфигурация:

BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.1
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=202.88.131.90
DNS2=202.88.131.89

Чтобы применить изменения перезагрузите службы сети:

systemctl restart network.service

Чтобы посмотреть изменения вы можете воспользоваться командой:

4. Добавить репозиторий RPMFusion

Настройка fedora после установки должна включать настройку дополнительных репозиториев. Некоторых пакетов нет в официальных репозиториях RHEL и Fedora. Но вы можете установить эти пакеты из репозитория RPMFusion. Здесь есть как проприетарные, так и свободные пакеты. Для добавления репозитория выполните команду:

sudo rpm -ivh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-24.noarch.rpm

5. Установить Gnome Tweak

По умолчанию окружение рабочего стола Gnome может выглядеть не так, как бы мы этого хотели. Утилита GNOME Tweak поможет настроить множество параметров внешнего вида Fedora 24, панель, пространство рабочего стола и многое другое.

Вы можете установить ее открыв центр приложений, набрав в поиске Gnome Tweak и нажав кнопку Установить:

6. Подключить онлайн аккаунты

Fedora 24 позволяет получить доступ к онлайн-аккаунтам непосредственно из системы. Вы можете их настроить во время установки. Но если вы этого не сделали, то это всегда можно сделать в настройках, на вкладке Персональные, онлайн аккаунты:

7. Установка расширений Gnome

Оболочка Gnome позволяет устанавливать расширения, чтобы сделать вашу систему более простой в настройке и управлении.

Затем установите командой:

rpm install teamviewer.rpm

Выводы

Это еще далеко не все действия после установки Fedora 24 которые нужно сделать, но здесь собрано главное. Если что-то было упущено, напишите в комментариях.

Рассмотрим настройку PPPoE подключения в операционной системе Fedora 17 с оболочкой Gnome.

Для начала необходимо наделить свою учетную запись правами Администратора.


Для разблокировки нужно ввести пароль администраторской учетной записи, или пароль root пользователя.

Меняем тип учетной записи на Администратор, после этого нужно выйти из системы и снова войти.

Проверяем, что Проводное подключение включено и сетевая карта получила ip-адрес и остальные сетевые параметры.

Проверяем, чтобы в поле MAC-адрес устройства был выбран mac-адрес и запоминаем название подключения (em1), впоследствии оно нам понадобится.

Способ №1

Настройка подключения

Данный способ подходит, если Вы не пользуетесь локальными ресурсами одновременно с Интернетом (т.е. будут работать либо локальные ресурсы, либо Интернет).

Открываем Обзор – Приложения – Прочие – Сетевые соединения.

В открывшемся окне переходим на последнюю вкладку DSL и добавляем новое подключение.

Ставим галочку Подключаться автоматически, вводим Имя пользователя и Пароль.

Переходим на вторую вкладку и в выпадающем списке MAC-адрес устройства выбираем проводное подключение (em1).

Сохраняем подключение и закрываем окно Сетевые соединения.

Запуск подключения

Нажимаем на значок сети и включаем только что созданное подключение.

Как видим можно включить либо физическое подключение(Система em1) – в этом случае будут работать локальные ресурсы, либо подключение pppoe (DSL-соединение 1) – будет работать Интернет.

Если подключение не установилось необходимо проверить MAC-адрес, вводимые Имя пользователя и Пароль, а так же баланс на лицевом счете (отсутствие блокировки по неуплате).

Способ №2

Настройка подключения

Данный способ подходит для опытных пользователей. Для начала настраиваем подключение по первому способу, после чего нужно установить пакет rp-pppoe, т.к. в некоторых редакциях Fedora 17 он отсутствует. Открываем Обзор – Приложения – Системные и добавляем Терминал в избранное, т.к. он часто будет нужен, и запускаем его.

В открывшемся окне набираем su Вводим пароль root пользователя.

Устанавливаем пакет rp-pppoe. Команда yum install rp-pppoe

Подтверждаем установку.

Установка выполнена. Начинаем настройку pppoe подключения, команда pppoe-setup

Вводим имя пользователя от учетной записи в Мобайл Тренд.

Вводим интерфейс em1 – то самое Проводное подключение (Система em1).

Выбираем no – чтобы соединение работало постоянно.

DNS сервера должны получаться автоматически, пишем server

Вводим пароль от учетной записи в Мобайл Тренд.

Повторно вводим пароль.

Разрешаем обычным пользователям запускать и останавливать соединение.

В обычной ситуации выбираем 0 – отсутствие фаервола.

Выбираем yes – запускать это соединение при старте системы.

Применяем и сохраняем настройки.

Настройка закончена.

После этого перезагружаем компьютер. Удаляем DSL-подключениев Сетевых соединениях, либо переключаемся на Проводное (Система em1).

Запуск подключения

Запускаем Терминал и вводим sudo /sbin/ifupppp0

Вводим пароль от нашей учетной записи в системе.


Проверяем состояние подключения командой sudo /sbin/pppoe-status

Подключение работает.

Таким образом подключение нужно запускать каждый раз при старте системы.

На эту тему не писал только ленивый, но думаю что не ошибусь если скажу, что этот вопрос стоит на первом месте у новичков и каждый новичок такой вопрос задавал. Что бы мне не объяснять что да как каждому пишу эту статью. Итак

Как настроить домашнюю сетку .

Предположим что у вас есть дома два или более компьютеров и вам хотелось бы связать их в единую инфраструктуру. Для этого не надо много усилий и чтения кучи мануалов и прочего. На деле самое сложное это физическое соединение сети. Самое первое что вы должны решить это какое устройство станет главный в сети, это может быть стационарный компьютер в виде десктопа или ноутбука который вы трогаете меньше всех остальных устройств, или WiFi устройство. Достаточно популярны и доступны на данный момент WiFi точки доступа с поддержкой протоколов доступа в интернет, которые используют большинство провайдеров. Схема сети в данном случае отображена на рисунке 1. В данном случае кабель сети подключен к WiFi точке и она же является маршрутизатором который раздаё т инет для компьютеров и устройств. Данное подключение наиболее удобно и быстро настраивается но требует установки WiFi во все устройства что бывает весьма накладно. В данном случае настройки на устройствах минимальны, а если на WiFi маршрутизаторе включён DHCP сервер то все сетевые настройки можно задавать автоматически. Я буду описывать настройку сети для второго вида подключений изображённого на рисунке 2. Здесь основным раздающим и настраивающим сервером является домашний десктоп, в нем установлено две сетевых карты (часто бывает, что они встроены в материнскую плату на современных моделях) и беспроводной маршрутизатор соединён с ним проводом. Данная система удобна тем что не нужно устанавливать в десктоп беспроводную карту, что удешевляет данную сеть. DHCP сервер будет работать на основном десктопе, что усложнит получение параметров сети для потенциального злоумышленника. После того как вы подключите все устройства физически, начнём настройку программного обеспечения. Выберем для внутренней сети адреса. Пусть адрес основного компьютера будет 10.12.0.1 маска для него будет 255.255.255.0. Укажем этот параметр для сетевого интерфейса соединенного с WiFi устройством. Правым щелчком по апплету Network Manager в системном лотке, вызовите окно изменения сетевых параметров. Обычно Network Manager создаёт для существующих сетевых карт сетевые интерфейсы с именами system eth0 и system eth1. Выберите тот который вы смотрит на ваше WiFi устройство. И нажмите кнопку изменить. В открывшемся окне перейдите на вкладку IPv4 и выберите из списка Метод пункт "Вручную". В ставшем активным поле "Адреса" укажите выбранные адреса как на рисунке 3. Шлюз укажите как 0.0.0.0, потому как для данного интерфейса шлюз не нужен. Щёлкните "Применить". Настройте на втором интерфейсе ваше соединение с интернетом с помощью .

Теперь настроим сервер DHCP на основе демона dnsmasq. тот шаг можно пропустить, но тогда Вам придётся прописывать все параметры сети для каждого устройства отдельно если устройств немного то можете пропустить настройку этого демона. Так же вы можете настроить DHCP сервер на ваше устройстве тогда следует обратиться к инструкции на устройство. Если все же вы хотите получить полностью автоматическую систему то настроим демон. Для начала установим демон если он не установлен в системе:


теперь следует занести в конфиг демона по пути /etc/dnsmasq.conf следующие параметры:
no-negcache
dhcp-authoritative
resolv-file=/etc/resolv.conf
domain-needed
bogus-priv
filterwin2k
domain=home.net
local=/home.net/
dhcp-option=1,255.255.255.0
dhcp-option=3,10.12.0.1
dhcp-option=home.net, 6,10.12.0.1
dhcp-option=home.net, 44,10.12.0.1
dhcp-range=home.net,10.12.0.15,10.12.0.50,15m
Эти директивы имеют следующее значение:

Эта опция отключает негативное кеширование DNS запросов, то есть если хост неизвестен то нас сервачек каждый раз будет пробовать его найти. Если вы хотите что бы сервер запоминал неизвестные домены и не пытался их найти удалите эту опцию.

Данная опция указывает что данный сервер является единственным в сети и запросы от других не будут приниматься.

данная директива запрещает отправлять запросы от клиентов серверам выше по положению в сети если указано не полное доменное имя (Полезно если в сети будут виндовые машины которые этим страдают)

Директива заставляет сервер отвечать "нет такого домена" для обратного поиска домена внутри сети и не отправлять запрос вышестоящему серверу.

Фильтрация кривых запросов от Windows систем к вышестоящим серверам (для Windows машин)

Укажем наш домен внутренней сети, можно указывать любой. Устройства которые будут подключены получат таким образом имена внутри сети типа device.home.net или nout.home.net в зависимости от имени устройства.

Директива означает что данный домен является локальным.
Следующие директивы будут присваиваться сетевым интересам клиентов:

Сетевая маска для клиентов

Шлюз по умолчанию для клиентов, в нашем случае это IP адрес основного десктопа.
dhcp-option=home.net, 6,10.12.0.1

DNS сервер для клиентов, в нашем случае это основной десктоп. Так же можно указать внешний DNS выдаваемый провайдером, но тогда не будут разрешаться имена для устройств подключённый к сети.
dhcp-option=home.net, 44,10.12.0.1

NetBios сервер сети, для Windows машин или SAMBA серверов.
dhcp-range=home.net,10.12.0.15,10.12.0.50,15m

Ну и диапазон выбранных адресов из которого будут раздаваться адреса для сети.

Теперь запустите демон командой


И включите автоматический её запуск при старте компьютера

Если вы решили прописывать сетевые параметры для устройств вручную то установите для вашего WiFi устройства следующие параметры сети:
IP 10.12.0.2
сетевая маска 255.255.255.0
сетевой шлюз 10.12.0.1
Также вам следует настроить подобным образом параметры на ваших устройствах. Кроме того на устройствах которым нужен доступ в Интернет через десктоп, следует указать DNS адрес 10.12.0.1.
Если вы настроили сервер dnsmasq, настройте своё устройство на автоматическое получение IP адреса и других сетевых параметров по DHCP (для этого обратитесь к инструкции вашего устройства) и просто подключите его в сетевой интерфейс. Через некоторое время устройство должно получить параметры сети, а в /var/lib/dnsmasq/dnsmasq.leases появиться запись указывающая какой адрес получило устройство. Если этого не произошло внимательно изучите лог /var/log/messages обычно бывают проблемы с включённым SeLinux или ошибки в конфигурационном файле. Не забудьте отключить функцию DHCP, если таковая имеется, в вашем устройстве WiFI что бы она не мешала.
На данном этапе вы можете попытаться подключить другие устройства к сети. Они должны пинговаться между собой и видеть друг друга по именам.
Следующий шаг настройка раздачи интернета на другие устройства. Для этого нужно включить маршрутизацию пакетов между интерфейсами, и настроить файрвол на прокидывание пакетов из локальной сети в интернет. Первая задача решается включением IP форвардинга на основном десктопе, для этого исправьте в файле /etc/sysctl.conf параметр net.ipv4.ip_forward с 0 на 1: Этот параметр указывает что форвардинг следует включить в данной системе, но он задействуется только после перезагрузки, поэтому вам следует перезагрузить компьютер либо использовать следующую команду от root для ручной установки нужного параметра системы:
#echo 1 > /proc/sys/net/ipv4/ip_forward

Далее следует настроить фаирвол на маскарадинг сети для этого можно использовать графический интерфейс, находящийся по пути Система\Администрирование\Межсетевой экран. Поставите галочки напротив вашего интерфейса к которому присоединено WiFi устройство в разделе Доверенные устройства, а также в разделе Маскарад укажите устройства через которые следует раздавать интернет внутри сети. Не забудьте включить соответствующей кнопкой если он у вас отключён, и применить изменения. Теперь можно попробовать подключить устройства к WiFi и выйти в Интернет.

Вообщем то данная настройка достаточно общая и большинство других форм сетей можно настроить подобным образом. Вообще ничего сложного в подобной настройке нет, и вся информация легко доступна в сети. Удачи!

Модем модему рознь. Модемы различаются по разным признакам, но главные из них - это способ подключения к компьютеру и организация взаимодействия с ним.

Модем может подключаться или к СОМ-порту или к шине USB. Раньше у Linux были проблемы с распознаванием USB-модемов, но сейчас все нормально, лишь бы модем был аппаратным. А это как раз и есть второй признак.

Существуют программные и аппаратные модемы. Во втором случав у модема есть собственный процессор. И можно сказать, что он работает с центральным процессором на равных. А вот если модем программный, то "думает" за него программа-драйвер. Логика производителей, выпускающих программные модемы, проста: пользователю все равно, как работает модем, для него важен только результат - чтобы с его помощью можно было подключиться к Интернету, зато программный модем будет дешевле в производстве. Современные процессоры настолько мощные, а современные операционные системы настолько громоздкие, что выполнение еще одной программы - драйвера программного модема - совершенно незаметно для пользователя (т.е. производительность не снижается). Но почему-то производители программных модемов, забывают создать драйверы для Linux: как правило, есть драйверы только для Windows, поэтому программные модемы часто называют Win-модемами.

Когда мы говорили о способе подключения модема к компьютеру, то забыли упомянуть внутренние модемы. Сделано это было умышленно - обычно это программные модемы (внутренними их делают для ещё большего удешевления стоимости).

Если вы катите использовать модем в Linux, тогда вам нужно купить аппаратный модем, т.е. перед покупкой модема нужно поинтересоваться, какой это модем - программный или аппаратный. Если продавец и сам не знает, тогда не потеряйте чек - в случае если вы не сможете настроить модем в Linux, у вас есть законное право вернуть его (при сохранности чека и упаковки).

Некоторые Win-модемы все же можно заставить работать в Linux. На сайте http://linmodems.org/ можно найти драйверы (в Linux драйверы называются модулями) для некоторых Win-модемов.

2.1.2. Настройка модемного соединения с помощью конфигуратора system-config-network

Все сетевые соединении в Fedora настраиваются с помощью конфигуратора system-сonfig-network. Но именно для модемного соединения его использовать неудобно - нельзя указать несколько телефонов дозвона, особую строку инициализации и т.д.

Однако один раз нам все же придется воспользоваться конфигуратором system-config-network: нам нужно подключиться к Интернету, чтобы установить программу gnome-ppp, обладающую всеми необходимыми для дайлера (программы-звонилки) функциями.

Перед запуском конфигуратора сети модем должен быть подключен к компьютеру и выключен. Если у вас СОМ-модем, то перед его подключением нужно выключить компьютер. А вот USB-молем можно подключить "на лету", т.е. без выключения питания компьютера.

Итак, нажмите ‹Alt+F2› и введите system-config-network, Система попросит вас ввести пароль пользователя root (рис. 2.1). Введите его, и вы увидите окно конфигуратора сети. Щелкните на кнопке Создать панели инструментов конфигуратора,

В раскрывшемся окне выберите вариант Модемное соединение и щелкните на кнопке Далее (рис. 2.2). Затем вы увидите окошко с надписью Поиск модема. Подождите, пока конфигуратор сам определит ваш модем. Если модем поддерживается Linux, то проблем с определением быть не должно.

Рис. 2.1. Ввод пароля root

Рис. 2.2. В окне конфигуратора сети нужно выбрать вариант Модемное соединение


Конфигуратор предложит вам уточнить параметры соединения (рис. 2.3), но, как правило, это только формальность - они уже будут автоматически установлены правильно.


Рис. 2.З. Проверьте параметры соединения

Следующий шаг - это ввод номера телефона для дозвона, а также логина и пароля. Если нужно, можно ввести префикс для выхода на линию и код города (рис. 2.4).


Рис. 2.4. Задание номера телефона дозвона, логина и пароля

После этого нужно установить параметры протоколa IP. Обычно можно оставить все, как есть (рис. 2.5) - ведь IP-адрес и другие сетевые параметры обычно передаются нашему компьютеру от DНСР-сервера провайдера.



Рис. 2.5. Настройка параметров протокола IP

На этом настройка модемного соединения завершена. Вы увидите сводную информацию о соединении - имя провайдера, пользователя и номер телефона (рис. 2.6). Если всё правильно, щелкните на кнопке Применить.



Рис. 2.6. Щелкните на кнопке Применить для подтверждения создания соединения

Для подключения к Интернету выделите только что созданное соединение в окне конфигуратора и щелкните на кнопке Активировать.

2.1.3. Программа GNOME-PPP

После того как вы подключились к Интернету, откройте окно терминала (команда меню Приложения→Системные→Терминал) и введите команды:

yum install gnome-ppp

Первая команда предоставит вам полномочия пользователя root, которые необходимы для установки программ, а вторая - установит программу GNOME-PPP. После установки команда запуска программы GNOME-PPP будет помещена в меню Приложения→Интернет. Запустите её: (рис. 2.7).

Щелкните на кнопке Настройка. Раскроется окно настройки программы. В этом окне прежде всего щёлкните на кнопке Определить для обнаружения программой вашего модема. Затем щелкните на кнопке Телефонные номера и введите номера дозвона вашего провайдера. Не забудете также выбрать способ набора номера - тоновый или импульсный.

Рис. 2.7. Окно программы GNOME-PPP

Когда установите все необходимые параметры, щелкните на кнопке Закрыть, и вы вернетесь и главное окно программы GNOME-PPP. Вам останется лишь ввести имя пользователя, пароль и щелкнуть на кнопке Соединить (рис. 2.8). Только не зaбудьте перед этим деактивировать соединение, созданное с помощью конфигуратора system-config-network.

Pиc. 2.8. Установка соединения с помощью программы GNOME-PPP

Программа GNOME-PPP намного удобнее стандартного конфигуратора, поэтому я думаю, что постоянно использовать вы будете именно эту программу.

2.2. ADSL-соединение

2.2.1. Преимущества ADSL-соединения

В последнее время очень популярны ADSL-соединения (Asymmetric Digital Subscriber Line, асимметричная цифровая абонентская линия), Причина их популярности проста: высокая скорость и дешевизна, Как правило, в месяц безлимитное ADSL-соединение обходится в 20-30 долларов, а его скорость составляет примерно 128-256 Кбит/с. Вообще-то, 256 Кбит/с - это далеко не предел для ADSL, но более быстрое соединение будет стоить дороже 30 долларов.

В любом случае, даже если у вас "бюджетное" ADSL-соединение со скоростью всего 128 Кбит/с, это все равно лучше, чем модем. Скорость почти в 4 раза выше скорости модемного соединения и никаких обрывов соединений! К тому же, когда вы работаете в Интернете, телефонная линия свободна. В случае с модемным соединением телефонная линия занятa, к тому же нужно платить за Интернет

Помню, когда у меня было модемное соединение и приходилось много работать в Интернете, то ежемесячный счёт за Интернет (оплата услуг телефонной компании и провайдера) превышал 60 долларов. Сейчас плачу 20 долларов в месяц: 5 Гбайт трафика и скорость 1 Мбит/с (за телефон, понятно, платить уже не нужно), Вот и считайте сами, что выгоднее. Да, за подключение придется заплатить 70-100 долларов (без стоимости ADSL-модема, но его можно взять в аренду - тогда абонплата будет всего на несколько долларов дороже), но это того стоит.

Правда, ADSL-соединения доступны не всем. Для работы ADSL-соедивения нужна современная АТС и АDSL-провайдер. С ADSL-ггропа11лердми как раз проблем нет, поскольку они же часто являются национальными операторами связи, а вот современная АТС по-прежнему есть не у всех. Поэтому если нужен качественный Интернет, а ADSL-соединение недоступно, придется пробовать другие способы подключения к Интернету, например, спутниковый Интернет или технологию RadioEthernet (котя найти провайдера, работающего с RadioEthernet, сложнее, чем ADSL-провайдера).

В этой книге мы поговорим о том, как настроить ADSL-соединение в дистрибутиве Fedora, но сначала разберемся, как подключить ADSL-модем.

Стандарт ADSL относится к семейству стандартов xDSL. Буква "А" в названии стандарта означает, что используется асимметрическая передача данных, т.е. скорость передачи данных в одном направлении (как правило, скорость входящего потока данных, download) выше, чем в другом (исходящий поток, upload). Технология ADSL популярна среди домашних пользователей. Это связано с тем, что домашние пользователи обычно выкачивают гораздо больше информации из Сети (например, фильмы), чем закачивают в Сеть. Прочитать о других стандартах семейства xDSL можно по адресу http://ru.wikipedia.org/wiki/XDSL.

2.2.2. Подключение ADSL-модема

ADSL-модем подключается к компьютеру с помощью обычного кабеля Ethernet (витая пара). Никаких драйверов устанавливать не нужно, А сот к телефонной сети модем подключается не напрямую, а через ADSL-сплиттер. Через этот сплиттер нужно подключить все телефоны, которые есть в квартире.

Если бы подключите хотя бы один телефон к телефонной линии напрямую, а не через ADSL-сплиттер, вы не сможете подключиться к Интернету.

2.2.3. Настройка ADSL-соединения

Дня настройки ADSL-соединения в Fedora нужно запустить конфигуратор сети system-config-network (нажмите ‹Alt+F2›, введите system-config-network и нажмите ‹Enter›) (рис. 2.9).

Щелкните на кнопке СОЗДАТЬ, после чего выберите вариант Соединение xDSL и щелкните на кнопке Далее (рис. 2.10).

Следующий шаг - установка параметров соединения (рис. 2.11). Нужно выбрать сетевой адаптер, к которому подключен ADSL-модем (если у вас их несколько), потом ввести имя провайдера (это информационное поле, можете вводить, в него все, что хотите), имя пользователя и пароль (эту информацию можно уточнить у провайдера).


Рис. 2.9. Окно конфигуратора сети

Рис. 2.10. Выбор типа соединения в окне конфигуратора сети

Рис. 2.11 Задание параметров ADSL-соединения

Рис. 2.12. Для установки ADSL-соединения осталось щелкнуть на кнопке Активировать

2.3. Интернет по локальной сети

2.3.1. Настройка локальной сети

Интернет по локальной сети чаще всего встречается на предприятиях или в небольших домашних сетях. Как правило, в сети есть главный компьютер - шлюз, предоставляющий всем остальным компьютерам сети доступ к Интернету. У этого компьютера два сетевых интерфейса: один для связи с компьютерами локальной сети, а другой - для доступа к Интернету.

Чтобы остальные компьютеры локальной сети могли получить доступ к Интернету, нужно настроить их соответствующим образом. Но тут всё зависит от настройки главного компьютера - шлюза.

Если на шлюзе установлен DHCP-сервер (этот факт нужно уточнить у администратора сети), то компьютеры локальной сети вообще не нуждаются в настройке: все необходимые сетевые па-раметры будут получены по протоколу DHCP (Dynamic Host Configuration Protocol). Нам нужно только убедиться, что сетевой интерфейс настроен на использование DHCP. Для этого нажмите ‹Alt+F2› и введите команду system-config-network. Выделите сетевой интерфейс eth0 и щелкните на кнопке Изменить.

Убедитесь, что сетевой интерфейс настроен на использование DHCP (переключатель установлен в положение Автоматически получать адрес IP при помощи DHCP - рис. 2.13).

Если сетевой интерфейс настроен на использование DHCP и в сети работает DHCP-сервер, то по протоколу динамической настройки узла каждому компьютеру будет автоматически предоставляться следующая информация:

IP-адрес узла;

Сетевая маска;

IP-адрес основного шлюза;

IР-адреса DNS-серверов.

Если же в вашей сети нет DHCP-сервера, то тогда всю приведенную выше информацию (IP-адрес, сетевую маску и т.д.) необходимо получить от администратора сети. Предположим, что IP-адрес нашего компьютера - 192.168.1.200, маска сети - 255.255.255.0, IP-адрес шлюза - 192.165.1.1, тогда вы должны настроить сетевой интерфейс так, как показано на рис. 2.14.


Рис. 2.13. В сети используется протокол DHCP

Рис. 2.14. Настройка сетевого интерфейса, когда в сети нет DHCP-cepвepa

Обратите внимание: если вы неправильно укажете IP-адрес шлюза, то Интернет будет недоступен!

После этого щелкните на кнопке ОК для сохранения параметров и в окне конфигуратора сети перейдите на вкладку DNS. Введите IP-адреса первичного и вторичного серверов DNS (вы должны узнать их у администратора сети) (рис. 2.15).

Рис. 2.15. Устанавливаем параметры DNS

На рис. 2.15 IP-адреса представлены для примера! Не требуется вводить именно эти значения!

Если вам интересно, то введенные вами IP-адреса будут записаны в файл /etc/resolv.conf (он содержит параметры DNS).

Закройте окно конфигуратора сети с сохранением изменений. Вы увидите сообщение, что для того, чтобы изменения вступили в силу, нужно перезагрузить компьютер (рис. 2.16).

Вы можете или перезагрузить компьютер (команда меню Система→Выключить→Перезагрузить), или открыть окно терминала (команда меню Приложения→Системные→Терминал) и ввести в нем следующие команды:

/etc/init.d/network restart

Рис. 2.16. Перезапустите сemь или компьютер

Как вы уже догадались, последняя команда используется для перезапуска сети (рис. 2.17), следовательно перезагружать компьютер вам не нужно (так быстрее!).

Рис. 2.17. Перезапуск сети с использованием терминала

2.3.2. Параметры прокси-сервера

В локальной сети довольно часто для кэширования трафика (следовательно, для его экономии к ускорения доступа пользователей к Сети) устанавливается прокси-сервер. Уточните его параметры (IP-адрес или доменное имя и номер порта) у администратора сети. Затем выберите команду меню Система→Параметры→ Интернет и сеть→Сервис прокси. В раскрывшемся окне нужно ввести параметры прокси-сервера. Обычно прокси-сервер устанавливается на шлюзе, поэтому его IP-адрес будет совпадать с IP-адресом шлюза, а номер порта - 3128 или 8080 (рис. 2.18).


Рис. 2.18. Параметры прокси-сервера

Если в сети есть прокси-сервер, то администратор может разграничить доступ к Интернету, т.е. у одних пользователей доступ к Интернету будет, а у других - нет. Понятно, что каждому пользователю будет присвоен собственный логин и пароль для авторизации на прокси-сервере. Если администратор сети сообщил вам ваши логин и пароль, тогда в окне Параметры proxy-серверов щелкните на кнопке Подробнее и введите их (рис. 2.19).

Рис. 2.19. Ввод логина и пароля для доступа к прокси-серверу

2.4. Программы для работы в Интернете

2.4.1. Firefox совершенно не готов к работе!

Firefox - безусловно, отличный браузер, но не в том виде, в каком он исходно предстает перед нами в Fedora.

Очень много современных сайтов содержат Flash-ролики. И это не удивительно, ведь с помощью Flash можно создать красивый и запоминающийся сайт, причем он не будет занимать мегабайты диско-нош пространства, а значит, будет быстро загружаться даже у пользователей, до сих пор использующим модемные соединения.

С помощью Firefox вы не сможете просмотреть Flash-сайты. Конечно, до тех пор, пока не установите соответствующий плагин.

Также в Firefox вы не сможете открыть PDF-файлы. Даже поисковые машины уже научились индексировать PDF-файлы, a Firefox не позволяет их просматривать. Конечно, можно скачать PDF- файл и открыть его в Acrobat Reader (версия Acrobat Reader для Linuх бесплатно доступна на сайте компании Adobe - www.adobe.com). Но гораздо удобнее щелкнуть мышкой на ссылке и через пару секунд (ну или минут - все зависит от скорости соединения и размера PDF-файла) документ будет загружен в окно браузера!

Как устранить вое эти недостатки, мы и обсудим в этом разделе. А пока наш Firefox ничего не умеет. Чтобы убедиться в этом, откройте браузер Firefox и в строке адреса введите about:plugins (рис. 2.20).


Pис. 2.20. Исходно в Firefox установлен всего один дополнительный плагин

2.4.1.1. Подключение репозитория livnа

Репозиторий - это хранилище программных пакетов. Фактически это сервер в Интернете, содержащий необходимые пакеты протрамм. Подробнее о репозиториях мы поговорим в следующей главе книги, а сейчас вы должны знать только то, что пакеты, необходимые для правильной настройки Firefox, находятся в репозитории livna.

Чтобы подключить репозиторий livna, откройте терминал, введите команду su, а затем введите одну из следующих команд (в зависимости от версии Fedora):

rpm -ihv http://rpm.livna.org/livna-release-8.rpm

rpm -ihv http://rpm-livna.org/livna-release-7.rpm

rpm -ihv http://rpm-livna.org/livna-release-6.rpm

Понятно, что перед вводом команды нужно подключиться к Интернету, поскольку загрузка пакета livna-release осуществляется с удаленного сервера, Не бойтесь вводить команду установки livna-release: данный пакет содержит только настройки для репозитория, а не все пакеты, и имеет размер всего 9 Кбайт.

При установке пакета livna-release будут внесены изменения в конфигурацию менеджера пакетов yum (он рассматривается в следующей главе книги).

2.4.1.2. Установка Flash-плагина

А сейчас мы приступим к настройке Firefox, Первым делом установим плагин для просмотра Flash-роликов, Откройте следующую WWW-страницу:

Затем на открывшейся странице щелкните на ссыпке Download rpm.file (рис. 2.21).


Рис. 2.21. Центр загрузки Flash-плейера

В раскрывшемся диалоговом окне установите переключатель в положение Сохранить на диск (рис. 2.22). После этого дождитесь, пока загрузится rpm-файл, а затем щелкните на кнопке Открыть в окне загрузки (рис. 2.23).

Рис. 2.22. Сохранение RPM-файла

Рис. 2.23. Файл загружен

Запустится программа установки пакетов (system-install-packages) для установки затруженного файла (рис. 2.24). Щелкните в ее окне на кнопке Применить.

Рис. 2.24. Установка RРМ-пакета

Вы увидите окно с предупреждением о том, что невозможно проверить загружаемый пакет (рис. 2.25). Щелкните в этом окне на кнопке Установить все равно.

Рис. 2.25. Подтверждение необходимости установки

После установки пакета перезагрузите браузер Firefox (закройте и снова запустите его) и опять введите в строке адреса about:plugins. Теперь видно, что Flash-плагин уже установлен (рис. 2.26).

Описанный выше способ установки программ более характерен для Windows и будет приличен Windows-пользователям; сначала мы скачиваем программу из Интернета, затем устанавливаем ее, а потом получаем результат. Для Linux характерен несколько другой способ установки программ. Все описанное выше можно было сделать с помощью всею двух команд, введенных в терминале:

rрm -lhv http://fpdownload.macromedia.com/get/flashplayer/current/flash-plugin-9.0.48.0-release.i386.rpm

Рис. 2.26. Flash-плагин установлен в браузере

2.4.1.3. Поддержка PDF

Установим поддержку PDF-документов. Откройте терминал и введите команды:

yum install mozplugger evince

Нужно отметить, что с помощью mozplugger ваш Firefox сможет открывать в своем окне не только PDF-документы, но и документы MS Word, что очень удобно.

2.4.1.4. Просмотр видео в браузере

Для просмотра видео в браузере, например YouTube, нужно установить пакет mplayerplug-in. Данный пакет представляет собой плагин для браузера Firefox, основанный на проигрывателе MPlayer. Если вы еще не устанавливали этот проигрыватель, тогда при установке пакета mplayerplug-in будут установлены дополнительные пакеты, в частности и mplayer. Размер закачанной информации будет довольно большим. Все это я говорю вам для того, чтобы вы были морально готовы к установке данного пакета.

Итак, отройте терминал и введите команду (от имени root): yum install mplayerplug-in

2.4.1.5. Поддержка Java

Нам осталось подключить поддержку Java, и браузер Firefox будет полностью готов к работе. Посетите сайт: http://javashoplm.sun.com/Ecom/docs/welcome.jsp?StoreId-22&PartDetailId=jdk-1.5.0_10-oth-JPR&SiteId=JSC&TransactionId=noreg

Скачайте файл jdk-l_5_0_l0-linux.-i586.bin. Его нужно скопировать в ваш домашний каталог, а затем открыть терминал и ввести следующие команды:

mv ~/jdk*bin /usr/src/redhat/SOURCES/

Файл jdk-i_5_0_10-linux-i586.bin будет перемещен в каталог /usr/src/redhat/SOURCES/. После этого введите команды для установки всех необходимых программ:

yum install yum-utils jpackage-utils rpm-build

yumdownloader --enablerepo=jpackage-nonfree java-1.5.0-sun

Нам осталось собрать JPackage Java RPM и установить его. Для этого введите команды:

setarch i586 rpmbuild --rebuild java-1.5.0-sun*nosrc.rpm

yum localinstall /usr/src/redhat/RPMS/i586/java-1.5.0-sun-*

Bce, что нам теперь нужно- это подключить Java-плагин:

ln -s /usr/lib/jvm/jre/plugin/i386/ns7/libjavaplugin_oji.so /usr/lib/mozilla/plugins/

Браузер Firefox полностью готов использованию (рис.2.27).


Рис. 2.27. Браузер Firefox в работе

2.4.2. Клиент для мгновенного обмена сообщениями Pidgin

Практически каждый пользователь Интернета использует ICQ или другой сервис для мгновенного обмена сообщениями. У нас популярнее ICQ, а на Западе - другие сервисы, например AOL AIM.

Сейчас мы поговорим о том, как настроить Pidgin (вызывается выбором команды меню Приложения→Интернет→Клиент обмена мгновенными сообщениями Pidgin) для работы с ICQ. Запустите его. При первом запуске программа предложит вам добавить учетную запись (рис. 2.28).

Рис. 2.28. Щёлкните на кнопке Добавить для создания новой учетной записи

В окне Учетные записи щёлкните на кнопке Добавить и в раскрывшемся окне выберите протокол ICQ, введите идентификатор пользователя (UIN), пароль и установите флажок Запомнить пароль (рис. 2.29).


Рис. 2.29. Основные параметры учетной записи

Теперь перейдите на вкладку Дополнительно и задайте кодировку windows-1251 для ваших сообщений (рис. 2.30). Не нужно устанавливать utf8 - вы потом не сможете общаться с другими, пользователями!

Рис. 2.30. Установка правильной кодировки

Рис. 2.31. Программа Pidgin в работе

У программы Pidgin есть одна особенность, о которой вам нужно знать. В ICQ существуют Списки видимости. Все собеседники, добавленные в список невидимых, не будут вас видеть - они будут считать, что вы не в Сети. А все собеседники, добавленные в список видимых, увидят вас, даже если вы установите режим Невидимый.

В программе Pidgin списки видимости организованы чуть иначе. По умолчанию все пользователи заблокированы, даже если у вас установлен статус Доступен. Если проводить аналогию с ICQ, то исходно они добавлены в список невидимых. Вы можете разблокировать тех собеседников, с которыми вы не против пообщаться - они будут вас видеть. Для разблокирования нужно щелкнуть правой кнопкой мыши на контакте и выбрать в раскрывшемся контекстном меню команду Разблокировать. На рис. 2.32 видно, что у вас статус Доступен, но большая часть пользователей заблокирована, кроме двух - MIA и BMW_3xx_i.

Если же вы установите для себя статус Готов пообщаться, то будут разблокированы все пользователи, кроме тех, которых вы заблокировали явно (т.е. собственноручно).

Рис. 2.32. В списке собеседников отображается состояние их блокировки

2.4.3. Почтовый клиент Evolution

Программа Evolution сочетает в себе функции почтового клиента и планировщика (календарь, список задач). По сути, Evolution - это попытка сделать аналог популярной в Windows программы Outlook.

При первом запуске программа попросит вас указать параметры вашей учетной записи: ваш e-mail, имя, адреса почтовых серверов, пароли (рис. 2.33).

Позже изменить указанные параметры (и другие параметры про граммы) можно помощью команды меню Правка→Параметры.

При первом получении почты (осуществляется щелчком на кнопке Отправить/Получить панели инструментов) программа запросит пароль для POP-сервера (рис. 2.34).

После этого вам нужно ввести пароль для основного брелока (используется при шифровании писем с помощью PGP) (рис. 2.35), Постарайтесь ввести надежный пароль. Хотя, если вы не собираетесь использовать PGP, то можете особо не стараться - этот пароль вам не понадобится.

Рис. 2.33. Настройка параметров учетной записи в Evolution

Рис . 2.34. Пароль для РОР-сереера (получения почты)


Рис. 2.35. Пароль для основного брелока (PGP)

Использовать программу (рис. 2.36-2.37) довольно просто, поэтому вы разберетесь с этим и без моих комментариев.



Рис. 2.36. Новые сообщения

Puс. 2.37. Создание сообщения

|

Свежий сервер Fedora 22 не готов к производству. Прежде чем приступить к работе с ним, следует сначала выполнить ряд рекомендаций по базовой настройке и защите (например, включить брандмауэр).

Данное руководство покажет, как защитить свежий сервер Fedora 22 и подготовить его к использованию.

Требования

Для выполнения руководства необходим новый ненастроенный сервер Fedora 22, права root и SSH-ключи.

1: Создание пользователя

Войдите на сервер:

ssh [email protected]_server_ip

Постоянное использование root-аккаунта – серьёзная угроза безопасности сервера, потому для повседневной работы рекомендуется создать не-рутового пользователя с расширенными правами sudo.

Примечание : В этом руководстве используется условное имя пользователя 8host; замените это имя своим.

Чтобы добавить нового пользователя, запустите команду:

adduser 8host

Установите надёжный пароль при помощи следующей команды (пароль нужно ввести дважды):

passwd 8host

Затем добавьте нового пользователя в группу wheel, чтобы дать ему доступ к sudo:

gpasswd -a 8host wheel

Вернитесь в локальную систему и добавьте SSH-ключ для нового пользователя, запустив следующую команду:

ssh-copy-id 8host @your_server_ip

Примечание : Полезные инструкции по настройке SSH-ключей можно найти в этого сайта.

ssh 8host @your_server_ip

2: Отключение root-логина и пароля

Для редактирования конфигурационных файлов необходим текстовый редактор; в этом руководстве используется nano.

Сначала примите доступные обновления с помощью команды:

Затем установите nano:

sudo dnf install -y nano

Теперь откройте конфигурационный файл демона SSH для редактирования:

sudo nano /etc/ssh/sshd_config

В этом файле найдите директиву PermitRootLogin. Раскомментируйте её (уберите символ # в начале строки) и задайте значение no:

PermitRootLogin no

Выполните эти действия и для директивы PasswordAuthentication:

PasswordAuthentication no

Сохраните и закройте файл, а затем обновите настройки, чтобы изменения вступили в действие:

sudo systemctl reload sshd

Теперь никто не сможет войти на сервер как пользователь root; при попытке авторизоваться как root на экране появится сообщение:

Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

3: Настройка часового пояса

На данном этапе нужно настроить часы системы согласно локальному часовому поясу. По умолчанию время устанавливается по Гринвичу (UTC).

Все доступные часовые пояса находятся в каталоге /usr/share/zoneinfo/. Откройте этот каталог и ознакомьтесь с файлами и каталогами, хранящимися в нём.

ls /usr/share/zoneinfo/

Чтобы перевести часы в локальный часовой пояс, найдите в этом каталоге специальный файл, предназначенный для вашей страны или географической области, а затем создайте символьную ссылку на каталог /etc/localtime. К примеру, пользователь, живущий в центральной части США (а следовательно – пребывающий в часовом поясе CST), должен выбрать файл /usr/share/zoneinfo/US/Central.

sudo ln -sf /usr/share/zoneinfo/your_zone_file /etc/localtime

Убедитесь, что часы идут правильно, запросив дату при помощи команды date:

Вывод будет выглядеть примерно так:

Wed Mar 25 14:41:20 CST 2015

Обратите внимание: команда выводит и выбранный часовой пояс (в данном случае это CST).

4: Настройка фаервола

На свежем сервере Fedora 22 нет активных приложений брандмауэра.

На данном этапе нужно настроить IPTables и убедиться, что правила фаервола остаются действительными после перезагрузки сервера.

Пакет IPTables предварительно установлен на сервер Fedora. Но его нельзя включить без пакета iptables-services; установите необходимый пакет:

sudo dnf install -y iptables-services

Теперь можно включить фаервол IPTables (он будет автоматически запускаться вместе с сервером):

sudo systemctl enable iptables

Чтобы запустить IPTables, используйте:

sudo systemctl start iptables

В системе Fedora 22 брандмауэр IPTables поставляется со стандартным набором правил, одно из которых разрешает SSH-трафик. Чтобы просмотреть список стандартных правил, введите:

sudo iptables -L

На экране появится:

Chain INPUT (policy ACCEPT)

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Эти правила действительны в течение одной сессии и будут потеряны после перезагрузки системы. Чтобы сохранить текущие правила для постоянного использования (даже после перезагрузки), введите:

sudo /usr/libexec/iptables/iptables.init save

Теперь правила сохранены в файл iptables в каталоге /etc/sysconfig.

5: Разрешение трафика HTTP и HTTPS (опционально)

Пр необходимости можно отредактировать стандартные правила фаервола, чтобы разрешить трафик HTTP и HTTPS (порты 80 и 443 соответственно).

Стандартные правила IPTables разрешают только трафик SSH, но сервис HTTP и его относительно более безопасный аналог HTTPS используются многими приложениями, потому их трафик также рекомендуется разрешить.

Для этого откройте правила фаервола:

sudo nano /etc/sysconfig/iptables

В этот файл нужно добавить два правила, которые откроют порты 80 и 443; внесите эти правила сразу после строки для SSH-трафика (порт 22). Ниже приведён фрагмент конфигурационного файла брандмауэра, содержащий правила для HTTP и HTTPS, которые выделены красным:

A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

Чтобы обновить набор правил, перезапустите IPTables:

sudo systemctl restart iptables

6: Установка Mlocate (опционально)

Команда locate – это очень удобная утилита для определения местонахождения файла в системе. Чтобы, к примеру, найти файл по имени example, достаточно набрать:

Эта команда просканирует систему и сообщит о месте (или местах) хранения запрашиваемого файла. Конечно, существуют и более продвинутые способы использования утилиты locate.

Чтобы иметь доступ к этой команде, нужно установить пакет mlocate:

sudo dnf install -y mlocate

Затем запустите команду updatedb, чтобы обновить базу данных, на основе которой работает locate.

Теперь можно использовать команду locate для поиска необходимых файлов по имени.

Заключение

Теперь сервер Fedora 22 надёжно защищён и подготовлен к дальнейшему использованию.

Tags: ,