6

В настоящее время у меня дома пять компьютеров, три с WinXP и два с Ubuntu. Они настроены так:

    ISP ----- Modem ---- Switch ---- Ubuntu1 -- B&W Printer
                           |      |--WinXP1
                           |      |--WinXP2
                        Wireless  |--Colour Printer
                           |
                           |---------Ubuntu2
                           |---------WinXP3 (laptop)

Машина Ubuntu1 настроена как PDC с использованием Samba и запускает fetchmail, procmail, dovecot для получения моей электронной почты и позволяет мне получать доступ к электронной почте через imap, чтобы я мог читать электронную почту на любом ПК. Я хотел бы настроить сеть следующим образом:

    ISP ----- Modem ---- Ubuntu1 ---- Switch ------WinXP1
                            |            |      |--WinXP2
                        B&W Printer   Wireless  |--Colour Printer
                                         |
                                         |---------Ubuntu2
                                         |---------WinXP3 (laptop)

Мои вопросы:

  1. Как настроить Ubuntu1 для работы в качестве брандмауэра.
  2. Как настроить Ubuntu1 для обеспечения согласованной аутентификации пользователей по сети, в настоящий момент Samba предоставляет перемещаемые профили для машин XP, но на машине Ubuntu2 есть свои собственные списки пользователей. Я хотел бы иметь единую аутентификацию как для компьютеров с XP, так и для компьютеров с Linux, чтобы пользователи, добавленные в список серверов, распространялись на все ПК (то есть новые пользователи могли входить в систему с любого ПК без изменения любого из клиентских ПК).
  3. Как настроить клиент linux (Ubuntu2 выше) для доступа к файлам на сервере (Ubuntu1), некоторые из которых находятся в пользовательских папках, эффективно разделяя /home /{user} для пользователя (доступ для чтения и записи) и такие вещи, как /home /media /фотографии с доступом для чтения для всех и ограниченным доступом для записи.
  4. Как настроить машины XP (если она отличается от метода Samba).
  5. Как настроить фильтрацию электронной почты. Я хотел бы иметь систему белого /черного списков для входящих сообщений электронной почты для некоторых учетных записей электронной почты (главным образом, учетных записей моих детей) с отфильтрованными сообщениями электронной почты, помещаемыми в quaranteen, пока системный администратор не добавит отправителя к черный список или белый список.

ОК, это много вещей. Пока я не хочу файлы конфигурации *, скорее, какие сервисы / приложения использовать и как они взаимодействуют. Например, LDAP можно использовать для аутентификации, но что еще будет полезно для упрощения администрирования LDAP. Как только у меня появится общее представление об общей конфигурации, я могу задать другие вопросы о специфике.

Skizz

  • Я искал информацию, но большинство ответов обычно в форме абстрактных конфигурационных файлов и списков пакетов для установки.

5 ответов5

3

Я бы использовал pfSense в качестве маршрутизатора / брандмауэра. Я также подключил бы беспроводные устройства через отдельный сетевой адаптер, чтобы вы могли лучше контролировать сеть.

                .---------------------.  .---------------.
                |       pfSense       |  |    Switch     |
                |---------------------|  |---------------|  .-------------.
    .-------.   | .------.  .-----.   |  | Ubuntu Server--->| B&W Printer |
    | Modem |<----| Wan  |  | Lan |----->| WinXP-1       |  '-------------'
    '-------'   | '------'  '-----'   |  | WinXP-2       |
        |       |                     |  | Color Printer |
        v       | .------------.      |  '---------------'
     .-----.    | | Opt1       |      |
     | ISP |    | | (Wireless) |      |  .------------------.
     '-----'    | '------------'      |  |    Wirelessly    |
                '--------|------------'  |    connected     |
                         |               |    Computers     |
                         '-------------->|------------------|
                                         | Ubuntu-2         |
                                         | WinXP-3 (laptop) |
                                         '------------------'

Таким образом, вы можете легко контролировать, какие компьютеры могут подключаться к беспроводной сети, не беспокоясь о проводном подключении. pfSense имеет отличный, простой в использовании веб-интерфейс, просто посмотрите на снимки экрана.

(Я сделал диаграмму с Аскио)

1

Я просто собираюсь ответить на пункты 2 и 3, так как по остальным вопросам мне нечего сказать.

  1. Как настроить Ubuntu1 для обеспечения согласованной аутентификации пользователей по сети, в настоящий момент Samba предоставляет перемещаемые профили для машин XP, но на машине Ubuntu2 есть свои собственные списки пользователей. Я хотел бы иметь единую аутентификацию как для компьютеров с XP, так и для компьютеров с Linux, чтобы пользователи, добавленные в список серверов, распространялись на все ПК (то есть новые пользователи могли входить в систему с любого ПК без изменения любого из клиентских ПК).

У меня нет никакого опыта в этом, но PAM очень гибок и может использоваться для аутентификации пользователей на ваших машинах Linux на всех типах систем. Таким образом, вы можете, например, использовать LDAP для хранения своих учетных записей в Ubuntu1 и настроить pam на Ubuntu2 для подключения к этому LDAP для аутентификации пользователей.

  1. Как настроить клиент linux (Ubuntu2 выше) для доступа к файлам на сервере (Ubuntu1), некоторые из которых находятся в пользовательских папках, эффективно разделяя /home /{user} для пользователя (доступ для чтения и записи) и такие вещи, как /home /media /фотографии с доступом для чтения для всех и ограниченным доступом для записи.

Если вы убедитесь, что идентификаторы пользователей на обеих машинах совпадают (например, с помощью единого входа с использованием LDAP), то проще всего использовать NFS. После установки пакетов nfs (не забудьте пакет "portmap"), введите "man exports" в приглашении linux, чтобы начать.

0
  • Как настроить Ubuntu1 для работы в качестве брандмауэра.

Вы хотите IPTables. Я использую shorewall, чтобы сделать это намного проще.

  • Как настроить Ubuntu1 для обеспечения согласованной аутентификации пользователей по сети, в настоящий момент Samba предоставляет перемещаемые профили для машин XP, но на машине Ubuntu2 есть свои собственные списки пользователей. Я хотел бы иметь единую аутентификацию как для компьютеров с XP, так и для компьютеров с Linux, чтобы пользователи, добавленные в список серверов, распространялись на все ПК (то есть новые пользователи могли входить в систему с любого ПК без изменения любого из клиентских ПК).

Вы хотите иметь логины окон управления Linux? Я думаю, что единственный способ, который может работать, - это использовать LDAP, распространяющийся на сервер каталогов .... но я не уверен. Не уверен здесь.

  • Как настроить клиент linux (Ubuntu2 выше) для доступа к файлам на сервере (Ubuntu1), некоторые из которых находятся в пользовательских папках, эффективно разделяя /home /{user} для пользователя (доступ для чтения и записи) и такие вещи, как /home /media /фотографии с доступом для чтения для всех и ограниченным доступом для записи.

Samba. Это разделяет домашние каталоги:

[homes]
comment = Your Home Directory
browseable = no
valid users = %S
writable = yes

И вы можете настроить .bashrc для автоматического монтирования домашнего каталога при входе в систему. Возможно, есть и лучший способ, но это поможет вам на полпути.

  • Как настроить машины XP (если она отличается от метода Samba).

Настроить их на что?

  • Как настроить фильтрацию электронной почты. Я хотел бы иметь систему белого / черного списков для входящих сообщений электронной почты для некоторых учетных записей электронной почты (главным образом, учетных записей моих детей) с отфильтрованными сообщениями электронной почты, помещаемыми в quaranteen, пока системный администратор не добавит отправителя к черный список или белый список.

Я понятия не имею об этом.

0

Если вы не хотите иметь доступ к частям вашей сети из внешнего мира, я бы немного изменил (и даже тогда). Я предполагаю, что вы используете Ubuntu1 в качестве рабочей станции, а не просто сервер печати. Удвоение роли компьютера (особенно на чем-то, что должно быть безопасным, как брандмауэр) противоречит нормам и открывает вам больше проблем и точек атаки.

Я бы положил в отдельную коробку Linux (вероятно, достаточно низкого уровня, потому что он не имеет много общего), чтобы действовать как брандмауэр - запуск чего-то вроде IPCop.

ISP ----- Modem ---- IPCop ---- Switch ---- Ubuntu1 -- B&W Printer
                                   |      |--WinXP1
                                   |      |--WinXP2
                                Wireless  |--Colour Printer
                                   |
                                   |---------Ubuntu2
                                   |---------WinXP3 (laptop)
0

После тщательного поиска и проверки идей я в конце концов нашел простую небольшую утилиту, которая позволила мне настроить сеть так, как я хотел - dnsmasq. Кроме того, это было действительно легко настроить.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .