Это мини-руководство позволит Вам быстро поднять сервер на eBox. Быстро, не значит, что на этом работа закончиться, это значит что Вы потратите минимальное время на установку важнейших компонентов. Остальное (освободившиеся) время лучше потратить на изучения самого eBox для общего развития.
Условия:1 компьютер или сервер;
2 сетевых карты (далее "eth0" и "eth1");
1 установочный диск eBox;
1 активное подключение к интернету;
Что нужно?Сделать eBox-машину основным шлюзом для маленькой корпоративной сети, обеспечить доступ к общим ресурсам по средством контроллера-домена.
Начала установкиПрежде всего скачайте и запишите на диск дистрибутив eBox, получить его можно на
официальном сайте. После чего вставляйте диск в CD-ROM и преступайте к установке, но прежде стоит убедиться что будущий сервер подключен к интернету.
Установка eBox почти ни чем не отличается от установки обычного Ubuntu сервера, поэтому не вижу смысла расписывать этот процесс. Если Вы совсем новичок, то первичную "установку в картинках" вы найдете
здесь.
Важные моменты:Сетевая карта смотрящая в интернет "
eth0" получает статический настройки. Конечно можно воспользоваться теми, что даст DHCP (если данная услуга есть), но все же будет лучше если Вы пропишите их ручками. Что у нас получилось:
eth0address
192.168.7.100netmask
255.255.255.0network
192.168.7.0broadcast
192.168.7.255gateway
192.168.7.1А также имя хоста:
hostname:
eboxЗавершите установку, после чего перезагрузите сервер.
Проверьте доступность интернета на сервере:
ping google.com
Обновите систему и списки репозитариев:
sudo apt-get update && sudo apt-get upgrade
Теперь мы готовы поставить основные компоненты ebox. Каждый пакет можно поставить отдельно или выбрать укомплектованные:
ebox-office: ebox-samba, ebox-printers, ebox-egroupware, ebox-antivirus, ebox-ebackup, ebox-software, ebox-monitor
ebox-communication: ebox-mail, ebox-jabber, ebox-asterisk, ebox-mailfilter, ebox-antivirus, ebox-ebackup, ebox-software, ebox-monitor
ebox-security: ebox-firewall, ebox-ids, ebox-squid, ebox-openvpn, ebox-mailfilter, ebox-antivirus, ebox-ebackup, ebox-software, ebox-monitor
ebox-gateway: ebox-network, ebox-squid, ebox-firewall, ebox-trafficshaping, ebox-l7-protocols, ebox-ebackup, ebox-software, ebox-monitor
ebox-infrastructure: ebox-network, ebox-dhcp, ebox-dns, ebox-openvpn, ebox-webserver, ebox-ntp, ebox-ebackup, ebox-software, ebox-monitor
Установка очень проста:
sudo apt-get install <имя-пакета>
Для своего сервера мы выберем ebox-office, плюс в нагрузку доставим ebox-dns
sudo apt-get install ebox-office && sudo apt-get install ebox-office ebox-dns
В конце установки Вас попросят ввести пароль для входа в веб-интерфейс, не стоит его забывать. Нет, он не должен совпадать с вашим паролем.
Все готово. Работы "на прямую" с сервером завершены. Перезагрузите и можете отставить его в сторону. Дальше мы будем работать через веб-инетрфейс.
Настройка через веб-интерфейс:В окне браузера вбиваем адрес сервера в сети, в нашем случае это http
s://192.168.7.100/. Внимание не забываем про буковку
s иначе вы ничего не увидите! Также при входе в панель Вас уведомят о истекшем сертификате, согласитесь с этим и примите сертификат.
Одно замечания при работе с панелью. При внесении каких либо изменений не достаточно просто нажать кнопку "Save", необходимо применить конфигурацию для этого необходимо нажать "Save changes" в правом верхнем углу. Всегда когда Вы вносите изменения данная область выделяется
красным.
И так настроим вторую сетевую карту "
eth1", которая смотрит в локальную сеть. Идем:
Network-> Interfaces из выпадающего меню выбираем
eth1:
Name:
eth1Method:
StaticExternal:
отключеноIP Address:
192.168.16.1Netmask:
255.255.255.0Далее сохраняем и применяем конфигурацию.Далее идем в:
DNS->Add newDomain:
demonet.lanIP (указываем если нужно)
Опять же сохраняем и применяем конфигурацию.Далее настраиваем DHCP сервер, да бы все машины в локальной сети автоматически получали все нужные настройки. Идем:
DHCP-> из меню выбираем eth1Указываем
Default gateway:
eBoxSearch doamin: eBox's domain:
demonet.lanPrimary nameserver:
local eBox DNSСохраняем.
На этой же странице указываем область в которой будет выдаваться адреса:
Выбираем
Ranges-> Add newName:
WorkstationsFrom:
192.168.16.100To:
192.168.16.150Опять же сохраняем и применяем конфигурацию.Настраиваем общие файлы и контроллер доменаИдем:
File Sharing-> General SettingsWorking Mode:
PDCDomain Name:
DEMONETNetbios name:
DEMONET-SRVDescription:
Demo ServerQuota limit:
0Roaming Profiles:
DisabledСохраняем и применяем конфигурацию.После этого можно добавить группы и юзеров:
Groups-> Add groupGroup Name:
TestComment:
Demo TestСохраняем.
Users--> Add userUser name:
testFull name:
testComment:
testPassword: ******
Group:
TestСохраняем.
Сохраняем и применяем конфигурацию.Устанавливаем сервер как шлюзДо сих пор, сервер был подключен через роутер (находился за ним) и скорее всего вам захочется переместить его и использовать как основной шлюз. Конечно это не обязательно уже сейчас компьютеры в локально сети можно ввести в домен, настроить и работать. Но все же разберем этот момент.
И так, прежде всего отключите кабель от сетевой карты смотрящей в интернет
eth0, то есть в момент настройки сервер должен подключаться лишь к локальной сети. Теперь с любой локальной сети входим на сервер вбив адрес в браузере http
s://192.168.16.1/ (обратите внимание, что адрес изменился на локальный).
Войдя в веб-интерфейс, идем:
Network-> Interfaces из меню выбираем eth0:Устанавливаем внешние данные:
Name:
eth0Method:
StaticIP adress:
10.10.10.1Netmask:
255.255.255.0External:
включеноСохраняем.
Далее настраиваем шлюз идем:
Select Network-> GatewaysДобавляем "
Add new"
IP address:
10.10.10.2Interface:
eth0Default:
включеноТут же указываем скорость и имя (идут по умолчанию)
Сохраняем.
Сохраняем и применяем конфигурацию.Настройка фаервола (Firewall):eBox, как и любая другая программа имеет некую безопасность, поэтому для расширения возможностей необходимо настроить защиту по вашему усмотрению
Идем:
Firewall->Packet Filter->Filtering rules for internal networksДобавляем правило "
Add new"
Decision:
AcceptSource:
AnyDestination:
AnyService:
AnyDescription:
Allow all outgoingСохраняем.
Сохраняем и применяем конфигурацию.Внимание! Для тех кто будет работать с сервером через интернет, так как в настройке мы указали что eth0 - внешние соединение
External: включено
поэтому зайти на сервер через инет не удасться. Это можно обойти опять же настроив фаервол, но это не нарушает некую безопасность вашей корпоративной сети.
Подключение клиентовПосле всех выше указанных манипуляций можно преступить к настройке пользовательских станций, а именно ввести их в домен. Для этого прежде всего необходимо создать нового пользователя и дать ему права администратора PDC, как понимаете без них в домен ввести не возможно.
На стороне пользователя выбираем (для Windows XP): Мой компьютер -> Имя компьютера -> Изменить -> Указать имя/указать домен -> после этого вводим компьютер в домен и перезагружаем машину.
Готово Вы поминимум настроили маленькую корпоративную сеть. В дальнейшим Вы через тот же веб-интерфейс сможете указывать общие хранилища для групп или отдельных юзеров, давать доступ к сетевым принтерам и т.д. За подробной информацией обращайтесь к руководствам на оф. сайте.
P.S. Первый раз пишу что-топ подобное, так что сори если что-то не так. Посчитал что данное руководство будет полезно для ознакомления ...
Благодарность оф. форуму в особенности пользователю jcanfield.