Configurando minha rede doméstica

Navegue suas respostas
6

Atualmente tenho cinco PCs em casa, três rodando WinXP e dois rodando Ubuntu. Eles são configurados assim: 

    ISP ----- Modem ---- Switch ---- Ubuntu1 -- B&W Printer
                           |      |--WinXP1
                           |      |--WinXP2
                        Wireless  |--Colour Printer
                           |
                           |---------Ubuntu2
                           |---------WinXP3 (laptop)

A máquina Ubuntu1 é configurada como um PDC usando o Samba e executa fetchmail, procmail, dovecot para obter meu e-mail e permitir que eu acesse o e-mail via imap para que eu possa ler o e-mail em qualquer PC. Eu gostaria de configurar a rede assim: 

    ISP ----- Modem ---- Ubuntu1 ---- Switch ------WinXP1
                            |            |      |--WinXP2
                        B&W Printer   Wireless  |--Colour Printer
                                         |
                                         |---------Ubuntu2
                                         |---------WinXP3 (laptop)

Minhas perguntas são:

  1. Como configurar o Ubuntu1 para atuar como um firewall.
  2. Como configurar o Ubuntu1 para fornecer uma autenticação de usuário consistente na rede, no momento o Samba fornece perfis de roaming para as máquinas XP, mas a máquina Ubuntu2 tem suas próprias listas de usuários. Eu gostaria de ter uma única autenticação para máquinas XP e Linux para que os usuários adicionados à lista de servidores se propaguem para todos os PCs (ou seja, novos usuários podem fazer logon usando qualquer PC sem modificar nenhum dos PCs clientes).
  3. Como configurar um cliente linux (Ubuntu2 acima) para acessar arquivos no servidor (Ubuntu1), alguns dos quais estão em pastas específicas do usuário, efetivamente compartilhando / home / {user} por usuário (acesso de leitura e gravação) e outras coisas como / home / media / photos com acesso de leitura para todos e acesso de gravação limitado.
  4. Como configurar as máquinas XP (se for diferente do método Samba).
  5. Como configurar a filtragem de email. Eu gostaria de ter um sistema de lista branca / lista negra para e-mails recebidos para algumas das contas de e-mail (principalmente contas de meus filhos) com e-mails filtrados sendo colocados na quarentena até que um administrador de sistema ou adicione o remetente a um lista negra ou lista de permissões.

OK, isso é um monte de coisas. Por enquanto, não quero arquivos de configuração * , e sim quais serviços / aplicativos usar e como eles interagem. Por exemplo, o LDAP pode ser usado para autenticação, mas o que mais seria útil para facilitar a administração do LDAP. Quando tiver uma ideia geral para a configuração geral, posso fazer outras perguntas sobre os detalhes.

Skizz

  • Procurei informações, mas a maioria das respostas geralmente está na forma de arquivos de configuração abstratos e listas de pacotes a serem instalados.
por Skizz 15.07.2009 / 13:52

5 respostas

0
Depois de procurar e experimentar idéias, acabei encontrando um utilitário simples que me permitiu configurar a rede da maneira que eu queria - dnsmasq. Além disso, foi muito fácil de configurar também.

    
por 07.06.2010 / 11:10
3

Eu usaria o pfSense como meu roteador / firewall. Eu também conecto o material sem fio através de um adaptador de rede separado, para que você possa ter mais controle sobre a rede. 

                .---------------------.  .---------------.
                |       pfSense       |  |    Switch     |
                |---------------------|  |---------------|  .-------------.
    .-------.   | .------.  .-----.   |  | Ubuntu Server--->| B&W Printer |
    | Modem |<----| Wan  |  | Lan |----->| WinXP-1       |  '-------------'
    '-------'   | '------'  '-----'   |  | WinXP-2       |
        |       |                     |  | Color Printer |
        v       | .------------.      |  '---------------'
     .-----.    | | Opt1       |      |
     | ISP |    | | (Wireless) |      |  .------------------.
     '-----'    | '------------'      |  |    Wirelessly    |
                '--------|------------'  |    connected     |
                         |               |    Computers     |
                         '-------------->|------------------|
                                         | Ubuntu-2         |
                                         | WinXP-3 (laptop) |
                                         '------------------'

Dessa forma, você pode controlar facilmente quais computadores podem se conectar à rede sem fio, sem precisar se preocupar tanto com a conexão com fio. O pfSense tem uma interface excelente, fácil de usar e baseada na web, basta olhar para as capturas de tela .

(fiz o diagrama com Asciio)

    
por 16.07.2009 / 07:00
1

Vou apenas responder aos pontos 2 e 3, já que não tenho nada útil para dizer sobre os outros pontos.

  1. Como configurar o Ubuntu1 para fornecer uma autenticação de usuário consistente na rede, no momento o Samba fornece perfis de roaming para as máquinas XP, mas a máquina Ubuntu2 tem suas próprias listas de usuários. Eu gostaria de ter uma única autenticação para máquinas XP e Linux para que os usuários adicionados à lista de servidores se propaguem para todos os PCs (ou seja, novos usuários podem fazer logon usando qualquer PC sem modificar nenhum dos PCs clientes).

Eu não tenho experiência com isso, mas o PAM é muito flexível e pode ser usado para autenticar os usuários em suas máquinas Linux para todos os tipos de sistemas. Assim, você poderia, por exemplo, usar o LDAP para armazenar suas contas de usuário no Ubuntu1 e fazer com que a configuração do pam no Ubuntu2 se conecte a esse LDAP para autenticar os usuários.

  1. Como configurar um cliente linux (Ubuntu2 acima) para acessar arquivos no servidor (Ubuntu1), alguns dos quais estão em pastas específicas do usuário, efetivamente compartilhando / home / {user} por usuário (acesso de leitura e gravação) e outras coisas como / home / media / photos com acesso de leitura para todos e acesso de gravação limitado.

Se você se certificar de que os IDs dos usuários em ambas as máquinas correspondam (por exemplo, usando o logon único usando LDAP), os easiers serão usar o NFS. Depois de instalar os pacotes nfs (não se esqueça do pacote "portmap"), digite "man exports" em um prompt do linux para iniciar.

    
por 16.07.2009 / 00:14
0
  • Como configurar o Ubuntu1 para atuar como um firewall.

Você quer o IPTables. Eu uso shorewall para facilitar as coisas.

  • Como configurar o Ubuntu1 para fornecer uma autenticação de usuário consistente na rede, no momento o Samba fornece perfis de roaming para as máquinas XP, mas a máquina Ubuntu2 tem suas próprias listas de usuários. Eu gostaria de ter uma única autenticação para máquinas XP e Linux para que os usuários adicionados à lista de servidores se propaguem para todos os PCs (ou seja, novos usuários podem fazer logon usando qualquer PC sem modificar nenhum dos PCs clientes).

Você quer ter logins de janelas de controle do Linux? Eu acho que a única maneira que pode funcionar é com algum LDAP propagar para um servidor de diretório .... mas eu não sou positivo. Não tenho certeza aqui.

  • Como configurar um cliente linux (Ubuntu2 acima) para acessar arquivos no servidor (Ubuntu1), alguns dos quais estão em pastas específicas do usuário, efetivamente compartilhando / home / {user} por usuário (acesso de leitura e gravação) e outras coisas como / home / media / photos com acesso de leitura para todos e acesso de gravação limitado.

Samba. Isso compartilha diretórios iniciais: 

[homes]
comment = Your Home Directory
browseable = no
valid users = %S
writable = yes

E você pode configurar o .bashrc para montar automaticamente um diretório-base no login. Pode haver uma maneira melhor, mas isso leva você para o meio do caminho.

  • Como configurar as máquinas XP (se for diferente do método Samba).

Configure-os para fazer o que?

  • Como configurar a filtragem de email. Eu gostaria de ter um sistema de lista branca / lista negra para e-mails recebidos para algumas das contas de e-mail (principalmente contas de meus filhos) com e-mails filtrados sendo colocados na quarentena até que um administrador de sistema ou adicione o remetente a um lista negra ou lista de permissões.

Eu não tenho ideia sobre isso.

    
por 15.07.2009 / 14:09
0

A menos que você queira acessar partes de sua rede do mundo externo, eu mudaria um pouco as coisas (e mesmo assim). Eu presumo que você esteja usando o Ubuntu1 como uma estação de trabalho, e não apenas um servidor de impressão. A duplicação dos papéis de um computador (especialmente em algo que é supostamente seguro como um firewall) é contrária à norma e abre-o para mais problemas e pontos de ataque.

Eu colocaria uma caixa linux separada (provavelmente low-end é suficiente, porque não tem muito o que fazer) para atuar como um firewall - executando algo como o IPCop. 

ISP ----- Modem ---- IPCop ---- Switch ---- Ubuntu1 -- B&W Printer
                                   |      |--WinXP1
                                   |      |--WinXP2
                                Wireless  |--Colour Printer
                                   |
                                   |---------Ubuntu2
                                   |---------WinXP3 (laptop)
    
por 15.07.2009 / 14:32

Tags

Por que copiar arquivos em uma partição é muito mais rápido do que copiar arquivos para outra partição? Command + F não está funcionando no Mac em todos os aplicativos