Установка и настройка eBox (минимум) [HowTo]

[SilentAssassin]

Это мини-руководство позволит Вам быстро поднять сервер на eBox. Быстро, не значит, что на этом работа закончиться, это значит что Вы потратите минимальное время на установку важнейших компонентов. Остальное  (освободившиеся) время лучше потратить на изучения самого eBox для общего развития.

Условия:
1 компьютер или сервер;
2 сетевых карты (далее "eth0" и "eth1");
1 установочный диск eBox;
1 активное подключение к интернету;

Что нужно?
Сделать eBox-машину основным шлюзом для маленькой корпоративной сети, обеспечить доступ к общим ресурсам по средством контроллера-домена.

Начала установки
Прежде всего скачайте и запишите на диск дистрибутив eBox, получить его можно на официальном сайте. После чего вставляйте диск в CD-ROM и преступайте к установке, но прежде стоит убедиться что будущий сервер подключен к интернету.

Установка eBox почти ни чем не отличается от установки обычного Ubuntu сервера, поэтому не вижу смысла расписывать этот процесс. Если Вы совсем новичок, то первичную "установку в картинках" вы найдете здесь.

Важные моменты:
Сетевая карта смотрящая в интернет "eth0" получает статический настройки. Конечно можно воспользоваться теми, что даст DHCP (если данная услуга есть), но все же будет лучше если Вы пропишите их ручками. Что у нас получилось:

eth0
address 192.168.7.100
netmask 255.255.255.0
network 192.168.7.0
broadcast 192.168.7.255
gateway 192.168.7.1

А также имя хоста:
hostname: ebox

Завершите установку, после чего перезагрузите сервер.

Проверьте доступность интернета на сервере:

Код: [Выделить]

ping google.com
Обновите систему и списки репозитариев:

Код: [Выделить]

sudo apt-get update && sudo apt-get upgrade
Теперь мы готовы поставить основные компоненты ebox. Каждый пакет можно поставить отдельно или выбрать укомплектованные:
ebox-office: ebox-samba, ebox-printers, ebox-egroupware, ebox-antivirus, ebox-ebackup, ebox-software, ebox-monitor
ebox-communication: ebox-mail, ebox-jabber, ebox-asterisk, ebox-mailfilter, ebox-antivirus, ebox-ebackup, ebox-software, ebox-monitor
ebox-security: ebox-firewall, ebox-ids, ebox-squid, ebox-openvpn, ebox-mailfilter, ebox-antivirus, ebox-ebackup, ebox-software, ebox-monitor
ebox-gateway: ebox-network, ebox-squid, ebox-firewall, ebox-trafficshaping, ebox-l7-protocols, ebox-ebackup, ebox-software, ebox-monitor
ebox-infrastructure: ebox-network, ebox-dhcp, ebox-dns, ebox-openvpn, ebox-webserver, ebox-ntp, ebox-ebackup, ebox-software, ebox-monitor

Установка очень проста:

Код: [Выделить]

sudo apt-get install <имя-пакета>
Для своего сервера мы выберем ebox-office, плюс в нагрузку доставим ebox-dns

Код: [Выделить]

sudo apt-get install ebox-office && sudo apt-get install ebox-office ebox-dns
В конце установки Вас попросят ввести пароль для входа в веб-интерфейс, не стоит его забывать. Нет, он не должен совпадать с вашим паролем.

Все готово. Работы "на прямую" с сервером завершены. Перезагрузите и можете отставить его в сторону. Дальше мы будем работать через веб-инетрфейс.


Настройка через веб-интерфейс:
В окне браузера вбиваем адрес сервера в сети, в нашем случае это https://192.168.7.100/. Внимание не забываем про буковку s иначе вы ничего не увидите! Также при входе в панель Вас уведомят о истекшем сертификате, согласитесь с этим и примите сертификат.



Одно замечания при работе с панелью. При внесении каких либо изменений не достаточно просто нажать кнопку "Save", необходимо применить конфигурацию для этого необходимо нажать "Save changes" в правом верхнем углу. Всегда когда Вы вносите изменения данная область выделяется красным.

И так настроим вторую сетевую карту "eth1", которая смотрит в локальную сеть. Идем:
Network-> Interfaces из выпадающего меню выбираем eth1:

Name: eth1
Method: Static
External: отключено
IP Address: 192.168.16.1
Netmask: 255.255.255.0

Далее сохраняем и применяем конфигурацию.

Далее идем в:
DNS->Add new
Domain: demonet.lan
IP (указываем если нужно)

Опять же сохраняем и применяем конфигурацию.


Далее настраиваем DHCP сервер, да бы все машины в локальной сети автоматически получали все нужные настройки. Идем:
DHCP-> из меню выбираем eth1

Указываем
Default gateway: eBox
Search doamin: eBox's domain: demonet.lan
Primary nameserver: local eBox DNS

Сохраняем.

На этой же странице указываем область в которой будет выдаваться адреса:
Выбираем Ranges-> Add new

Name: Workstations
From: 192.168.16.100
To: 192.168.16.150

Опять же сохраняем и применяем конфигурацию.


Настраиваем общие файлы и контроллер домена
Идем:
File Sharing-> General Settings

Working Mode: PDC
Domain Name: DEMONET
Netbios name: DEMONET-SRV
Description:  Demo Server
Quota limit: 0
Roaming Profiles: Disabled

Сохраняем и применяем конфигурацию.

После этого можно добавить группы и юзеров:
Groups-> Add group
Group Name: Test
Comment: Demo Test

Сохраняем.

Users--> Add user
User name: test
Full name: test
Comment: test
Password: ******
Group: Test

Сохраняем.
Сохраняем и применяем конфигурацию.


Устанавливаем сервер как шлюз
До сих пор, сервер был подключен через роутер (находился за ним) и скорее всего вам захочется переместить его и использовать как основной шлюз. Конечно это не обязательно уже сейчас компьютеры в локально сети можно ввести в домен, настроить и работать. Но все же разберем этот момент.

И так, прежде всего отключите кабель от сетевой карты смотрящей в интернет eth0, то есть в момент настройки сервер должен подключаться лишь к локальной сети. Теперь с любой локальной сети входим на сервер вбив адрес в браузере https://192.168.16.1/ (обратите внимание, что адрес изменился на локальный).

Войдя в веб-интерфейс, идем:
Network-> Interfaces из меню выбираем eth0:

Устанавливаем внешние данные:
Name: eth0
Method: Static
IP adress: 10.10.10.1
Netmask: 255.255.255.0
External: включено

Сохраняем.

Далее настраиваем шлюз идем:
Select Network-> Gateways

Добавляем "Add new"

IP address: 10.10.10.2
Interface: eth0
Default: включено
Тут же указываем скорость и имя (идут по умолчанию)

Сохраняем.
Сохраняем и применяем конфигурацию.


Настройка фаервола (Firewall):
eBox, как и любая другая программа имеет некую безопасность, поэтому для расширения возможностей необходимо настроить защиту по вашему усмотрению

Идем:
Firewall->Packet Filter->Filtering rules for internal networks

Добавляем правило "Add new"

Decision: Accept
Source: Any
Destination: Any
Service: Any
Description: Allow all outgoing

Сохраняем.
Сохраняем и применяем конфигурацию.

Внимание! Для тех кто будет работать с сервером через интернет, так как в настройке мы указали что eth0 - внешние соединение

External: включено

поэтому зайти на сервер через инет не удасться. Это можно обойти опять же настроив фаервол, но это не нарушает некую безопасность вашей корпоративной сети.


Подключение клиентов
После всех выше указанных манипуляций можно преступить к настройке пользовательских станций, а именно ввести их в домен. Для этого прежде всего необходимо создать нового пользователя и дать ему права администратора PDC, как понимаете без них в домен ввести не возможно.

На стороне пользователя выбираем (для Windows XP): Мой компьютер -> Имя компьютера -> Изменить -> Указать имя/указать домен -> после этого вводим компьютер в домен и перезагружаем машину.


Готово Вы поминимум настроили маленькую корпоративную сеть. В дальнейшим Вы через тот же веб-интерфейс сможете указывать общие хранилища для групп или отдельных юзеров, давать доступ к сетевым принтерам и т.д. За подробной информацией обращайтесь к руководствам на оф. сайте.

P.S. Первый раз пишу что-топ подобное, так что сори если что-то не так.  Посчитал что данное руководство будет полезно для ознакомления  ...

Благодарность оф. форуму в особенности пользователю jcanfield.

[NetFox]

Я не с дистрибутива eBox брал, а вписал его через репу в Коалу. Правда, тут пока еще джаббера и шейпера нет (в Зайцелопе не сразу появились, и здесь подождем), но работает все быстрее. 
Пользователь решил продолжить мысль 01 Декабря 2009, 14:03:36:Вот только линевого клиента так и не удалось пока еще вписать в домен. Да и на сервер доменным юзером войти не получилось. 

[man_of_ring]

насколько я помню там есть пакет для линуксового клиента из ebox
сделай
aptitude search ebox
найдеш там пакет для клиента
и потом посмотриш

[NetFox]

Да, есть такой, ebox-desktop. Единственное, что он у меня делает, так это sudo ставит на карачки - оно работает, но возвращает код ошибки "1". Причем, сразу после его установки. И эта хрень остается даже после удаления ebox-desktop. А сдвигов в сторону подключения к серверу так замечено и не было. 

[sanchin]

Уважаемые, гуру.Я еще не волшебник, а только учусь - не судите строго.
Установка ebox 1.2 с нуля. Пока без апдейта, Поскольку при апдейте не видит кириллицы. Это первая проблема.
В smb.conf, прописал
==
dos charset = cp866
unix charset = UTF8
display charset = UTF8
==
ромбиков стало меньше, но тем не менее присутствуют, поэтому апргейд пока не делал.
Зайдя через веб интерфейс столкнулся с проблемой - при настройке второй сетевой карты (eth1) не сохраняет настройку статического IP. Мало того, что не сохраняет, так еще и стирает из /etc/network/interfaces. Когда же прописываю вручную, то веб морда его не видит... Подскажите, плиз, где грабли?

[D_Andrew]

Кому-нибудь удалось связать сервер на 1.4 (PDC) и 1.3 ebox-desktop на ubuntu 9.10?
Буду признателен если расскажете как.

[Sllam]

А не подскажите мне мне..вот после этих действий "Обновите систему и списки репозитариев:
Код:
sudo apt-get update && sudo apt-get upgrade" он выдает мне "E: dpkg was interrupted, you must manually run "dpkg --configure -a` to correct the problem."
как мне быть?

[obsessionsys]

Ребята даю вам сылочку на русский мануальчик, взят с howtoforge.org и проверен мной лично и переведен на русский язык.  1-я статья находиться: http://it-mehanika.ru/index.php?option=com_content&view=article&id=60:-windows-pdc-opensource-ebox&catid=25:the-project&Itemid=54
2-я статья надодиться : http://it-mehanika.ru/index.php?option=com_content&view=article&id=67:-windows-pdc-opensource-ebox-2&catid=25:the-project&Itemid=54

3. Подключение Ubuntu к домену Windows по мануалу Исаева Романа, на данном форуме или по ссылке : http://it-mehanika.ru/index.php?option=com_content&view=article&id=58:-----ubuntu-710---windows----&catid=25:the-project&Itemid=54

Вот и все что нужно для PDC и Filesharing на eBox

[BashOrgRu]

Ребят,помогите плиз,а то голову уже сломал ebox 1.4-1 ставил - не поставился(проедем это) сейчас стоит ebox 1.2. Нужно использовать как файловую шару,jabber сервер и интернет-шлюз. Имеются две сетевухи eth0(смотрящая в интернет) помечена как внешняя, и eth1,смотрящая в локальку.настроены они так:
eth0 имеет адрес 192.168.0.10 для неё указан шлюз 192.168.0.1 помеченный как основной. eth1 раздаёт адреса (DHCP включен) адрес её 192.168.1.250. Суть в том,что  из локалки у меня пингуется любой адрес во внешке,а на сайт в браузере не заходит.Есть подозрение, что что-то не так с DNS хотя там сложно ошибиться. Помогите плиз.Заранее всем спасибо!
Пользователь решил продолжить мысль 25 Апреля 2010, 18:24:18:А ещё забыл сказать,что чё-то backup не работает о_О Пишет что создал файл,но его нельзя ни удалить,ни скачать. Туда куда указал сохранять не сохраняет

[nemo1966]

Ребят,помогите плиз,а то голову уже сломал ebox 1.4-1 ставил - не поставился(проедем это) сейчас стоит ebox 1.2. Нужно использовать как файловую шару,jabber сервер и интернет-шлюз. Имеются две сетевухи eth0(смотрящая в интернет) помечена как внешняя, и eth1,смотрящая в локальку.настроены они так:
eth0 имеет адрес 192.168.0.10 для неё указан шлюз 192.168.0.1 помеченный как основной. eth1 раздаёт адреса (DHCP включен) адрес её 192.168.1.250. Суть в том,что  из локалки у меня пингуется любой адрес во внешке,а на сайт в браузере не заходит.Есть подозрение, что что-то не так с DNS хотя там сложно ошибиться. Помогите плиз.Заранее всем спасибо!

для начала зайти на сайт по ip если получилось то виноват DNS. А как клиенты сервер DNS получают?

[BashOrgRu]

по ip заходить не получается. dns присваевается юзерам посредством dhcp. У юзеров присваивается в роли dns адрес ebox-машины(что логично). Пробовал провисывать ручками на машинах и шлюз интернета (роутер) и в dns в ebox е что только не писал и со шлюзами много что испробовал-не получается((( А вооще потом плюнул и попробовал настроить всё как в первом посте в этой теме-результат один-пингуются любые сайты во внешке,в браузере не заходит. tracert (машины юзеров виндовые) пускал-идёт всё как надо юзер-->ebox--->роутер--->>дальше по паутине  . Помогайте люди добры плиз!
Пользователь решил продолжить мысль 06 Мая 2010, 13:03:23:Ребят! Всем спасибо за помощь! Трабл устранил сам. Просто нужно было в настройках файервола зайти в правила фильтрации между внутренними сетями и добавить правила))) Вот и всё=)

[lovator]

Подскажите это нормально если при устаеовке eBox 1.4-2 Installer  выбирать русский язык после первой перезагрузки загружается и вылазит окно для ввода логина я ввожу и меня выкидывает и потом нада ввести логин и пароль eboxadmin , а когда английский язык выбрать то после введения логина продолжается дольше установка и выбор компонентов.

[k0l0b0k]

А никто не пробовал на squid который в Ebox прикрутить SAMS (Squid Account Management System)?

[D_Andrew]

Если кому интересно, на сайте Ebox выложили подробную инструкцию по настройке шлюза.