Недавно произошел очень неприятный казус скорпоративным интернет – шлюзом: погрыз его червь неизвестной породы (как он туда попал – отдельная история), парализовав работу всей организации, ибо интернет и почта уже давно стали вещами незаменимыми.  Надо отметить, что шлюз представлял из себя сервер под управлением Windows Server 2003 R2 с установленными Kerio WinRoute Firewall и Kerio MailServer. Так получилось, что лицензиями на операционку наша фирма озаботилась заранее, а вот продукты Kerio нам достались в наследство от компании – родителя и официально нам не принадлежали.

Антивирусы со злобным червем не справились так же, как и я сам, пытаясь проделать всё ручками. Уж больно упертый попался вирус. Естественно, было принято решение нажать на «самую_большую_красную_кнопку», то есть переустановить сервак. А заодно и пролицензировать его окончательно. За сим направил я свои стопы к начальнику с крамольной просьбой: дать 200 тысяч российских рублей на закупку лицензий (ибо в тюрьме сидеть очень не хочется). Начальник, понурив голову, отправился к генеральному директору, но вскоре вернулся оттуда с плохими новостями: денег не будет. Никаких. Вообще. Кризис, понимаете ли…

Осознав плачевность ситуации, уселся я за поиск альтернативного бесплатного софта под родимые Винды. Раздобыв бесплатные proxy и mail серверы и взглянув на их функционал, я прослезился. Оно конечно работает, но сделано для дома, или фирмочек из 10 человек. А у меня 100! Ситуация, казалось бы, патовая. И в этот тяжелый момент мне пришлось обратить свой взор на Linux и Open Source.

Надо сказать что с Linux я до сего момента имел дело трижды: первый раз в далеком 2003, когда на свой домашний комп, по соседству с Win XP был водружен Linux Red Hat «для тестирования», пролежавший там мертвым грузом пару лет; второй же раз там же (дома) был поднят Mandriva Linux, который несколько раз спасал меня от злобных вирусов (запускал его, вставлял флешку, удалял вирусы вручную, перезагружался в XP). Правда, оба дистрибутива установились с жуткими косяками, половина операционной системы не работала вообще.

Третий раз мой взор пал на Ubuntu и было это в 2007 году, когда я её скачал и запустил как Live CD. Операционка меня покорила своей «Виндовостью» и дружественным интерфейсом. А, главное – в ней всё работало из коробки. но до серьезных экспериментов по её установке и настройке руки так и не дошли.

Итак, поняв, что приходится пересесть на Linux, была скачана DVD версия дистрибутива Ubuntu 8.10 (самая последняя на данный момент). Далее она была просетаплена на сервер.  В этом месте настоящие линуксоиды меня начнут упрекать, мол, надо было ставить версию Server, в ней многое уже настроено. Отвечу на это так: я пока что не готов отказаться от графического интерфейса полностью (в версии server его нет СОВСЕМ, только командная строка). Процесс установки описывать не буду, так как он полностью на русском (для некоторых это критично), проходит в оконном режиме и не составит труда даже для непосвященного пользователя, не говоря уже про виндового админа. Важно отметить следующее: обязательно создайте новые сетевые подключения, так как Auto ethX (где X – номер сетевой карты, начиная с нуля) после перезагрузки сбрасываются.  Мною были созданы два подключения LAN и INET (не тнрудно догадаться, что одно для сетевой карточки, смотрящей в локалку, а второе для сетевухи, подключенной к ADSL модему)

На этом болтовня заканчивается и начинается мануал.

Порывшись в сети, были выбраны следующие программы и пакеты:

  •          web-сервер apache2 
  •          php5
  •          СУБД MySQL 
  •          Web-интерфейс для управления СУБД phpmyadmin
  •          система авторизации пользователей, ведения статистики посещений, подсчета трафика, а проще говоря, замена Kerio WinRoute Firewall – traffpro . Программа бесплатная, если вы не являетесь провайдером (то есть не продаете с её помощью трафик, а только раздаете его в локальной сети)
  •          программа для перенаправления DNS запросов пользователей dnsmasq
  •          SMTP  сервер Postfix
  •          Web-интерфейс для управления postfix Postfixadmin
  •          POP и IMAP сервер Dovecot
  •          web-интерфейс для почты Roundcube
  •          Система удаленного управления через командную строку OpenSSH

Первые три (apache, php, MySQL) в Linux-сообществе именуют сокращением LAMP (по первым буквам), и именно с них начинается установка сервера.

/-----------------------------------Маленький ликбез для чайников: -----------------------------------/

                При установке системы была создана учетная запись с правами администратора. Но в Linux, так же как и в Windows Vista и Windows 7 администратор всё равно не имеет достаточных прав, и чтобы их получить нужно проделать определенные действия. В Windows  - это выбрать из контекстного меню «запустить с правами администратора», а вот в Linux есть специальный пользователь root, который обладает 100% правами над системой. Будучи root-ом можно даже удалить работающее ядро операционной системы, и не вылезет никаких окон подтверждения или запретов. Правда после этого придется переустанавливать систему. К чему я всё это? А вот к чему: БУДТЕ ОСТОРОЖНЫ при работе под root-ом, иначе всё порушите, не успев построить.

                В Ubuntu отказались от возможности залогиниться в системе под рутом, зато предусмотрели команду консоли

sudo su 

после ввода которой вам предложат ввести пароль root-а (по умолчанию – такой же, как пароль вашего административного аккаунта, под которым вы вошли в систему)

Консоль = командная строка = терминал. Располагается она в стандартных программах.

В Linux установка всего софта происходит либо из репозиториев командой apt-get install, либо ручками. Для установки из репозиториев необходимо быть подключенным к интернету + для экономии трафика включить поиск на CD (всё это делается в настройке репозиториев, которая располагается в меню «администрирование»)

/---------------------------Конец маленького ликбеза для чайников: ---------------------------------/

1.       Установка LAMP:

sudo su

apt-get install phpmyadmin

 

Данная команда установит вам все необходимые пакеты, требующиеся для работы phpmyadmin, в том числе apache2 и php5. Для этого необходимо согласиться со всем, что попросит система.

apt-get install MySQL-server

 

После ввода этой команды у вас начнется процесс установки сервера MySQL, в процессе которого вам будет задано несколько вопросов о его настройках. Ваша задача – запомнить пароль для администратора базы данных. Далее для примера будет использован пароль “mysqlpass”, который вы должны заменить на свой.

ln -s /usr/share/phpmyadmin/ /var/www/

service apache2 restart

service mysql restart

 

Первая команда создает символическую ссылку на phpmyadmin в папке www, что позволит серверу apache2 «увидеть» phpmyadmin. Последние две перезагружают соответственные службы.

2.       Установка Traffpro

В этой части статьи будет рассказано, как установить систему биллинга traffpro. Полная и подробная инструкция (вместе с форумом поддержки) находится на сайте www.traffpro.ru . Там же лежит последняя версия дистрибутива самой программы. Здесь же я расскажу, как установить самый простой вариант сборки этой программы (без кеширующего прокси сервера).

Я использовал traffpro версии 1.1.7-34, так что далее будет описано, как установить именно его.

Распаковываем архив установочного пакета системы Traffpro:

tar -zxvf traffpro.X.X.X-XX.tar.gz -C /tmp

 

Переходим во временную директорию:

cd /tmp/traffpro.X.X.X-XX

 

В ubuntu наблюдается проблема с оригинальным установочным скриптом, поэтому его надо немного подредактировать:

gedit install.sh

 

в открывшемся файле заменяем все сочетания “==” на “=”. Сохраняемся, закрываем прогу.

То же самое проделываем еще с одним файлом:

gedit fcfg.save

 

Запуск установки:

./install.sh

 

далее вся установка пойдет в режиме вопрос-ответ. Вот основные моменты, которые надо учесть:

·         На вопрос о виде установки (текстовом или графическом) выбрать текстовый

·         Ввести внешний IP адрес для включения NAT

·         прозрачный squid – нет

·         на все просьбы пересобрать демонов ответить «использовать готовый»

·         ввести логин и пароль от базы данных MySQL

·         при создании базы данных и её таблиц возможно будут выданы ошибки. Не обращать на них внимание.

·         На вопрос «Добавить админа в БД» ответить да.

После окончания установки проверить, создалась ли база данных. Для этого надо перейти по адресу http://localhost/phpmyadmin и проверить, создалась ли база traffpro.

Открываем конфигурационный файл traffpro: