data METODE teori

http://metodesider.info — Datoen i dag er: 17.8.2018

Oppsett Ubuntu server bak Vikenfibers Altibox med fast IP-adresse—DEL 2

Av Ronny Klæboe Dato: 22.5.2009

Dette er andre del i en beskrivelse av oppsett av nettverk og oppsett av server og maskiner for å etablere en web-server bak Viken Fibers Telsey router (Altibox løsningen). Tredje del vil ta for seg deler av mailoppsett.
Første del av beskrivelsen som angår oppsettet av nettverket finner du her . InstallasjonsDVD for Ubuntu server 8.04 er lastet ned som en ISO formattert DVD-image over nettet og brent på en DVD. Den er så satt inn i DVD-driven til en gammel DELL PC som er satt opp til å boote fra DVD’en (F2 ved start). Installasjonen er enkel og beskrevet flere steder på nett så det gjentas ikke her.  Det er valgt et oppsett med Open SSH og Postfix (mailserver). Jeg tar for meg de ulike stegene i oppsettet etter at maskinen har gjort seg klar med installasjonen.
a) Nettverksaddressen til maskinen settes i /etc/networks/interfaces.

 
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0 iface eth0 inet static
address 192.168.0.50
netmask 255.255.255.0
gateway 192.168.0.1

b) Dersom maskinen ikke vet hvor nameserverene er, spiller det ingen rolle om du har kontakt med internett. Du kan taste sudo apt-get update så mye du vil uten at noe skjer. Sett derfor opp nameserverne. Det gjøres i /etc/resolv.conf. Legg inn to linjer

nameserver 213.167.96.50
nameserver 213.167.96.34

c) Du skulle nå kunne oppdatere pakkelistene med oppdateringer sudo apt-get update. Hvis ikke fortsett til neste steg.  (Dersom du har problemer kan du etter en restart evt sjekke maskin mm ved å plugge den midlertidig direkte i utgangen fra Telsey. Du må imidlertid da skifte adressen midlertidig i /etc/network/interfaces fra 192.168.0.50 til 192.168.10.15 + restarte nettverket/evt reboote). Det sikreste er om du foretar en restart mellom hver gang du gjør større endringer mhp nettverksoppsettet. Du kan imidlertid prøve deg med

sudo /etc/init.d/networking restart
for å få restartet nettverket med ny konfigurasjon for å slippe bryet med å reboote. Funker ikke alltid. d) Du trenger nå å gi Ubuntuserveren beskjed om hvilke siter som hostes på serveren. Dette gjøres i host-fila /etc/hosts. Her settes
127.0.0.1 localhost.localdomain localhost
192.168.0.50 u280.rklaeboe.com u280
192.168.0.50 metodesider.info

(bytt ut rklaeboe.com med ditt eget domenenavn, men pass på å få med versjonen av servernavnet som har med domenet, ellers kan du risikere at utsendte mailer nektes mottatt i mangel av en FQDN Fully qualified domain name).
d) Du kan eventuelt speede opp nedlastning av oppdateringer mm ved også å angi

129.241.93.37 archive.ubuntu.com
91.189.88.37 security.ubuntu.com

(ip-adressene velger du fra lister over alternative nedlastningssteder. (Gjør også at maskinen finner fram til disse uten nameservere). Både hastighet og i hvilken grad sitene for nedlastning av ubuntuoppdatering betyr noe - disse er de jeg bruker og de har erfaringsmessig gitt nedlastninger med topp hastighe NB NEDLASTING AV UBUNTU10.4 GIKK IKKE FØR JEG SLETTET DISSE TO LINJENEi hostfila 14.10.2010/RK t).
e) Du skulle nå kunne få en medhjelper som sitter utenfor Telsey ruteren til å sjekke om de får kontakt med serveren din ved å taste inn ip-adressen i en browser. Apache serveren er jo oppe og går og har som default å vise en side med “It works”. Du kan imidlertid ikke selv gjøre dette innenfra ditt eget nett ennå fordi Telsey routeren blokkerer adgangen til serveren via 79.161.192.91.
f) Du trenger derfor å få maskinene som du har innenfor nettverket til å ta en short-cut og gå direkte til 192.168.0.50 istedet for via det eksterne internettet. Dette gjør du gjennom å legge inn linjen 192.168.0.50 rklaeboe.com og tilsvarende for de øvrige domenene i hostfila på maskinene innenfor brannmuren og som ønsker å få kontakt med serveren. De vil da bruke snarveien over det interne nettet som de derved har blitt opplyst om, og blokkeres dermed heller ikke av Telsey ruteren. Hvis du har en annen Ubuntu maskin som du vil bruke til å aksessere webserveren ligger som nevnt host fila under /etc mens På Windows Vista er addressen til host-fila

C:\Windows\System32\drivers\etc\hosts 
.Du trenger en linje per domain som du hoster—eksempelvis
192.168.0.50 rklaeboe.com
192.168.0.50 metodesider.info

 
Ettersom du nå har fått opp serveren er det mange som vil bryte seg inn for å få tak i informasjon og evt. bruke serveren som en plattform for spam etc. Hvis du følger med på authorization log, vil det relativt raskt kry med innbruddsforsøk.
I /etc hosts.allow kan du sette opp de nettverkene som har anledning til å logge seg på serveren. Dersom du gjør dette selv fra hjemmenettverket og evt. fra andre steder med faste ip-adresser, kan du her sette opp adressene som får lov å aksessere serveren.
Sett opp linjene

 ALL: 192.168.0.1/255.255.255.0
ALL: 192.168.1.1/255.255.255.0
ALL: 127.0.0.1

Deretter må du sette opp regel for de som ikke får tilgang og det er enkelt i /etc hosts.deny sett

ALL: ALL

Siste del av oppsettet er elementer av å sette opp mail løsningen. Dette behandles i den siste av disse tre beskrivelsene.

 

 

Abonner på nyheter Signifikanstester

Nyhetskategorier


innlogging