Машина Ubuntu1 настроена как PDC с использованием Samba и запускает fetchmail, procmail, dovecot для получения моей электронной почты и позволяет мне получать доступ к электронной почте через imap, чтобы я мог читать электронную почту на любом ПК. Я хотел бы настроить сеть следующим образом:
Как настроить Ubuntu1 для работы в качестве брандмауэра.
Как настроить Ubuntu1 для обеспечения согласованной аутентификации пользователей по сети, в настоящий момент Samba предоставляет перемещаемые профили для машин XP, но на машине Ubuntu2 есть свои собственные списки пользователей. Я хотел бы иметь единую аутентификацию как для компьютеров с XP, так и для компьютеров с Linux, чтобы пользователи, добавленные в список серверов, распространялись на все ПК (то есть новые пользователи могли входить в систему с любого ПК без изменения любого из клиентских ПК).
Как настроить клиент linux (Ubuntu2 выше) для доступа к файлам на сервере (Ubuntu1), некоторые из которых находятся в пользовательских папках, эффективно разделяя / home / для пользователя (доступ для чтения и записи) и такие вещи, как / home / media / фотографии с доступом для чтения для всех и ограниченным доступом для записи.
Как настроить машины XP (если она отличается от метода Samba).
Как настроить фильтрацию электронной почты. Я хотел бы иметь систему белого / черного списков для входящих сообщений электронной почты для некоторых учетных записей электронной почты (главным образом, учетных записей моих детей) с отфильтрованными сообщениями электронной почты, помещаемыми в quaranteen, пока системный администратор не добавит отправителя к черный список или белый список.
ОК, это много вещей. Пока я не хочу файлы конфигурации *, скорее, какие сервисы / приложения использовать и как они взаимодействуют. Например, LDAP можно использовать для аутентификации, но что еще будет полезно для упрощения администрирования LDAP. Как только у меня появится общее представление об общей конфигурации, я могу задать другие вопросы о специфике.
Skizz
Я искал информацию, но большинство ответов обычно в форме абстрактных конфигурационных файлов и списков пакетов для установки.
Я бы использовал pfSense в качестве маршрутизатора / брандмауэра. Я также подключил бы беспроводные устройства через отдельный сетевой адаптер, чтобы вы могли лучше контролировать сеть.
Таким образом, вы можете легко контролировать, какие компьютеры могут подключаться к беспроводной сети, не беспокоясь о проводном подключении. pfSense имеет отличный, простой в использовании веб-интерфейс, просто посмотрите на снимки экрана .
(Я сделал диаграмму с Аскио)
Вы предполагаете, что pfSense работает на собственном ПК? В этом случае у меня есть очень старый P200 (с MMX!), Который я мог бы использовать (при условии, что он все еще работает). К сожалению, беспроводной узел также является четырехпортовым коммутатором.
Skizz 14 лет назад
0
Кроме того, Аскио выглядит круто. Проверим это.
Skizz 14 лет назад
0
Это была просто мысль. Это во многом то, как я планирую настроить свою собственную сеть.
Brad Gilbert 14 лет назад
0
+1 за pfSense. Это действительно отличный (бесплатный) брандмауэр / маршрутизатор с таким количеством опций.
osij2is 14 лет назад
0
1
warp
Я просто собираюсь ответить на пункты 2 и 3, так как по остальным вопросам мне нечего сказать.
Как настроить Ubuntu1 для обеспечения согласованной аутентификации пользователей по сети, в настоящий момент Samba предоставляет перемещаемые профили для машин XP, но на машине Ubuntu2 есть свои собственные списки пользователей. Я хотел бы иметь единую аутентификацию как для компьютеров с XP, так и для компьютеров с Linux, чтобы пользователи, добавленные в список серверов, распространялись на все ПК (то есть новые пользователи могли входить в систему с любого ПК без изменения любого из клиентских ПК).
У меня нет никакого опыта в этом, но PAM очень гибок и может использоваться для аутентификации пользователей на ваших машинах Linux на всех типах систем. Таким образом, вы можете, например, использовать LDAP для хранения своих учетных записей в Ubuntu1 и настроить pam на Ubuntu2 для подключения к этому LDAP для аутентификации пользователей.
Как настроить клиент linux (Ubuntu2 выше) для доступа к файлам на сервере (Ubuntu1), некоторые из которых находятся в пользовательских папках, эффективно разделяя / home / для пользователя (доступ для чтения и записи) и такие вещи, как / home / media / фотографии с доступом для чтения для всех и ограниченным доступом для записи.
Если вы убедитесь, что идентификаторы пользователей на обеих машинах совпадают (например, с помощью единого входа с использованием LDAP), то проще всего использовать NFS. После установки пакетов nfs (не забудьте пакет "portmap"), введите "man exports" в приглашении linux, чтобы начать.
Да, я думал, что LDAP вступит в это. Это само по себе достаточно сложно для нескольких вопросов.
Skizz 14 лет назад
0
0
Tom Ritter
Как настроить Ubuntu1 для работы в качестве брандмауэра.
Вы хотите IPTables. Я использую shorewall, чтобы сделать это намного проще.
Как настроить Ubuntu1 для обеспечения согласованной аутентификации пользователей по сети, в настоящий момент Samba предоставляет перемещаемые профили для машин XP, но на машине Ubuntu2 есть свои собственные списки пользователей. Я хотел бы иметь единую аутентификацию как для компьютеров с XP, так и для компьютеров с Linux, чтобы пользователи, добавленные в список серверов, распространялись на все ПК (то есть новые пользователи могли входить в систему с любого ПК без изменения любого из клиентских ПК).
Вы хотите иметь логины окон управления Linux? Я думаю, что единственный способ, который может работать, - это использовать LDAP, распространяющийся на сервер каталогов .... но я не уверен. Не уверен здесь.
Как настроить клиент linux (Ubuntu2 выше) для доступа к файлам на сервере (Ubuntu1), некоторые из которых находятся в пользовательских папках, эффективно разделяя / home / для пользователя (доступ для чтения и записи) и такие вещи, как / home / media / фотографии с доступом для чтения для всех и ограниченным доступом для записи.
Samba. Это разделяет домашние каталоги:
[homes] comment = Your Home Directory browseable = no valid users = %S writable = yes
И вы можете настроить .bashrc для автоматического монтирования домашнего каталога при входе в систему. Возможно, есть и лучший способ, но это поможет вам на полпути.
Как настроить машины XP (если она отличается от метода Samba).
Настроить их на что?
Как настроить фильтрацию электронной почты. Я хотел бы иметь систему белого / черного списков для входящих сообщений электронной почты для некоторых учетных записей электронной почты (главным образом, учетных записей моих детей) с отфильтрованными сообщениями электронной почты, помещаемыми в quaranteen, пока системный администратор не добавит отправителя к черный список или белый список.
Я понятия не имею об этом.
0
BIBD
Если вы не хотите иметь доступ к частям вашей сети из внешнего мира, я бы немного изменил (и даже тогда). Я предполагаю, что вы используете Ubuntu1 в качестве рабочей станции, а не просто сервер печати. Удвоение роли компьютера (особенно на чем-то, что должно быть безопасным, как брандмауэр) противоречит нормам и открывает вам больше проблем и точек атаки.
Я бы положил в отдельную коробку Linux (вероятно, достаточно низкого уровня, потому что он не имеет много общего), чтобы действовать как брандмауэр - запуск чего-то вроде IPCop.
ПК с Ubuntu1 - это больше сервер, чем рабочая станция. В настоящее время это PDC (Samba), который получает электронную почту от моего интернет-провайдера и передает ее клиентам (Thunderbird), работающим на других компьютерах, по протоколу imap. Я посмотрю в IPCop.
Skizz 14 лет назад
0
0
Skizz
После тщательного поиска и опробования идей я в конце концов нашел простую небольшую утилиту, которая позволила мне настроить сеть так, как я хотел - dnsmasq. Кроме того, это было действительно легко настроить.