Всех категорически приветствую!
Первый пост «по вводному инструктажу» получился несколько категоричный, да, но обозначить рамки и правила всегда необходимо сразу, чтобы на уровне подсознания пригвоздить понимание - что, как и почему будет дальше. Впрочем, не будем зацикливаться на прошлом, чтобы не тормозить будущее!
Сегодня о порядке!
Поскольку стоит задача не только написать «номенклатурный справочник» для себя по пройденным этапам профессиональной деятельности, но еще и сделать его понятным для других, решил накидать примерную программу на ближайшее будущее и пояснить, для чего нужны все её пункты.
Сейчас, окидывая взором всю информацию, опыт инсталляции, отладки и нюансы, которые были с доблестью преодолены, в голове (да и в папках и заметках на компе) творится полный… хаус…
Поэтому, чтобы этого хауса потихоньку обуздать, привожу первичный план работы:
1) Ставим Ubuntu Server 18.04;
2) Настройка сети (ковыряшка века);
3) LAMP. Ставим и настраиваем Web-сервер;
4) Ставим и настраиваем SAMBA;
5) Поднимаем OpenVPN на Ubuntu 18.04;
6) Использование VPN-тоннеля в качестве шлюза.
И сразу слышу вопрос из зала: почему Ubuntu Server? Не Centos, не Fedora, не Debian, не Astra Linux? Ну или почему не Ubuntu Desktop?
Поясню:
1) Это записная книжка в первую очередь для меня ;) ;
2) Работаю в основном с платформами на базе Debian;
3) Оставляю возможность для самореализации коллегам по цеху (кто работает с центос – тот пусть про него и пишет);
4) Ubuntu меня всем устраивает (поддержкой в том числе) и я к ней привык;
5) Почему не Desktop? Потому что у меня имеется два сервера – один физический (на базе Intel NUC 5PPYH), другой – VPS, на которых для моих задач графический интерфейс абсолютно ни к чему (графика требует дополнительных ресурсов, которые на подобных серверах сильно ограничены).
Хотите Desktop – ставьте его – терминал есть и тут и там (да, я буду описывать работу в основном в терминальном режиме… никаких красивых картинок - не детские сказки на ночь читаем :) ).
Что касаемо настройки сети – в Ubuntu 18.04 это нечто умопомрачительное (с непривычки, конечно). Если вы работаете с терминалом – настройка сети впервой будет нетривиальной задачей! Там нет таких привычных «iface, address, netmask, gateway» в строках друг за другом. Там есть netplan, и он немножко из другой вселенной. «Если к нему привыкнуть, он удобней и функциональней», - твердят товарищи. Но я сам пока к нему не привык)) Поэтому сеть в Ubuntu– отдельная тема.
LAMP (Linux, Apache, MySQL, PHP). Для чего нам этот набор? Много для чего… не только для того, чтобы радоваться web-странице на соседнем ноуте в локалке или тренироваться развертывать Joomla, Wordpress или Drupal. В дальнейшем на него будут завязаны CDR для Asterisk (система просмотра детализации звонков и прослушивания записей звонков виртуальной АТС), управление номерами для перенаправления в заданный контекст (нет, это не подобие Elastix или FreePBX) и управление интернет-радио (ретранслятором). Ну и просто пригодится для экспериментов с БД и web-программированием. Так же покрутим пару фреймворков. В качестве вишенки – управление системой умного дома (на базе модулей ESP8266 и совместимых датчиков). Систему «Умного дома» будем рассматривать потом и совсем в отдельном контексте (летом планирую делать свою маленькую метеостанцию с выводом данных на небольшой LCD. Весь набор деталей имеется, код написан (пока на LUA), может еще рассмотрю вариант с Blink. Собрать пока руки не дошли, вот летом и займемся :) ).
SAMBA (протокол SMB) – сетевой протокол обмена данными и доступа к сетевым ресурсам (принтерам, например). Когда вы шарите папки в винде по нажатию правой кнопки мыши (открыть общий доступ) – вы используете именно этот протокол. В винде он встроенный (в семерке, во всяком случае. В 10-ке есть некоторые нюансы) и условно называется «Клиент сетей майкрософт» (найти можно в свойствах сетевых адаптеров). В Linux-е его надо ставить дополнительно и настраивать. Пригодится нам для разных целей: в основном для сетевого редактирования файлов (при разработке web-функционала), для быстрого обмена файлами между сервером и компом (дабы не использовать иные протоколы, типа SFTP); ну, и кинцо можно по сетке поглядеть, если что :)
OpenVPN. Достаточно популярный (и безопасный) на сегодняшний день туннельный протокол. В полной мере поддерживается на всех пользовательских платформах (IOS, Android, Windows, Linux, MAC OS). Для чего нужны тоннели? Для построения виртуальных локальных сетей (подключиться к офису из дома, например, или наоборот). Я, например, подключаюсь по тоннелю с телефона к астериску (домашний астериск у меня не выпущен наружу) чтобы позвонить домашним или на международку через шлюз (VoIP телефония местами в разы дешевле всей остальной на сегодняшний день, а местами и вообще бесплатна) ну, и не только к нему, естественно - еще камеры смотрю и кучу всего другого. Тоннели – это «второй хлеб» в «пользовательских» сетях передачи данных.
Использование VPN-тоннеля в качестве шлюза. Тут вкратце расскажу, как частично или полностью завернуть трафик в туннель. Купить мопед – пол дела, еще надо научиться что-то с ним делать! Так и с тоннелями – установить и запустить – одно, а начать использовать так, как тебе надо – совсем другое! Тут уже настает очередь маршрутизации. Конечно, всякое управление трафиком (кадрами, пакетами, соединениями) лучше всего осуществлять на маршрутизаторе (он же роутер), если его функционал позволяет это делать в полной мере (маркировка этих самых пакетов или соединений, например), но и с винды завернуть трафик в тоннель тоже можно без особых проблем, но только весь J Настройка «дифференцированного заворота» на винде – вещь весьма неблагодарная, а местами даже абсурдная, ибо винда не предназначена для «профессиональной» работы с сетью.
Что в итоге?
В итоге, весь этот набор ПО позволит нам заиметь очень гибкую платформу, удовлетворяющую всем нашим дальнейшим техническим и творческим запросам с возможностью масштабирования и расширения функционала практически в любом направлении сетевой (в основном) деятельности.
Ставьте лайк и подписывайтесь на канал!
До связи!
