В предыдущих статьях мы с вами сделали маленькую виртуальную сеть с двумя серверами, подняли на них некоторые простенькие сервисы (или сложненькие сервисы, но в простенькой комплектации), улучшили знания теории, хорошо себя вели и вообще были молодцами. Сегодня мы продолжим быть молодцами. Вполне логично, что любой сети рано или поздно понадобится доступ в интернет. Сегодня займёмся этой проблемой.
Итак, нам понадобится шлюз, который будет заниматься всякой фильтрацией-маршрутизацией и прочей мелкой ересью. Может кто-то для этих целей и пользуется Виндой, но я таких людей не видел. Линукс удобен, бесплатен, стабилен и даёт весь интересующий нас функционал. Давайте возьмём его. Заодно подкачаем скиллы использования консоли. Мой выбор пал на Дебиан. У него большие репозитории, им много кто пользуется, так что всегда можно найти ответы на вопросы в интернетах, да и вообще он прост и логичен. Создаём виртуальную машину (нам хватит 128 МБ оперативы и винта на 3 ГБ) и лезем за образом Дебиана.
Так как это не десктоп, и гуй не нужен вообще, можно сделать вывод, что много скачивать не придётся. Я обычно беру netinst-образ - весит около 180 МБ и там как раз ничего лишнего. Подключаем скачанный исошник к виртуальной машине и запускаем. Хотя нет, стоп. Совсем забыл один момент - раз это шлюз в инет, то само-собой у него должно быть как минимум 2 сетевых интерфейса: в локалку и собственно в инет. В настройках виртуальной машины лезем в раздел Сеть, на вкладке Адаптер 1 выбираем NAT (это даст нам доступ в интернет), на вкладке Адаптер 2 выбираем Виртуальный адаптер хоста. Тут я уже расписывал значения всех типов подключений.
Вот. Теперь запускаем. Выберем Advanced options > Expert install чтобы в ходе установке выбрать побольше всяких ненужных параметров. Ну и поехали: русский язык, ru_RU.UTF8, PCMCIA не нужно, дополнительные компоненты тоже не нужны:
Основной интерфейс - eth0, настроить по DHCP - да, имя компьютера - router, имя домена не нужно, поддержка теневых паролей - да, вход под рутом - да, простой пользователь не нужен, NTP тоже не нужно, 256 МБ под своп и остальное под корневой раздел на ext3, ядро можно выбрать последнее, включить только необходимые драйверы, использовать зеркало из сети - нет, активируемые сервисы - тоже не нужны, устанавливаемое ПО - тоже не отмечаем (всё потом установим), устанавливаем GRUB и всё.
Установка закончена. Давайте немножко допилим. Я сейчас расскажу, что обычно делаю я, вы можете повторить, а можете пропустить - это всё вопросы вкуса. (Надеюсь все умеют пользоваться хоть каким-нибудь консольным текстовым редактором)
Первым делом лезем в /etc/inputrc и добавляем строки
set bell-style none
# варианты автодополнения будут показаны по первому нажатию tab,
# а не по второму, как это установлено по умолчанию
set show-all-if-ambiguous on
Дальше правим /etc/bash.bashrc и добавляем алиасы для команд (вместо одной команды будет автоматом подставлена другая - например, чтобы не писать каждый раз grep --color, забьём это дело в алиасах и шелл всё подставит сам):
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
# цветной ls
alias ls='ls --color=tty'
# цветной grep
alias grep='grep --color'
# одинарный ping
alias ping='ping -c1'
Ну вот. Ещё чуть-чуть и конец. Добавить репозитории. Для этого в /etc/apt/sources.list вставим строчку (собственно она должна там быть единственной строчкой, всё остальное можно удалить):
И запускаем
Осталось только настроить сетевые интерфейсы. Правим /etc/network/interfaces:
auto lo
iface lo inet loopback
# Интерфейс в интернет (адаптер 1)
auto eth0
uface eth0 inet dhcp
# Интерфейс в локалку (адаптер 2)
auto eth1
iface eth1 inet static
address 192.168.100.2
netmask 255.255.255.0
Тут всё понятно: "auto" означает автоматическое поднятие интерфейса при загрузке, "dhcp" - получение сетевых настроек от dhcp-сервера (этот сервер - сам виртуалбокс на реальной машине, он даст виртуальной машине и пустит её в интернет), "static" - адрес будем статическим.
Заготовка для маршрутизатора готова.
Комментариев нет:
Отправить комментарий