Показаны различия между двумя версиями страницы.
Следующая версия | Предыдущая версия | ||
freebsd:network [2010/08/30 21:17] linko22@gmail.com создано |
freebsd:network [2010/08/31 11:36] (текущий) linko22@gmail.com |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Настройка сети и основных сервисов роутера ====== | ====== Настройка сети и основных сервисов роутера ====== | ||
- | ===== Файл / | + | Документация будет дорабатываться и дополнятся со временем, |
+ | ===== Основная настройка сервера ===== | ||
+ | ==== Файл / | ||
keymap=" | keymap=" | ||
Строка 11: | Строка 13: | ||
named_enable=" | named_enable=" | ||
dhcpd_enable=" | dhcpd_enable=" | ||
- | dhcpd_ifaces=" | + | dhcpd_ifaces=" |
nginx_enable=" | nginx_enable=" | ||
fsck_y_enable=" | fsck_y_enable=" | ||
Строка 30: | Строка 32: | ||
apache22_enable=" | apache22_enable=" | ||
+ | ==== / | ||
+ | Делаем по минимуму | ||
+ | |||
+ | Port 22 # стандартный порт | ||
+ | Port 222 # так же слушаем на дополнительном порту | ||
+ | PermitRootLogin yes # разрешаем вход root | ||
+ | PasswordAuthentication yes # разрешаем доступ по паролю | ||
+ | Subsystem | ||
+ | |||
+ | |||
+ | ==== / | ||
+ | Добавляем эти строчки | ||
+ | WITHOUT_X11=" | ||
+ | .if ${.CURDIR} == "/ | ||
+ | WITH_CHARSET=utf8 | ||
+ | WITH_COLLATION=utf8_general_ci | ||
+ | WITH_XCHARSET=all | ||
+ | .endif | ||
+ | | ||
+ | ==== / | ||
+ | По умолчанию файл не существует, | ||
+ | |||
+ | interface=wlan0 | ||
+ | debug=1 | ||
+ | ctrl_interface=/ | ||
+ | ctrl_interface_group=wheel | ||
+ | dump_file=/ | ||
+ | wpa=3 | ||
+ | wpa_key_mgmt=WPA-PSK | ||
+ | wpa_passphrase=pass_phrase | ||
+ | wpa_pairwise=TKIP CCMP # | ||
+ | |||
+ | |||
+ | ===== Настройка DHCPD ===== | ||
+ | Файл / | ||
+ | option domain-name " | ||
+ | option domain-name-servers 10.8.0.1; | ||
+ | | ||
+ | default-lease-time 600; | ||
+ | max-lease-time 7200; | ||
+ | | ||
+ | # | ||
+ | # | ||
+ | | ||
+ | log-facility local7; | ||
+ | | ||
+ | # A slightly different configuration for an internal subnet. | ||
+ | subnet 10.8.0.0 netmask 255.255.255.0 { | ||
+ | range 10.8.0.50 10.8.0.99; | ||
+ | option domain-name-servers 10.8.0.1; | ||
+ | option domain-name " | ||
+ | option routers 10.8.0.1; | ||
+ | default-lease-time 600; | ||
+ | max-lease-time 7200; | ||
+ | } | ||
+ | | ||
+ | subnet 10.8.3.0 netmask 255.255.255.0 { | ||
+ | range 10.8.3.50 10.8.3.99; | ||
+ | option domain-name-servers 10.8.0.1; | ||
+ | option domain-name " | ||
+ | option routers 10.8.3.1; | ||
+ | default-lease-time 600; | ||
+ | max-lease-time 7200; | ||
+ | } | ||
+ | |||
+ | ===== Настройка DNS isc-bind ===== | ||
+ | ==== Каталог / | ||
+ | === Файл / | ||
+ | В основном файл меняем | ||
+ | |||
+ | listen-on | ||
+ | forwarders { # Куда пересылать DNS запросы, | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | }; | ||
+ | |||
+ | В конец добавляем инклюд файла с нашими зонами | ||
+ | |||
+ | include "/ | ||
+ | | ||
+ | === / | ||
+ | Файл с нашими зонами | ||
+ | |||
+ | |||
+ | zone " | ||
+ | type master; | ||
+ | file "/ | ||
+ | }; | ||
+ | zone " | ||
+ | type master; | ||
+ | file "/ | ||
+ | }; | ||
+ | ... | ||
+ | |||
+ | |||
+ | ==== Каталог / | ||
+ | |||
+ | === Основной файл зоны sagl.zone === | ||
+ | |||
+ | $ORIGIN . | ||
+ | $TTL 86400 ; 1 day | ||
+ | sagl IN SOA ns.sagl. root.ns.sagl. ( | ||
+ | 2010040807 | ||
+ | 7200 ; refresh (2 hours) | ||
+ | 3600 ; retry (1 hour) | ||
+ | 1209600 | ||
+ | 86400 ; minimum (1 day) | ||
+ | ) | ||
+ | NS ns.sagl. | ||
+ | $ORIGIN sagl. | ||
+ | localhost | ||
+ | ns A | ||
+ | mail A | ||
+ | gw A | ||
+ | dev | ||
+ | hq A | ||
+ | svn | ||
+ | pm A | ||
+ | |||
+ | === Файлы зоны user001.sagl.zone === | ||
+ | $ORIGIN . | ||
+ | $TTL 86400 ; 1 day | ||
+ | user001.sagl | ||
+ | 2010040806 | ||
+ | 7200 ; refresh (2 hours) | ||
+ | 3600 ; retry (1 hour) | ||
+ | 1209600 | ||
+ | 86400 ; minimum (1 day) | ||
+ | ) | ||
+ | NS ns.user001.sagl. | ||
+ | $ORIGIN user001.sagl. | ||
+ | ns A | ||
+ | @ | ||
+ | * |