Настройка сети и основных сервисов роутера

Документация будет дорабатываться и дополнятся со временем, для обеспечения пошаговой настройки сервера с нуля

Основная настройка сервера

Файл /etc.rc.conf

keymap="ru.koi8-r"
hostname="mail"
#lvwimax_enable="YES"                                          # это использовалось для Yota модема Samsung
#lvwimax_mac_address="00:00:00:00:00:00"                       # MAC этой железяки
pf_enable="YES"
pf_rules="/etc/pf.conf"
sshd_enable="YES"
named_enable="YES"
dhcpd_enable="YES"
dhcpd_ifaces="em0 wlan0"                                       # Слушать только на интерфейсах внутренней сети и Wi-Fi
nginx_enable="YES"
fsck_y_enable="YES"
gateway_enable="YES"
ifconfig_em0="inet 10.8.0.1/24"
ifconfig_re0="inet x.x.x.x netmask 255.255.255.240"

wlans_ral0="wlan0"                                                                  # создаем интерфейс Wi-Fi
create_args_wlan0="wlanmode ap authmode wpa"                                        # тип - точка доступа, аутентификация wpa
ifconfig_wlan0="inet 10.8.3.1/24 ssid SAGL_Wi-Fi mode 11g channel 7 country RU"     # прописываем IP, тип подключения, канал и страну
hostapd_enable="YES"                                                                # демон авторизации для Wi-Fi
defaultrouter="x.x.x.x"
openvpn_enable="YES"
mysql_enable="YES"
mysql_dbdir="/home/db/mysql"
mysql_args="--bind-address=10.8.0.1"
netams_enable="YES"
apache22_enable="YES"

/etc/ssh/sshd_config

Делаем по минимуму

Port 22                                            # стандартный порт
Port 222                                           # так же слушаем на дополнительном порту
PermitRootLogin yes                                # разрешаем вход root
PasswordAuthentication yes                         # разрешаем доступ по паролю
Subsystem       sftp    /usr/libexec/sftp-server

/etc/make.conf

Добавляем эти строчки

WITHOUT_X11="YES"                                        # Сборка всех пакетов без X11
.if ${.CURDIR} == "/usr/ports/databases/mysql51-server"  # Если идет сборка MySQL сервера, то переключаем его на utf8
    WITH_CHARSET=utf8
    WITH_COLLATION=utf8_general_ci
    WITH_XCHARSET=all
.endif

/etc/hostapd.conf

По умолчанию файл не существует, его надо создать

interface=wlan0                  # интерфейс Wi-Fi
debug=1
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
dump_file=/tmp/hostapd.dump
wpa=3
wpa_key_mgmt=WPA-PSK             # Тип авторизации
wpa_passphrase=pass_phrase       # после знака равно - ключ для авторизации
wpa_pairwise=TKIP CCMP           #

Настройка DHCPD

Файл /usr/local/etc/dhcpd.conf

option domain-name "sagl";
option domain-name-servers 10.8.0.1;

default-lease-time 600;
max-lease-time 7200;

#ddns-update-style none;
#authoritative;

log-facility local7;

# A slightly different configuration for an internal subnet.
subnet 10.8.0.0 netmask 255.255.255.0 {
  range 10.8.0.50 10.8.0.99;
  option domain-name-servers 10.8.0.1;
  option domain-name "sagl";
  option routers 10.8.0.1;
  default-lease-time 600;
  max-lease-time 7200;
}

subnet 10.8.3.0 netmask 255.255.255.0 {
  range 10.8.3.50 10.8.3.99;
  option domain-name-servers 10.8.0.1;
  option domain-name "sagl";
  option routers 10.8.3.1;
  default-lease-time 600;
  max-lease-time 7200;
}

Настройка DNS isc-bind

Каталог /etc/namedb/

Файл /etc/namedb/named.conf

В основном файл меняем

listen-on       { 127.0.0.1; 10.8.0.1;}; # На каких адресах слушать, в нашем случае это localhost и внутренний адрес сервера, наружу вытаскивать не будем.
forwarders {                             # Куда пересылать DNS запросы, в нашем случае это провайдер и Yota
         94.25.128.74;
         94.25.208.74;
         80.250.208.250;
         80.250.214.253;
};

В конец добавляем инклюд файла с нашими зонами

include "/etc/namedb/named.zones.conf";

/etc/namedb/named.zones.conf

Файл с нашими зонами

zone "sagl" {
        type master;
        file "/etc/namedb/master/sagl.zone";
};
zone "user001.sagl" {
        type master;
        file "/etc/namedb/master/user001.sagl.zone";
};
...

Каталог /etc/namedb/master/

Основной файл зоны sagl.zone

$ORIGIN .
$TTL 86400      ; 1 day
sagl            IN SOA  ns.sagl. root.ns.sagl. (
                                2010040807  ; serial
                                7200       ; refresh (2 hours)
                                3600       ; retry (1 hour)
                                1209600    ; expire (2 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      ns.sagl.
$ORIGIN sagl.
localhost               A       127.0.0.1
ns                      A       10.8.0.1
mail                    A       10.8.0.1
gw                      A       10.8.0.1
dev                     A       10.8.0.5
hq                      A       10.8.0.200
svn                     A       10.8.0.230
pm                      A       10.8.0.231

Файлы зоны user001.sagl.zone

$ORIGIN .
$TTL 86400      ; 1 day
user001.sagl            IN SOA  ns.user001.sagl. root.ns.user001.sagl. (
                                2010040806  ; serial
                                7200       ; refresh (2 hours)
                                3600       ; retry (1 hour)
                                1209600    ; expire (2 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      ns.user001.sagl.
$ORIGIN user001.sagl.
ns                      A       10.8.0.1
@                       A       10.8.0.201                                  # для того что бы можно было обращаться к серверу без поддоменов.
*                       A       10.8.0.201                                  # все любые поддомены третьего уровня будут ссылаться на этот IP

Linko22's Wiki

Инструменты пользователя

Инструменты сайта

Содержание