Diferencia entre revisiones de «Control Aula»
Ir a la navegación
Ir a la búsqueda
Sin resumen de edición |
|||
Línea 45: | Línea 45: | ||
root@gw:~# apt clean && apt autoclean | root@gw:~# apt clean && apt autoclean | ||
</pre> | </pre> | ||
* Clonar el container per crear el ràpid i el lent: | * Clonar el container per crear el ràpid i el lent, els deixem ahí per tornar després: | ||
<pre class="code"> | <pre class="code"> | ||
lliurex@srv:~$ lxc copy gw gwpreferent | |||
lliurex@srv:~$ lxc copy gw gwlent | |||
</pre> | |||
* Tornar a entrar al gw principal per instal·lar la resta de serveis: | |||
<pre class="code"> | |||
root@gw:~# apt install isc-dhcp-server | |||
ddns-update-style none; | |||
option domain-name "aula.net"; | |||
option domain-name-servers 10.20.0.1; | |||
default-lease-time 600; | |||
max-lease-time 7200; | |||
log-facility local7; | |||
subnet 192.168.9.0 netmask 255.255.255.0 { | |||
range 192.168.9.150 192.168.9.199; | |||
option subnet-mask 255.255.255.0; | |||
option routers 192.168.9.254; | |||
} | |||
root@gw:~# nano /etc/default/isc-dhcp-server # recordar indicar eth1 en interfaces | |||
</pre> | </pre> |
Revisión del 01:13 20 nov 2016
Pas per pas
- Instal·lar Ubuntu server
# apt update && apt upgrade
- El servidor té 2 targetes de xarxa. Cal configurar la de dins de l'aula com a 192.168.aula.250
- La targeta externa serà assignada per Zentyal encara que no és precís que siga una fixa.
- Crear el container LXD que fa de gw.
# lxd init # lxc profile create xarxa # lxc profile edit xarxa name: xarxa config: {} description: "" devices: eth0: name: eth0 nictype: macvlan parent: enp0s3 type: nic eth1: name: eth1 nictype: macvlan parent: enp0s8 type: nic # lxc launch ubuntu:16.04 gw --profile=xarxa
- Entrar dins i fer-lo porta d'enllaç. Aquest container servirà com a plantilla per als altres dos. Per tant, cal fer-lo porta d'enllaç abans de fer-lo servidor dhcp i la resta de coses.
- La seua IP de eth1: 192.168.aula.254. La de fora serà per Zentyal, pot ser fixa o no.
- Actualitzar.
- Descomentar en /etc/sysctrl.conf el ipv4 forward.
- Aplicar les IPtables:
root@gw:~# iptables -A INPUT --match conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT root@gw:~# iptables -A FORWARD --in-interface eth0 --out-interface eth1 -j ACCEPT root@gw:~# iptables -A FORWARD --in-interface eth1 --out-interface eth0 -j ACCEPT root@gw:~# iptables -t nat -A POSTROUTING --out-interface eth0 -j MASQUERADE root@gw:~# iptables-save > /etc/iptables/rules.v4 root@gw:~# apt install iptables-persistent
- Buidar la cau apt
root@gw:~# apt clean && apt autoclean
- Clonar el container per crear el ràpid i el lent, els deixem ahí per tornar després:
lliurex@srv:~$ lxc copy gw gwpreferent lliurex@srv:~$ lxc copy gw gwlent
- Tornar a entrar al gw principal per instal·lar la resta de serveis:
root@gw:~# apt install isc-dhcp-server ddns-update-style none; option domain-name "aula.net"; option domain-name-servers 10.20.0.1; default-lease-time 600; max-lease-time 7200; log-facility local7; subnet 192.168.9.0 netmask 255.255.255.0 { range 192.168.9.150 192.168.9.199; option subnet-mask 255.255.255.0; option routers 192.168.9.254; } root@gw:~# nano /etc/default/isc-dhcp-server # recordar indicar eth1 en interfaces