Linux小公司解决方案

                              Linux小公司解决方案

公司名称： 西安亚力咨询有限责任公司 <?XML:NAMESPACE PREFIX = O />

公司计算机数： 15台

西安人员： 20人

公司地点： 西安市曲江区 荣天小区

公司需求： 小区宽带，让15台计算机流畅上网。（以前用TP-Link宽带路由器，老断网）

解决方法：

硬件选择： TP-LINK TL-SF1024 交换机1台。淘汰的赛扬866，256内存，80G硬盘组装机一台，新添加8139网卡1块

系统安装：

使用Centos4.7 Server版本进行安装，安装Samba服务，DHCP服务，硬盘分区Swap 512M，/ 10G 其余全给/home目录使用。并配置eht0网卡ip为192.168.1.123(小区给的网络地址)、网关为192.168.1.1，eth1网卡ip为192.168.100.1

系统配置：

1.防火墙配置（eth0接入小区网络，eth1接入公司TP-Link交换机上，内网网段为192.168.100.0）

1.1 vi /etc/sysctl.conf

1.2修改net.ipv4.ip_forward=1 #开启Linux路由功能

1.3执行sysctl -p让修改生效

1.4 使用下面的命令让内网主机都可以通过这台Linux服务器上网

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE

1.5以下配置只打开了Samba服务端口。

iptables -P INPUT DROP

iptables -P INPUT -A -p tcp -s 192.168.100.0/24 --dport 139 -j ACCEPT

iptables -P INPUT -A -p tcp -s 192.168.100.0/24 --dport 445 -j ACCEPT

iptables -P INPUT -A -p udp -s 192.168.100.0/24 --dport 137 -j ACCEPT

iptables -P INPUT -A -p udp -s 192.168.100.0/24 --dport 138 -j ACCEPT

iptables -P INPUT -A -p udp -s 192.168.100.0/24 --dport 445 -j ACCEPT

iptables -P OUTPUT DROP

iptables -P INPUT -A -p tcp -d 192.168.100.0/24 --sport 139 -j ACCEPT

iptables -P INPUT -A -p tcp -d 192.168.100.0/24 --sport 445 -j ACCEPT

iptables -P INPUT -A -p udp -d 192.168.100.0/24 --sport 137 -j ACCEPT

iptables -P INPUT -A -p udp -d 192.168.100.0/24 --sport 138 -j ACCEPT

iptables -P INPUT -A -p udp -d 192.168.100.0/24 --sport 445 -j ACCEPT

1.6执行service iptables save保存iptables配置

2.配置DHCP

2.1 vi /etc/dhcpd.conf

2.2添加如下信息 让客户机可以获取ip地址

ddns-update-style interim;

ignore client-updates;

subnet 192.168.100.0 netmask 255.255.255.0 {

        option routers                  192.168.100.1;

        option subnet-mask              255.255.255.0;

        option domain-name              "yalizixun";

        option domain-name-servers      61.134.1.4,218.30.19.40;

        option time-offset              -18000; # Eastern Standard Time

        range dynamic-bootp 192.168.100.50 192.168.100.100;

        default-lease-time 21600;

        max-lease-time 43200;

}

2.3执行chkconfig dhcpd on让重新启动后可以使用DHCP服务

2.4执行service dhcpd start启动好了DHCP服务了。现在把机子都自动获取IP。 就可以上网了

3. 使用Samba作为文件服务器

3.1使用adduser -s /sbin/nologin 用户名 来添加用户

3.2使用smbpasswd -a 用户名来添加Samba用户（注意，要先有系统用户哦）

3.3 chkconfig smb on让Samba服务可以重新启动后生效

3.4 service smb start启动Samba服务

3.5 用客户使用\\192.168.100.1，输入刚刚那个用户名和密码。看到自己的东西了吧

3.6给用户做个映射盘就好了。告诉下密码就可以用了

转载于:https://blog.51cto.com/nginx007/236030