Ubuntu 11 (Linux) (3)

Собственно, установка шлюза на базе Ubuntu-Server занимает не больше 10-15 минут. Что я и проделал не так давно.

    Устанавливаем систему (я ставил ubuntu-8.10-server-i386.iso);
    У меня подключение по локальной сети с использованием PPPoE. Для этого просто-напросто было запущено sudo pppoeconf и даны ответы на вопросы. По окончании работы pppoeconfсоединение было установлено, о чем свидетельствовал положительный вывод на командуifconfig ppp03. На установленной машине интернет появился. Теперь надо добавить включить все репозитарии в /etc/apt/source.list и выполнить sudo apt-get update;
    Для доступа с других машин вашей локальной сети необходимо поставить всего лишь навсего два малюсеньких пакета: dnsmasq — чтобы переправлслись ваши DNS-запросы иipmasq — собственно для NAT'a;
    На машинках локальной сети получаем IP по DHCP от dnsmasq либо прописываем шлюз по умолчанию ручками;

Да поможет Вам данная инструкция! Ура! Далее про добавление squid ко всему этому хозяйству.

Доустановим на наш серверок кэширующий прокси-сервер squid:

    Репозитарии мы уже подключали ранее, так что просто ставим пакет apt-get install squid;
    Идем редактировать конфиг. Открываем /etc/squid/squid.conf, ищем нужные строки и корректируем следующим образом:

    ...
    http_port 3128 #<<< раскомментировать эту строчку
    ...
    cache_dir ufs /var/spool/squid 100 16 256 #<<< раскомментировать эту строчку
    ...
    acl our_networks src 192.168.0.0/24 #<<< раскомментировать эту строчку
    http_access allow our_networks #<<< раскомментировать эту строчку
    ...
    visible_hostname proxy.localdomain #<<< добавить строчку, скорее всего взамен строки 2161
    ...
    Перезапускаем проксю /etc/init.d/squid restart;
    Настраиваем браузеры на клиентских машинах на использование прокси: адрес прокси — пишем IP-адрес интерфейса, обращенного в локалку. Скорее всего это будет 192.168.0.1, порт прокси — указанный в конфиге 3128.

UPDATE:

Желающим сделать прозрачное проксирование необходимо изменить в конфиге squid.conf одну строчку

...
http_port 3128 transparent
...

Затем для заворачивание нужных портов на сквид прописывается правило:

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128

Вот и все. Теперь у вас есть полноценный маршрутизатор на базе Ubuntu-server, а дальше дело Вашей фантазии. Можете сделать и фаловый, и вэб-сервер, и ftp, вообщем все, что Вам только захочется.

Статейка скопипастена с http://aboutubuntu.ru/content/proksi-server-na-baze-ubuntu

    ls папка – без параметра просмотр текущего каталога
    ~ - псевдоним, означающий рабочий каталог текущего пользователя
    -R – опция рекурсивная, позволяет выполнять команду над подкаталогами текущего каталога
    ls -1R ~/ - покажет все содержимое домашней папки в один столбец
    ls -m  - выводит список каталогов через запятую
    ls -a – выводит скрытые файлы
    ls - F – выводит список с информацией (
        * -исполняемый файл,
        / - папка,
        @ - символическая ссылка,
        | - FIFO,
        = - сокет)
    ls --color – отображает файлы в цвете
        зеленый – исполняемый файл
        синий – каталог
        розовый – символическая ссылка, сокет или аудиофайл
        желтый – FIFO
        красный – архив
    ls -l(буква L) – выводит информацию о правах доступа и владельце
    rwxrwxrwx – права доступа к файлу, владелец, группа, все, чтобы отменить возможность нужно вместо символа поставить –, но их должно быть 9
        –r выводит в обратном порядке (рекурсивном)
        –х сортирует по суффиксу
        – t сортирует по времени
        – s по размеру

linux команда - pwd

    pwd (print working directory) – отображает путь к текущему каталогу

linux команда изменение текущей папки (зайти в другую папку) - cd

    cd docs – зайти в папку docs
    cd ~ - зайти в домашнюю папку пользователя
    cd – переход к предыдущему каталогу
    cd.. – выйти в над папку
    cd / - выйти в корневую папку

linux команда - touch

    touch – изменяет сведения о времени создания и модификации файла, создает новый файл

создание новой папки в linux - mkdir

    mkdir – создает новый каталог
    mkdir -p test/test2/test3 – создает каталог с подкаталогами
    mkdir -pv test/test2/test3 - создает каталог с подкаталогами и выводит отчет

копирование файлов в linux - cp

    cp откуда/имя файла куда/имя файла
    cp -R test test2 – копирует каталог test и все его содержимое (опция -R), в каталог test2, при необходимости его создавая, получится два каталога – test и test2

перемещение файла в linux - mv

    mv /var/ww/html/1 /var/www/

удаление файла в linux - rm

    rm /var/www/html/index.html

удаление пустого каталога - rmdir

    rmdir /home/user/doc #используется довольно редко, слегка неудобна

удаление дерева каталогов, не пустой папки  - rm –Rf

    rm -Rf /home/user/doc

su –переключает пользователя
su -l – переключить пользователя и использовать его переменные окружения
whoami – кто я такой, показывает текущего пользователя

man

man – получние справки о команде, F –на страницу вперед, B – на страницу назад, Q – выход

man –k copy – поиск команды по ключевому слову copy, ключевое слово должно быть в описании искомой команды

man –f ls – выводит краткую справку о команде

info – вывод справки о команде, альтернатива man. Используются клавиши PageUp и Down

whereis

whereis – показывает пути к исполняемым файлам программы

whereis –b kword – отобразить только исполняемые файлы программы kword

;  -разделитель для объединения нескольких команд

sleep 3 – задержка на 3 секунды

import –frame window.tif – создает скриншот

&& -разделитель для объединения нескольких команд, но управление передается следующей в случаи успеха предыдущей

|| - выполнение команды при условии, что предыдущая завершилась с ошибкой

$()- использование выходных данных одной команды при вызове другой

mkdir $(date “+%y-%m-%d”)

| - передача выходных данных обной команды на выход другой команды

> перенаправление выходных данных в файл

ls -1f home > 1.txt выводит перечень файлов и папок в файл 1.txt

set –o noclobber –включает опцию предотвращения перезаписи файла при перенаправлении

set +o noclobber – сброс опции

>> перенаправление выходных данных и запись их в конец файла

< - использование содержимого файла в качестве входных данных

echo < 1.txt

 

less – просмотр содержимого файла, Q - exit

nano- текстовый редактор

vim – текстовый редактор

head – просмотр первых 10ти строк файла

tail – просмотр последних 10 ти строк файла, ключ –f позволяет просмотреть обновляемый файл, например файл протокола

 

вывод на печать

lpstat –p – информация о подключенных принтерах

lpstat –d – отображает принтер по умолчанию

lpstat –s – отображает как подкючены и настроены принтеры

lpstat –t – показывает полную информацию о принтерах

 

lpr – печать на принтере по умолчанию, печатает txt, pdf и postscript

lpr –P имя принтера – выводит на печать на указанный принтер

если в имени файла содержатся пробели, то необходимо имя файла взять в кавычки или вместо пробела использовать _ знак подчеркивания или знак \ перед пробелом

lpr -#  количество копий –P имя принтера имя файла

lpq – выводит очередь  печати принтера поумолчанию

lpq –a – выводит список файлов стоящих в очередь печати всех принтеров

lpstat – выводит очередь печати всех принтеров

lprm – удаляет задание с текущего принтера

lprm номер задания – номер задания (job) можно просмотреть при помощи команды lpstat, так же можно перечислить много номеров разделяя их пробелом.

lprm - - удаляет все задания на печать