Donatas Bukelis

DEBIAN OPERACINĖS SISTEMOS DIEGIMAS

Diegiama iš disko. Užsikrovus diegimo vedliui spaudžiamas Install mygtukas

Pasirenkama operacinės sistemos diegimo kalba. Jei pageidaujate galima rintis ir lietuvių kalbą.

Diegimas bus vykdomas anglų kalba. Pasirenkama šalis. Galima rintis ir Lietuvą.

Klaviatūros išdėstymą rekomenduojama rintis American English.

Aparatinės įrangos ir CD įrenginių detektavimo procesas.

Tinklo konfigūravimo procesas. Dažniausiai tinkle naudojamas DHCP protokolas.

Donatas Bukelis

Nurodomas kompiuterio vardas tinkle. Spaudžiamas mygtukas Continue. Jei nenaudojamas

domenas paliekamas tuščias laukelis ir spaudžiamas mygtukas Continue.

Kietojo disko patricijų kūrimo įrankis leidžia viso kietojo disko naudojimą. Tai rekomenduojamas

pasirinkimas jei į kietąjį diską diegiama tik šį viena operacinė sistema. Spaudžiamas mygtukas

Enter.

Naujiems vartotojams rekomenduojama pasirinkti nuostatą, kad visos bylos ir katalogai būtų

viename skirsnyje (Partition). Spaudžiamas mygtukas Enter. Pasirenkamas darbo su particijomis

užbaigimas ir spaudžiamas mygtukas Enter.

Spaudžiamas mygtukas Yes. Sistema paruošia particijas diegimui.

Donatas Bukelis

Pradedamas operacinės sistemos diegimas. Tai gali užtrukti priklausomai nuo kompiuterio

pajėgumo.

Diegimo metu sistema pareikalaus įvesti super vartotojo root slaptažodį ir jį pakartoti.

Kadangi root vartotoju galima prisijungti tik per terminalą, sistema reikalauja sukuti vieną vartotoją

prisijungimui prie sistemos. Įvedamas vartotojo vardas ir vartotojo prisijungimo vardas.

Būtina įvesti kuriamo vartotojo slaptažodį ir jį pakartoti.

Donatas Bukelis

Nurodoma iš kur bus diegiamos programos. Rekomenduojama naujiems vartotojams spausti

mygtuką No ir diegti programas iš diegimo disko. Paspaudus Yes programos bus diegiamos iš

interneto, o tai gali užtrukti priklausomai nuo greičio ir apkrovos.

Galite priimt ar atmesti pasiūlymą dalyvauti programų kūrime ir palaikyme.

Diegimo metu parenkamos visos reikalingos tinklo ir interneto tarnybos, kurios bus naudojamos

šioje operacinėje sistemoje. Paketai diegiami iš interneto, todėl būtinas interneto ryšys.

Tarnybų paskirtis:

Desktop envirounment - grafinė vartotojo aplinka;

Web server – Apache webserveris;

Print server – spausdinimo serveris;

DNS server – DNS serveris;

Donatas Bukelis

File server – Samba serveris Microsoft tinklo klientams;

Mail server – pašto serveris;

SQL server – duomenų bazių serveris (PostGreSQL);

Visos parinktos tarnybos bus įdiegtos, neparinktos įdiegtos nebus.

Paketų parsisiuntimo iš interneto procesas.

Parsiųstų paketų diegimo procesas.

Įvedamas darbo grupės pavadinimas Samba tarnybai. WINS nenaudojamas.

Įkrovos valdymo įrankį Grub rekomenduojama įdiegti.

Donatas Bukelis

Operacinė sistema Debian sėkmingai įdiegta.

Prisijungimas prie Debian operacinės sistemos

Įvedamas diegimo metu sukurto vartotojo prisijungimo vardas ir slaptažodis.

WEBMIN VALDYMO ĮRANKIO DIEGIMAS

Donatas Bukelis

Webmin įrankis parsisiunčiamas iš Interneto pasirinkus deb paketą.

Debian operacinei sistemai skirtų paketų galima rasti svetainėje www.debian.org/distrib/packages.

Paieškos laukelyje įvedamas pageidaujamo paketo pavadinimas ir spaudžiamas mygtukas Search.

Webmin įrankiui įdiegti reikalingi šie paketai:

Juos galima parsisiųsti iš aptartos svetainės surandant juos pasinaudojus paieška.

Donatas Bukelis

Webmin diegimas vykdomas Root Terminal aplinkoje.

Start meniu spaudžiamas mygtukas Applications ir pasirenkama komanda Root Terminal. Sistemai

pareikalavus įvedamas diegimo metu sukurtas root slaptažodis. Spaudžiamas mygtukas OK.

Panaudojant Unix komandas terminale įeinama į aplanką, kuriame saugomos parsisiųstos bylos.

Pirmiausia įdiegiami Webmin reikalingi paketai. Diegimui naudojama komanda dpkg –install ir

nurodomas paketas, kuris bus diegiamas.

Įdiegus Webmin įrankį, jį galima pasiekti naršyklės adreso lauke įvedus adresą:

https://localhost:10000

Prisijungimui naudojamas vartotojo vardas root ir operacinės sistemos diegimo metu sukurtas

slaptažodis.

Donatas Bukelis

Operacinės sistemos valdymas naudojant Webmin įrankį vykdomas nuorodų pagalba.

HTTP TARNYBOS KONFIGŪRAVIMAS

Prisijungus per Webmin meniu pasirinkus Servers pasirenkama Apache Webserver tarnyba. Global

configuration skiltyje nustatomi pagrindiniai serverio parametrai.

Donatas Bukelis

Create virtual host skiltyje – visos priemonės naujai virtualiai svetainei sukurti. Existing virtual

hosts – nustatymų keitimas jau sukurtoms virtualioms svetainėms. Spaudžiamas Virtual Server

mygtukas. Keičiami jau sukurtos svetainės nustatymai.

Pirmojo puslapio failo nustatymas - spaudžiamas Directory Indexing mygtukas.

Laukelyje Directory index files nurodomas pirmojo puslapio failo pavadinimas ir plėtinys.

Pakeitimų lange spaudžiamas Save mygtukas. Kad Apache Webserver galiotų nauji nustatymai

rekomenduojama perkrauti Apache tarnybą.

Svetainės adresų nustatymas – spaudžiamas mygtukas Networking and Addresses.

Laukelyje Server hostname įvedamas svetainės adresas.

Svetainės veikimo prievado nustatymas – atliekamas Virtual Server Details priemonės

Donatas Bukelis

Port laukelyje.

Laukelyje Document Root nurodomas kelias iki katalogo, kuriame saugomos svetainės bylos.

Virtualaus katalogo sukūrimui laukelyje Path įvedamas virtualaus katalogo pavadinimas ir

spaudžiamas mygtukas Create.

Spaudžiamas sukurto katalogo mygtukas. Valdymo skydelio priemonės tokios pat kaip ir šakniniam

svetainės katalogo nustatymams įvykdyti.

Svetainės veikimo patikrinimas

Naršyklės adreso laukelyje įvedamas http://serverio_IP_adresas jei jungiamasi iš kito kompiuterio.

Jei jungiamasi iš to paties kompiuterio, kuriame įdiegtas Apache Webserver, įvedamas adresas

http://localhost. Virtualus katalogas pasiekiamas tokiais pat adresais nurodant katalogo pavadinimą

– http://localhost/katalogo_pavadinimas/

Donatas Bukelis

Donatas Bukelis

FTP TARNYBOS DIEGIMAS

Diegiant Debian operacinę sistemą diegimo metu FTP tarnybos pasirinkimo nenumatyta. Naudojant

Webmin įrankį FTP serveris ProFTPD galima įdiegti vėliau.

Spaudžiamas mygtukas Un-used Modules ir pasirenkamas ProFTPD Server. Webmin suteikia

galimybę automatiškai įdiegti pasirinktą serverį. Pagal nutylėjimą diegimas bus vykdomas iš

Debian diegimo disko, todėl rekomenduojama prieš tai jį prijungti prie sistemos.

Spaudžiama nuoroda Click here diegimui pradėti.

ProFTPD sėkmingai įdiegtas. Valdymo įrankis pasiekiamas prie visų kitų serverių paspaudus

mygtuką.

Donatas Bukelis

FTP TARNYBOS KONFIGŪRAVIMAS

Prisijungimų nustatymas – spaudžiamas Networking Options mygtukas.

Pagrindiniai prisijungimų nustatymai:

Maximum concurrent sessions – didžiausias vienu metu prisijungusių vartotojų skaičius;

Idle time before disconecting – laikas, po kurio vartotojai bus atjungti automatiškai, jei bus

neaktyvūs;

Donatas Bukelis

Maximum concurrent logins – didžiausias vienu metu prisijungusių vartotojų identiškais

prisijungimo vardais skaičius;

Maximum concurrent logins per host – didžiausias vienu metu prisijungusių vartotojų iš

vieno kompiuterio skaičius.

Pakeistų reikšmių įrašymui spaudžiamas mygtukas Save.

Draudimo vartotojams išeiti iš savo namų katalogo nustatymas – spaudžiamas mygtukas Edit

Config Files.

Eilutėje DefaultRoot pašalinamas # simbolis.

Pakeitimų patvirtinimui spaudžiamas mygtukas Apply Changes ir perkraunamas ProFTPD serveris.

FTP vartotojų kūrimas ir prieigos teisių suteikimas

Donatas Bukelis

Start meniu spaudžiamas mygtukas System ir pasirenkamos komandos Administration, Users and

Groups.

Spaudžiamas mygtukas Add User. Įvedama reikalinga informacija. Spaudžiamas mygtukas OK.

Vartotojas sukurtas. Panaudojant Unix komandą chmod, skirtas prieigos teisėms nustatyti,

nustatomos vartotojų namų katalogo teisės:

Prie FTP tarnybos jungiamasi nurodant IP adresą, jei jungiamasi iš kito kompiuterio, jei iš to

kompiuterio, kuriame įdiegtas FTP serveris, naudojamas localhost adresas.

Donatas Bukelis

DHCP TARNYBOS DIEGIMAS

Spaudžiamas mygtukas Un-used Modules ir pasirenkamas DHCP Server. Webmin suteikia

galimybę automatiškai įdiegti pasirinktą serverį. Pagal nutylėjimą diegimas bus vykdomas iš

Debian diegimo disko, todėl rekomenduojama prieš tai jį prijungti prie sistemos.

Spaudžiama nuoroda Click here diegimui pradėti.

DHCP serveris sėkmingai įdiegtas. Valdymo įrankis pasiekiamas prie visų kitų serverių paspaudus

mygtuką.

DHCP TARNYBOS KONFIGŪRAVIMAS

Naujo potinklio sukūrimui spaudžiamas nuoroda Add a new subnet.

Donatas Bukelis

Įvedamas naujo potinklio aprašymas. Nurodomas DHCP serverio IP adresas ir potinklio kaukė

(Network address). Nurodomi IP adresų rėžiai (Address ranges). Parenkamas serverio išskiriamų

IP adresų galiojimo laikas (Maximum lease time). Spaudžiamas mygtukas Create

Pastovių IP adresų suteikimas

Spaudžiama nuoroda Add a new host.

Donatas Bukelis

Įvedamas kompiuterio aprašymas. Nurodomas jo MAC adresas (Hardware address). Parenkamas

serverio išskiriamas pastovus IP adresas. Spaudžiamas mygtukas Create

Tarnybai paleisti spaudžiamas mygtukas Start Server.

Donatas Bukelis

ELEKTRONINIO PAŠTO TARNYBŲ DIEGIMAS

Spaudžiamas mygtukas ir pasirenkamas Postfix Mail Server.

Webmin suteikia galimybę automatiškai įdiegti pasirinktą serverį. Pagal

nutylėjimą diegimas bus vykdomas iš Debian diegimo disko, todėl rekomenduojama prieš tai jį

prijungti prie sistemos.

Spaudžiama nuoroda Click here diegimui pradėti.

ProFTPD sėkmingai įdiegtas. Valdymo įrankis pasiekiamas prie visų kitų serverių paspaudus

mygtuką.

Donatas Bukelis

ELEKTRONINIO PAŠTO SERVERIO KONFIGŪRAVIMAS

Spaudžiamas mygtukas General Options.

Laukelyje What domains to receive mail for įvedami domenų adresai, kurių paštas bus siunčiamas į

šį serverį.

Spaudžiamas mygtukas User Mailboxes. Tuomet Module Config

Spam parintyse parenkamas Spamassasin pašto filtras. Sistemos konfigūracijoje parenkamas

elektroninio pašto serveris – Postfix.

Donatas Bukelis

SpamAssassin konfigūravimas

Servers skiltyje pasirenkamas SpamAssassin.

Spaudžiamas mygtukas Spam Classificator.

Nurodoma atitikmenų rezultatų suma, kuri jau bus laikoma nepageidaujamu laišku (spam).

Taisyklės ir spam atpažinimo kriterijai nustatomi spaudžiant mygtuką Header and Body Tests.

Elektroninio pašto vartotojų sukūrimas

Vartotojau sukūriami tokiu pat būdu kaip ir FTP vartotojai.

Elektroninio pašto serverio veikimo tikrinimas

Donatas Bukelis

Sukonfigūruojamas elektroninio pašto klientas – Mozilla Thunderbird, Microsoft Outlook, Outlook

Express, Windows Mail ar kitas. Serverio POP3 ir SMTP laukeliuose nurodomas IP adresas

serverio, kuriame įdiegta elektroninio pašto tarnyba Postfix. Prisijungimo vardai ir slaptažodžiau

naudojami tokie, kokie nurodyti vartotojų kūrimo metu.

ŽINIATINKLINIO ELEKTRONINIO PAŠTO (WEBMAIL) DIEGIMAS

Reikalingas IMAP/POP3 serveris. Galima naudoti Dovecot serverį. Jį galima įdiegti iš Un-used

Modules jau aptartais diegimo būdais.

Populiariausias Webmail klientas – Squirrelmail. Parsisiučiamas iš kūrėjų svetainės deb paketas.

Webmin aplinkoje spaudžiama System mygtukas ir pasirenkama komanda Software Packages.

Nurodomas kelias iki katalogo, kuriame saugomas parsisiųstas deb paketas. Diegimui pradėti

spaudžiamas mygtukas Install.

Kai diegimas baigtas pakoreguojamas Apache Webserver konfigūracinis failas, nurodant, kad bus

naudojamas Webmail klientas. Spaudžiamas Servers mygtukas ir pasirenkamas Apache Webserver.

General configuration skiltyje spaudžiamas mygtukas Edit Config Files.

Po eilučių, kuriose nurodomi visi pridedami failai (Include) įrašoma ši eilutė:

Include /etc/squirrelmail/apache.conf

Jungimuisi Interneto naršyklės adreso lauke nurodomas adresas –

http://serverio_IP_adresas/squirrelmai, jei jungiamasi iš kito kompiuterio. Jei jungiamasi iš to

kompiuterio, kuriame įdiegtos pašto tarnybos, nurodomas adresas http://localhost/squirrelmail.

Prisijungimui naudojai vartotojo kūrimo metu suteikti prisijungimo duomenys.

Donatas Bukelis

PROXY TARNYBOS DIEGIMAS

Spaudžiamas mygtukas Un-used Modules ir pasirenkamas Squid Proxy Server. Webmin suteikia

galimybę automatiškai įdiegti pasirinktą serverį. Pagal nutylėjimą diegimas bus vykdomas iš

Debian diegimo disko, todėl rekomenduojama prieš tai jį prijungti prie sistemos.

Spaudžiama nuoroda Click here diegimui pradėti.

Proxy serveris sėkmingai įdiegtas. Valdymo įrankis pasiekiamas prie visų kitų serverių paspaudus

mygtuką.

Donatas Bukelis

Donatas Bukelis

PROXY TARNYBOS KONFIGŪRAVIMAS

Spaudžiamas mygtukas Ports and Networking ir parenkamas serverio prievadas.

Taip pat nurodomas Proxy serverio IP adresas.

Vartotojų identifikavimo nuostatų parinkimui spaudžiamas mygtukas Authentication programs

Donatas Bukelis

Parenkamas Webmin default identifikavimo būdas. Spaudžiamas mygtukas Save.

Proxy vartotojams sukurti spaudžiamas mygtukas Proxy Authentication

Spaudžiama nuoroda

Įvedamas vartotojo vardas ir slaptažodis ir spaudžiamas mygtukas Create.

Taisyklėms pridėti spaudžiamas mygtukas Access Control.

Vartotojų identifikacijai sukurti spaudžiamas mygtukas Create new ACL pasirinkus External Auth

Donatas Bukelis

Įvedamas taisyklės pavadinimas ir parenkami visi vartotojai (All users). Spaudžiamas mygtukas

Save.

Vartotojų leidžiamiems IP adresams sukurti spaudžiamas mygtukas Create new ACL pasirinkus

Client Adderess ACl.

Internetinių svetainių blokavimui sukurti spaudžiamas mygtukas Create new ACL pasirinkus Web

Server Hostname

Tam tikro tipo failų parsisiuntimo iš interneto blokavimui sukurti spaudžiamas mygtukas Create

new ACL pasirinkus Web Server Hostname

Laukelyje Regulal Expressions įvedami bylų plėtiniai, kurių nebus galima parsisiųsti. Plėtiniai

įvedami tokiu formatu: .tipas$ (pvz., .exe$ - reiškia, kad nebus galima parsisiųsti exe tipo bylų).

Donatas Bukelis

Norint įgalinti šiuos blokavimus ir draudimus riekia sukurti Proxy taisykles. Spaudžiama nuoroda

Proxy Restrictions.

Taisyklės sukūrimui spaudžiama nuoroda

Pasirenkamas sukurtas blokavimas atitinkamame stulpelyje – pirmame nurodoma kaip serveriui

elgtis jei užklausa atitinka (Match ACLs) nurodyta blokavimą (ACL), antrame – jei neatitinka

(Don‘t match ACLs). Kiekvienam atitikimui ar neatitikimui parenkamas veiksmas – leisti (Allow)

ar neleisti (Deny). Tokiu būdu sukuriamos Proxy taisyklės.

Proxy taisyklės tikrinamos iš viršaus į apačią. Aukščiau esančios taisyklės turi pirmumo teisę prieš

žemiau esančias. Priklausomai nuo situacijos eiliškumą rekomenduojama pekeisti naudojant

mygtukus.

Prisijungimas prie Proxy serverio

Kiekvienos naršyklės nustatymuose galima pasirinkti Proxy serverį. Internet Explorer spaudžiamas

viršutiniame meniu Tools mygtukas ir pasirenkama komanda Internet Options.

Donatas Bukelis

Spaudžiamas mygtukas LAN Settings. Įvedamas Proxy serverio IP adresas ir prievadas.

Donatas Bukelis

UGNIASIENĖS KONFIGŪRAVIMAS

Pagal nutylėjimą įdiegus Debian operacinę sistemą, Linux (ip tables) ugniasienė įdiegiama kartu.

Spaudžiamas mygtukas Networking ir pasirenkama nuoroda Linux Firewall.

Ugniasienės veikimo principas - taisyklės. Taisyklėms sukurti spaudžiamas mygtukas Add Rule.

Pagrindiniai taisyklių veiksmai:

Accept – leisti, įgalinti;

Drop – neleisti, uždrausti;

Reject – atmesti, nepriimti.

Donatas Bukelis

Pridedama taisyklė, leidžianti prisijungti prie FTP tarnybos. Įvedamas taisyklės pavadinimas (Rule

comment), parenkamas veiksmas (Accept). Nurodomas užklausos siuntėjo (besijungiančio

kompiuterio) (Source address) IP adresas. Nurodomas FTP serverio IP adresas (Destination

address) Jei bus leidžiama visiems tai įrašomas žodis any. Nurodomas paskirties (Destination port)

(FTP serverio) prievadas.

Spaudžiamas mygtukas .

Pridedama taisyklė, draudžianti prisijungti prie HTTP tarnybos vienam kompiuteriui. Įvedamas

taisyklės pavadinimas (Rule comment), parenkamas veiksmas (Drop). Nurodomas užklausos

siuntėjo (besijungiančio kompiuterio) (Source address) IP adresas. Nurodomas HTTP serverio IP

adresas (Destination address). Nurodomas paskirties (Destination port) (HTTP serverio)

prievadas.

Taisyklių prioritetai

Aukščiau esanti taisyklė turi pirmumo prioritetą prieš žemiau esančią taisyklę. Prioritetus galima

keisti pasinaudojant mygtukais.

Donatas Bukelis

Taisyklėms įgalinti spaudžiamas mygtukas Apply Configuration.