Przejdź do głównej zawartości

Tworzenie rutera na Ubuntu Server 22.04

Autor:

 Prosty sposób na udostępnienie Internetu stacji roboczej.

Schemat sieci:




  1.  logowanie na serwer:


  2. Sprawdzenie ustawień sieciowych serwera:


    Karta enp0s3 skonfigurowana automatycznie z dostępem do Internetu

  3. Sprawdzam dostęp do internetu:


  4. Sprawdzenie dostępnych kart sieciowych:
    Karta enp0s8 jest nieskonfigurowana. Przypiszemy do niej IP lokalne np 192.168.100.1/24
  5. Konfiguracja netplan:
    w domyślnym pliku 00-installer-config.yaml dopisujemy konfigurację dla drugiej karty sieciowej. Wszystkie opcje są opisane w podręczniku uruchamianym poprzez polecenie man netplan lub info netplan.

    Podstawowa konfiguracja:





  6. Ustawienia stacji roboczej np Windows 11
    Ponieważ na serwerze Ubuntu nie uruchamiałem usługi serwera DHCP to na stacji przypisuję ręcznie adresy ip.


  7. Sprawdzamy konfigurację IP i dostęp do Internetu na stacji Windows 11


  8. Konfigurujemy przekazywanie pakietów na serwerze. 
    Wymaga to zmianę pracy jądra systemu poprzez odkomentowania linii
    net.ipv4.ip_forward=1
    w pliku /etc/sysctl.conf

    oraz konfiguracji zapory ufw umożliwiając przekazywanie pakietów poprzez zmianę wpisu
    DEFAULT_FORWARD_POLICY="DROP" na
    DEFAULT_FORWARD_POLICY="ACCEPT"



    zmiany akceptujemy poprzez wykonanie poleceń:




  9. Włączenie usługi translacji adresów NAT:
    Dopisujemy na końcu pliku zaznaczona konfigurację

    i przeładowanie zapory:



  10. Sprawdzenie działania Internetu na stacji Windows 11





Najczęściej czytane:

RecoveryMode czyli tryb awaryjny w Linux'e

Autor:
Jeśli system Ubuntu nie uruchomi się z jakiegokolwiek powodu, to można posłużyć się trybem awaryjnym. W tym trybie system ładuje podstawowe usługi i udostępnia dostęp do te, co pozwala na zalogowanie się administratora. Uruchamianie w trybie awaryjnym Włącz komputer. Naciśnij i przytrzymaj klawisz Shift, który wyświetli menu GNU GRUB. (Jeśli pojawi się logo Ubuntu, przeoczyłeś punkt, w którym można wejść do menu GRUB-a.) Wybierz "linię kończącą się wpisem:  (Recovery Mode)  ", prawdopodobnie w drugiej linii, np: Ubuntu GNU / Linux, ze Linux 3.8.0-26-generic (recovery mode) Naciśnij klawisz Enter. Po kilku chwilach, stacja robocza powinna wyświetlić menu z kilkoma opcjami. Jedną z opcji (może trzeba przewinąć w dół do dołu listy) będzie "root         Przejdź do wiersza poleceń administracyjnych".  Naciśnij przycisk Powrót z tej opcji podświetlone. Partycja jest zamontowany tylko do odczytu. Aby zamontować go do odczytu / zapisu, wpisz polecen
Czytaj więcej

Polecenie icacls

Autor:
ICACLS nazwa /save plik_ACL [/T] [/C] [/L] [/Q]     zachowuje poufne listy kontroli dostępu (DACL) w pliku aclfile     dla wszystkich plików i folderów zgodnych z nazwą, do późniejszego użycia     z opcją /restore. Systemowe listy kontroli dostępu (SACL), właściciel     i etykiety integralności nie są zapisywane. ICACLS katalog [/substitute stary_Sid nowy_Sid [...]] /restore plik_ACL [/C]                [/L] [/Q]     stosuje zachowane listy DACL do plików w katalogu. ICACLS nazwa /setowner użytkownik [/T] [/C] [/L] [/Q]     zmienia właściciela wszystkich plików o zgodnych nazwach. Ta opcja nie     wymusza zmiany prawa własności, w tym celu należy użyć narzędzia     takeown.exe. ICACLS nazwa /findsid Sid [/T] [/C] [/L] [/Q]     wyszukuje wszystkie zgodne nazwy zawierające listy ACL jawnie wymieniające     identyfikator Sid. ICACLS nazwa /verify [/T] [/C] [/L] [/Q]     wyszukuje wszystkie pliki, których listy ACL nie są w postaci kanonicznej  
Czytaj więcej

Wskazania dla użytkowników komputera, zapobiegające podobnym usterkom w przyszłości

Autor:
Oto kilka standardowych pozycji które można umieszczać w pracy egzaminacyjnej praktycznego etapu egzaminu potwierdzającego kwalifikacje zawodowe w zawodzie technik informatyk Zapora połączenia internetowego musi by załączona lub w systemie musi działać  inny program typu firewall. Aktualizowanie na bieżąco systemu operacyjnego poprzez włączenie aktualizacji automatycznych W systemie powinien by zainstalowany programu antywirusowy w trybie monitora. Program ten musi automatycznie aktualizowana baza wirusów, W systemie musi działa program do wykrywania szkodliwego oprogramowania typu spyware chyba, że program antywirusowy udostępnia taką funkcję, Regularne skanowanie systemu aktualnym programem antywirusowym Świadome korzystanie z usług sieci Internet (nieodbieranie poczty od nieznanych nadawców), Nieużywanie konta z uprawnieniami administratora do normalnej pracy, Okresowe wykonywanie kopii zapasowych ważnych danych, Okresowe sprawdzenie stanu komputera i systemu poprz
Czytaj więcej




Bestsellery z Helion.pl

Promocja Helion.pl