我家里目前有五台电脑,三台运行 WinXP,两台运行 Ubuntu。它们的设置如下:
ISP ----- 调制解调器 ---- 交换机 ---- Ubuntu1 -- 黑白打印机
| |--WinXP1
| |--WinXP2
无线|--彩色打印机
|
|---------Ubuntu2
|---------WinXP3(笔记本电脑)
使用 Samba 将 Ubuntu1 机器设置为 PDC,并运行 fetchmail、procmail、dovecot 来获取我的电子邮件,并允许我通过 imap 访问电子邮件,这样我就可以在任何 PC 上阅读电子邮件。我想像这样设置网络:
ISP-----调制解调器----Ubuntu1----交换机------WinXP1
| | |--WinXP2
无线黑白打印机 |--彩色打印机
|
|---------Ubuntu2
|---------WinXP3(笔记本电脑)
我的问题是:
- 如何配置 Ubuntu1 以充当防火墙。
- 如何配置 Ubuntu1 以在整个网络上提供一致的用户身份验证,目前 Samba 为 XP 计算机提供漫游配置文件,但 Ubuntu2 计算机有自己的用户列表。我希望对 XP 计算机和 Linux 计算机进行单一身份验证,以便添加到服务器列表中的用户将传播到所有 PC(即新用户可以使用任何 PC 登录,而无需修改任何客户端 PC)。
- 如何配置 Linux 客户端(上面的 Ubuntu2)来访问服务器(Ubuntu1)上的文件,其中一些文件位于用户特定的文件夹中,有效地按用户共享 /home/{user}(读写访问权限)以及 /home/media/photos 等内容,每个人都具有读取访问权限,但写入访问权限受到限制。
- 如何配置 XP 机器(如果它与 Samba 方法不同)。
- 如何设置电子邮件过滤。我想为某些电子邮件帐户(主要是我孩子的帐户)的传入电子邮件设置白名单/黑名单系统,过滤后的电子邮件将被隔离,直到系统管理员将发件人添加到黑名单或白名单中。
好的,内容很多。目前,我不需要配置文件*,而是需要使用哪些服务/应用程序以及它们如何交互。例如,LDAP 可用于身份验证,但还有什么其他方法可以使 LDAP 的管理更容易。一旦我对整体配置有了大致了解,我就可以询问有关具体细节的其他问题。
斯基兹
- 我查找了周围的信息,但大多数答案通常都是以抽象配置文件和要安装的包列表的形式出现的。
答案1
我会用普富思作为我的路由器/防火墙。我还会通过单独的网络适配器连接无线设备,这样您就可以更好地控制网络。
.---------------------. .---------------。
| pfSense | | 开关 |
|---------------------| |---------------| .-------------.
.-------. | .------. .-----. | | Ubuntu 服务器--->| 黑白打印机 |
| 调制解调器 |<----| 广域网 | | 局域网 |----->| WinXP-1 | '-------------'
'-------' | '------' '-----' | | WinXP-2 |
| | | | 彩色打印机 |
v | .------------. | '---------------'
.-----. | |选择1 | |
| ISP | | | (无线)| | .-----------------.
'-----' | '------------' | | 无线|
'--------|------------' | 已连接 |
| | 电脑 |
'-------------->|------------------|
| Ubuntu-2 |
| WinXP-3(笔记本电脑)|
‘-----------------’
这样,您可以轻松控制哪些计算机可以连接到无线网络,而不必担心有线连接。pfSense 有一个优秀、易于使用的基于 Web 的界面,只需查看屏幕截图。
(我用 Asciio 制作了该图表)
答案2
我只想回答第 2 点和第 3 点,因为对于其他观点我没有什么有用的话可说。
- 如何配置 Ubuntu1 以在整个网络上提供一致的用户身份验证,目前 Samba 为 XP 计算机提供漫游配置文件,但 Ubuntu2 计算机有自己的用户列表。我希望对 XP 计算机和 Linux 计算机进行单一身份验证,以便添加到服务器列表中的用户将传播到所有 PC(即新用户可以使用任何 PC 登录,而无需修改任何客户端 PC)。
我对此没有经验,但 PAM 非常灵活,可用于向各种系统验证 Linux 机器上的用户。因此,例如,您可以使用 LDAP 在 Ubuntu1 上存储您的用户帐户,并让 Ubuntu2 上的 pam 设置连接到该 LDAP 来验证用户。
- 如何配置 Linux 客户端(上面的 Ubuntu2)来访问服务器(Ubuntu1)上的文件,其中一些文件位于用户特定的文件夹中,有效地按用户共享 /home/{user}(读写访问权限)以及 /home/media/photos 等内容,每个人都具有读取访问权限,但写入访问权限受到限制。
如果您确保两台机器上的用户 ID 匹配(例如通过使用 LDAP 的单点登录),那么更简单的方法是使用 NFS。安装 nfs 包(不要忘记“portmap”包)后,在 Linux 提示符下输入“man exports”即可开始。
答案3
- 如何配置 Ubuntu1 以充当防火墙。
你需要 IPTables。我使用岸墙使其变得更容易。
- 如何配置 Ubuntu1 以在整个网络上提供一致的用户身份验证,目前 Samba 为 XP 计算机提供漫游配置文件,但 Ubuntu2 计算机有自己的用户列表。我希望对 XP 计算机和 Linux 计算机进行单一身份验证,以便添加到服务器列表中的用户将传播到所有 PC(即新用户可以使用任何 PC 登录,而无需修改任何客户端 PC)。
您想让 Linux 控制 Windows 登录吗?我认为唯一可行的方法是将某些 LDAP 传播到目录服务器……但我不确定。这里不确定。
- 如何配置 Linux 客户端(上面的 Ubuntu2)来访问服务器(Ubuntu1)上的文件,其中一些文件位于用户特定的文件夹中,有效地按用户共享 /home/{user}(读写访问权限)以及 /home/media/photos 等内容,每个人都具有读取访问权限,但写入访问权限受到限制。
Samba。这将共享主目录:
[homes]
comment = Your Home Directory
browseable = no
valid users = %S
writable = yes
您还可以设置 .bashrc 以在登录时自动挂载主目录。可能有更好的方法,但这已经成功了一半。
- 如何配置 XP 机器(如果它与 Samba 方法不同)。
配置它们来做什么?
- 如何设置电子邮件过滤。我想为某些电子邮件帐户(主要是我孩子的帐户)的传入电子邮件设置白名单/黑名单系统,过滤后的电子邮件将被隔离,直到系统管理员将发件人添加到黑名单或白名单中。
我对这个不太清楚。
答案4
经过一番寻找和尝试,我最终找到了一个简单的小工具,可以让我按照自己想要的方式配置网络 - dnsmasq。而且,它的设置也非常简单。