Современный специалист по информационным технологиям должен разбираться не только в настольных и серверных операционных системах семейства Windows, но и быть готовым осваивать новые горизонты – *nix. Мы двигаемся в эпоху, когда знание в области альтернативных опреационных систем ценятся порой выше, чем умение проводить тонкую настройку Windows.

Практико-ориентированный подход по мнению авторов это будущее, поэтому перейдем к делу…

Установка ОС Linux

Без предисловий перейдем к установке операционных систем. Дистрибутивы можно легко найти на просторах Интернет, а систему виртуализации читатель может выбрать по-своему усмотрению.

Установка Ubuntu Desktop представлена на рисунках 1—12.

Рисунок 1 – Начальная загрузка

Рисунок 2 – Установка Ubuntu

Рисунок 3 – Подготовка к установке

Рисунок 4 – Тип установки

Рисунок 5 – Записываем изменение на диск

Рисунок 6 – Местоположение

Рисунок 7 – Раскладка клавиватуры

Рисунок 8 – Ввод имя и пароля пользователя

Рисунок 9 – Происходит установка

Рисунок 10 – Установка завершена

Рисунок 11 – Вход в учетную запись

Рисунок 12 – Ping

Не обойдем стороной и серверные ОС. Установка Ubuntu Server представлена на рисунках 13—27.

Рисунок 13 – Выбор языка

Рисунок 14 – Обновление программы установки

Рисунок 15 – Выбор раскладки клавиатуры

Рисунок 16 – Настройка сети

Рисунок 17 – Настройка прокси-сервера

Рисунок 18 – Настройка сервера обновлений

Рисунок 19 – Разметка диска

Рисунок 20 – Разметка диска

Рисунок 21 – Разметка диска

Рисунок 22 – Настройка учетной записи

Рисунок 23 – Настройка OpenSSH сервера

Рисунок 24 – Выбор компонентов сервера

Рисунок 25 – Начало установки Ubuntu Server

Рисунок 26 – Завершение процесса установки

Рисунок 27 – Ubuntu Server установлен

Дистрибутивов много. Ubuntu и Debian наиболее часто используемые. Установка Debian (без GUI) представлена на рисунках 28—41.

Рисунок 28 – Начало установки

Рисунок 29 – Выбор языка

Рисунок 30 – Выбор местоположения

Рисунок 31 – Настройка клавиатуры

Рисунок 32 – Настройка клавиатуры

Рисунок 33 – Настройка сети

Рисунок 34 – Настройка учетных записей пользователей и паролей

Рисунок 35 – Настройка времени

Рисунок 36 – Разметка дисков

Рисунок 37 – Настройка менеджеров пакетов

Рисунок 38 – Настройка пакета

Рисунок 39 – Выбор программного обеспечения

Рисунок 40 – Установка системного загрузчика

Рисунок 41 – Установка системы завершена

Установка Debian (с GUI) представлена на рисунках 42—56.

Рисунок 42 – Выбор варианта установки

Рисунок 43 – Запуск установщика

Рисунок 44 – Выбор языка

Рисунок 45 – Часовой пояс

Рисунок 46 – Раскладка клавиатуры

Рисунок 47 – Разметка диска

Рисунок 48 – Таблица разделов

Рисунок 49 – Создание раздела загрузчика

Рисунок 50 – Корневой раздел

Рисунок 51 – Раздел подкачки

Рисунок 52 – Домашний раздел

Рисунок 53 – Создание пользователя

Рисунок 54 – Подтверждение установки

Рисунок 55 – Установка

Рисунок 56 – Готово

Установка Kali Linux представлена на рисунках 57—71.

Рисунок 57 – Начало установки

Рисунок 58 – Выбор языка

Рисунок 59 – Местонахождение

Рисунок 60 – Настройка клавиатуры

Рисунок 61 – Настройка клавиатуры

Рисунок 62 – Настройка сети

Рисунок 63 – Настройка учетных записей

Рисунок 64 – Настройка времени

Рисунок 65 – Разметка дисков

Рисунок 66 – Настройка менеджеров пакетов

Рисунок 67 – Установка системного загрузчика

Рисунок 68 – Установка системного загрузчика

Рисунок 69 – Завершение установки

Рисунок 70 – Вход в ОС

Рисунок 71 – Ping

Конечно для серверов дополнительно необходимо рассмотреть и другие дистрибутивы. Установка CentOS (c GUI) представлена на рисунках 72—84.

Рисунок 72 – Установка

Рисунок 73 – Выбор языка

Рисунок 74 – Выбор программ

Рисунок 75 – Сеть и имя узла

Рисунок 76 – Начало установки

Рисунок 77 – Перезагрузка конфигурации

Рисунок 78 – Создание пользователя

Рисунок 79 – Добро пожаловать

Рисунок 80 – Набор

Рисунок 81 – Часовой пояс

Рисунок 82 – О вас

Рисунок 83 – Установка пароля

Рисунок 84 – Ping

Установка FreeBSD представлена на рисунках 85 – 100.

Рисунок 85 – Меню загрузчика

Рисунок 86 – Выбор действия

Рисунок 87 – Раскладка клавиатуры

Рисунок 88 – Имя хоста

Рисунок 89 – Выбор программ

Рисунок 90 – Установка Freebsd

Рисунок 91 – Пароль суперпользователя

Рисунок 92 – Настройка Сети

Рисунок 93- Регион

Рисунок 94 – Настройка Даты

Рисунок 95 – Автозагрузка

Рисунок 96 – Дополнительные оптимизации

Рисунок 97 – Другие пользователи

Рисунок 98 – Завершение установки

Рисунок 99 – Перезагрузка

Рисунок 100 – Вход

Настройка удаленного доступа в ОС Linux

Для установки RDP сервера выполняем:

sudo apt install xrdp

После установки убедились, что сервис запущен (рисунок 101):

sudo systemctl status rdp

Рисунок 101 – Проверка сервера

Затем можно подключиться к настроенному серверу из Windows стандартными средствами системы или из Linux с помощью утилиты Reminna, только протокол надо будет выбрать RDP вместо VNC.

В Windows открываем поиск и находим подключение к удалённому рабочему столу (рисунок 102).

Рисунок 102 – Подключение к удалённому рабочему столу

Вводим IP адрес сервера, на котором запущен RDP клиент и к которому хотим подключится (рисунок 103):

Рисунок 103 – Ввод IP

Затем нажимаем кнопку Подключится и вводим логин и пароль от пользователя в системе, к которой подключаетесь (рисунок 104):

Рисунок 104 – Ввод логина и пароля

Для подключения по SSH необходимо знать:

– ip адрес сервера, к которому собираемся подключится;

– порт, на котором ожидает подключения SSH сервер, по умолчанию используется 22, но в целях безопасности порт подключения ssh часто изменяют;

– имя и пароль пользователя на удаленном сервере.

В Linux подключение по SSH выполняется с помощью утилиты ssh. Для подключения к удаленному компьютеру ее синтаксис будет выглядеть следующим образом:

$ ssh имя_пользователя@айпи_адрес

Это самый простой вариант, если нужно задать порт, используйте опцию -p:

$ ssh имя_пользователя@айпи_адрес -p порт

Чтобы выполнить подключение по SSH Linux нажимаем Ctrl+Alt+T для открытия терминала и набераем команду, заменив нужные значения:

ssh s@192.168.1.2

Или, с нестандартным портом (рисунок 105):

ssh s@192.168.1.2 -p 2223

Рисунок 105 – Просит ввести пароль

Подключаемся через SSH к этому серверу первый раз, утилита просит подтвердить добавление нового устройства в свой список известных устройств, набираем yes и нажимаем Enter (рисунок 106):

Рисунок 106 – Подтверждаем

Все вводимые далее команды будут выполнены на удаленном сервере (рисунок 107):

Рисунок 107 – Команды выполнены на удаленном сервере

Не рекомендуется использовать небезопасный telnet для удаленного управления, потому что все команды и пароли могут быть прослушаны сторонним пользователем. Но иногда, например, для роутеров telnet все же используется для удаленного управления. Все работает точно так же, как и для других подключений, только нужно использовать порт 23, а на удаленном компьютере должен быть установлен telnet-server (рисунок 108):

Рисунок 108 – Просит вести пароль

Настройка DNS, DHCP, FTP, NTP в Linux

Чтобы настроить DHCP-клиент в системе Ubuntu, сначала проверяем имя сетевого интерфейса, выполнив следующую команду (рисунок 109): $ ifconfig

Рисунок 109 – Проверяем команду

После определения имени сетевого интерфейса необходимо внести некоторые изменения в файл сетевых интерфейсов для настройки DHCP-клиента. Открываем файл / etc / network / interfaces в любом текстовом редакторе с помощью следующей команды:

$ sudo nano /etc/network/interfaces

Теперь используем следующий синтаксис для настройки клиента DHCP:

auto <interface-name>

iface <interface-name> inet dhcp

Здесь имя сетевого интерфейса – enp1s0; изменили приведенные выше строки в следующий формат (рисунок 110):

auto enp1s0

iface enp1s0 inet dhcp

Рисунок 110 – Изменили строки

Сохраняем и закрываем указанный выше файл конфигурации. Теперь перезапускаем службы диспетчера сети, выполнив следующую команду:

$ sudo systemctl restart NetworkManager.service

Или же

$ sudo systemctl restart networking

Проверяем состояние работы службы NetworkManager, выполнив следующую команду (рисунок 111):

$ sudo systemctl status NetworkManager.service

Рисунок 111 – Проверка состояния работы службы NetworkManager

Во время процесса загрузки эта система должна запрашивать сетевые параметры у DHCP-сервера.

Чтобы вручную выполнить процесс DHCP, можно использовать команду dhclient. Если DHCP-сервер не назначает IP-адрес DHCP-клиенту, используем следующую команду, чтобы обновить или освободить IP-адрес. Немного подождать; DHCP-сервер автоматически назначит IP-адреса клиентской машине.

$ sudo dhclient -r <interface-name>

Используя команду ifconfig, можно просмотреть имя интерфейса.

Необходимо настроить сеть в ОС Debian:

– вход в ОС Debian (рисунок 112);

– открыть interfaces с помощью текстового редактора nano (рисунок 113);

– настроить сетевой интерфейс (рисунок 114);

– обновление сетевого интерфейса (рисунок 115);

– проверка работоспособности сети (рисунок 116).

Рисунок 112 – Обновление пакетов

Рисунок 113 – Открыть interfaces с помощью текстового редактора nano

Рисунок 114 – Настройка сетевого интерфейса

Рисунок 115 – Обновление сетевого интерфейса

Рисунок 116 – Проверка работоспособности

Создаем FTP-сервер и проверяем его работоспособность. Для этого:

– обновляем систему (рисунок 117);

– обновление программ на сервере (рисунок 118);

– подтверждение обновления (рисунок 119);

– установка FTP-сервера (рисунок 120);

– настройка файлов конфигурации (рисунок 121).

– запрет подключения анонимных пользователей (рисунок 122).

– разрешение доступа пользователей, которые находятся в системе Debian (рисунок 123).

– разрешаем запись (рисунок 124).

– приветствие после подключения на сервер (рисунок 125).

– разрешаем пользователю выходить дальше своей директории (рисунок 126).

– добавляем нового пользователя и вводим пароль (рисунок 127).

– сохраняем информацию пользователе (рисунок 128).

– добавляем группу для пользователя (рисунок 129).

– перезапуск сервера (рисунок 130).

– проверка работоспособности сервера (рисунок 131).

Рисунок 117 – Обновление системы

Рисунок 118 – Обновление программ на сервере

Рисунок 119 – Подтверждение обновления

Рисунок 120 – Установка FTP-сервера

Рисунок 121 – Настройка файловой конфигурации

Рисунок 122 – Запрещаем подключение анонимных пользователей

Рисунок 123 – Разрешаем доступ пользователей, которые находятся в Debian

Рисунок 124 – Разрешаем запись

Рисунок 125 – Приветствие после подключения на сервер

Рисунок 126 – Разрешаем пользователю выходить дальше своей директории

Рисунок 127 – Добавление нового пользователя и ввод пароля

Рисунок 128 – Сохраняем информацию о пользователе

Рисунок 129 – Добавление группы для пользователя

Рисунок 130 – Перезапуск сервера

Обновление списка репозиториев. Рассмотрим, как установить NTP сервер Ubuntu 18.04. Но установку любого ПО в Ubuntu выполнение следующей команды (рисунок 23): sudo apt update -y

Рисунок 131 – Выполнение команды

Она необходима для того, чтобы ОС обновила список репозиториев и имела актуальный перечень программных файлов, установленных на жестком диске.

Установим протокол NTP на Ubuntu 18.04 c длительным сроком поддержки. Вводим следующую команду (рисунок 132): sudo apt install ntp

Рисунок 132 – Установка протокола NTP

После ее получения система проверит, доступны ли ей установочные файлы и сообщит о том, какой объем памяти будет занимать программа. На экране появится запрос на инсталляцию, который нужно подтвердить, нажав клавиши Y и ENTER, либо отклонить нажатием N и Enter.

После завершения не помешает убедиться в том, что установка прошла успешно: sntp – version

Работа NTP-сервера по умолчанию строится на четырех «родных» пулах для Ubuntu. Их адреса прописаны в файле конфигурации /etc/ntp.conf. Нет прямой необходимости что-либо здесь менять, однако, есть смысл заменить пулы на те, которые расположены ближе к физическому месту нахождения сервера.

Воспользовавшись данной ссылкой https://support.ntp.org/bin/view/Servers/NTPPoolServers, можно подобрать наиболее предпочтительные для вас пулы. Воспользуемся еврпейскими пулами NTP (рисунок 132).

Рисунок 132 – Европейские пулы

Переписываем адреса пулов, открываем упомянутый файл конфигурации в текстовом редакторе (рисунок 133). Для этого служит следующая команда: sudo vim /etc/ntp.conf

Рисунок 133 – Текстовый редактор

Список пулов копируем со страницы сайта и вставляем в файл вместо тех, что были там раньше: sudo vim /etc/ntp.conf

server 0.europe.pool.ntp.org

server 1.europe.pool.ntp.org

server 2.europe.pool.ntp.org

server 3.europe.pool.ntp.org

Сохраняем файл и закрываем его. Однако, чтобы сервер синхронизировался с новыми пулами, следует перезапустить службу NTP, а затем проверить ее статус (рисунок 134). Делают это при помощи двух команд:

sudo systemctl restart ntp sudo systemctl status ntp

Рисунок 134 – Проверка статуса

Если брандмауэр UWF активен, компьютеры-клиенты не смогут получать информацию с нашего сервера. Чтобы предоставить им доступ, нужно разрешить ему работу со службой NTP, выполнив одну из указанных команд (рисунок 135):

sudo ufw allow ntp sudo ufw allow 123 / udp

Рисунок 135 – Предоставление доступа

С новыми настройками брандмауэр заработает только после перезагрузки: sudo ufw reload

Проверить, все ли сделано правильно, можно с помощью такой команды: sudo ufw status

Настройка на Debian внутреннего DNS-сервера осуществляется с помощью сервера имен BIND (BIND9), который может использоваться вашими серверами для разрешения внутренних имен хостов и IP-адресов. Это обеспечивает централизованный способ управления внутренними именами хостов и IP-адресами, что необходимо для среды, которая состоит из нескольких хостов.

Приступим к установке DNS на Debian. Нам понадобиться сервер – debian 9 – ns1 и пользователь – host1.

Первое что необходимо сделать – это обновить индекс пакетов на сервере ns1:

Листинг 1 – Обновление индексов пакетов

Рисунок 136 – Обновление apt

Далее установим основной наш основной пакет BIND.

Листинг 2 – Установка BIND

Рисунок 137 – Установка bind9

Прежде чем продолжить, переведем BIND в режим IPv4, поскольку наша сеть использует только IPv4. На сервере нужно отредактировать конфигурационный файл по умолчанию bind9:

Листинг 3 – Конфигурация bind9

Добавим опцию -4 в конец параметра OPTIONS:

Листинг 4 – Конфигурация bind9

Чтобы обновить настройки, перезапустим BIND:

Листинг 5 – Конфигурация bind9

Приступим непосредственно к настройке DNS-сервера.

Конфигурация BIND состоит из нескольких файлов, которые включены в основной файл конфигурации named.conf. Имена этих файлов начинаются с named, потому что это имя процесса, который запускает BIND.

Начнем с настройки файла options.

Листинг 6 – Настройка файла options

Над существующим блоком options создадим новый блок управления доступом ACL (access control list) под названием trusted. Здесь можно определить список клиентов, которые могут отправлять рекурсивные DNS-запросы (например, ваши серверы, находящиеся в том же ЦОД, что наш сервер). Добавим наш сервер – 10.0.0.101 и нашего пользователя – 10.0.0.108 в список доверенных клиентов:

Листинг 7 – Настройка файла options

Рисунок 138 – Настройка файла options

Теперь, когда у вас есть список доверенных DNS-клиентов, можно отредактировать блок options.

Под директивой directory добавьте следующие строки конфигурации и укажите соответствующий IP-адрес сервера

Листинг 8 – Настройка файла options

Рисунок 139 – Настройка файла options

Теперь сохраните и закройте файл named.conf. options. В приведенной выше конфигурации указано, что только ваши доверенные серверы смогут запросить внешние домены у DNS-сервера.

Затем нужно настроить файл local, чтобы определить DNS-зоны.

Откройте файл named.conf. local:

Листинг 9 – Настройка файла local

Cейчас в файле нет ничего, кроме нескольких комментариев. Здесь нужно указать зоны прямого и обратного просмотра. Зоны DNS определяют конкретную область управления и определения записей DNS. Поскольку домены будут находиться в субдомене «laba.aris.com», мы будем использовать его как зону прямого просмотра.

Добавим зону прямого просмотра.