Niektoré tipy pre Linux networking

28.08.2008 | 23:53 | Konfigurácia | dodoedo
Linux sa pri dobrom know-how stáva v networkingu naozaj veľmi dobrý, či už v jenoduchosti používania úžívateľom alebo v bezpečnosti siete. Pripájam zopár tipov:

1. Držte si nebezpečné (black) domény od tela tak, že doplníte (ako sudo) súbor /etc/hosts.deny pre každú takúto doménu zvlášť:
ALL: zlá.doména
atď....

2. Využite silu iptables tak, že použijete grafický frontend Firestarter na ovládanie iptables . Download pre firewall Firestarter je tu.

3. Zverte ovládanie wireless networking do rúk výbornému nástroju a nainštalujte si WICD softvér.

4. Napíšte meno vášho DNS servera priamo do /etc/resolv.conf súboru.
nameserver IP_ADRESA

5. Inštalujte ClamAV na mail server

6. Používajte viac príkaz ifconfig nielen na získanie informácií o vašej network-karte ale aj manuálnu konfiguráciu sieťovej karty napr :
/sbin/ifconfig eth0 192.168.1.10 netmask 255.255.255.0 broadcast 192.168.1.255

6. Spoznajte význam súborov /etc/interfaces (Ubuntu) alebo /etc/sysconfig/network-scripts (Red Hat/Fedora). V týchto súboroch je uložená informácia o všetkých vašich sieťových interfejsoch. Napríklad:
auto lo

iface lo inet loopback

auto eth0

iface eth0 inet dhcp

auto eth1

iface eth1 inet dhcp

auto eth2

iface eth2 inet dhcp

auto ath0

iface ath0 inet dhcp

auto wlan0

iface wlan0 inet dhcp

Ako je vidieť z príkladu, v prípade tohoto laptopu je set-up zverený do rúk dhcp.

V prípade pevného (drôtového) pripojenia je to ale pre :
eth0 interface (Ubuntu):
iface eth0 inet static

        address 192.168.1.10 

        netmask 255.255.255.0

        broadcast 192.168.1.255

        network 192.168.1.104

        gateway 192.168.1.1

Alebo (pre Red Hat/Fedora):
DEVICE=eth0

BOOTPROTO=static

BROADCAST=192.168.1.255

IPADDR=192.168.1.10

NETMASK=255.255.255.0

NETWORK=192.168.1.104.0

ONBOOT=yes

7. Nezabudnite pridať (ako sudo) užívateľov Samby a ich heslá pomocou smbpasswd -a.
smbpasswd -a Meno_Užívateľa
Potom budete vyzvaní 2x na zadanie hesla užívateľa.

Bez tohto sa nemôžu totiž užívatelia autentifikovať na Samba server.

História úprav

AutorDátum
dodoedo 28.08.2008 | 23:53
dodoedo 23.08.2008 | 14:12