**Ainhoa[!]

Ip konkretu bati interneten ibili dadin edo ez dadin orrialde batean ere sartu, honako pausu hauek eman behar dira. Hasteko, Webmin-en sartu behar da, eta bertan, Servers atalean, Squid Proxy Server-en sartuko gara. Bertan, menu zabal bat aterako da ikonoekin eta hauetako bat hautatuko dugu: Access Control. Behin barruan gaudela, Create new ACL botoia sakatuko dugu, baina aurretik Client Address hautatuta.

Leihotxo bat azalduko da, non From ip to ip atalean ip-en eremu bat edo ip bakarra jarri behar dugun (bakarra bada bietan berdina). Eta horrekin batera izen bat jarri beharko diogu. Hau egin ondoren, Save eman jasotzeko.

Behin hau eginda, Proxy Restrictions atalean sartu eta bertan, add proxy restriction aukeratuko dugu. Ondoren azalduko zaigun leihoan, sortu berri duguna aukeratu beharko dugu. Baina, aukera ezberdinak egongo dira:

• Match ACLs –> Aukeratutakoari ezarri politikak.
• Don’t Match ACLs –> Aukeratutakoari ez beste guztiei.

Ondoren, onartu nahi badugu, hau da, interneterako sarrera baimendu nahi badiogu, Allow aukera sakatuko dugu, eta, interneterako sarrera debekatu nahi badiogu, Deny hautatuko dugu.

Ordenaren arabera gora edo behera mugituko dugu, sortu berri dugun politika. Modu honetan, goitik behera ejekutatzen denez, dena ordenatua izatea lortuko dugu, ondo funtzionatu dezan. Amaitzean, Apply Changes sakatu, aldaketak kontuan hartu ditzan.

Webmin programak, gauza asko administratzeko balio du baina gure kasuan, squid administratzeko erabiltzen dugu, hau da, gure proxy-a administratzeko.

Webmin instalatzeko, honako pausuak eman behar dira: lehenik eta behin, apt-get install squid komandoa sakatuko dugu, eta squid-a instalatuko du. Ondoren, webmin.apt ejekutatuko dugu (hau, beste ordenagailu batetik hartuta dago). Jarraian, dpkg -i webmin.deb komandoa ejekutatuko dugu eta azkenik, squid.conf fitxategia (beste ordenagailu batetik hartu duguna) /etc/squid karpetaren barnean jarriko dugu, berak defektuz dakarrena ezabatuz. Amaitzeko, /etc/init.d/squid restart egingo dugu egin ditugun aldaketak kontuan izan ditzan.

Hau guztia egin ondoren, webmin-en sartzeko, interneteko orrialde bat irekiko dugu eta bertan honakoa idatziko dugu: https://192.168.15.254:10000 (hau da, zerbitzariaren ip-a:10000).

*Squid erabiltzeko beharrezkoa da ordenagailuaren izenak . (puntu) bat izatea, esaterako: ainhoa.h012982.com. Ordenagailuaren izena aldatzeko, vim /etc/hostame sakatu.

Scp komandoak baimentzen digu beste ordenagailu batean dagoen edozer gure ordenagailura kopiatzea. Hau erabili ahal izateko, apt-get install ssh egin behar da; lehen, ssh instalatzeko beste komando bat erabili dugu baina hura zerbitzaria zelako; baina hau bezerotik egiten badugu, honela egin beharko da. Erabiltzeko modua, honakoa da: scp zubiri@192.168.1.37:debian.iso . Hau da, scp, ondoren erabiltzailea, @, ip-a, :, kopiatu nahi dugun artxiboa eta nora kopiatu nahi dugun (. jartzen badugu, esan nahi du gauden tokira kopiatu behar dugula).

Bi zerbitzu hauek baimentzen digute beste ordenagailu batean sartzea eta bertako baimen guztiak izatea. Hau, ordenagailu nagusian instalatzen da eta ondoren, bertan sartu gaitezke. Linux-en kasuan instalatzeko, apt-get install openssh-server komandoa sakatzen da terminalean eta amaitzean, ordenagailuak ssh zerbitzua izango du. Erabiltzerako garaian, honela jartzen da: ssh root@192.168.15.254. Hau da, ssh, ondoren erabiltzaile izena, @ eta ordenagailuaren ip-a.

Putty-ren kasuan aldiz, hau da, Windows-en, putty programa internetetik jaisten da, eta ondoren ireki eta nahikoa da bertan ip-a (192.168.15.254) eta pasahitza (zubiri) jartzea.

Iptraf izeneko programa, ip-en trafikoa ikusteko da, hau da, sarearen barnean trafikoa kontrolatzeko. Hau instalatzeko, nahikoa da apt-get install iptraf komandoa sakatzea nahikoa da terminal batean. Hau proxy-an instalatzen da (suebakian) eta bertan ikus dezakegu sarean dagoen ordenagailu bakoitzak egiten duena; ea ze interneteko helbidetan dabilen… Ejekutatzeko nahikoa da iptraf komandoa sakatzea.

Hau amaitu ondoren, iptables izeneko fitxategi bat sortuko dugu, non interneta eduki dezagun, arau batzuk ezarriko ditugu. Fitxategi hau, normalean, kopiatu egiten da eginda dagoen leku batetik. Fitxategi hau sortzeko, vim iptables.sh sakatuko dugu eta testu editore bat irekiko da non arau ezberdinak jarriko ditugun eman nahi dizkiogun baimenen arabera, esaterako:

iptables -F

iptables -X

iptables -Z

iptables -t nat -F

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -s 192.168.15.0/24 -i eth2 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.15.0/24 -o eth1 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

echo “Ondo!”

Ordenagailu nagusia (suebaki) pizten den aldiero, iptables ejekutatu behar da, sareko beste ordenagailuak interneten sartu ahal izateko. Hori gerta ez dadin eta ordenagailu nagusia piztean automatikoki ejekuta dadin, honakoa egin behar da: lehenik eta behin, cp iptables.sh /etc/init.d ejekutatu, hau da, iptables.sh fitxategia kopiatu init.d-ra. Ondoren, cd etc/rc2.d ejekutatu, honek esan nahi du, karpeta horren barnean sartuko garela (rc2.d). Eta azkenik, ln -s /etc/init.d/iptables.sh/ S20iptables ejekutatu. Honekin, lortuko dugu, pizten dugunean bera bakarrik konektatzea, eta gainera hemendik aurrera kontuan izan behar dugu gure iptables.sh fitxategia hemen egongo dela. Ondo egin dugun jakiteko, iptables -L komandoa sakatuko dugu.

Proxy bat instalatu ahal izateko, beste linux bat istalatuko dugu, suebaki izenarekin. Hau instalatu ondoren, root bezala sartuko gara bere baimen guztiak izateko. Jarraian, sistema eragileko vim /etc/apt/sources.list fitxategian sartuko gara, eta bertan, cd-rom-tik hasieran kargatzeko baimena kenduko diogu, # jarriz esaldiaren amaieran. Hau egin ondoren, fitxategitik aterako gara hau gordez (:wq) eta aktualizazioak jaitsiko ditugu: apt-get update. Baina agindu honekin, soilik aktualizazioak jaisten ditugu, eta guk sistema aktulizatu nahi dugu, beraz, beste agindu hau erabiliko dugu: apt-get dist-upgrade. Sistema aktualizatu ondoren, gomendagarria izaten da sistema berrabiaraztea (shutdown -r now). Berriz ere martxan jarrita, sarea nola konfiguratuta dagoen ikusiko dugu, batez ere, bi sare txartel beharko ditugulako proxy-a istalatu ahal izateko. Fitxategi honetan satzeko vim /etc/network/interfaces agindua erabiliko dugu, eta honela konfiguratuko dugu gure sarea:

auto eth0

iface eth0 inet dhcp

auto eth1

iface eth1 inet static

address 192.168.1.254

netmask 255.255.255.0

Modu honetan, eth0 (lehenengo sare txartela, ethernet 0) kanpora joango dena izango da, hau da, proxy-tik pasatzean internetera irtengo dena, eta eth1 (bigarren sare txartela, ethernet 1) sare pribatuan geldituko dena, hau da, barne sarean beste ordenagailuekin ikusiko dena (betiere, beste ordenagailu hauen sare berean badaude). Ondoren, ifconfig komandoa egingo dugu ea ip-ak aldatu diren ikusteko, eta aldatu gabe daudela ikusten badugu, honako komando honekin berrabiarazi egingo dugu: /etc/init.d/networking restart. Behin ikusten dugunean ip-ak aldatu direla, ping bat egingo dugu interneteko orrialde batetara, ea konektatzen den ikusteko. Honek funtzionatzen duela ikustean, bideratzaile taulan sartuko gara lehenik eta behin, atebideak edo gateway-ak ondo konfiguratuta daudela ikusteko (puerta de enlace) komando honen bidez: route. Eta ondoren, baita ere, dns-en konfigurazioak ondo funtzionatzen duela frogatuko dugu, horretarako, komandoa sakatu eta fitxategian sartuz: cat /etc/resolv.conf.

Virtualbox makina birtuala instalatu ahal izateko Linux sistema eragilean, lehenik eta behin Virtualbox-en web orrialdean sartuko gara (www.virtualbox.org) eta bertan “Downloads” atalean. Honen barnean, “Binaries (all platforms)” izeneko atal bat azalduko da eta bertan sakatzean, orriaren amaieran, linux bertsio bakoitzerako helbide antzeko bat aterako da. Nire kasuan, Ubuntu 7.4 denez, “feisty” izenekoa aukeratuko dut, baina momentuz ez dugu ezer egingo horrekin.

Terminalean sartuko gara eta sudo vim /etc/apt/sources.list komandoa sakatuko dugu. Jarraian, lista antzeko bat azalduko zaigu eta bertan, amaieraraino joan eta lehen Virtualbox-eko web orria aurkitutako helbidea kopiatu eta pegatuko dugu, beste guztien ondoren. Jarraian, sudo apt-get update egingo dugu aktualizatzeko.

Kargatzen amaitzen duenean, instalatzen hasiko gara. Horretarako, sudo apt-get install virtualbox sakatuko dugu eta instalatzen hasiko da. Instalazioan zehar, gauza pare bat galdetuko dizkigu (continuar sin verificación, delete all modules…). Honekin amaitzean, programak berak instalazioan bertan, talde bat sortuko du eta guk, talde horretan sartu beharko dugu gure erabiltzailea ondo funtziona dezan programak (sudo adduser zubiri vboxusers).

Iada instalatua dago makina birtuala eta erabiltzeko prest.

Apache web zerbitzaria instalatzeko, terminala ireki behar da eta bertan lehenik eta behin, ezer egin aurretik, sudo apt-get update egin (aktualizatzeko). Ondoren, istalatzen hasteko, sudo apt-get install apache2 jarriko dugu eta segituan jabetuko gara instalazioa burutzen ari dela.

Instalazioa amaitzen duenean, ea ondo egin duen jakiteko, interneten sartuko gara eta helbidea jartzen den lekuan, http://localhost jarriko dugu, edo bestela http://192.168.14.6 (zerbitzariaren izena). Bertan azaltzen badira apache-ren barnean jasota dauden dokumentuak (hasiera batean bakarra aterako da probarako berak ekartzen duena) ondo funtzionatzen duela esan nahi du.

Zerbitzua martxan jarri edo gelditu egin daiteke, eta horretarako, honako komando hauek jartzen dira linux-eko terminalean:

• sudo /etc/init.d/apache2 stop (gelditu).
• sudo /etc/init.d/apache2 start (hasi).
• sudo /etc/init.d/apache2 restart (berrabiarazi).

Apache zerbitzariak, guk eginiko dokumentuak jasotzeko leku berezi bat erabiltzen du, eta bertara joateko modurik egokiena terminala erabiltzea da: sudo /var/www. Komando hau jarrita, geure dokumentazioa jasoko den lekura helduko gara, eta bertan karpeta bat sortu dezakegu (mkdir adibideak) azken honen barnean sartzeko gure lanak.

Mapeo bat egin ahal izateko, lehenik eta behin, Inicio / Mi Pc / C: / Windows / Sysvol / Sysvol / ainhoa.com (domeinuaren izena) /Script-en barnean .txt bat sortuko dugu. Honen barnean, honako hau idatziko dugu: NET USE Z: \\ 192.168.14.6(zerbitzariaren ip-a)\mapeoak(gero kompartituko dugun karpetaren izena) /PERSISTENT:YES. Ondoren .txt hori .bat formatora pasako dugu.

Hau egin ondoren, “Usuarios y equipos de Active Directory” izeneko leihoan sartuko gara eta bertan, “Unidad Organizativa” bat sortuko dugu. Sortu berri dugun horri eskuineko botoia gainean sakatuko diogu eta “Propiedades” aukeratuko dugu. Bertan “Directiva de Grupo” pestaña aukeratu eta “Nuevo” sakatuko dugu. Izenez aldatuko dugu komeni bazaigu eta ondoren “Editar” botoiari emango diogu. Modu honetan, beste leiho bat irekiko da non pausu hauek eman beharko ditugun: Configuración de Usuario / Configuración de Windows / Secuencia de Comando / Iniciar Sesion / Agregar / Examinar. Bertan sortu dugun .bat fitxategia aukeratuko dugu.

Azkenik, C:\-n “mapeoak” izeneko karpeta sortuko dugu eta baimen guztiak emango dizkiogu.

Ondo egin dugun jakiteko, beste ordenagailuan erabiltzailearekin sartuko gara eta Mi Pc-ren barnean “Unidad de red” bat sortua badago, zerbitzariarekin konektatzeko, esan nahi du mapeoa ondo atera dela.

[Youtube=