Squid - програмний пакет, який реалізує функцію кешуючого проксі-сервера для протоколів HTTP, FTP, Gopher і (в разі відповідних налаштувань) HTTPS. Розроблено співтовариством як програма з відкритим вихідним кодом (поширюється відповідно до GNU GPL). Всі запити виконує як один Неблокована процес введення / виводу.
Використовується в UNIX-подібних системах і в ОС сімейства Windows NT. Має можливість взаємодії з Active Directory Windows Server шляхом аутентифікації через LDAP, що дозволяє використовувати розмежування доступу до інтернет ресурсів користувачів, які мають облікові записи на Windows Server, також дозволяє організувати «нарізку» інтернет трафіку для різних пользователей.Сервер Squid розвивається протягом вже багатьох років.
Технологія віртуальних машин дозволяє розширити функціональність обладнання наступними способами:
- Віртуальна машина має продуктивність, яку можна порівняти з реальною.
- Можливість міграції запущеної віртуальної машини між фізичними машинами.
- Гарна підтримка обладнання (підтримується більшість драйверів пристроїв Linux)
- Можливість створення пісочниці, перезавантажувати драйвери пристроїв.
Панель управління веб-сервером - це серверне програмне забезпечення для адміністрування сервера через зручний для некваліфікованих користувачів web-інтерфейс. Серед основних функцій панелей управління слід відзначити:
- Створення користувачів, облікових записів ftp
- управління сайтами
- Налаштування DNS-сервера
- Управління поштовим сервером
OpenVZ - це реалізація технології віртуалізації на рівні операційної системи, яка базується на ядрі Linux. OpenVZ дозволяє на одному фізичному сервері запускати безліч ізольованих копій операційної системи, званих Віртуальні Приватні Сервери (Virtual Private Servers, VPS) або Віртуальні Середовища (Virtual Environments, VE).
Оскільки OpenVZ базується на ядрі Linux, на відміну від віртуальних машин (напр. VMware) або паравіртуалізаціонних технологій (напр. Xen), в ролі «гостьових» систем можуть виступати тільки дистрибутиви Linux. Однак, віртуалізація на рівні операційної системи в OpenVZ дає кращу продуктивність, масштабованість, щільність розміщення, динамічне управління ресурсами, а також легкість в адмініструванні, ніж у альтернативних рішень.
Samba працює на більшості Unix-подібних систем, таких, як Linux, POSIX-сумісних Solaris і Mac OS X Server, на різних варіантах BSD; в OS / 2 портовано Samba-клієнт, який є плагіном до віртуальної файлової системи NetDrive. Samba включена практично у всі дистрибутиви Linux.
Інтернет-шлюз - програмний мережевий шлюз, що розподіляє і контролює доступ в мережу Інтернет серед клієнтів локальної мережі (користувачів).
У цьому керівництві ви будете працювати під корінь користувачем (root), так само ви можете робити настроювання сервера і під простим користувачем, але це робить керівництво простіше, але якщо ви віддаєте перевагу убезпечити себе, додавайте "sudo" перед кожною командою, і воно буде працювати .
Комп'ютерів всередині вашого офісу буде також мати можливість спілкуватися один з одним, так що ви можете підключити мережеві принтери, для цього з'єднання вам знадобиться комутатор. Ви також можете налаштувати такі речі на вашому сервері як мережевий диск резервного копіювання для всіх комп'ютерів за допомогою Samba це відносно просто.
Перше, що потрібно зробити на сервері шлюзу налаштувати і включити Iptables, брандмауер за замовчуванням, який поставляється з CentOS. Ми настроєм його так, щоб вихідний трафік з інтерфейсу eth1 в eth0 (в Інтернет). Ви повинні додати правила в Iptables, збережіть його, після перезавантажте Iptables.
Тепер ми повинні повідомити ядру, щоб почати дозволяє пересилку пакетів:
Для настройки DHCP сервер візьмемо файл dhcpd.conf.sample за замовчуванням, а потім замінимо його реальним:
Тепер створіть резервні копії поточних DHCP конфігураційний файл і скопіюйте той, який ви тільки що зробив над ним:
Тепер перезавантажте сервер DHCP (після перевірки конфігурації на помилки, якщо є помилки, ви знайдете їх, перераховані в / var / log / messages), зміни вступлять в силу.
Тепер ми повинні налаштувати eth1 (внутрішній) інтерфейс відповідає тому, що ми тільки що зробили в сервер DHCP, тому відкрийте файл / etc / sysconfig / network-scripts / ifcfg-eth1 це виглядає приблизно так:
Вам доведеться змінити принаймні IP-шлюзу, це тільки IP eth0 інтерфейсу, змінити його буде незалежно від ваших eth0. які ви можете з'ясувати, виконавши:
Далі ви повинні повідомити вашому DHCP сервера для прослуховування контрольних запит DHCP, в всередині мережі. Ви повинні вказати DHCP сервера мережевий інтерфейс eth1:
Так що тепер ми перевіряємо настройки. Ви повинні бути в змозі підключити шлюз з DHCP сервером до комутатор через інтерфейс eth1. потім підключити одному з клієнтських комп'ютерів в комутатор і підключити DSL кабель / модем в інтерфейс eth0 як на малюнку на початку керівництва.