Iptables to program sterujący filtrem pakietów (głównie używanym jako zapora sieciowa bądź NAT) opracowany dla systemu operacyjnego Linux. Autor Rusty Russell napisał pierwszą wersję w 1998 roku w języku C. Program może być używany jako filtr pakietów, bądź tzw. stanowa zapora dla systemów Linux z jądrem począwszy od serii 2.4.x, kontrolujący połączenia wchodzące i wychodzące do sieci komputerowej lub stacji roboczej. Wymaga jądra skompilowanego z modułem ip_tables. [Wikipedia...]
Wydając polecenie:
iptables -L
Możemy dowiedzieć się, jakie reguły zostały wprowadzone do systemu.
Apache – otwarty serwer HTTP dostępny dla wielu systemów operacyjnych (m.in. UNIX, GNU/Linux, BSD, OS X, Microsoft Windows). Apache jest najszerzej stosowanym serwerem HTTP w Internecie. W lutym 2014 jego udział wśród serwerów wynosił 38%. W połączeniu z interpreterem języka skryptowego PHP i bazą danych MySQL, Apache stanowi jedno z najczęściej spotykanych środowisk w firmach oferujących miejsce na serwerach sieciowych. [Wikipedia...]
Na naszym serwerze zainstalujemy i skonfigurujemy serwer HTTP Apache. W obecnych czasach trudno sobie wyobrazić witrynę internetową, która nie korzysta z bazy danych Z tego powodu zainstalujemy razem z serwerem HTTP także system zarządzania bazami danych MySQL oraz jeden z popularniejszych języków skryptowych PHP w wersji 5.
Czytaj więcej: Konfiguracja serwera HTTP na przykładzie Apache
Po zainstalowaniu podstawowej wersji serwera pora na jego oswojenie. Konsola systemu Linux jest potężnym narzędziem umożliwiającym konfigurację i zarządzanie systemem. Nie będziemy w tym tekście omawiać poszczególnych poleceń dostępnych z konsoli. Opisów poleceń konsoli jest bardzo dużo w sieci Internet. My postaramy się skupić na kilku elementach ułatwiających pracę z serwerem. Każdy administrator serwera powinien znać podstawowe polecenia konsoli umożliwiające przemieszczanie się po strukturze katalogów, zarządzanie plikami i katalogami oraz umożliwiające edycję plików tekstowych w których zapisana jest konfiguracja poszczególnych usług. Podstawowym narzędziem niezbędnym do zarządzania systemem jest edytor plików tekstowych. W systemach Unix i Linux podstawowym edytorem jest edytor vi.
Jest to edytor specyficzny, trudny i skomplikowany dla osób, które z niego nie korzystają. Osoby, które opanują jego specyficzną obsługę uważają go za jeden z lepszych edytorów plików tekstowych. Niezależnie od preferencji warto znać kilka podstawowych zasad umożliwiających korzystanie z tego edytora. Vi pracuje w dwóch trybach: trybie edycyjnym i trybie poleceń. W trybie poleceń wydajemy polecenia edytorowi np. zapisz plik, zakończ działanie, a w trybie edycyjnym wpisujemy, modyfikujemy dane zapisane w pliku. Poniżej zrzut przedstawiający uruchomiony edytor vi.
Najlepszym sposobem na zapoznanie się z nieznanym systemem operacyjnym jest zainstalowanie go na maszynie wirtualnej. Umożliwia to sprawdzenie możliwości systemu, konfigurację usług, wykonanie kopii z jednoczesnym dostępem do wszystkich programów zainstalowanych w systemie macierzystym. Poniższa instrukcja przedstawia krok po kroku proces tworzenia maszyny wirtualnej i instalacji systemu operacyjnego Linux Debian.
Zainstalujemy 64-bitową wersję Debiana i przygotujemy ją do pracy jako serwer.
Czytaj więcej: Instalacja Linuksa na maszynie wirtualnej (VirtualBox)
DHCP (ang. Dynamic Host Configuration Protocol – protokół dynamicznego konfigurowania hostów) – protokół komunikacyjny umożliwiający hostom uzyskanie od serwera danych konfiguracyjnych, np. adresu IP hosta, adresu IP bramy sieciowej, adresu serwera DNS, maski podsieci. Protokół DHCP jest zdefiniowany w RFC 2131 i jest następcą BOOTP. DHCP został opublikowany jako standard w roku 1993. [Wikipedia...]
Instalacja serwera DHCP uzależniona jest od dystrybucji Linuksa. W Debianie należy wydać polecenie:
apt-get install isc-dhcp-server
Po zainstalowaniu należy odpowiednio skonfigurować usługę. Cała konfiguracja serwera DHCP zapisana jest w pliku tekstowym dhcpd.conf, który znajduje się w katalogu /etc/dhcp.
UWAGA: Po instalacji plik dhcpd.conf zawiera przykładowe zakomentowane wpisy. Na potrzeby ćwiczenia proponuję je usunąć.