Thực đơn
trang chủInternet

Cài đặt mạng FreeBSD trong VirtualBox. Máy chủ cho FreeBSD. Cài đặt và cấu hình mạng

Phân phối Fryukhi thường được coi là phù hợp nhất để giải quyết các vấn đề mạng ứng dụng trong mạng nội bộ. Hôm nay chúng ta sẽ giải quyết một trong những vấn đề về mạng - thiết lập một cổng trên Freebsd 10 để truy cập Internet từ khu vực cục bộ. Đây là một chức năng máy chủ đơn giản, phổ biến và được ưa chuộng, có thể được mở rộng với các tính năng bổ sung.

Chúng tôi sẽ sử dụng phiên bản tiếp theo hệ thống để giải quyết vấn đề thiết lập cổng:

# uname -v FreeBSD 10.2-RELEASE-p8 #0 r292756M: Thứ bảy ngày 26 tháng 12 22:49:34 MSK 2015 root@freebsd:/usr/obj/usr/src/sys/GENERIC

Server có cài đặt 2 card mạng:

  • hn0— giao diện bên ngoài, nhận Internet từ nhà cung cấp, cài đặt qua dhcp
  • hn1— mạng cục bộ, địa chỉ 10.20.30.1, được đặt thủ công

Đối với nhiệm vụ thiết lập của chúng tôi phần mềm freebsd Router sẽ bao gồm việc thiết lập định tuyến trên máy chủ, cài đặt và cấu hình ipfw, bật nat, cấu hình dhcp địa phương và máy chủ DNS.

Chuẩn bị máy chủ để cấu hình cổng

Thông tin về hợp đồng thuê dhcp đã phát hành của máy chủ dnsmasq có thể được xem trong tệp /var/db/dnsmasq.lease.

Phân tích hoạt động mạng trong freebsd bằng iftop

Đôi khi bạn muốn xem điều gì đang xảy ra trên bộ định tuyến và ai đang sử dụng Internet ở khoảnh khắc này. Theo mặc định, hệ thống không có sẵn công cụ để lấy thông tin này. Sẽ đến hỗ trợ chúng tôi chương trình đơn giản iftop, cho phép bạn xem hoạt động trên giao diện mạng trong thời gian thực.

Cài đặt iftopđến cổng Freebsd được định cấu hình:

# pkg cài đặt iftop

Chúng ta khởi chạy iftop cho biết giao diện và hiển thị các cổng được sử dụng:

# iftop -i hn1 -P

Chúng ta thấy một bức tranh thú vị - ai đang leo ở đâu, qua cảng nào và với tốc độ bao nhiêu.

Ví dụ: tôi đã khởi chạy trình tạo lưu lượng truy cập Internet trên một trong các máy tính. Nó chiếm gần như toàn bộ kênh và điều này hiển thị rõ ràng trên bộ định tuyến bằng iftop. Tất nhiên cái này tiện ích đơn giản không giải quyết được mọi vấn đề giám sát hoạt động mạng, nhưng việc trình bày ảnh hiện tại cũng tốt nếu bạn không cần thêm gì nữa.

Phần kết luận

Hãy tóm tắt những gì chúng tôi đã làm. Phía sau một khoảng thời gian ngắn Chúng tôi đã định cấu hình một cổng chính thức (về cơ bản là bộ định tuyến phần mềm) dựa trên Freebsd 10 để cung cấp quyền truy cập Internet cho các máy khách phía sau máy chủ. Đồng thời chúng tôi đã cung cấp nhận tự động cài đặt. Ngay cả ở mức độ khiêm tốn máy chủ ảo một cổng như vậy có khả năng xử lý khá nhiều lưu lượng.

Toàn bộ quá trình thiết lập chỉ mất khoảng 10-15 phút. Hầu hết thời gian được dành cho việc lắp ráp kernel. Cao hơn Phiên bản miễn phí, thời gian lắp ráp càng lâu, mặc dù tốc độ của sắt tăng lên đáng kể.

Chúng ta hãy điểm qua các điểm và tìm hiểu chính xác những gì chúng tôi đã làm:

  1. Chúng tôi đã chuẩn bị máy chủ để định cấu hình cổng.
  2. Chúng tôi đã xây dựng lại kernel với các thông số cần thiết.
  3. Chúng tôi đã định cấu hình ipfw và nat và kích hoạt định tuyến.
  4. Đã cài đặt và định cấu hình dnsmasq để phân phối cài đặt mạng qua máy chủ dhcp và dns.
  5. Chúng tôi đã cài đặt iftop để phân tích đơn giản hoạt động mạng trên giao diện bên ngoài.

Điều này là đủ cho công việc đầy đủ cổng trên Freebsd 10. Nếu có nhu cầu đếm lưu lượng người dùng hoặc hạn chế quyền truy cập vào một số tài nguyên nhất định, bạn có thể sử dụng nó.

Đối với những người có kiến ​​​​thức cơ bản dù là nhỏ nhất trong lĩnh vực lập trình, việc thiết lập mạng FreeBSD sẽ không đại diện cho Vấn đề lớn và sẽ không gây ra bất kỳ khó khăn nào. Hầu hết phiên bản phổ biến Chương trình FreeBSD ngày nay là FreeBSD 6.2.
Để định cấu hình card mạng dựa trên FreeBSD, trước tiên bạn cần xác định kiểu máy, loại card mạng cũng như chip được sử dụng. Bản thân hệ thống sẽ trợ giúp việc này, vì tính năng đặc biệtĐó là khả năng xác định độc lập các loại card mạng được cung cấp bởi nhiều nhà sản xuất toàn cầu.

Trình điều khiển cho nhiều loại card mạng được trình bày trong hạt nhân “Chung” được trình bày như sau:

dc0:<82c169 PNIC 10/100BaseTX>cổng 0xa000-0xa0ff bộ nhớ 0xd3800000-0xd38

000ff irq 15 tại thiết bị 11.0 trên pci0

dc0: Địa chỉ Ethernet: 00:a0:cc:da:da:da

ukphy0: trên miibus0

ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, tự động

dc1:<82c169 PNIC 10/100BaseTX>cổng 0?9800-0?98ff bộ nhớ 0xd3000000-0xd30

000ff irq 11 tại thiết bị 12.0 trên pci0

dc1: Địa chỉ Ethernet: 00:a0:cc:da:da:db

ukphy1: trên miibus1

ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, tự động

Nếu trong "Chung" trình điều khiển cần thiết vì card mạng không có sẵn, bạn có thể tải xuống từ mạng toàn cầu. Tuy nhiên, để việc cài đặt thành công theo cách này, cần phải biên dịch kernel hệ điều hành.
Khi thiết lập card mạng, một yếu tố quan trọng sẽ là đặc quyền của người dùng “root”. Nếu người dùng là người chuyên nghiệp thì họ có thể sử dụng dòng lệnh - ipconfig. Nếu người dùng cần xác định việc cài đặt card mạng có thành công hay không thì phải chọn danh sách bằng cách gõ vào dòng lệnh ipconfig.

dc0: flags=8843 mtu 1500

inet 192.168.1.3 mặt nạ mạng 0xffffff00 phát sóng 192.168.1.255

ether 00:a0:cc:da:da:da

phương tiện: Tự động chọn Ethernet (100baseTX)

dc1: flags=8843 mtu 1500

inet 10.0.0.1 mặt nạ mạng 0xffffff00 phát sóng 10.0.0.255

ether 00:a0:cc:da:da:db

phương tiện truyền thông: Ethernet 10baseT/UTP

tình trạng: không có nhà mạng

lp0: flags=8810 mtu 1500

lo0: flags=8049 mtu 16384

inet 127.0.0.1 mặt nạ mạng 0xff000000

tun0: flags=8010 mtu 1500

Sau khi việc liệt kê đã hoàn tất, bắt buộc mọi người sẽ phải quyết định Thiết bị mạng. Ví dụ như thế này:
*lp0: giao diện cổng song song
* dc0: giao diện Ethernet đầu tiên
* lo0: thiết bị lặp lại

* dc1: giao diện Ethernet thứ hai

* tun0: thiết bị đường hầm được ppp sử dụng

Bạn cũng có thể định cấu hình nó bằng sysinstall. Nếu các thiết bị mạng được kết nối, các triệu chứng tương tự sẽ xuất hiện:
1. LÊN - thẻ đã sẵn sàng để sử dụng và được cấu hình.

2. Thẻ có địa chỉ (bằng trong trường hợp này 192.168.1.3).

3. Mặt nạ mạng con đã được cài đặt (netmask; 0xffffff00, giống như 255.255.255.0).

4. Địa chỉ quảng bá (trong trường hợp này là 192.168.1.255).

5. Chỉ định Địa chỉ MAC thẻ (ether) 00:a0:cc:da:da:da

6. Chọn phương tiện truyền dữ liệu vật lý cần thiết ở chế độ tự động chọn ((phương tiện: Tự động chọn Ethernet (100baseTX))).
7. Trạng thái kết nối (trạng thái) đang hoạt động, tức là. Đối với dc1, chúng tôi thấy trạng thái: không có sóng mang. Việc đọc này là bình thường nếu cáp không được kết nối với thẻ. Trong trường hợp ipconfig có nghĩa như sau. danh sách thì thẻ không hoạt động chính xác và các cài đặt của thẻ cần được sửa lại.
dc0: flags=8843 mtu 1500

ether 00:a0:cc:da:da:da
Để cấu hình card mạng, bạn phải có quyền người dùng root. nhất nơi tốt nhất Cài đặt card mạng nằm trong tệp /etc/rc.conf. sau khi mở dòng /etc/rc.conf, bạn nên thêm danh sách sau:

ifconfig_dc0=”inet 192.168.1.3 mặt nạ mạng 255.255.255.0?

ifconfig_dc1=”inet 10.0.0.1 mặt nạ mạng 255.255.255.0 phương tiện 10baseT/UTP”

Sau này cần thay dc0, dc1 cho các card tương ứng. Tiếp theo, bạn cần chỉnh sửa tệp /etc/hosts và thêm tên và địa chỉ IP của các máy tính trên mạng. Để có cơ hội nhận thông tin cần thiết Qua thiết lạp mạng lưới, bạn nên liên hệ với địa chỉ Internet để được trợ giúp: man.hosts.5; và tới /usr/share/examples/etc/hosts. Sau đó, bạn cần khởi động lại hệ thống và đảm bảo rằng thẻ lan hiện có địa chỉ IP. Để kiểm tra, cần ping giao diện hoặc kiểm tra trên mạng cục bộ. Sau khi kiểm tra thành công, bạn có thể nói rằng quá trình thiết lập mạng FreeBSD đã hoàn tất.

Trong bối cảnh hướng dẫn này chúng tôi sẽ xem xét việc đánh địa chỉ IPv4. Cài đặt địa chỉ IP được thực hiện thông qua tệp RC.conf và trong đó chúng tôi chỉ định cách địa chỉ IP tĩnh và trong trường hợp sử dụng DHCP, chúng tôi chỉ ra sự cần thiết phải sử dụng động.

Trước tiên, hãy xác định giao diện mạng nào được sử dụng trên máy, chúng ta sẽ thực hiện việc này bằng lệnh ifconfig.

Ảnh chụp màn hình hiển thị kết quả thực hiện lệnh ifconfig. Trên đó chúng ta có thể thấy một card mạng có tên em0, cũng như giao diện loopback ảo lo0. Tên giao diện mạng thì tùy theo hãng sản xuất (Ví dụ đối với card mạng Realtek thì sẽ là re, với mình em là card mạng Intel tích hợp sẵn). Trong trường hợp của chúng tôi, chúng tôi thấy giao diện mạng với địa chỉ được chỉ định 192.168.2.6. Mặt nạ mạng được viết bằng hệ thập lục phân

Thiết lập địa chỉ IP tĩnh.

Giả sử tôi muốn thay đổi địa chỉ IP mà không cần khởi động lại máy. Điều này có thể được thực hiện bằng một lệnh thông qua shell. Theo đó, địa chỉ này sẽ thay đổi sau khi khởi động lại, vì Tất cả cài đặt khi khởi động được lấy từ tệp /etc/rc.conf và hiện tại chúng tôi sẽ không thêm bất cứ thứ gì vào đó.

Ví dụ: tôi muốn thay đổi địa chỉ thành 192.168.2.78. Có hai tùy chọn để viết lệnh, cả hai đều đúng -

Ifconfig em0 192.168.2.78 mặt nạ mạng 255.255.255.0

Ifconfig em0 192.168.2.78/24

Cả hai lệnh sẽ thay đổi địa chỉ IP, sự khác biệt nằm ở định dạng ghi, trong trường hợp thứ hai, chúng tôi chỉ ra mạng con thứ 24, tương ứng với mặt nạ mạng 255.255.255.0. Để địa chỉ tĩnh này trở thành vĩnh viễn (dù nghe có vẻ hỗn loạn đến đâu, theo nghĩa là được giữ nguyên sau khi khởi động lại). Chúng ta cần thêm một mục vào /etc/rc.conf

Bạn cũng có thể chỉ định mặt nạ mạng con theo hai cách:

Ifconfig_em0="192.168.2.78 mặt nạ mạng 255.255.255.0"

Ifconfig_em0="192.168.2.78/24"

Sau khi khởi động lại, máy chủ của bạn sẽ gán cho giao diện em0 một địa chỉ IP là 192.168.2.78 và mặt nạ là 255.255.255.0

Lấy địa chỉ động từ DHCP

Trong trường hợp này, cũng có hai cách, cách thứ nhất là tạm thời (cho đến khi khởi động lại), cách thứ hai là vĩnh viễn, tức là lấy địa chỉ mỗi lần sau khi khởi động lại.

Theo đó, đối với đường dẫn đầu tiên chúng ta chỉ cần nhập lệnh

Dhclient em0 Đối với đường dẫn thứ hai, thêm một dòng vào RC.conf

Ifconfig_em0="DHCP"

Đặt cổng mặc định.

Để đặt cổng mặc định, hãy chỉnh sửa tệp /etc/rc.conf, thêm hoặc thay đổi dòng -

Bộ định tuyến mặc định="192.168.2.254"

Điều này cũng có thể được thực hiện bằng các lệnh - tuyến xóa tuyến mặc định thêm tuyến mặc định 192.168.2.254

Thiết lập máy chủ DNS

Để chỉ định máy chủ DNS (ví dụ: chúng tôi muốn cài đặt DNS công cộng của Google), hãy mở tệp /etc/resolv.conf để chỉnh sửa và ghi - nameserver 8.8.8.8 nameserver 8.8.4.4

Cuối cùng tôi đã tìm được thời gian để tìm hiểu FreeBSD. Bây giờ, hãy nhanh chóng nâng cấp máy chủ trong FreeBSD và định cấu hình dịch vụ cần thiết. Đây sẽ không phải là hướng dẫn dành cho người mới bắt đầu, tôi sẽ không giải thích mục đích của các lệnh và tham số - chỉ thông tin về “nó diễn ra như thế nào”.

Bài viết này mô tả quá trình cài đặt và cấu hình mạng. Để tránh tắc nghẽn một lượng lớn văn bản - Tôi sẽ mô tả riêng những gì được gọi là “thiết lập”. Mọi thứ đều được kiểm tra bởi tôi máy chủ gia đình và làm việc. Trong tương lai, chúng tôi sẽ nâng cao các dịch vụ của máy chủ: cổng&proxy, thư, web, IP-PBX, v.v.

Tại sao lại thuộc FreeBSD?

Tôi sẽ không tranh luận và chứng minh tại sao FreeBSD, chứ không phải Linux và chắc chắn không phải Windows - cho mỗi người. Hơn nữa, người đọc điều này đã đưa ra lựa chọn của mình. Điều duy nhất tôi muốn nói về điều này là lý do tại sao tôi chọn FreeBSD cho mình. Tôi là một quản trị viên văn phòng trong thế giới phần mềm độc quyền (tất nhiên là bị hỏng). Nhưng vì luôn học hỏi và phát triển nên tôi quyết định chọn học hệ thống giống UNIX. Đối với tôi, nó vừa miễn phí vừa thú vị - xét cho cùng, ngay cả một cậu học sinh cũng có thể hiểu được Windows (ở mức độ thấp mà tôi có vào thời điểm đó). Tôi đã chọn FreeBSD thay vì Linux. Bởi vì có rất nhiều Linux và tôi không thể tìm ra cách chọn một bản phân phối cụ thể. Hơn nữa, việc hiểu một trong những Bản phân phối Linux hoàn toàn không có nghĩa là bạn cũng có thể hiểu thành công điều gì đó khác. Và FreeBSD là duy nhất!

Cài đặt FreeBSD

Tôi thấy không có điểm nào trong việc mô tả chi tiết việc cài đặt. Không có gì phức tạp ở đó. Trình tự là:

  • tải xuống Disc1 từ tắt. trang web (không cần toàn bộ bộ sưu tập đĩa hoặc DVD, tốt hơn là thu thập phần mềm từ các cổng)
  • khởi động từ nó
  • Tất nhiên, phương pháp cài đặt chúng tôi chọn là Tùy chỉnh
  • Chúng tôi sẽ không thay đổi bất cứ điều gì trong Tùy chọn
  • trong Phân vùng, chúng tôi tạo một phân vùng ("C", "Q", Tiêu chuẩn - nếu đó là TRỤC duy nhất)
  • trong Nhãn chúng tôi tạo điểm gắn kết:
1G - / RAM * 1.5 - trao đổi 3G - /var/tmp 2-4G * N - /var/cache # CHỈ NẾU CÓ máy chủ proxy! nhiều nếu cần - /var/ftp # CHỈ NẾU CÓ máy chủ tệp! nhiều nếu cần - /var/mail # CHỈ NẾU CÓ máy chủ thư! nhiều nếu cần - /var/db # CHỈ NẾU CÓ máy chủ cơ sở dữ liệu! 10-20G - /usr 1G trở lên - /home phần còn lại - /var
  • trong Phân phối - chọn tùy chỉnh:
hạt nhân cơ sở dict doc info man catman proflibs src (các mục con sẽ mở ở đây, chọn tất cả) cổng cục bộ
  • bắt đầu cài đặt
  • Sau khi cài đặt, bạn có thể cấu hình (tên, ip). Nhưng chúng tôi là những người yêu thích bảng điều khiển...

Thiết lập mạng trên FreeBSD

Sau khi khởi động lại, đăng nhập bằng root và thực thi cài đặt tối thiểu mạng và khởi chạy sshd (ngồi ở bàn điều khiển không phải lúc nào cũng thuận tiện).

Nếu cài đặt mạng (sử dụng ifconfig, hãy xem tên bộ điều hợp mạng) tĩnh thì ta thực hiện:

Echo "hostname="rublin"" >> /etc/rc.conf echo "ifconfig_de0_name="net0"" >> /etc/rc.conf echo "# ifconfig_net0="DHCP"" >> /etc/rc.conf echo "ifconfig_net0="inet 192.168.67.99 netmask 255.255.252.0"" >> /etc/rc.conf echo "defaultrouter="192.168.67.100"" >> /etc/rc.conf

Echo "hostname="rublin"" >> /etc/rc.conf echo "ifconfig_de0_name="net0"" >> /etc/rc.conf echo "ifconfig_net0="DHCP"" >> /etc/rc.conf echo " # ifconfig_net0="inet 192.168.67.99 netmask 255.255.252.0"" >> /etc/rc.conf echo "# defaultrouter="192.168.67.100"" >> /etc/rc.conf

Xin chào. Hãy xem xét một trong những cách cài đặt mạng cho FreeBSD 8 trên một máy ảo. Chương trình được sử dụng như một trình giả lập máy ảo Hộp ảođược cài đặt trên Windows 8, các cài đặt cho Windows 7 cũng tương tự, nếu cần, bạn có thể điều hướng trong quá trình thực hiện.
Chúng tôi bắt đầu từ thời điểm FreeBSD được cài đặt trên máy ảo, và bây giờ là lúc thiết lập mạng cho công việc tiếp theo. Quá trình thiết lập sẽ được thực hiện theo ba giai đoạn: thiết lập hệ điều hành cơ sở (windows 8), thiết lập Chương trình ảo Hộp, thiết lập FreeBSD.

1. Trước hết, hãy kiểm tra xem tường lửa đã được bật chưa.
Bảng điều khiển > Tường lửa Windows> Định cấu hình cài đặt

Theo mặc định, tường lửa được bật trên hệ thống; nếu bạn đã tắt nó, bạn nên kích hoạt nó. Sau khi kích hoạt tường lửa, hãy khởi động lại máy tính của bạn.


Bảng điều khiển> Tường lửa Windows> Chương trình được phép


Sau khi cài đặt chương trình Virtual Box, bạn sẽ thấy bộ điều hợp ảo giả lập.

3. Hãy ghi lại cài đặt máy chủ máy ảo.
Bảng điều khiển > Mạng và Internet > Kết nối mạng> Mạng chỉ dành cho máy chủ VirtualBox


Do đó, máy chủ này sẽ đóng vai trò là cổng cho FreeBSD, nơi mạng sẽ được chuyển tiếp từ bộ điều hợp vật lý.

4. Định cấu hình chuyển tiếp mạng từ bộ điều hợp vật lý sang bộ điều hợp ảo (Hộp ảo).
Chuyển đến thuộc tính của bộ điều hợp vật lý, tab “Truy cập”. Ở đây bạn cần đánh dấu vào ô “ Cho phép người dùng mạng khác sử dụng kết nối Internet của bạn của máy tính này ", hãy chọn máy chủ Hộp ảo bên dưới.

Bây giờ bạn cần phải vô hiệu hóa DHCP server trong cài đặt Hộp ảo.
5. Vô hiệu hóa DHCP trong Hộp ảo
Đi đến Cài đặt ảo Box, trong trình quản lý máy ảo, hãy vào menu chính Tệp > Cài đặt, cửa sổ cài đặt sẽ mở ra, chuyển đến tab “Mạng”.

Mở cài đặt mạng máy chủ, trên tab “Máy chủ DHCP”, bỏ chọn tùy chọn “Bật máy chủ” và lưu cài đặt.

Bây giờ hãy bắt đầu thiết lập mạng trong FreeBSD. Chúng tôi khởi động máy ảo với hệ thống được cài đặt FreeBSD, đăng nhập vào hệ thống.

6. Xác định tên của bộ điều hợp mạng FreeBSD.
Nhập lệnh trong bảng điều khiển:

#ifconfig

Bảng điều khiển sẽ hiển thị các bộ điều hợp có sẵn.


Chúng tôi cần một bộ chuyển đổi em0, chúng tôi sẽ cấu hình nó.

7. Đặt tham số cho bộ điều hợp em0 trong tệp “rc.conf”.
để chỉnh sửa:

#ee /etc/rc.conf

Đặt các thông số:

Ifconfig_em0="inet 192.168.2.10 netmask 255.255.255.0" defaultrouter="192.168.2.1" tên máy chủ="localhost"


Chúng ta nhấn phím “ESC”, menu soạn thảo xuất hiện, chọn “rời khỏi trình soạn thảo”, sau đó “lưu thay đổi”, như vậy chúng ta đã lưu những thay đổi mình đã thực hiện. Bây giờ bạn cần đăng ký cài đặt trong tệp resolv.conf

8. Chúng tôi viết các cài đặt trong tệp resolv.conf
Khai mạc tập tin cấu hình :

Ee /etc/resolv.conf

Thêm dòng:

Máy chủ tên 192.168.2.1


Lưu các thay đổi. Khởi động lại FreeBSD, lệnh khởi động lại:

Sau khi khởi động lại, chúng tôi đăng nhập và thử thực hiện.
Ví dụ:

#ping google.kz


Chúng tôi đảm bảo rằng mạng đang hoạt động. Đó là tất cả cho bây giờ. Điều đáng lưu ý là phương pháp nàyĐây chỉ là một trong nhiều tùy chọn để thiết lập mạng của bạn. Liệu nó có phù hợp với bạn hay không là do bạn quyết định.