Установка программного обеспечения на серверы аппаратно-программного комплекса
Базовая настройка серверов аппаратно-программного комплекса
Установка базового варианта операционной системы На серверы аппаратно-программного комплекса необходимо установить базовый вариант операционной системы FreeBSD версии 6.4.
Дополнительное программное обеспечение пользовательского уровня Для удобства настройки и администрирования серверов стенда необходимо установить вспомогательные программы:
mc-4.6.18 — Midnight Commander — Файловый менеджер
freebsd# pkg_add ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.4-release/All/mc-4.6.18.tbz.
joe-2.9.8- Текстовый редактор
freebsd# pkg_add ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.4-release/All/joe-2.9.8.tbz.
Начальная настройка операционной системы Необходимо включить псевдографику и русифицировать консоль ОС.
Установка антивирусной системы Устанавливаем антивирус ClamAV.
freebsd# pkg_add ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.4-release/All/clamav-0.941.tbz.
Обновляем антивирусные базы:
freebsd# /usr/local/etc/freshclam.
В конфигурационный файл /etc/rc.conf вносим строки:
clamav_clamd_enable="YES".
Настройка граничного маршрутизатора Настройка сетевых интерфейсов сервера В конфигурационный файл /etc/rc.conf вносим строки:
# Имя севера:
hostname="server-nat-ext.lab.local".
#Настройка внешнего интерфейса:
ifconfig_le0="DHCP".
#Настройка интерфейса DMZ:
ifconfig_le1="inet 192.168.99.1 netmask 255.255.255.0″.
Настройка и сборка ядра операционной системы Для организации трансляции адресов необходимо сконфигурировать ядро ОС, включив поддержку PF (Pocket filter — пакетный фильтр).
- · Устанавливаем исходные коды ядра ОС, через sysinstall (Sysinstall > Configure > Distributions > src > sys)
- · Вносим исправление в конфигурационный файл ядра:
device pf.
device pflog.
· Конфигурируем и собираем ядро.
Включение и настройка маршрутизации В конфигурационный файл /etc/rc.conf вносим строки:
# Включаем функцию шлюза.
gateway_enable="YES".
# Включаем пакетный фильтр
pf_enable="YES" .
# Конфигурационный файл пакетного фильтраpf_rules="/etc/pf.conf" .
# Включаем логирование пакетного фильтраpflog_enable="YES" # Лог-файл пакетного фильтра.
pflog_logfile="/var/log/pflog" .
В конфигурационный файл /etc/pf.conf вносим строки:
# Объявляем внешний интерфейс.
ext_if="le0″.
#Объявляем интерфейс DMZ.
int_if="le1″.
#Объявляем www и vpn сервера.
webserver="192.168.99.3″.
vpnserver="192.168.99.2″.
# NAT из внутренней подсети в DMZ.
nat on $ext_if from $int_if:network to any -> ($ext_if).
# Пробрасываем порт 80 до web-сервера.
rdr on $ext_if proto tcp from any to $ext_ip port 80 -> $webserver.
# Пробрасываем порт 1723 до vpn-сервера.
rdr on $ext_if proto tcp from any to $ext_ip port 1723 -> $vpnserver.
