Просматривая различные дистрибутивы Linux, иногда находишь отличные инструменты для работы. Вот и недавно вышедший IPFire 2.5 зарекомендовал себя вполне хорошей "рабочей лошадкой", защищающей небольшую сеть филиала одной компании, руководство которой обратилось ко мне за помощью в защите их рабочих станций от вторжения извне.
В этом совете мы рассмотрим установку IPFire Linux 2.5 на сервер с двумя сетевыми интерфейсами.
Для установки IPFire Linux, вам необходимо выполнить следующие действия:
- Скачайте дистрибутив IPFire, доступный в разделе Download на официальном сайте IPFire, и запишите его на CD-диск. Благо размер дистрибутива всего в 81.5 Мб это вполне позволяет.
- Поместите диск с IPFire в CD/DVD-дисковод и загрузитесь с него.
- Вы увидите на экране приглашение IPFire:
Нажав на клавишу F2, вы сможете выбрать некоторые опции:
- После выбора необходимого, перейдя по клавише F1 в главное меню и далее нажав на клавишу Enter, на экране можно будет наблюдать процесс загрузки IPFire:
- Затем появится меню выбора языка, где вы можете выбрать немецкий, английский или французский язык:
- Выбрав необходимый язык, мы увидим сообщение:
- Нажимаем ОК и, выбираем YES для разметки первичного диска (на который и устанавливаем IPFire) в следующем окне:
- Далее выбираем необходимую нам файловую систему:
- И наблюдаем процесс подготовки диска, копирования файлов и установки IPFire:
- Свидетельством того, что IPFire установился успешно, будет сообщение:
Из этого сообщения мы узнаем, что нам необходимо извлечь из дисковода загрузочный CD с IPFire и (что не менее важно!) то, что после недолгого процесса конфигурирования мы будем иметь возможность удаленно настроить установленную нами систему.
Обратите внимание на то, что если вы назначили системе имя, отличное от ipfire, то в строке web-браузера следует указать именно его (назначенное вами имя). То есть https://имя_сервера:444. - Процесс предварительной настройки IPFire начнется с выбора типа клавиатуры, в котором я выбрал ru:
- Теперь выбираем временную зону:
- Присваиваем серверу новое имя. Оно может быть каким угодно и зависит только от вашей фантазии. Я оставил его таким же - ipfire (но это не повод делать также!):
- Далее указываем доменное имя, меняя указанное по умолчанию значение localdomain:
- Пришло время указать пароль суперпользователя root:
Не удивляйтесь, если при вводе, вы не увидите каких-либо символов, включая привычные "звездочки" - Безопасность превыше всего!
- Назначаем пароль пользователю admin (именно используя эту учетную запись и этот пароль, вы сможете управлять IPFire через web-интерфейс):
- Следующим на очереди - меню сетевой конфигурации:
В ней вы можете настроить тип используемых сетей (не во всех дистрибутивах Linux есть такая возможность!), настроить сетевые карты, назначить сетевые адреса и информацию о DNS и шлюзе.
- Выбрав первый пункт Network configuration type, мы попадем в меню выбора типа используемых (подключаемых) сетей:
В выборе цвета (именно по цветам в IPFire разделяются подключаемые сети) вам поможет вот эта картинка с официального сайта:
Как мы видим, зеленой обозначена доверенная (внутренняя) сеть, красной - внешняя (со стороны провайдера). Есть еще возможность выбора конфигурации подключения трех или четырех сетей.
Тут я рассмотрел вариант с двумя сетями - зеленая и красная. - После выбора типа сети (опять попав в меню сетевой конфигурации), выбираем пункт Drivers and card assignments, в котором указываем сетевые карты для красного и зеленого интерфейсов:
- В результате должно получиться что-то вроде этого:
- Далее вновь перейдя в меню сетевой конфигурации, мы выбираем пункт Address settings, В котором назначаем каждому сетевому интерфейсу сетевые реквизиты:
При выборе получая сообщение о том, что если мы будем конфигурировать интерфейсы на работающей машине, то потеряем соединение с сетью:
- Назначаем сетевые реквизиты (IP адрес и маску подсети) для зеленого интерфейса (внутренняя сеть):
- А затем - для красного интерфейса (внешней сети), выбрав необходимый тип подключения к провайдеру (статическое, DHCP или PPP Dialup):
- Указываем сервера DNS и шлюз по умолчанию:
- И, завершив настройку, выбираем в меню сетевой конфигурации Done:
- Если нужно, включаем DHCP-сервер (указав диапазон динамически выдаваемых компьютерам адресов и другое необходимое):
- Получаем сообщение о том, что настройка IPFire закончена:
- Жмем ОК, и после перезагрузки получаем приглашение загрузчика IPFire:
- После запуска системы, вам будет выдано приглашение к вводу пользователя и пароля:
Это все! В этом совете я рассмотрел установку IPFire и его начальную настройку. В последующих советах мы рассмотрим этот дистрибутив немного подробнее.
P.S. Кстати о расцветке интерфейсов - интерфейсы в IPFire Linux так и обозначаются - green0, red0, blue0, orange0.