Форум системных администраторов
IT => Unix => Тема начата: Timzi от 16 сентября 2019, 04:56:43
-
Добрый день форумчане!
Я начинающий "линуксоид" из разряда "чайников". Опыта совсем мало. ::)
Попалась мне в руки (совсем дёшево) неплохая железка - Kraftway VV22. :good:
Хочу из неё сделать дома многофункциональный мини-сервер. Сейчас у меня этим занимается роутер Keenetic, но хочу расширить его функции. Можно было бы поднять серверок на винде... но хочется на линуксе с определёнными требованиями, заодно получить драгоценный опыт. ;)
Требования:
1. Графическая оболочка на самом шлюзе не интересует, пусть будет чистая командная строка.
2. Интернет-шлюз. Хотелось бы иметь: блокировку/перенаправление портов, UPnP, блокировка сайтов по URL. Желательно чтобы администрировалось через web-интерфейс (для удобства и простоты правки правил).
3. Выполнял функции: торрента, сетевой шары, приём входящих соединений PPTP (довольно нужная штука для меня). В дальнейшем расширить и поставить: DLNA-сервер, web-сервер (php, MySQL, ...), какие-нибудь прокси и др.
Пока это основные что пришло на ум. Возможно ли то что я хочу? Какие дистрибутивы и программы мне для этого понадобятся?
Знакомство с линуксом у меня началось с Debian, хотелось бы пока пока не лезть в другие дистрибутивы, а остаться на debian-подобных.
Многих знаний пока нет, в детали по конкретной настройке программ сейчас не вдаюсь, буду всё делать шаг за шагом. Помогите сделать первый шаг! :)
-
https://yandex.ru/search/?text=%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80%20%D0%BD%D0%B0%20debian&lr=213&clid=2224314
Так начать не пробовали?
-
Так начать не пробовали?
??? каюсь... не пробовал.
Полезный щелчок по носу.. Мне ведь сначала надо найти удобный маршрутизатор на основе Linux (Debian), а остальные функции (п. 3) довольно тривиальные ::)
Буду благодарен, если подскажете какой маршрутизатор более-менее удобный и имеет перечисленные функции. :good:
-
Вы концептуально не так смотрите, в том же Дебиане всё уже есть, вам нужно просто два интерфейса и настроить их соответственно.
-
А я бы, кстати, порекомендовал Xubuntu вместо Debian. Есть и то, и другое на ВМ и в результате длительного выбора я пришёл к выводу, что Xubuntu и по-комфортнее, и поддерживается лучше. А вообще, они очень похожи (Ubuntu это ответвление Debian).
-
Собственно у меня в самом начале ТС планировалась как шлюз, но грех не воспользоваться тем, что она лучше, чем роутер и не повесить на неё полезные и интересные для меня сервисы. Рассматривал 2 варианта: поставить бесплатный Firewall, например OPNsense, но тогда придётся обходиться только функциями Интернет-шлюза (может я ошибаюсь и на него можно довесить то что я хочу?) или искать вариант на Линуксе надстраивая на него всё то что хочу (могу / смогу).
Рассматривая 2-й вариант, не знал с чего начать, поэтому задал вопрос на форуме.
С iptable я ещё не сталкивался, но вопросов, думаю, не появится, всё давно разобрано в сети до пикселя. iptable - настраивается один раз и навсегда, в последствии почти не изменяется, но я хотел резать некоторые сайты (п. 2 в первом посте), а для этого нужны другие средства. "Какие?" - в этом и состоял вопрос.
Погуглив я нашёл, что squid-ом можно на прозрачном прокси резать некоторый https трафик. Но насколько удобно будет добавлять/удалять/изменять блокировки ещё не понял. Надо будет попробовать. Конечно хотелось этим управлять через браузер, а не ssh.
Ещё хотелось бы просматривать подключения, при необходимости логировать, чтобы выявлять те или иные поползновения в сеть. Т.е. довольно хороший интернет-шлюз хотелось бы иметь.
-
на правах рекламы, ideco utm, бесплатно до 45 пользователей. :D
дебиан бы новичку не советовал в качестве шлюза, в дебиане изначально все разрешено, и новичек будет думать что сидит за файрволом, но на самом деле это не так, для новичнов все таки лучше плясать от идеи "все запрещено, разрешено то что нужно".
из "не Linux", можно попробовать pfSense - годная вещь.
ну и как бы, готовый вариант всегда можно допилить своими ручонками.
-
Спасибо за советы.
Но все они касаются только одной половины вопроса и не касаются второй, поэтому задам уточняющий (мульти)вопрос :D :
Если я установлю один из шлюзов (pfSense, OPENsense, ideco utm, ....), то можно ли будет на него навесить другие сервисы: торрент, сетевые шары, DLNA-сервер, web-сервер (php, MySQL, ...), какие-нибудь прокси и др.? Или в этих сборках урезанное ядро адаптированное на одну конкретную задачу "Интернет-шлюз"?
Если на него возможно навесить всё это, то какой дистрибутив лучше взять?
Было бы у меня больше времени, может и проверял бы всё подряд, но его особо нет. Может кто сталкивался с подобным и поделится опытом.
-
Если я установлю один из шлюзов (pfSense, OPENsense, ideco utm, ....), то можно ли будет на него навесить другие сервисы: торрент, сетевые шары, DLNA-сервер, web-сервер (php, MySQL, ...), какие-нибудь прокси и др.?
советовать ничего не буду, знаю одно золотое правило, не нужно вешать ВСЕ на одну железку! В корне неверное решение!
Например, что вы будет делать, если для вашего сайта нужен будет php7, а для вебморды какого нить DLNA надо будет php4. Можно заюзать и то и то, но какие могут быть подводные камни при этом? На гугленье этих камней вы потратите 20-100-100500 часов, хотя за это время можно было бы листовки пораздавать и купить еще одну разбери пи и не городить огород... ну это так, на вскидку.
-
Кто мешает потом это всё виртуализировать?
-
советовать ничего не буду, знаю одно золотое правило, не нужно вешать ВСЕ на одну железку! В корне неверное решение!
Всё абсолютно верно сказано, но это если надо надёжную и отказоустойчивую систему. А покупать 2 железку домой :D нет уж, увольте.
Например, что вы будет делать, если для вашего сайта нужен будет php7, а для вебморды какого нить DLNA надо будет php4.
Хорошее замечание. Хотя навряд ли для DLNA будет требоваться 4-й, когда на дворе уже 7-й php и активно отказываются от 5-го.
Кто мешает потом это всё виртуализировать?
Оперативка :D
Железка вроде до 2 ГБ поддерживает, да и слотов только один.
Ладно. Видимо никто с этим не сталкивался, поэтому дельных советов в этом ключе дать не может (ну да, я хочу скрестить свои потребности и профессиональный firewall...). Буду искать и экспериментировать.
-
Ой вэй... 2 гига это закопайте уже во дворе это что ли...
-
Ой вэй... 2 гига это закопайте уже во дворе это что ли...
:D Я же не написал, что это терминальная станция на Атоме...
Собственно она сможет справится со всем этим делом. Я же не подъезд сажу на неё и не Интернет-кафе с просмотром фильмов через DLNA. В общем у меня и Keenetic с некоторыми вещами справлялся: торренты, DLNA. Но DLNA был неудобен (может он в принципе нигде не удобен :pardon: ), торренты на флешку ооочень долго качал (с диском он перестал в одно время дружить), а как файловая шара нормально работает. Но, как я писал выше, хочется расширить функционал, но зачем мне круглосуточно гонять стационарный комп, если можно использовать такую маломощную железку.
-
в том же Дебиане всё уже есть, вам нужно просто два интерфейса и настроить их соответственно.
-
Debian хорошая система. - консольно.
Насчет фильтрации трафика то лучше iptales+ipsec - консольно.
торент можно использовать rtorent + web оболочку для управления rutorrent - консольно/web.
Пара нюанс:
1 Можно ли установить на эту железяку стороннию систему?
2 Оптимизировать систему под железяку, тут нужны программисткие навыки + администрирование, у вас ни того и другого.
Кинетик зиксель хорошо подходит для дома!
Если хочется по ковырять *nix систему то установить в виртуалке того же Debian и развивайте свои навыки.