Ubuntu Server on tehniliselt loodud ainult suurte suurte rauaserveritega kasutamiseks mõeldud ainult kasutajaliidese viip-operatsioonisüsteemina, kuid pole mingit põhjust, et see ei saaks töötada ruuterites ja manussüsteemides, mis haldavad ka Ethernet-i kaudu ühest kohast protokolli. Eeldatakse, et selline projekt vajab kas väikest ventilaatorita arvutit või mingit ruuteri kasti, mida saate NAND-kiibi kaudu muuta. Enam kui tõenäoliselt installite nii müra kui ka liikuvate osade kõrvaldamiseks korraliku hulga RAM-i ja pooljuhtketta. Võib-olla olete huvitatud SDHC-SATA-muunduri kasutamisest, et saaksite kogu operatsioonisüsteemi SD-kaardilt käivitada. Pärandivaba riistvara külgmistesse pesadesse sisestatud SD-kaardid võivad ka operatsioonisüsteemi käivitada. See töötab, kui seda kasutada koos PPPoE-süsteemiga.
Ehkki võite arvata, et sellise konfiguratsiooni kasutamine võib ilma korraliku elektromehaanilise kõvakettata olla aeglane, vähendaksite teoreetiliselt juurdepääsu aega. Ubuntu Server on nii väike, et see läheb igal juhul kiiresti käima. Kui ruuter on paigas, ei lülita te seda tõenäoliselt eriti sageli sisse ega välja. Sõltumata valitud konfiguratsioonist soovite ISO-i allalaadimiseks suunata oma brauseri aadressile https://www.ubuntu.com/download/server. Selle kirjutamise ajal on uusim versioon Ubuntu Server 16.04.1 LTS mõeldud kasutamiseks ainult 64-bitiste arhitektuuridega. Enamik kaasaegseid ruutereid ja õhukese kliendi seadmeid vastavad sellele nõudele suurepäraselt, kuid see võib olla probleem, kui proovisite midagi tõeliselt eksootilist, näiteks kasutada netbooki ruuterina.
Ubuntu Serveri konfigureerimine PPPoE ruuterina
Mitmed suuremad Interneti-teenuse pakkujad vajavad endiselt PPPoE-autentimist. Peaaegu kõik DSL-võrgud kasutavad seda ja kuigi kiudühendusega töötamisel pole see vajalik, kasutavad mõned neist seda ka tegelikult. Netgeari ruuterid pakuvad sisselogimisviiba, mis võimaldab teil seda tüüpi võrkudega hõlpsasti ühendust luua, kuid selleks, et kodus ehitatud Linuxi ruuter sellist tehnoloogiat õigesti liidestaks, on vaja tööd teha.
Kui te pole veel oma brauseris olemas, siis minge http://releases.ubuntu.com/16.04.1/ . Oleksite võinud selle lehe ISO alla laadida, kui teil seda pole, kuid kui see on olemas, kerige alla linkini, mis loeb MD5SUMS, ja valige see.
Käivitage CLI-viip, käivitage Ubuntu Serveri ISO-s md5sum ja veenduge, et see vastaks kõrval olevale numbrile ubuntu-16.04-desktop-amd64.iso loendis.
Kui see nii on, siis valmistage täiesti tühi USB-mälupulk või SD-kaart ja tippige sudo if = ubuntu-16.04-desktop-amd64.iso = / dev / sdKiri bs = 8M , asendades viiba = = kõnealuse seadme nimega. Sa võid kasutada sudo fdisk -l kõigi oma süsteemi ühendatud seadmete leidmiseks. Kui olete seda teinud, eemaldage draiv korralikult ja kinnitage see ruuterisüsteemi. Taaskäivitage see ja vajutage mis tahes võtit, mis on vajalik süsteemi käivitamiseks eemaldatavast mälust. Ubuntu Server installitakse suhteliselt hõlpsalt, tuginedes mitmetele tekstipõhistele ncurses-viipadele.
Üks probleem selle installimisel on aga see, et eemaldatav andmekandja nõuab installimise ajal Interneti-ühendust ja sellise kasti otse võrku ühendamine tekitab mõningaid turbeprobleeme. Ühendage see oma vana ruuteri ühte võrguporti, et pakkuda tulemüüriteenuseid seni, kuni olete selle töökorda seadnud. Niipea kui olete seda teinud, peate GRUB-i alglaadurisse mõned muudatused tegema. Võimaluse korral ühendage võrguühenduseta installimise jätkamiseks Linuxi ruuter võimalikult kiiresti olemasolevast masinast lahti. See hoiab ära kummalised DHCP-probleemid, mis võivad muidu teie olemasoleval ühendusel tekkida.
Enam kui tõenäoline, et te ei soovi opsüsteemi konfigureerimise käigus installida täiendavat tarkvara. GRUB käivitub vaikselt Ubuntu Serveri installimisel vaikimisi, mis tähendab, et te ei näe ühtegi silumisõnumit. Kui näete pärast käivitamist vilkuvat kursorit, millel pole midagi muud, hoidke virtuaalse konsooli juurde pääsemiseks all Ctrl, Alt ja F1. Logige sisse oma kontole ja tippige 
kuigi võiksite selle asemel kasutada ka vi-d. Leidke rida, mis loeb GRUB_CMDLINE_LINUX_DEFAULT = 'vaikne pritsimine' ja kustutage vaiksed jutumärkides jutumärgid. Samuti peate muutma loetud rida GRUB_CMDLINE_LINUX = ””, et lisada net.ifnames = 0 biosdevname = 0 võrgukaartide õigeks nimetamiseks topelt jutumärkides. Salvestage fail ja käivitage seejärel alglaadija värskendamiseks sudo update-grub, kuna grub-fail on tõenäoliselt tegelikult mingisuguses UEFI-sektsioonis.
Leidke rida, mis loeb GRUB_CMDLINE_LINUX_DEFAULT = 'vaikne pritsimine' ja kustutage sõnad “ vaikne pritsimine ”, Mis on jutumärkides. fsafa
See on piraat.
Tüüp sudo nano 
liidesefaili redigeerimiseks avamiseks ja seejärel leidke seal leiduvate võrgukaartide nimed tagasi traditsioonilisteks eth0 ja eth1 , siis salvestage fail ja väljuge. Kui olete failist väljas, saate süsteemi taaskäivitada, et muudatused õigesti jõustuksid.
Nüüd peate installimise lõpuleviimiseks installima õige tarkvara PPPoE ja OpenSSL. DNS, DHCP, PPPoE ja OpenSSL saate installida ühe käsurea probleemiga:
sudo apt-get install bind9 isc-dhcp-server openssl pppoeconf
Selleks võib kuluda mõni hetk ja see võib küsida, kas olete valmis muudatused kinnitama. Öelge kindlasti, et olete. Niipea kui see kõik on lõpetatud, saate Interneti-ühenduse tegelikult katkestada ja jätkata võrguühenduseta. Võite kasutada käsku sünkroonimist paar korda, et veenduda, et kõik puhvrid on sünkroonitud juhuks, kui midagi halba juhtub.
Teie Interneti-teenuse pakkuja annab teile kasutajanime ja parooli, mille peate sisestama chap-saladuste faili. Tüüp 
kuid pidage meeles, et võite siiski kasutada vi, kui soovite. Teie kasutajanimi ja parool tuleb tsiteerida. Näiteks võite soovida järgmist.
'Billy' * 'mypass3'
Salvestage fail ja navigeerige nüüd 
Selles kataloogis leiate faili nimega pakkuja. Avage see nano abil nagu teete teiste konfiguratsioonifailidega või looge samal viisil uus. Pange kõik need käsud failis eraldi reale:
noipdefault
defaultroute
asendatudefaultroute
püsima
pistikprogramm rr-pppoe.so eth0
kasutaja “billy”
Võite ka sisestada hide-password ja noauth, kui te ei soovi sisselogimisviipasid kasutada, kuna kasutate seda ruuterina, mitte tavalise liidesega tegeliku tootmismasinana. Asendage nimi billy tegeliku kasutajanimega ja käivitage seejärel ühendamiseks loodud pakkuja või loodud faili nimi. See peaks andma teile protsessis asjakohaseid veateateid, kuid ppp0 või ppp1 võrguliidese leidmiseks saate kasutada ifconfig. Peate sellele hiljem viitama. Võite lisada usepeerdns, kui soovite küsida partnerilt paar DNS-serveri aadressi, mis seejärel edastatakse 
keskkonnamuutujatena siltidega DNS2 ja DNS1. Samuti sunnite keskkonnamuutujat nimega USEPEERDNS seada end ka 1-le. Kui soovite pigem kasutada oma DNS-servereid, mitte Interneti-teenuse pakkuja määratud servereid, saate oma ridu lisada fail nagu:
Need peavad olema siin, kuna iga kord, kui taaskäivitate serveri või loote uue PPPoE-ühenduse, 
failid kirjutatakse üle.
Enamasti on teie MTU väärtuseks seatud umbes 1500, kuid kõrgeim on teil võimalik saada umbes 1492 või isegi vähem, kuna kasutate PPPoE-liidest. Eeldades, et olete määranud oma ppp0 või ppp1 süsteemi maksimaalse MTU, peate seda kasutama 
ip-up faili avamiseks ja seejärel rida lisamiseks / sbin / ifconfig ppp0 man #### kõige põhjas, asendades #### oma õige väärtusega. Kui te pole kindel, võib see olla kuskil 1480. aasta paiku.
Paljud õpetused ütlevad teile, et seadistage eth0 WAN-ühendus DHCP-ks, kuid peate selle seadistama käsitsi tänu PPPoE-ühendusele, mille taga töötate. Kasutage 
ja muutke seda nii, et # WAN-võrguliidese all olev koodiplokk loeks auto eth0 ja iface eth0 ineti käsiraamatut ning seejärel selle all olev koodiplokk peaks olema järgmine:
# LAN-võrgu liides
auto eth1
iface eth1 inet staatiline
aadress 192.168.1.1
võrgumask 255.255.255.0
Ruuterid vajavad ruuterina toimimiseks pakettide edastamise aktiveerimist, nii et kasutage seda 
ja seejärel eemaldage oktotorpe ees net.ipv4.ip_forward = 1 enne salvestamist. Leiate selle tsitaadi alt, kus on järgmine märkimine # Kommenteerige järgmine rida, et lubada pakettide edastamine IPv4 jaoks, kuid võite ka eemaldada märgi net.ipv6.conf.all.forwarding = 1 ees, kui kavatsete kasutada IPv6 marsruutimine, mis võib olla väljakutse PPPoE süsteemis.
Avage faili iptables muutmiseks 
käsk ja seejärel lisage sellele need read:
Salvestage fail ja väljuge enne jätkamist nano- või muust tekstiredaktorist, mida olete kasutanud. Iptables on Linuxi kerneli peamine tulemüür, nii et enne ISP-ühenduse loomist on mõistlik need tabelid korras olla.
Peate nüüd kõnealuse faili õigusi muutma, nii et võite juurkäsu saamiseks kasutada sudo -i või sudo bash. Kui olete kasutanud:
Kui need õigused on rakendatud, saate kõrgendatud viipadest väljumiseks sisestada väljundi ja vajutada sisestusklahvi.
Järgmine konfiguratsioonifail, millega peame avama 
ja redigeerite seda täpselt samal viisil. Peate lisama järgmised seaded, asendades need oktotorpe ruuteri jaoks õige IP-aadressiga:
alamvõrk ###. ###. ##. # netmask 255.255.255.0 {
vahemik ###. ###. ##. ### ###. ###. ##. ###;
valikute ruuterid ###. ###. ##. #;
valik domeeninime-serverid ###. ###. ##. #;
variant leviaadress ###. ###. ##. ###;
}
Salvestage ja sulgege fail. Kui töötate SD-kaardi või muu sarnasega, on see veel üks hea aeg ka sünkroonimiskäsu väljastamiseks.
Peate seda kasutama sudo nano veel kord avada 
oma kohandatud reeglite lisamiseks. Töötame endiselt PPPoE-ühendusega, seega kasutame eth0 vaikeseadme asemel seadme faili ppp0.
Koodiploki all, mis algab kommentaariga “ # Kinnitage MSS MTU suurusele, ”Sisaldab järgmist rida:
-EEDASI -p tcp –tcp-lipud SYN, RST SYN -j TCPMSS –clamp-mss-to-pmtu
See reegel on vajalik, et vältida veebilehtede laadimist ainult poolel teel või aegumist. Selle asemel ühendab see MTU ja MSS kokku, nii et teil pole neid probleeme. Nüüd võimaldab see Linuxi kernelil arvata õigete suuruste kohta, kuid vajadusel saate need ka täpsustada. Koodiploki all, mis algab tähega „ # Täpsustage MSS-i suurus, ”Peate lisama:
-EEDASI -p tcp –tcp-lipud SYN, RST SYN -j TCPMSS –set-mss ####
Asendage jaotis #### õige MSS-väärtusega. Saate selle välja selgitada lihtsa matemaatika abil. Lahutage oma MTU-st PPPoE päise suurus ja lahutage seejärel IP-päis ja TCP-päis. Erinevus on MSS-i kogu suurus.
Võimalik, et peate lisama SSH-teenuse reegli, et lisada suvand –syn, mis võimaldab teil pääseda selle ruuteri SSH-le juurde teisest teie LAN-is registreeritud arvutist. ICMP-teenuse reegli kommenteerimine muudab teie arvuti ühele pingile vastamata. See muudab teie arvuti tegelikult üsna vargsi, ehkki te ei tohiks pidada seda mingisuguseks lõpp-kohtlemiseks, mis muudab teie ruuteri kaudu sirvimisharjumused nähtamatuks. See ei õnnestu, kuid see on veel üks turvakiht, mis teid kaitseb.
Mõnikord ei saa liidesed või PPPoE-ühendused, millega te töötate, ruuteri käivitamisel kohe ühendust, seega võiksite luua lühikese käivitusskrippi, et tagada süsteemi käivitamisel korralik toimimine. See lisab kogu alglaadimisajale vaid umbes 8–10 sekundit, seega on see tegelikult seda väärt. Redigeerige 
fail sudo nanoga veel kord ja seejärel lisage
uni 3
ifup eth0
uni 3
ifup eth1
uni 3
pon pakkuja
Kui lõite selle pakkuja vaikefaili asendamiseks, peate pakkuja asendama kohandatud faili nimega. Paljud marsruuterid vajavad vaid 1-2 sekundit uneaega, nii et võiksite alglaadimise jõudluse parandamiseks sellega katsetada. Kõigepealt ei tohiks üldse taaskäivitamine võtta palju aega.
See peaks käivitama käsklused pon ja ifup pärast süsteemi täielikku alglaadimist, kuid enne, kui ilmuvad viiped tegeliku virtuaalse konsooli sisselogimiseks. Kui ühendus on katki, siis ei juhtu üldse midagi, kuid kui üks ühendustest ei tööta korralikult, tagab see skript, et see lähtestatakse korralikult. Viimane pon-käsk tugineb eth0-le ja eth1-le, seega peate selle alati asetama viimase sammuna, vastasel juhul võib skript tegelikult ebaõnnestuda.
Niipea kui taaskäivitate masina pärast kõigi nende muudatuste tegemist, on Ubuntu Serveris töötav täielikult toimiv ruuter. Võite kasutada aeg-ajalt sudo iptables-L kui peate aeg-ajalt kontrollima nende olekut, kuid muidu töötab kõik sama hästi kui mitte paremini kui kaubanduslikult valmistatud ruuter. Teie uus ruuter töötab kõik muud vajalikud Ubuntu paketid, kuid te ei peaks installima X-serverit ega midagi muud, sest süsteem peaks toimima õigesti, ilma et oleks vaja täiendavat kasutajaliidese tarkvara.
9 minutit loetud
