Установка NoDeny: відмінності між версіями

Матеріал з NoDeny
Перейти до навігації Перейти до пошуку
Немає опису редагування
Немає опису редагування
Рядок 1: Рядок 1:
При установке можно выбирать рекомендуемые параметры, т.е. на все вопросы нажимать enter. Стоить лишь обратить внимание на такие вещи:
При установке можно выбирать рекомендуемые параметры, т.е. на все вопросы нажимаем enter. Обращаем внимание на такие вещи:


* На вопрос "Would you like to add users to the installed system now?" ответьте Yes и создайте пользователя. При этом на вопрос Login Group введите 0 (ноль) - тогда ваш пользователь сможет стать root с помощью команды su
* На вопрос "Would you like to add users to the installed system now?" отвечаем Yes и создаем пользователя. При этом на вопрос Login Group вводим 0 (ноль) - тогда наш пользователь сможет стать root с помощью команды su


'''После установки и перезагрузки"""
'''После установки и перезагрузки"""


Если вы настраиваете тестовый сервер, то скорее всего выбрали получение ip по dhcp. Залогинимся на сервер и выясним какой ip он получил:
Если мы настраиваем тестовый сервер, то скорее всего выбрали получение ip по dhcp. Логинимся на сервер и выясняем какой ip он получил:


<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
Рядок 11: Рядок 11:
</syntaxhighlight>
</syntaxhighlight>


Далее удобнее выполнять настройку по ssh. Логинимся под созданным логином и становимся root-ом:'''
Далее удобнее выполнять настройку по ssh. Логинимся по ssh под созданным логином и становимся root-ом:'''


<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
Рядок 23: Рядок 23:
</syntaxhighlight>
</syntaxhighlight>


Редактируем rc.conf
Добавляем в rc.conf
<pre>
<pre>
hostname="nodeny.com.ua"
defaultrouter="1.2.3.1"
ifconfig_fxp0="inet 10.0.0.1 netmask 255.255.255.0"
ifconfig_fxp1="inet 1.2.3.4 netmask 255.255.255.0"
ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255"
ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255"
fsck_y_enable="YES"
fsck_y_enable="YES"
background_fsck="NO"
background_fsck="NO"
sshd_enable="YES"
firewall_enable="YES"
firewall_enable="YES"
gateway_enable="YES"
gateway_enable="YES"
Рядок 39: Рядок 34:
* background_fsck="NO" отключает проверку дисков в бекграунде и делает при старте, fsck_y_enable="YES" говорит "yes" на все вопросы при проверке.
* background_fsck="NO" отключает проверку дисков в бекграунде и делает при старте, fsck_y_enable="YES" говорит "yes" на все вопросы при проверке.
* 1.1.1.1 - виртуальный ip, который автор настраивает на всех своих серверах на интерфейсе lo0. Этот ip клиенты указывают в своих настройках в качестве dns сервера, сервера авторизации и т.д.
* 1.1.1.1 - виртуальный ip, который автор настраивает на всех своих серверах на интерфейсе lo0. Этот ip клиенты указывают в своих настройках в качестве dns сервера, сервера авторизации и т.д.
* Интерфейс fxp1 подключен к шлюзу вышестоящего провайдера с ip 1.2.3.1.
 
* К интерфейсу fxp0 подключаются абоненты.
<syntaxhighlight lang="bash">
echo '/sbin/ipfw add 100 allow ip from any to any' > /etc/rc.firewall
echo pf_load=\"YES\" >> /boot/loader.conf
echo pf_enable=\"YES\" >> /etc/rc.conf
echo ipfw_load=\"YES\" >> /boot/loader.conf
echo ipdivert_load=\"YES\" >> /boot/loader.conf
echo dummynet_load=\"YES\" >> /boot/loader.conf
echo 'nameserver 8.8.8.8' > /etc/resolv.conf
</syntaxhighlight>

Версія за 13:04, 5 серпня 2015

При установке можно выбирать рекомендуемые параметры, т.е. на все вопросы нажимаем enter. Обращаем внимание на такие вещи:

  • На вопрос "Would you like to add users to the installed system now?" отвечаем Yes и создаем пользователя. При этом на вопрос Login Group вводим 0 (ноль) - тогда наш пользователь сможет стать root с помощью команды su

После установки и перезагрузки"""

Если мы настраиваем тестовый сервер, то скорее всего выбрали получение ip по dhcp. Логинимся на сервер и выясняем какой ip он получил: 

ifconfig

Далее удобнее выполнять настройку по ssh. Логинимся по ssh под созданным логином и становимся root-ом: 

su

Настраиваем rc.conf 

ee /etc/rc.conf

Добавляем в rc.conf 

ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255"
fsck_y_enable="YES"
background_fsck="NO"
firewall_enable="YES"
gateway_enable="YES"
  • background_fsck="NO" отключает проверку дисков в бекграунде и делает при старте, fsck_y_enable="YES" говорит "yes" на все вопросы при проверке.
  • 1.1.1.1 - виртуальный ip, который автор настраивает на всех своих серверах на интерфейсе lo0. Этот ip клиенты указывают в своих настройках в качестве dns сервера, сервера авторизации и т.д.
echo '/sbin/ipfw add 100 allow ip from any to any' > /etc/rc.firewall
echo pf_load=\"YES\" >> /boot/loader.conf
echo pf_enable=\"YES\" >> /etc/rc.conf
echo ipfw_load=\"YES\" >> /boot/loader.conf
echo ipdivert_load=\"YES\" >> /boot/loader.conf
echo dummynet_load=\"YES\" >> /boot/loader.conf
echo 'nameserver 8.8.8.8' > /etc/resolv.conf
Отримано з http:///index.php?title=Установка_NoDeny&oldid=74