FreeBSD 10
Исках да изхвърля стария сървър на HP ProLiant ML350 G3, почувствах съжаление (както обикновено:-) Реших, че шлюзът към Интернет ще бъде точно това, и дори с SCSI дисковете като цяло "огън"! Поради факта, че те са преминали изцяло само към лицензиран софтуер и няма пари за закупуване на Windows Server и още повече нов сървър. Реших да вдигна шлюза и след това файловия сървър на FreeBSD. На шлюза реших да използвам: DNS, DHCP, NTP, IPFW, SQUID, също след това вдигнете VPN между дома и офиса и накрая свържете другия ни отдалечен офис през тунел към IPSEC. Очертани задачи, сега напред.
Започваме както обикновено, трябваше да се изтегли само 32-битовата дистрибуция, тъй като процесорът не поддържа 64-битови команди.
Поставяме диска и го разполагаме на твърдия диск съгласно стандартната процедура. Сървърът използва хардуерен RAID масив от 3 36 Gb SCSI диска, който беше разпознат от FreeBSD без инсталиране на допълнителни драйвери, което е добра новина.
Досега съм конфигурирал 1 интерфейс, който търси в локалната мрежа.
След това актуализирах портовете
Актуализиране на портовете чрез portsnap
За първото изпълнение:
За всички следващи изстрелвания:
Инсталиран по съвет на интелигентни другари portmaster (Актуализиране на пакети чрез portmaster)
Намерете желания порт по име
Настройване на портове с portmaster
Например инсталирайте файловия мениджър mc.
Първо, помощната програма ще направи конфигурация за всеки порт, от който зависи mc. След това отговаряме на няколко въпроса за инсталацията и след това всичко преминава в автоматичен режим. Portmaster изтегля пакети (в множество потоци) и ги инсталира. Вече отговорихме на всички въпроси за конфигуриране на портове
Ако имате стари версии на пакети във вашите детайли, portmaster ще се чуди какво да прави с тях - да запази за всеки случай или да изтрие? Има ключове "-D" - не премахвайте пакети и "-d" - премахвайте всички стари пакети. Почистете старите опаковки с помощта на командата:
За да деинсталирате софтуера използвайте например portmaster с превключвател "-e"
Програмата ще анализира дървото на зависимостите и ще попита какво да правим с портовете, които са станали ненужни.
Актуализиране на портове. Първо, нека разберем кои портове могат да бъдат актуализирани.
Програмата разделя портовете на 4 групи, според това дали портът зависи от други портове и дали инсталираните портове зависят от него. Между другото, коренните (коренните) пристанища и листа (листа) могат безопасно да бъдат отстранени, ако изглеждат ненужни. Друг е въпросът, че те може да са необходими за сглобяване или инсталиране на нови портове, тогава началникът на портовете скоро ще трябва да ги изтегли отново.
След като определихме кои портове трябва да се актуализират, издаваме командата "portmaster -d port1 port2 ...". Вижте по-горе за превключвателя -d. Следва списъкът на портовете, които трябва да бъдат актуализирани (или инсталирани, ако вече не са инсталирани).
Актуализиране на всички портовев които се нуждаят
За информация, стандартна инсталация на портове без никакви въпроси
След това инсталирах mc, за да не питам много със следните клавиши
Инсталирането на порт с една команда make install е изпълнено с възможни чести спирки в инсталационния процес поради изчакване на намесата на потребителя: някои портове изискват опции. За да избегнете загуба на време, особено за портове с много зависимости, стартирайте първо config-rekurziv, за да конфигурирате всички опции наведнъж. След това стартирайте make install [clean] .
В директорията/usr/local/share/mc/синтаксис
По избор активирайте оцветяването на синтаксиса на Shell за неизвестни разширения
Настройване на SSH
Синхронизиране на часовници чрез NTP
За да започне NTP сървърът при стартиране, добавете реда ntpd_enable = "YES" към файла /etc/rc.conf .
Стартираме самия сървър:
Не забравяйте да отворите порт 123 отвън в защитната стена.
DNS на FreeBSD 10
Подробно описание на BIND 9 DNS http://www.bog.pp.ru/work/bind.html
DNS документация http://www.hk.freebsd.org/doc/ru/books/handbook/network-dns.html
Настройка на DIN сървър BIND 9 http://muff.kiev.ua/content/bind-9-nastroika-dns-servera
FreeBSD 10.3, Bind 9.9 е инсталиран от портове, тъй като по подразбиране вече не е в системата.
Конфигурационният файл се намира тук: /usr/local/etc/namedb/named.conf
Вижте какво има в дневниците
Проверяваме присъствието на групата за свързване и потребителя за свързване в системата с една команда:
Уверете се, че named работи точно:
Можете да проверите за наличие на резолюция (резолюция на имена) с командата:
nslookup mydomain.ru
Сървър: 127.0.0.1
Адрес: 127.0.0.1 # 53 Име: mydomain.ru
Адрес: 194.87.0.51
Изхвърляне на кеш във файл (отстраняване на грешки при разрешаване на всеки домейн в Интернет)