Devil Linux Part1

твърд диск

Серия съдържание:

Това съдържание е част 1 от # в поредица от статии: Devil Linux

Това съдържание е част от поредицата: Devil Linux

Следете за още статии от тази поредица.

И двете опции - за i-486 и за i-586-SMP - заемат по-малко от 210 MB и дори известният FreeBSD може да завиди на възможностите. Но да започнем по ред.

Разпределението не се нуждае от твърд диск и конфигурацията му може да бъде записана на дискета или usb устройство. Основната му цел е да действа като защитна стена или рутер. В тази конфигурация системата се зарежда напълно от инсталационния диск. След конфигуриране цялата информация за системните настройки може да бъде запазена на дискета (или в usb-памет) под формата на "tarball" и след това да се използва по време на рестартиране, като остава непроменена на защитен от запис носител. За същите цели е възможно да се използва обикновен CD. Трябва само да напишете конфигурационния архивен файл към него и носителят е готов.

В допълнение, той може да действа като сървър за много мрежови приложения. Ако по желание прикачите HDD и го използвате, тогава Devil Linux може лесно (разбира се, ако познавате Linux като цяло) да бъде превърнат в сървър на база данни (например MySQL или PostgreSQL) и уеб сървър. Цялата документация за Devil Linux е достъпна на уебсайта на проекта и представлява доста пълно описание на всички стъпки за конфигуриране на системата, въпреки че не бих я препоръчал като урок. На някои места тя просто изненадва с прекомерен минимализъм и малко подценяване. Въпреки че, като си спомним, че това е направено от инженери за инженери, няма причина да се изненадвате - просто трябва да проучите самата система.

Основните характеристики на Devil Linux, които го отличават от останалите дистрибуции, са:

  • зареждане от CD или USB устройства;
  • запазване на конфигурацията на защитен от запис носител без използване на твърд диск;
  • свързване, ако е необходимо, на твърд диск като съхранение на данни за мрежови услуги;
  • поддръжка за Intel 486 и по-нови версии;
  • поддръжка на iptables/netfilter;
  • възможността да изградите система чисто „за себе си“ с последващото й използване на друго оборудване с минимални модификации за промяна на съществуващата конфигурация;
  • възможността да използвате Firewall Builder, ако не искате да пишете правила ръчно;
  • няма графична работна среда - системата е достъпна само в сървърната версия;
  • почти всички налични пакети в дистрибуцията имат защита от препълване на буфера;
  • подобрена защита на ядрото, осигурена от кръпка GRSecurity;
  • лесна поддръжка за chroot/jails, налична още на етапа на пускане на приложението в експлоатация и осигуряване на допълнително ниво на информационна сигурност.

В допълнение към използването на дистрибуционния комплект като рутер/защитна стена, той може да се използва като:

  • Прокси сървър
  • DNS сървър
  • Пощенски сървър с поддръжка на TLS и филтриране на спам и вируси
  • HTTP сървър
  • FTP сървър
  • Файлов сървър
  • VPN с поддръжка на X.509
  • DHCP сървър
  • NTP сървър
  • IDS възел
  • Сървър за бази данни

Съгласете се, списъкът е повече от впечатляващ и заслужава внимание за толкова малко разпространение.

Инсталация на системата Devil Linux

твърд диск

сървър сървър

devil

сървър сървър

Основният подраздел включва име на хост - за да зададете име на хост, домейн - име на домейн, часова зона - имам Европа/Москва, syslog - можете по избор да изберете syslog-ng (многофункционален демон за регистриране на системни съобщения) или syslog, след това затвор - “ използвайте chroot/jails ”- да/не, дневник - ниво на регистриране на съобщенията на ядрото. Разбира се, няма да описвам всички възможни опции и опции в рамките на тази статия, но ще засегна най-интересните.

Подразделът Services (тези услуги, които ще бъдат включени при зареждане на дистрибуцията) включва голям списък, от които най-интересни, според мен, са adsl, apache2, clamav, cron, cyrus_imapd, dante (прокси сървър), denyhosts, dnsmasq - малък DHCP сървър и DNS реле, dovecot, freeradius, freshclam, ipsec, mysql, nagios, named, postfix, samba, postgres, shorewall, snort, squid, vmware, vsftpd, vtun, xinetd.

Защитната стена в основната конфигурация работи в режим "разреши всички" и не пречи на преминаването на пакети. Ръчната му конфигурация има опции, приложими за два или три мрежови интерфейса.

Конфигурирането на мрежова карта изисква някои обяснения. Тук няма автоматична конфигурация, така че картата ще трябва да бъде конфигурирана ръчно.

След като завършите настройките, трябва да стартирате командата # etc/init.d/network restart и да проверите вашата конфигурация във файла/etc/sysconfig/nic/ifcfg-eth0, като проверите изхода на командата ifconfig (Фигура 3). Външните интернет възли, разбира се, трябва да пинг и да бъдат достъпни.

твърд диск

linux