Меню Затваряне

The Perfect SOHO router – Част 2

В тази част ще инсталираме нашият рутер, ще изхвърлим абсолютно
всичко излишно и инсталираме необходимият ни софтуер. Идеята зад целият
процес е да минимизираме както използваното дисково пространство така и
самата употреба на диска. По този начин също така ще намалим
количеството използван софтуер което ще улесни нашата поддръжка.

Желязото

За този проект използваме следният хардуер

1
2
3
4
5
Compaq Deskpro series small factor machine
CPU: 333 mhz
RAM: 256 mb
HDD: 6,4 GB
LAN: 1 x Intel Ether Express (onboard), 1 x Davicom.

Като цяло това е една доста мършава машина по сегашни стандарти но
за целта е напълно достатъчна. Поради факта че мрежовата карта на
Davicom като цяло е голям боклук ще я ползваме за вътрешна, тъй като
там ще се справя с по малко проблеми.

Инсталация на базова система

Това е като цяло прост процес. Намерете си любимото CD с дебиан 3.1 и
да започваме. Първата важна точка в дневният ред е по какъв начин да
разделим диска. Аз лично препоръчвам следната конфигурация:

1
2
3
4
/boot - 100 MB
/ - 2 GB
/swap - 256 MB
/home - REST

Това разделяне ще ни даде относително голяма свобода на работа както и възможност за по нататъшно развитие.

Друг важен момент е в коя лан карта да сложим мрежа. Както
обосновахме по-горе поради ниското качество на едната карта ще я
използваме за вътрешна, а вградената ще използваме за външна. Общият
принцип е че тази карта която ще използваме за външна трябва да бъде с
мрежа по време на инсталация. Не е невъзможно това да се пренебрегне но
в последствие има доста повече работа.

Следва да инсталираме системата. Аз препоръчвам клона testing,
тъй-като в него има по нови версии на софтуера и е достатъчно стабилен
за нашите цели. По време на самата инсталация не избирайте никакъв
профил от предложените ви. Изберете сигурна парола за root и не
създавайте допълнителен потребител.

Минимизиране

След като вече сме завършили инсталацията време е да я минимизираме. За целта ще използваме пакета deborphan.
Той се използва за да покаже пакети които не се използват. Нашата цел с
неговото инсталиране е да премахнем абсолютно всичко което не ни е
нужно. За целта ще се наложи неколкократно извикване на следният ред

apt-get remove --purge `deborphan -an --no-show-section --guess-all | grep -v "ssh\|deborphan\|bash\|apt\|nano\|kernel\|ssl"`<span> </span>

Идеята на този ред е да изчисти абсолютно всички пакети които не са

необходими или не се използват като пропусне пакетите които имат ssh,
deborphan, apt, nano, kernel, ssl или bash в името си.
Необходимо е тази команда да се изпълни няколко пъти тъй като софтуерът
не е рекурсивен. Тази стъпка не е строго необходима но помага.
Допълнително инсталираме пакета localepurge с чиято помощ ще отстраним ненужните локали. С него изберете същите езици/локали които сте избрали при инсталацията.

Инсталиране на необходимият ни софтуер

Първо нека да доведем системата до най-новото състояние в клона който сме избрали

apt-get update
apt-get --purge dist-upgrade
apt-get --purge dist-upgrade -f

 

Следва да премахнем всички налични за момента кернели и да
инсталираме такъв който ние искаме. Специално за дебиан кернелът се
намира в пакет с име от типа kernel-image, linux-image. Открийте и
премахнете всички подобни пакети
apt-get remove --purge [package list]

 


Сега следва да инсталираме кернел по наше желание. Ще използваме
такъв който се предоставя от проекта дебиан тъй като конфигурацията му
е достатъчно добра за нуждите ни.


apt-get install linux-image-2.6.18-4-686

 


Кернелът е достатъчно бърз и има всичко което ще ни трябва.

Поради изборът ни на услуги ще се налоги да инсталираме малко допълнителен софтуер

apt-get install iptables iproute bind9 bind9-host dhcp lighttpd 
php4-cgi php4-cli phpsysinfo mrtg samba ntp ntpdate proftpd ncftp vim logwatch rkhunter denyhosts iptraf mtr-tiny snmp snmpd iputils-ping lsof openssh-server visudo

 

В процеса на инсталация ще бъдат инсталирани допълнителни пакети от които зависи работата на желаните от нас.

Последната задача която стои пред нас на този етап от инсталацията е
да добавим собствен потребител със негов собствен ssh ключ за
повишаване на сигурността и да му гарантираме правото да изпълнява
команди посредством sudo.

adduser managementuser
cd ~managementuser/
mkdir .ssh
cat /root/managementuser-key.pub > .ssh/authorized_keys2
chown -R managementuser:managementuser .ssh
usermod -G sudo managementuser
visudo

 

Командата visudo редактира файла /etc/sudoers. Там трябва да добавим/откоментираме редът

1
%sudo ALL=NOPASSWD: ALL

който позволява на всички принадлежащи в групата sudo да изпълняват всички команди без парола.

Заключение

Като цяло в това се състои нашата базова инсталация. От тук на сетне тя
трябва да бъде настроена. Всички останали задачи ще изпълняваме
посредством ssh като първо се свързваме с нашият потребител managementuser и в последствие ставаме root посредством sudo su –

Вашият коментар