Serveri haldamine veebiliidese kaudu. Tasuta tarkvara ruuterid ja tulemüürid. Põhineb Linuxil ja Unixil. Kui seda on vaja

Tavaliselt konfigureeritakse Linuxi server käsurealt kasutades. Siiski on ubuntu serveris veebimini teenuse abil veel üks võimalik mugavam juurdepääs. Parim tööriist Unixi süsteemide haldamiseks veebiliidese kaudu.

Webmini abil saate mitte ainult mugavalt vaadata logisid, teha installitud teenuste konfiguratsioonis muudatusi, vaid ka installida pakette, eemaldada neid, värskendada süsteemi jne. Juurdepääs isegi terminalile!

Webmin on valmis veebiserver, millel on terve hulk skripte. Kõiki selle kasutamise rõõme saab kogeda pärast paigaldamist.

Webmini installimine

Kõigepealt peate lisama webmini hoidlad faili /etc/apt/sources.list

Sudo nano /etc/apt/sources.list

Lisage faili lõppu kaks rida:

Deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Salvestage ja sulgege fail. Impordime nüüd võtmed

Wget http://www.webmin.com/jcameron-key.asc sudo apt-key lisa jcameron-key.asc

Värskendage pakettide allikate loendit

Sudo apt-get värskendus

installi webmin

Sudo apt-get install webmin

Webmini käivitamine

Pärast paketi edukat installimist avage brauser ja minge aadressile

https://serveri-ip-aadress:10000/

selle asemel " serveri IP-aadress” Sisestage serveri IP-aadress või nimi. Kui tegite kõik õigesti, näete kasutajanime ja parooli sisestamise viipa.

Sisesta väljadele oma serveri sisselogimine ja parool, misjärel suunatakse sind webmini avalehele

Esimese asjana muudame keele vene keeleks. Selleks minge menüüsse " Webmin” - “Muutke keelt ja teemat” ja määrake kodeering vene keel (RU.UTF-8)

Pärast muudatuste rakendamist peate lehte värskendama. Suurepärane! Nüüd on teil täiesti venestatud veebimin

Väike ülevaade webminist

Ma ei kirjelda kõiki menüüelemente, vaadake ise ja leidke enda jaoks palju huvitavat. Keskendun kõige elementaarsematele punktidele.

Jaotises "Webmin" on tööriistu webmini mooduliga töötamiseks. Kasutajate seadistamine, juurdepääs, varundamine jne.

Jaotises "Süsteem" on tööriistad serveri põhifunktsioonidega töötamiseks. Sellest jaotisest leiate logisid, saate teha toiminguid kasutajate ja rühmadega, värskendada tarkvara, hallata aktiivseid protsesse, töötada tööde ajakavaga (Cron) ja palju muud.

Jaotises "Teenused" on linke installitud teenustega töötamiseks mõeldud tööriistadele, minu puhul DHCP-serverile, DNS-i BIND-serverile, Squid-puhverserverile. Saate konfigureerida nii olemasolevaid seadete faile kui hallata uusi reegleid ja teenuseprotsesse.

Jaotises "Võrk" saate konfigureerida võrguliideseid ja konfigureerida ka tulemüüri

Jaotises "Seadmed" saate vaadata nii serveriga ühendatud seadmeid kui ka kohalike ketaste sektsioone.

Ma ei kirjelda jaotist "Kobar". Ei töötanud klastritega.

Nüüd saate veebimini seadistada ubuntu serveris ja kasutada seda kõikjal maailmas.

    Süsteemihaldustööriist Webmin, on tasuta tarkvara, mis hõlbustab pere operatsioonisüsteemide süsteemiadministraatorite tööd Linux .

Webmin on lihtne veebiserver ja mitusada selles keeles kirjutatud skripti Perl, mille abil täidetakse käske üksikute süsteemielementide, süsteemiteenuste ja Webmini enda seadistamiseks. Praktiliselt Webmin on mugav juhtpaneel, millele pääseb ligi veebibrauseri ja moodulite kaudu Webmin on konsooli utiliitide väline liides. Vaikeseadetega juurdepääsuks Webmin lihtsalt avage URL mis tahes brauseris

https://host:10000

https://localhost:10000- tavaliselt vaikeseadetega juurdepääs tööriistadele Webmin võimalik ainult loopback liidese kaudu.

Vaatamata sellele, et töötades keskkonnas Webmin on üsna lihtne ja seal on hea viidedokumentatsioon, peate mõistma, et haldusülesannete täitmiseks on kõigepealt vaja vähemalt elementaarseid teadmisi, mida ei saa asendada ühegi tööriistaga. Webmin- see on lihtsalt tööriist, mis hõlbustab haldust, lihtsustab rutiinseid toiminguid, võimaldab kuvada andmeid lihtsalt loetaval kujul ning teha seadistusi väiksema vaeva ja rahaga.

Neile, kes on alustanud Linuxi õppimist, Webmin Esiteks säästab see igavatele ja tüütutele ülesannetele kuluvat aega.

Webmin töötab praktiliselt kõigil *nix platvormidel, sealhulgas Linux, AIX, HPUX, Solaris, OS X ja teised. See võib töötada peaaegu igas graafilises brauseris nii kohapeal kui ka kaugjuhtimisega. Serveri ja brauseri vahel edastatavaid andmeid saab SSL-i abil krüpteerida. Lisaks võib algajale Linuxi süsteemiadministraatorile kasulik funktsioon olla see Webmin Kasutatavat keelt ja teemat on võimalik muuta.

Paigaldamine ja seadistamine Webmin.

Konkreetse Linuxi distributsiooni jaoks mõeldud Webmini installipaketi saate alla laadida projekti veebisaidilt www.webmin.com jaotises Allalaadimised:

Installimine peab toimuma superkasutaja konto all ja seda saab teha kas konsoolis või graafilise kesta ja Ubuntu tarkvarakeskuse abil. Teine meetod on lihtsam – lihtsalt avage rakenduskeskuses allalaaditav Webmini installipakett:

Pärast installipaketi allalaadimist installitakse Webmin ja sõltuvuste rahuldamiseks vajalikud moodulid, mis kajastuvad rakenduskeskuses olekuga “Installitud”.

Webmini installimine konsoolist kasutades Advanced Packaging Tool (APT) nõuab mõningaid lisatoiminguid, kuna Webmini väljalasete hoidlat ei ole Ubuntu tarkvara installimise allikate loendis ja selle ühendamiseks peate selle konfiguratsioonifaili lisama /etc/apt/sources.list lisa rida:

deb http://download.webmin.com/download/repository sarge contrib

Http://download.webmin.com/download/repository/ - määrab kataloogi allikatega - Webmini installimise paketid.

Sarge on Inteli x86 arhitektuuriprotsessorite perekond

Contrib – lisatarkvara.

Pärast salvestamist allikad.loend peate alla laadima ja installima hoidla autentimise allkirjana kasutatava GPG-võtme. Minge kataloogi /juur:

cd / root

Laadige võti alla:

wget http://www.webmin.com/jcameron-key.asc

Installige võti oma süsteemi:

apt-key lisage jcameron-key.asc

Samuti peate installima HTTPS-i transpordi toe APT tööriistadele:

apt-get install apt-transport-https

Pärast seda peate paketi kirjeldusfailid uuesti sünkroonima nende allikatega allikad.loend:

apt-get update

Pärast sünkroonimise lõpetamist installige Webmiin arendaja hoidlast:

apt-get install webmin

Installiprotsessi ajal võidakse teil paluda installida täiendavaid pakette, et rahuldada Webmini sõltuvusi. Selle tulemusena (kui installimine õnnestub) kuvatakse kokkuvõtlik teave - installitud paketi nimi, jaotis, kuhu see kuulub, suurus, autor, toetatud arhitektuur, moodulite koostis jne:

Pakett: webmin

Olek: install ok installitud

Prioriteet: valikuline

Paigaldatud suurus: 134432

Hooldaja: Jamie Cameron [e-postiga kaitstud]

Arhitektuur: kõik

Asendused: webmin-adsl, webmin-apache, webmin-bandwidth,

Pakub: webmin

Sõltub: perl, libnet-ssleay-perl, openssl, libauthen-pam-perl, libpam-runtime, libio-pty-perl, apt-show-versions, python

Eelnevalt sõltub: perl

/etc/pam.d/webmin

/etc/init.d/webmin

Kirjeldus: veebipõhine haldusliides Unixi süsteemidele

Webmini abil saate oma veebibrauseri abil konfigureerida DNS-i, Samba, NFS-i, kohalikke/kaugfailisüsteeme ja palju muud. Pärast installimist sisestage URL

Https://localhost:10000/ oma brauserisse ja logige sisse root parooliga.

Töötama koos Webmin.

Peaakna paremas servas kuvatakse teave süsteemi kohta ja vasakpoolses osas on Webmini abil seadistamiseks saadaval olevad jaotised:

Webmin- Webmin mooduli seaded - serveri kuulatavate aadresside ja portide seadistamine, kasutaja seaded, keel ja teema, tegevuste logid, varundamine jne.

Süsteem- teave ja süsteemi sätted - kasutajate, protsesside, teenuste, failisüsteemide, süsteemi logide, varundamise ja rakenduste haldamine.

Serverid- süsteemi installitud DNS, DHCP, FTP jne serverite seaded.

teised- muud haldustööriistad - käsushell, failihaldur, SSH klient jne.

Võrgustiku loomine- võrguseaded, võrguliikluse jälgimise tööriistad, tulemüürid jne.

Riistvara- süsteemiaeg, printerihaldusvahendid, ketta partitsioonid, CD/DVD salvestamine

Klaster- mitme süsteemi haldamine, mis on ühendatud klastrisse. Webmin installitakse ühte klastris sisalduvatest süsteemidest ja teistega suhtlemine toimub kaugprotseduuri kõneprotokolli kaudu RPC (Remote Procedure Call .

Kasutamata moodulid- kasutamata Webmini moodulid - moodulid, mis on paigaldatud, kuid süsteemis pole objekte, mida neid kasutada. Kui pärast Webmini installimist installisite näiteks SSH-serveri, siis selle kandmiseks kasutamata kategooriast kategooriasse "Serverid" peate mooduleid värskendama (Värskenda mooduleid menüüs Webmin)

Otsing- kontekstuaalne otsing Webminis

Vaadake mooduli logisid- üksikute Webmini moodulite muudatuste logide vaatamine.

Süsteemi info- süsteemiteabe kuvamine - sõlme nimi, OS-i versioon, protsessori teave, kerneli versioon jne.

Värskenda mooduleid- värskendada mooduleid. Moodulite muudatuste jõustumiseks tuleb seanss Webminiga lõpetada (nupp Väljalogimine) ja uuesti sisse logida.

Logi välja- Välju Webminist

Venekeelse liidesega Webmini kasutamiseks peate minema menüüsse Webmin valige üksus Muutke keelt ja teemat ja määrake isiklik valik Isiklik valik- vene keel vene (RU_RU) ja vajutage nuppu Muudatusi tegema. Logige Webminist välja ja logige uuesti sisse.

Seadete tegemisel Webmini abil peate arvestama asjaoluga, et enamikul juhtudel peate tehtud seadete jõustumiseks klõpsama nuppu "Rakenda muudatused" ja mõne teenuse puhul - stop ja käivita. Paljud Webmini moodulid võimaldavad lisaks oma seadete skriptidele otse redigeerida konfiguratsioonifaile, mis võimaldab teha sätteid, mida mooduli praeguses versioonis pole rakendatud.

Võrgu seadistamine sisse Webmin.

Võrgu konfigureerimiseks kasutage menüüd "Võrk" - "Võrgusätted"

Võrguliidese sätete režiimis saate vaadata alglaadimisel aktiveeritud ja hetkel aktiivsete võrguliideste loendit, neid kustutada või uusi lisada ning ka olemasolevaid sätteid muuta:

Aktiivsete liideste loend sisaldab eth0 Ja vaata. Aktiivse liidese sätete muutmiseks peate klõpsama selle nimega lingil, näiteks - eth0.

Kõik valitud võrguliidese muudatused rakenduvad alles pärast nupu "Salvesta" klõpsamist. Kui klõpsate "Tagasi võrguliideste loendisse", siis seadete muudatusi eiratakse.

Nagu näete, on võimalik muuta standardseid parameetreid - IP-aadress, mask, leviaadress, MTU, MAC-aadress. Lubage või keelake IPv6 kasutamine ja seadistage selle parameetrid, samuti lisage virtuaalsed võrguliidesed.

Webmini mooduli eelmisele menüüpunktile naasmiseks võite kasutada aktiivse akna allosas asuvaid linke või kasutatava brauseri nuppu "Tagasi".

Selles võrgukonfiguratsioonis on teatav probleem, mis on seotud asjaoluga, et Ubuntu Linux Desktop 13.04 installimisel sellele seadmele ei seostata arvuti nime mittesilmusliku võrguliidesega, mida näete seadetes "Sõlmde aadressid" üksus:

Nagu näete, arvuti nimi UbDesk13 sobib aadressiga 127.0.0.1 , samuti nimi kohalik host mis võib selle arvuti kohalikus võrgus kasutamisel põhjustada mitmesuguseid probleeme. Selle probleemi lahendamiseks peate eemaldama rea:

127.0.0.1 UbDesk13

Märkides selle linnukese ja klõpsates nuppu "Kustuta valitud hostiaadressid". Seejärel klõpsake "Lisa uus hostiaadress" ja sisestage mittesilmusliidese aadress (selles näites 192.168.0.248, eth0) ja nimi (UbDesk13). Pärast nupu "Loo" klõpsamist kirjutatakse need andmed faili /etc/hosts ja nimi UbDesk13 lahendatakse IP-aadressiks 192.168.0.248.

Olemasoleva hostiaadressi kirje kustutamise ja uue lisamise asemel saate seda lihtsalt redigeerida, muutes aadressi 127.0.0.1 aadressile 192.168.0.248.

Tarkvara ruuter "ArtX ruuter"

Ruuteri peamised funktsioonid ja moodulid:

• IP v4/ IPv6 ruuter
• OSPF, BGP4, BGP6, RIP v1/2, IS-IS, RIP-NG
• MPLS, 802.1q
• virtuaalne ruuter
• Filter
• IPSEC, PPPoE, PPTP, L2TP, EoIP (GRE, ArtX)
• L2Bridge + filter
• Läbipaistev PROXY
• FLOW QUEUE (QoS), 802.1p, PUNANE, GRED
• Konfiguraator (Cli, telnet, veebi GUI)
• Kanali multiplekser

Liidesed 1\10 GE, RS-232

Marsruutimise jõudlus – kuni 2 000 000 paketti BGP täisvaate täielikul toel.

Tarkvara ruuter on rakendatud Linux v. 3.10 (funktsioonid 1-12) ja OS Free BSD v.9.1 PM juurutamine kahele operatsioonisüsteemile võimaldab teil kasutada nende kummagi funktsioone eriprobleemide lahendamiseks, kasutada täiendavaid funktsioone, mida pakuvad kolmandate osapoolte arendajad ja mis kõige tähtsam, kasutage iga operatsioonisüsteemi jaoks täiustatud arendusi, mille tekkimine toimub kas sünkroonist väljas või üldse mitte.

PM-i platvormina kasutatakse kaasaegseid mitmetuumalisi üldotstarbelisi protsessoriplaate, mis mõjutab oluliselt lahenduse kulude vähendamist.

Ruuteri funktsioonide (moodulite) kirjeldus.

Toetus IP v4/IPv6 protokollidele, mis kasutavad poliitikapõhist marsruutimismehhanismi (PBS, reeglipõhine marsruutimine). Toetab mitut marsruutimistabelit ja kohandatud reeglipõhiseid marsruutimistabeleid. See võimaldab luua paindlikumaid pakettide töötlemise mehhanisme, mis täiendavad marsruutimisprotokollide pakutavaid standardmehhanisme.

Toetab OSPF, BGP4, BGP6, RIP v1/2, IS-IS, RIP-NG protokolle, piiramata marsruutimistabeli kirjete arvu.

Toetage MPLS-i, 802.1q.

Virtuaalne ruuter. Võimalus luua selle ruuteri funktsioonide raames mitu virtuaalset ruuterit. See tähendab, et ühel platvormil võib olla mitu ruuterit, mis rakendavad põhiruuteri jaoks spetsiaalseid või lisaülesandeid või lihtsalt põhiruuteri kloone. Ülesande skaleerimist piirab ainult RAM ja platvormi võimsus.

Pakettide filtreerimine, mis põhineb üksikutel või kombineeritud filtritel allika/sihtkoha, pordi, protokolli, aadressi, paketi sisu (sisu, u32 filter) ja andmepaketi määratud baitide jada järgi. Aadressi- ja porditabelite järgi filtreerimise tugi. Filtritabelite dünaamiline lisamine. Pakettide dünaamiline filtreerimine reeglite alusel kindlaksmääratud tingimustel.

NAT, lähteaadressi, sihtkoha aadressi, maskeerimise tõlke tugi

IPSEC, PPPoE, PPTP, L2TP, EoIP (GRE, ArtX) tunnelite tugi. EoIP (ArtX) on patenteeritud tunnel, ettevõtte enda arendus.

L2Bridge + Filter tugi võimaldab ruuteril vahetada pakette teisel tasemel (Layer2 switch) koos võimalusega filtreerida liiklust (L2, L3) ja suunata liiklus ümber L3 marsruutimissüsteemi.

Läbipaistev PROXY HTTP-protokolli jaoks koos sisu vahemällu salvestamisega. HTTPS-protokolli puhul on võimalik toetada juursertifikaadi asendamist liikluse edastamiseks ICAP-serverisse (MITM-rünnak). (Selle tehnoloogia (suuna) kasutamine on seotud SSL SPLITi arendamisega sisu uurimiseks turvalistes ühendustes).

FLOW QUEUE (QoS), 802.1p, PUNANE, GRED. Liikluse klassifitseerimine pakettide adresseerimise (aadress, port, protokollid), paketi sisu (u32), tulemüüri siltide jms alusel Liikluse jagamine järjekordadeks ja reeglite (distsipliinide) seadmine nende järjekordade töötlemiseks. FLOW QUEUE juurutamine võimaldab pakkuda mehhanisme mitte ainult ToS-i, QoS-i, CoS-i, vaid ka DPI pakkumise ja pakutavate teenuste haldamisega seotud ülesannete jaoks.

Ruuter toetab DPI moodulit, mis pakub liikluses süsteemis teadaolevate (registreeritud) protokollide otsimist ning võimalust klassifitseerida ja filtreerida süsteemi tuvastatud protokollides (liiklustüüpides) edastatava sisu järgi.

Kanalite multiplekser (MUX) - moodul, mis pakub mitme L2 kanali ühendamist üheks kanaliks, võttes arvesse kombineeritud kanalite koormust ja/või liikluse prioriteeti kombineeritud kanalites.

Süsteemi konfiguraator: konfigureerimine, haldamine, seiresüsteem veebiliidesega. CLI (telneti) tugi. Logimine: kohalik, syslogi tugi. Tarkvaraliideste ja protokollide tugi arveldussüsteemidega suhtlemiseks, teenuste haldamiseks jne.

Järelevalve SNMP v2/v3

Tarkvara värskendus- www server. Modulaarse litsentsipoliitika tugi.

Vyatta lühifunktsionaalsus

Vyatta- Debian GNU/Linuxil põhinev võrgu operatsioonisüsteem.

Töötab x86 ja x64 riistvaraga. Arendajad seavad Vyatta konkurendi Cisco toodetele tasemel ISR 1800 - VXR 7200. GNU GPL litsentsi alusel levitatakse tasuta.

Süsteeminõuete tabel põhineb vajalikul võrgutopoloogia konfiguratsioonil järgmiselt.

PõhijoonedVyatta:

Praegu on kaks versiooni: Vyatta Core, mis sisaldab ainult avatud lähtekoodiga komponente ja mida levitatakse tasuta, ja Vyatta Subscription/Vyatta Plus, mis sisaldab täiendavaid (sh patenteeritud) komponente ja on saadaval ainult tasulistele tellijatele.

Vyatta tellimuse lisafunktsioonid on järgmised:

• Seadete sünkroonimine ruuterite vahel;
• REST API kaugjuhtimispuldi jaoks;
• Toetab PDH (E1, T1/T3) ja V.35 liidesekaarte;
• Kaubanduslik täiustatud reeglistik URL-i ja IPS-i filtreerimiseks.

VyattaOS-i veebiliidese ekraanipildid:

Võrgu riist- ja tarkvara

6. Ruuterid

Ruuter on põhimõtteliselt sarnane lülitiga, kuid sellel on laiem funktsionaalsus. See ei uuri mitte ainult MAC-i, vaid ka mõlema andmeedastusega seotud arvuti IP-aadresse...

Kasutaja autentimine kordumatute võtmete abil

1.8.2 Riistvara tase

Autentimine ainulaadsete üksuste abil

1.8.2 Riistvara tase

Madalaimat taset esindavad kaks füüsilist seadet: token ise; USB hosti kontroller. Tokeni ja hostikontrolleri vaheline suhtlus toimub USB-juhtimise edastusprotokolli abil...

Internet ja selle komponendid

Ruuterid

Ruuter on seade, mis pakub liiklust erinevate võrguaadressidega kohalike võrkude vahel. Ruuter töötab OSI mudeli võrgukihis ja vastutab sõlmedevahelise pakettide edastamise marsruudi valimise eest...

NAT-tehnoloogiat toetavate ruuterite kasutamine TCP/IP-võrkudes

7. NAT-iga ruuterid

Enamik kaasaegseid ruutereid toetab NAT (Network Address Translation) protokolli, mis põhineb seansikihil ja on sisuliselt võrguaadressi tõlkimise protokoll...

Ettevõtte võrguturbe tööriistade kaitsetaseme ja kasutamise tõhususe uuring

2.1.3 Ruuterite filtreerimine

Ruuterite filtreerimine on tulemüüri kõige lihtsam komponent.

Ruuter edastab andmeid kahe (või enama) erineva võrgu vahel mõlemas suunas...

Kohalikud võrgud arvutiklassis

4.2 Ruuterid

Ruuterid töötavad OSI mudeli veelgi kõrgemal tasemel - võrgus (joonis 9), nende ülesandeks on analüüsida selle taseme protokollis kasutatavaid aadresse ja määrata parim marsruut andmepaketi kohaletoimetamiseks sihtkohta X. muidugi...

Süsteemi töö modelleerimine ja selle optimaalse struktuuri määramine

3.5.1.1 Riistvarameetod

PSCh failide genereerimiseks kasutame arvutiosakonnas välja töötatud automatiseeritud süsteemi GENERATO. See süsteem simuleerib pseudojuhuslike arvude generaatori (PRNG) tööd, mis on ehitatud nihkeregistri alusel...

Ettevõtte arvutivõrgu moderniseerimine

Ruuterid

Ruuter võimaldab korraldada võrgus üleliigseid ühendusi, mis moodustavad silmuseid. Ta saab selle ülesandega hakkama, tehes pakettedastuse kohta otsuseid täielikuma teabe põhjal võrguühenduste graafiku kohta...

Viirusetõrje korraldamine 25 tööjaamaga eraettevõttele

3.4 Tarkvara ja riistvara ME

Tulemüür (tulemüür) ehk tulemüür on mõeldud süsteemi väljuva ja siseneva info kontrollimiseks ehk filtreerib andmevoogu eelnevalt kokkulepitud tingimustel...

Etherneti tehnoloogial põhinevate lokaalsete arvutivõrkude korraldamise alused

Sillad ja ruuterid

Repiiterite kasutamisel on võrgu maksimaalne pikkus 2500 meetrit. Selle piirangu ületamiseks on vaja muid seadmeid, mida nimetatakse sildadeks. Sildadel on repiiteritest palju erinevusi...

OÜ SVD infosüsteemi projekteerimine

1.5.6 Ruuterid (ruuterid)

Ruuterid on väga olulised võrgu ja kaugsidet hõlmavate laivõrkude jaoks. Ruuterid pakuvad optimaalset liiklust keerulistel marsruutidel ulatuslikes Interneti-võrkudes...

2.3 Riistvaraliides

Mobiili- ja veebirakenduste arendamise tehniliste kirjelduste kujundamine

3.7 Riistvaraliides

Arendatud mobiilne PS peab toetama puutetundlikku sisendit ja ekraani eraldusvõimet 1280×720. Neljatuumaline ARM Cortex-A9 protsessor taktsagedusega kuni 60-72 MHz, 32-bitine mikroprotsessori tuum, mille süsteemikäskude komplekt on ARM7 ja madalam. Protsessori vahemälu L0: 4KB+4KB…

1000 Base SX tehnoloogial põhineva kohtvõrgu projekti arendamine

7.4 Ruuterid

Ruuter on seade võrkude ühendamiseks, kasutades erinevaid võrguarhitektuure ja protokolle ning mis töötab OSI mudeli võrgukihil...

Mind piinab küsimus, kuidas valida tasuta lüüside vahel: PfSense, ClearOS, Zential, Vyatta, ZeroShell.

Mida sul vaja on:

1. Gateway to Internet (GW);

2. Tulemüür (FW);

3. Mitme Interneti-kanali tugi, sh. USB-modem;

4. Viirusetõrje liikluskontroll

6. VPN-server

7. Meiliserver

8. VoIP on võimalik

Tundub, et kõik nõuded on täidetud.

Nüüd seadistan ja katsetan ClearOS-i. Väga tore veebiadministraator. Kuid juhitavus pole eriti hea. Mitte intuitiivsed menüüelemendid ja parameetrid.

PfSense on kehv administraatoripaneel, kuigi väga funktsionaalne.

Ametlik artikkel installimise ja seadistamise kohta.

ZeroShell - mulle meeldis, see sarnaneb ruuteri sätetega, kuid ma ei saanud midagi aru kasutaja puhverserveri kasutamisest ja liikluse saidi järgi filtreerimisest. Logige sisse administraatoripaneelile: http://ip:81

Paigaldamise ja seadistamise artikkel.

Zentyal - peaaegu kõik töötas, väga ilus liides, kuid segane. Logige sisse administraatori paneeli: https://ip/

Ja nagu alati, midagi ru-board.com-ist: tarkvara ruuterite teema. 🙂

Eelmises artiklis käsitleti graafilise kesta kasutamist Linuxi töötava serveriga töö optimeerimiseks. Aga mida teha, kui selle kasutamine ühel või teisel põhjusel ei ole soovitatav? Kas teha tööd konsoolis?

Õnneks on Linuxi jaoks veel üks alternatiiv - veebiliides.

Rakendus Webmin töötati välja spetsiaalselt Linuxi administreerimiseks. See on lihtne veebiserver ja skriptide komplekt Perlis, mis pakuvad veebiliidese funktsionaalsust.

PaigaldamineWebmin

Algselt süsteemi Webmini installimise hoidla kohta pole teavet. Seetõttu tuleb see kõigepealt lisada.

Selleks tuleb avada /etc/apt/sources.list fail ja lisada selle lõppu järgmine rida:

deb http://download.webmin.com/download/repository sarge contrib

Nüüd saate käivitada Webmini installimise käsuga:

apt-get install webmin

apt - installige webmin

Pärast installimist käivitub Webmin automaatselt. Sisselogimisleht on saadaval serveri aadressil pordi 10000 kaudu ( serveri_aadress:10000)

Süsteemi sisselogimiseks kasutatakse administraatoriõigusi omava kohaliku kasutaja mandaate.

Töötama koosWebmin

Pärast sisselogimist jõuame Webmini avalehele.

Sellel lehel on lühike teave süsteemi (Webmini versioon, protsessori tüüp, kasutatud mälu, kasutatud kettaruum jne) ja peamenüü (asub vasakul) kohta.

Webmin on üsna keeruline tarkvara, millel on palju mooduleid ja funktsioone ning isegi parima tahtmise korral ei saa sellega töötamist ühes artiklis täielikult kirjeldada. Seetõttu peatume lühidalt ainult peamistel üksikasjadel.

Peamenüü koosneb mitmest jaotisest:

• Webmin
  Seadistused otse Webminist;
• Süsteem
  Süsteemiteave ja süsteemiseaded (kasutaja, protsessid, teenused jne);
• Serverid
  Installitud serverite haldamine (veebiserverid, andmebaasiserverid jne)
• teised
  Haldustööriistad, mis ei sisaldu teistes jaotistes (failihaldur, konsooliaken jne);
• Võrgustiku loomine
  Võrgusätted;
• Riistvara
  Riistvarahaldus (süsteemiaeg, kettahaldus, printerihaldus jne);
• Klaster
  Mitme klastris ühendatud serveri haldamine. Webmin on installitud ainult ühele neist. Ülejäänutega töötamine toimub RPC-protokolli abil;
• Un-kasutatudmoodulid
  Kasutamata Webmini moodulid. Moodulid, mis on installitud, kuid nende töötamiseks puuduvad serveris vajalikud komponendid. Kui need komponendid hiljem paigaldatakse, on vajalike moodulite ühendamiseks vaja mooduleid uuendada (“Värskenda mooduleid”);
• Otsing
  Webmini siseotsing;
• Vaademoodul"sPalgid
  Webmin mooduli muudatuste logid;
• SüsteemTeave
  Lühike teave süsteemi kohta. See on sisselogimise avaleht.
• VärskendaMoodulid
  Webmini moodulite värskendamine. Muudatused jõustuvad alles pärast välja- ja uuesti sisselogimist;
• Logi välja
  Logi välja.

Kui avate failihalduri, kuvatakse failisüsteemi juurkataloog. Hüperlinkide abil saate minna teatud kaustadesse ja avada või laadida faile arvutisse.

Alloleval ekraanipildil on näha kataloog Dokumendid ühe kasutaja kodukataloogis.

See failihaldur võimaldab teil teha ainult lihtsaid toiminguid. Kataloogide ja tekstifailide loomine, tekstifailide redigeerimine, arhiivide loomine, arhiivide lahtipakkimine (võimaluse korral näiteks lahti pakkimine), failide arvutist serverisse üleslaadimine ja vastupidi.

Märkimist väärib ka võimalus failihalduri liidese abil muuta failide ja kaustade omanikke ning neile juurdepääsuõigusi.

See kehtib eriti siis, kui arvate, et failid ja kaustad luuakse vaikeomanikuga root:root ja õigustega vastavalt 755 ja 644.

Loomulikult ei tasu turvalisuse seisukohalt kõigile täit ligipääsu anda. Kuid vaikeomaniku kasutamine võib samuti põhjustada mitmesuguseid probleeme. Näiteks kui veebiserveril pole saidiga kataloogis kirjutamisõigusi, ei pruugi paljud veebirakendused korralikult töötada või üldse mitte töötada.

Seetõttu tuleb failisüsteemi juurdepääsustrateegia korralikult läbi mõelda.

Konsooliga töötamine

Konsooliga töötamiseks kasutage jaotise „Muud” lehte „Sisselogimine tekstiga”.

Must väli imiteerib täpselt Linuxi konsooli tööd, mistõttu kui vajad ligipääsu tavalisele konsoolile, pakub Webmin selle võimaluse.

Nupu "Ava eraldi aknas..." abil saate avada "konsooli" eraldi brauseriaknas.

Töötama koos

Apache'iga töötamise moodul on saadaval peamenüü jaotises "Serverid" lingi "Apache veebiserver" kaudu.

Mooduli avalehel näete kõigi saadaolevate virtuaalsete hostide loendit.

Kui klõpsate hosti nime kõrval ikooni, avaneb selle seadete leht.

Sisuliselt pole see midagi muud kui veebiliides hosti konfiguratsioonifailidega töötamiseks. Selle abil saate konfigureerida kõiki selle parameetreid, sealhulgas ümbersuunamisi (ümbersuunamisi), vigade jälgimist, ressursipiiranguid (mis on jagatud hostimise kasutajatele hästi teada) jne.

Soovi korral saate hosti konfiguratsioonifaili ka käsitsi redigeerida (“Direktiivide muutmine”).

Vahekaarti „Loo virtuaalne host” kasutatakse uue virtuaalse hosti loomiseks ja see sisaldab põhiseadeid.

Pärast virtuaalse hosti loomist kuvatakse see mooduli avalehel üldloendis ja saate seda peenhäälestada.

Vahekaart "Globaalne konfiguratsioon" sisaldab Apache üldsätteid.

Eelkõige saate redigeerida serveri konfiguratsioonifaile (“Muuda konfiguratsioonifaile”), muuta Apache'i käitamiseks kasutatavat kasutajanime ja gruppi (“Kasutaja ja rühm”), lubada või keelata täiendavaid Apache mooduleid (“Apache moodulite seadistamine” ).

Töötama koos MySQL

Apache'iga töötamise moodul on saadaval peamenüü jaotises "Serverid" lingi "MySQL Database Server" kaudu.

Mooduli liides on intuitiivne.

Avalehel saate seadistada MySQL üldsätteid või luua või kustutada andmebaasi.

Kui klõpsate andmebaasi ikoonil, avaneb leht selle elementide loendiga.

Sisseehitatud visuaalne redaktor võimaldab luua tabeleid ja vaateid.

Vajadusel saate täita ka suvalise SQL-päringu (nupp "Käivita SQL").

Päringu saab kirjutada käsitsi või laadida SQL-skriptist. See võimaldab teil hõlpsasti oma andmebaasi varukoopiast taastada.

Toetatud on ka varukoopiate loomise võimalus.

Varukoopia salvestatakse SQL-skripti, kuid faili nimi koos laiendiga tuleb selgesõnaliselt määrata.

Üldiselt ei jää MySQL-iga töötamise moodul oma võimaluste poolest palju alla phpMyAdminile. Seetõttu võite Webminiga töötades enamikul juhtudel sellest rakendusest isegi loobuda.

Webmin

Vajadusel saab Webmini lihtsalt venestada.

Liidese keele muutmiseks Webminis peate järgima linki "Muuda keelt ja teemat". Seejärel seadke lüliti "Webmin UI language" asendisse "Isiklik valik" ja valige ripploendist "Vene (RU.UTF-8)".

Pärast nupu "Tee muudatused" klõpsamist jõustuvad muudatused, kuid neid kuvatakse visuaalselt alles pärast lehe täielikku uuesti laadimist.

Samuti väärib märkimist, et kõigil komponentidel pole vene keele tuge. Vähemalt täis.

Näiteks MySQL-iga töötamise moodul on ainult osaliselt venestatud.

Kokkuvõte

Rakendus Webmin ei võimalda teil täita Linuxi töötavate serverite üldisi haldusülesandeid, vaid võib ka asendada mitmeid programme.

Selle funktsionaalsust piiravad aga oluliselt nende moodulite võimalused, mis on süsteemi paigaldatud.

Lisaks jääb Webmin tavapärastele graafilistele kestadele oluliselt alla mitte ainult laiendatavuse, vaid ka funktsionaalsuse poolest. Sellegipoolest jääb veebiliides veebiliideseks. Kuid kui kaughalduse graafilise kesta puhul on vaja administraatori arvutisse lisaks installida VNC- või RDP-server ja vastav klient, siis ei vaja Webmin midagi muud peale brauseri.

Tänu sellele ning selle funktsionaalsusele ja paigaldamise lihtsusele on Webmini rakendus saavutanud laialdase populaarsuse.

Webmin ei ole eksklusiivne alternatiiv graafilistele kestadele ja võib nendega isegi paralleelselt töötada. Konkreetse keskkonna valimine serveriga töötamiseks on pigem mugavuse ja konkreetsete tööolude küsimus.

Tere kõigile! Täna räägin megakäepärasest asjast, kui meil on vaja veebiliideses näidata konsooli väljundit ja isegi töötada konsooliga ilma SSH-ta. Niisiis, algseisund on värskelt installitud Debian 8, mis, muide, on suurepärane OS. Võrguliides ja /etc/resolv.conf on konfigureeritud teenusepakkuja DNS-ile. Ei teinud midagi muud, isegi mitte apt-get update/upgrade.

Esiteks vajame masinas Golangi. Avage väljaspool saiti ja vaadake linki uusimale versioonile:

# wget https://storage.googleapis.com/golang/go1.5.linux-386.tar.gz

Pärast faili allalaadimist pakkige see lahti kausta /usr/local

# tar -C /usr/local -xzf go1.5.linux-386.tar.gz

Seejärel lisage kataloog keskkonnamuutujasse PATH

# ekspordi PATH=$PATH:/usr/local/go/bin
# eksport GOPATH=$KODU/töö

Installime rakenduse korralik

# minge saidile github.com/yudai/gotty

Me läheme kataloogi ~/work/bin ja käivitame käsuparameetriga gotty ning samal ajal käivitame veebiserveri, mis edastab selle käsu konsooli. Kui määrate lüliti -w, on võimalik sellesse käsku sisestada sisend.

Trükime ülemise käsu:

# ./work/bin/gotty top

Nüüd avame oma masina aadressil http://10.0.0.5:8080

Nagu ma juba ütlesin, saame teha interaktiivset andmevahetust - võimaldab teil sisestada veebibrauserisse käske:

# ./work/bin/gotty -w bash

Nagu näete, on see suurepärane tööriist, mis võimaldab teil töötada serveriga otse brauserist, ilma ssh-kliendita. Kuid peate ühenduse kindlustama, õnneks on võimalik kasutada SSL/TLS-i, võtmetega autoriseerimist ja ühe ühenduse loomist. Lisaks on võimalik ühenduse lihtsaks turvamiseks lisada elementi basic_auth ja luua mis tahes pikkusega ühenduse jaoks URL.

See tööriist väärib tähelepanu. Loodan, et oli huvitav!

Sulle meeldib ka:

Kuidas kasutada sudot Linuxis Operatsioonisüsteem Linux Loengute kursus. Õpetus