Linux小公司解决方案
公司名称:西安亚力咨询有限责任公司
公司计算机数:15
西安人员:20
公司地点:西安市曲江区荣天小区
公司需求:小区宽带,让15台计算机流畅上网。(以前用TP-Link宽带路由器,老断网)
解决方法:
硬件选择:TP-LINK TL-SF1024交换机1台。淘汰的赛扬866256内存,80G硬盘组装机一台,新添加8139网卡1
系统安装:
使用Centos4.7 Server版本进行安装,安装Samba服务,DHCP服务,硬盘分区Swap 512M/ 10G 其余全给/home目录使用。并配置eht0网卡ip192.168.1.123(小区给的网络地址)、网关为192.168.1.1eth1网卡ip192.168.100.1
系统配置:
1.防火墙配置(eth0接入小区网络,eth1接入公司TP-Link交换机上,内网网段为192.168.100.0
1.1 vi /etc/sysctl.conf
1.2修改net.ipv4.ip_forward=1 #开启Linux路由功能
1.3执行sysctl -p让修改生效
1.4 使用下面的命令让内网主机都可以通过这台Linux服务器上网
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
1.5以下配置只打开了Samba服务端口。
iptables -P INPUT DROP
iptables -P INPUT -A -p tcp -s 192.168.100.0/24 --dport 139 -j ACCEPT
iptables -P INPUT -A -p tcp -s 192.168.100.0/24 --dport 445 -j ACCEPT
iptables -P INPUT -A -p udp -s 192.168.100.0/24 --dport 137 -j ACCEPT
iptables -P INPUT -A -p udp -s 192.168.100.0/24 --dport 138 -j ACCEPT
iptables -P INPUT -A -p udp -s 192.168.100.0/24 --dport 445 -j ACCEPT
iptables -P OUTPUT DROP
iptables -P INPUT -A -p tcp -d 192.168.100.0/24 --sport 139 -j ACCEPT
iptables -P INPUT -A -p tcp -d 192.168.100.0/24 --sport 445 -j ACCEPT
iptables -P INPUT -A -p udp -d 192.168.100.0/24 --sport 137 -j ACCEPT
iptables -P INPUT -A -p udp -d 192.168.100.0/24 --sport 138 -j ACCEPT
iptables -P INPUT -A -p udp -d 192.168.100.0/24 --sport 445 -j ACCEPT
1.6执行service iptables save保存iptables配置
2.配置DHCP
2.1 vi /etc/dhcpd.conf
2.2添加如下信息让客户机可以获取ip地址
ddns-update-style interim;
ignore client-updates;
subnet 192.168.100.0 netmask 255.255.255.0 {
        option routers                  192.168.100.1;
        option subnet-mask              255.255.255.0;
        option domain-name              "yalizixun";
        option domain-name-servers      61.134.1.4,218.30.19.40;
        option time-offset              -18000; # Eastern Standard Time
        range dynamic-bootp 192.168.100.50 192.168.100.100;
        default-lease-time 21600;
        max-lease-time 43200;
}
2.3执行chkconfig dhcpd on让重新启动后可以使用DHCP服务
2.4执行service dhcpd start启动好了DHCP服务了。现在把机子都自动获取IP 就可以上网了
3.使用Samba作为文件服务器
3.1使用adduser -s /sbin/nologin 用户名 来添加用户
3.2使用smbpasswd -a 用户名来添加Samba用户(注意,要先有系统用户哦)
3.3 chkconfig smb onSamba服务可以重新启动后生效
3.4 service smb start启动Samba服务
3.5 用客户使用\\192.168.100.1,输入刚刚那个用户名和密码。看到自己的东西了吧
3.6给用户做个映射盘就好了。告诉下密码就可以用了