Различия между версиями 15 и 16
Версия 15 от 2009-12-04 16:57:40
Размер: 5016
Редактор: FrBrGeorge
Комментарий:
Версия 16 от 2009-12-04 17:41:00
Размер: 7868
Редактор: FrBrGeorge
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 7: Строка 7:
## описание ситуации ## "занимательное" описание ситуации
Строка 25: Строка 25:
    * На серверный компьютер установлен дистрибутив
    * На серверный компьютер установлен дистрибутив «Альт Линукс Ковчег 5.0 Сервер», подключение к сети Интернет настроено а процессе установки таким образом, что единственный »внешнийЮ» IP-адрес приходится на серверный компьютер
    * Сервер имеет два сетевых интерфейса: «нулевой» — для подключения к сети Интернет, и «первый» — для взаимодействия с локальной сетью
    * На рабочую станцию установлен дистрибутив «Альт Линукс Ковчег 5.0 Рабочая Станция»
    * Процесс установки ОС можно не описывать, т. к. он описан в руководстве по установке
    * Доступа к серверу со стороны «внешнего» адреса на момент решения задачи нет
Строка 30: Строка 33:
Для начала приведём иллюстрированное ''решение'' задачи — последовательность действий на рабочей станции (которые окажутся в том числе и удалёнными действиями на сервере). Иллюстрации будем сопровождать комментариями, необходимыми для понимания происходящего. По окончании решения приведём объяснение принципов работы некоторых подсистем, обеспечивающих решения задачи.

Для решения нам понадобятся некоторые дополнительные данные, в первую очередь — соглашения о сетевых настройках:
  * Внешний адрес, адрес DNS-сервера и адрес маршрутизатора по умолчанию сервер получает ''автоматически'' (в примере мы их не увидим)
  * Внутренняя подсеть выбирается произвольно, например `10.30.50.1/24`, где `10.30.50.1` — адрес внутреннего сетевого интерфейса на сервере, а `24` — размер сетевой маски в локальной сети.
Строка 32: Строка 40:
Установка сервера Первым дел
Строка 62: Строка 70:
## в чём проблема-то была
## что это за консоль и где красивое
## что это за сертификаты, и почему нам угрожают дубинками
## что это за NAT
## что это за DHCP, почему в нём нет DNS?? (ответ -- avahi)

Самозарождение порядка

Ситуация и её описание

Для того, чтобы решить задачу, которая очевидно проступает в нашем рассказе, её сначала нужно сформулировать. В согласии с классическими традициями, опишем, что дано, что требуется и в каких условиях решение будет считаться удовлетворительным. Упоминание об условиях не случайно. Очень многие задачи «из жизни» не имеют окончательного решения: почти всегда есть возможность улучшить то, что уже имеется, и почти всегда выбор — останавливаться ли на пути улучшения или идти дальше — упирается в наличие ресурсов: времени, квалификации, средств. Мы ограничимся тем, что опишем условия, в которых задача посчитается решённой и потеряет для нас исследовательский интерес.

Дано
  • Функционирующая локальная сеть с одним концентратором, объединяющая рабочие места и серверную комнату
  • Доступ в сеть Интернет из серверной комнаты в виде сетевого кабеля и инструкции по настройке сетевых параметров
  • Компьютер произвольной вычислительной мощности, предназначенный на роль сервера
  • Компьютер(ы) произвольной вычислительной мощности, предназначенные для рабочих станций
Требуется
  • Организовать возможность полноценной работы сервера и рабочей станции (выход в Интернет, управление сервером)

Условия
  • На серверный компьютер установлен дистрибутив «Альт Линукс Ковчег 5.0 Сервер», подключение к сети Интернет настроено а процессе установки таким образом, что единственный »внешнийЮ» IP-адрес приходится на серверный компьютер
  • Сервер имеет два сетевых интерфейса: «нулевой» — для подключения к сети Интернет, и «первый» — для взаимодействия с локальной сетью
  • На рабочую станцию установлен дистрибутив «Альт Линукс Ковчег 5.0 Рабочая Станция»
  • Процесс установки ОС можно не описывать, т. к. он описан в руководстве по установке
  • Доступа к серверу со стороны «внешнего» адреса на момент решения задачи нет

Решение задачи

Для начала приведём иллюстрированное решение задачи — последовательность действий на рабочей станции (которые окажутся в том числе и удалёнными действиями на сервере). Иллюстрации будем сопровождать комментариями, необходимыми для понимания происходящего. По окончании решения приведём объяснение принципов работы некоторых подсистем, обеспечивающих решения задачи.

Для решения нам понадобятся некоторые дополнительные данные, в первую очередь — соглашения о сетевых настройках:

  • Внешний адрес, адрес DNS-сервера и адрес маршрутизатора по умолчанию сервер получает автоматически (в примере мы их не увидим)

  • Внутренняя подсеть выбирается произвольно, например 10.30.50.1/24, где 10.30.50.1 — адрес внутреннего сетевого интерфейса на сервере, а 24 — размер сетевой маски в локальной сети.

Что уже произошло

Первым дел

  • Сосок с подключением к инету breth0, внутрь -- breth1
  • Подключение к интернету настроено [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • Где найти документацию? http://$IP_ADDR [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Временная настройка клиентской машины

  • 15_24_25 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_24_45 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_25_14 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_30_00 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Настройка сервера

  • 15_41_20 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_42_12 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Заминка с сертификатом

  • 15_43_10 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_43_34 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_43_54 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Начальная настройка сервера

  • 15_45_34 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_50_47 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Автоматическая настройка сетевых установок в локальной сети

  • 15_53_52 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_54_53 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Финальная настройка клиентской машины

  • 16_00_09 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Настройка межсетевого экрана в режиме трансляции адресов

  • 16_02_05 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 16_02_41 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 16_03_11 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Объяснение

CategoryP5

FrBrGeorge/BookP5/ComplexWay (последним исправлял пользователь FrBrGeorge 2009-12-12 21:47:12)