Warning: Undefined array key -1 in /home/virtwww/w_linko22-ru_c0d3353b/http/inc/html.php on line 1458

Различия

Показаны различия между двумя версиями страницы.

--- freebsd:network [2010/08/30 21:27]
linko22@gmail.com
+++ freebsd:network [2010/08/31 11:36] (текущий)
linko22@gmail.com
@@ Строка 1: / Строка 1: @@
 ====== Настройка сети и основных сервисов роутера ======
+Документация будет дорабатываться и дополнятся со временем, для обеспечения пошаговой настройки сервера с нуля
 ===== Основная настройка сервера =====
 ==== Файл /etc.rc.conf ====
@@ Строка 12: / Строка 13: @@
   named_enable="YES"
   dhcpd_enable="YES"
-  dhcpd_ifaces="em0 wlan0"
+  dhcpd_ifaces="em0 wlan0"                                       # Слушать только на интерфейсах внутренней сети и Wi-Fi
   nginx_enable="YES"
   fsck_y_enable="YES"
@@ Строка 30: / Строка 31: @@
   netams_enable="YES"
   apache22_enable="YES"
 ==== /etc/ssh/sshd_config ====
 Делаем по минимуму
@@ Строка 48: / Строка 50: @@
       WITH_XCHARSET=all
   .endif
-===== Настройка DHCPD =====
-Файл /usr/local/etc/dhcpd.conf
+==== /etc/hostapd.conf ====
-option domain-name "sagl";
+По умолчанию файл не существует, его надо создать
-option domain-name-servers 10.8.0.1;
-default-lease-time 600;
+  interface=wlan0                  # интерфейс Wi-Fi
-max-lease-time 7200;
+  debug=1
+  ctrl_interface=/var/run/hostapd
+  ctrl_interface_group=wheel
+  dump_file=/tmp/hostapd.dump
+  wpa=3
+  wpa_key_mgmt=WPA-PSK             # Тип авторизации
+  wpa_passphrase=pass_phrase       # после знака равно - ключ для авторизации
+  wpa_pairwise=TKIP CCMP           #
-#ddns-update-style none;
-#authoritative;
-log-facility local7;
+===== Настройка DHCPD =====
+Файл /usr/local/etc/dhcpd.conf
-# A slightly different configuration for an internal subnet.
-subnet 10.8.0.0 netmask 255.255.255.0 {
-  range 10.8.0.50 10.8.0.99;
-  option domain-name-servers 10.8.0.1;
   option domain-name "sagl";
-  option routers 10.8.0.1;
-  default-lease-time 600;
-  max-lease-time 7200;
-}
-subnet 10.8.3.0 netmask 255.255.255.0 {
-  range 10.8.3.50 10.8.3.99;
   option domain-name-servers 10.8.0.1;
-  option domain-name "sagl";
-  option routers 10.8.3.1;
   default-lease-time 600;
   max-lease-time 7200;
-}
+  #ddns-update-style none;
+  #authoritative;
+  log-facility local7;
+  # A slightly different configuration for an internal subnet.
+  subnet 10.8.0.0 netmask 255.255.255.0 {
+    range 10.8.0.50 10.8.0.99;
+    option domain-name-servers 10.8.0.1;
+    option domain-name "sagl";
+    option routers 10.8.0.1;
+    default-lease-time 600;
+    max-lease-time 7200;
+  }
+  subnet 10.8.3.0 netmask 255.255.255.0 {
+    range 10.8.3.50 10.8.3.99;
+    option domain-name-servers 10.8.0.1;
+    option domain-name "sagl";
+    option routers 10.8.3.1;
+    default-lease-time 600;
+    max-lease-time 7200;
+  }
+===== Настройка DNS isc-bind =====
+==== Каталог /etc/namedb/ ====
+=== Файл /etc/namedb/named.conf ===
+В основном файл меняем
+  listen-on       { 127.0.0.1; 10.8.0.1;}; # На каких адресах слушать, в нашем случае это localhost и внутренний адрес сервера, наружу вытаскивать не будем.
+  forwarders {                             # Куда пересылать DNS запросы, в нашем случае это провайдер и Yota
+.25.128.74;
+.25.208.74;
+.250.208.250;
+.250.214.253;
+  };
+В конец добавляем инклюд файла с нашими зонами
+  include "/etc/namedb/named.zones.conf";
+=== /etc/namedb/named.zones.conf ===
+Файл с нашими зонами
+  zone "sagl" {
+          type master;
+          file "/etc/namedb/master/sagl.zone";
+  };
+  zone "user001.sagl" {
+          type master;
+          file "/etc/namedb/master/user001.sagl.zone";
+  };
+  ...
+==== Каталог /etc/namedb/master/ ====
+=== Основной файл зоны sagl.zone ===
+  $ORIGIN .
+  $TTL 86400      ; 1 day
+  sagl            IN SOA  ns.sagl. root.ns.sagl. (
+                                  2010040807  ; serial
+       ; refresh (2 hours)
+       ; retry (1 hour)
+                                  1209600    ; expire (2 weeks)
+      ; minimum (1 day)
+                                  )
+                          NS      ns.sagl.
+  $ORIGIN sagl.
+  localhost               A       127.0.0.1
+  ns                      A       10.8.0.1
+  mail                    A       10.8.0.1
+  gw                      A       10.8.0.1
+  dev                     A       10.8.0.5
+  hq                      A       10.8.0.200
+  svn                     A       10.8.0.230
+  pm                      A       10.8.0.231
+=== Файлы зоны user001.sagl.zone ===
+  $ORIGIN .
+  $TTL 86400      ; 1 day
+  user001.sagl            IN SOA  ns.user001.sagl. root.ns.user001.sagl. (
+                                  2010040806  ; serial
+       ; refresh (2 hours)
+       ; retry (1 hour)
+                                  1209600    ; expire (2 weeks)
+      ; minimum (1 day)
+                                  )
+                          NS      ns.user001.sagl.
+  $ORIGIN user001.sagl.
+  ns                      A       10.8.0.1
+  @                       A       10.8.0.201                                  # для того что бы можно было обращаться к серверу без поддоменов.
+  *                       A       10.8.0.201                                  # все любые поддомены третьего уровня будут ссылаться на этот IP

Linko22's Wiki

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы