Dns сервер ftp: Настройка ftp сервера на TL-WR842ND | Роутеры (маршрутизаторы) | Блог
ftp и dns server
Если вы не сделаете этого, установка ISPConfig не удастся.
AppArmor является расширением безопасности (аналог SELinux), которое должно обеспечить расширенную безопасность.В н. в. ее использование обычно вызывает больше проблем, чем преимуществ.
(Можно потратить неделю на поиск неисправностей, искать почему некоторые службы не работает, как ожидалось,а затем выяснить, что все было нормально, только AppArmor является причиной проблемы).
Поэтому в нашем случае рекомендуется отключить AppArmor (Это необходимо сделать, если вы хотите чтобы ISPConfig работал).
7. Устанавливаем Postfix, Courier, Saslauthd, MySQL, rkhunter, binutils, для Dedian выдает придупреждения о конфликте с postfix и предложит удалить идущего по умолчанию exim4.
Ставим пакеты Postfix, Courier, Saslauthd, MySQL, rkhunter, и binutils:
…. …. ….. …..
По ходу установки отвечаем на следующие вопросы:
New password for the MySQL «root» user:
Repeat password for the MySQL «root» user:
Create directories for web-based administration?
General type of mail configuration:
System mail name:
SSL certificate required
Чтобы MySQL слушал все интерфейсы, а не только местный ( localhost), откроем файл /etc/mysql/my.cnf и закоментируем строку: bind-address = 127.0.0.1:
$ nano /etc/mysql/my.cnf
[…]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[…]
Рестанем MySQL:
$ /etc/init.d/mysql restart
Проверим работу сервера:
$ netstat -lp | grep mysql
tcp 0 0 *:mysql *:* LISTEN 25174/mysqld
Во время установки SSL сертификатов на I IMAP-SSL и POP3-SSL создаются с именем хоста localhos.
Чтобы изменить это имя на правильное имя нашего сервера (server1.example.com в этом руководстве), удаляем сертификаты
созданные по умолчанию.
$cd /etc/courier
$ rm -f /etc/courier/imapd.pem
$ rm -f /etc/courier/pop3d.pem
… далее проводим модификацию двух файлов, в которых меняем имена CN=localhost на CN=server1.example.com (или на реальное имя вашего сервера),
так же можно поменять страну,город,email:
$ nano /etc/courier/imapd.cnf
[…]
CN=server1.example.com
[…]
и
$ nano /etc/courier/pop3d.cnf
[…]
CN=server1.example.com
[…]
После чего нам надо восстановить сертификаты …
$ mkimapdcert
$ mkpop3dcert
.. делаем рестарт серверу Courier-IMAP-SSL и серверу Courier-POP3-SSL:
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart
8. Устанавливаем Amavisd-new, SpamAssassin, и Clamav
$ aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl
9. Устанавливаем Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, и mcrypt:
$ aptitude install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libopenssl-ruby
Так же по ходу установки отвечаем на вопросы:
Web server to reconfigure automatically:
Configure database for phpmyadmin with dbconfig-common?Подключаем к Apache2 следующие модули- suexec, rewrite, ssl, actions, и include:
$ a2enmod suexec rewrite ssl actions include
После этого необходимо перезагрузить серевер Apache2:
$ /etc/init.d/apache2 restart
10. Для анализа устанавливаем пакеты Vlogger и Webalizer
$ aptitude install vlogger webalizer
11. Устанавливаем Jailkit
Jailkit необходим только если вы хотите, чтобы ваши SSH пользователи работали в среде Chroot. (Важно: Jailkit должна быть установлена до установки ISPConfig — она не может быть установлен потом!) Пакет может быть установлен следующим образом:
Для того чтобы скомпилировать пакет Jailkit установим следующие пакеты:
$ aptitude install build-essential autoconf automake1.9 libtool flex bison debhelper
Далее выполним следующие команды:
$ cd /tmp
$ wget http://olivier.sessink.nl/jailkit/jailkit-2.11.tar.gz
$ tar xvfz jailkit-2.11.tar.gz
$cd jailkit-2.11./debian/rules binary
cd ..
dpkg -i jailkit_2.11-1_*.deb
rm -rf jailkit-2.11*12. Устанавливаем пакет fail2ban
Это необязательно, но рекомендуется, так как монитор ISPConfig умеет показать лог журнала пакета fail2ban:
$ aptitude install fail2ban
13. Устанавливаем почтового клиента с веб интерфейсом- SquirrelMail webmail
$ aptitude install squirrelmail
Создадим символьную ссылку…
$ ln -s /usr/share/squirrelmail/ /var/www/webmail
… и сконфигурироваем SquirrelMail выполнив:
$ squirrelmail-configure
Настроим SquirrelMail на использование серверов Courier-IMAP/-POP3
и русского языка:
SquirrelMail Configuration : Read: config.php (1.4.2)
———————————————————
Main Menu —
1. Organization Preferences
….. ……..
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >>
……… ….
Command >> courier
imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true
…..
Main Menu —
1. Organization Preferences
2. Server Settings
… …. …….
S Save data
Q Quit
Command >>
… …….. …….
Выбрав пункт 10 меню, надо настроить Languages:
———————————————————
Language preferences
1. Default Language : ru_RU
2. Default Charset : UTF-8
3. Enable lossy encoding : false14. Устанавливаем ISPConfig 3
Все, что мы делали до этого момента это была подготовка.
Чтобы установить ISPConfig 3 , вернее его последнюю версию, надо выполнить следующее:
$ cd /tmp
$ wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.2.2.tar.gz?use_mirror=
$ tar xvfz ISPConfig-3.0.2.2.tar.gz
$ cd ispconfig3_install/install/(На момент написания последней версия ISPConfig-3.0.2.2)
$ php -q install.php
Вся инсталяция проходит в автоматическом режиме, практически все время надо жать клавишу Enter, и только ввести свой собственный пароль root-а для бызы данных MySQL.
Для деинсталяции и обновления имеются команды:
$ php -q uninstall.php
$ php -q update.phpЧтобы воити в панель управления ISPConfig 3 необходимо в строке браузера набрать адреса:
http://server1.example.com:8080/
или
http://192.168.1.100:8080/.
Чтобы попасть в панель управления, вам необходимо ввести имя пользователя- admin и пароль- admin.
Затем вы можете в настройках сменить пароль на свой собственный и тут же выбрать русския язык для интерфейся.
dns — Процедура настройки FTP с использованием доменного имени на домашнем сервере
То, что вы предлагаете, — это размещение авторитетного Сервера доменных имен (DNS-сервера) вашего домена.
Когда я настрою DNS-сервер, текущая настройка у провайдера доменных имен автоматически найдет его?
Нет. Чтобы сделать DNS-сервер видимым для Интернета, вам необходимо предоставить его статический IP-адрес регистратору вашего домена. Они будут указывать его в качестве авторитетного сервера имен для вашего домена.
Статический IP-адрес не является обязательным. Кроме того, ваш сервер должен оставаться доступным 24x7x365, чтобы разрешать запросы имен для вашего домена, в противном случае имена и службы, которые они поддерживают в вашем домене, будут недоступны.
Нужно ли отменять хостинг DNS у провайдера доменных имен?
Да. Хотя для домена требуется иметь несколько серверов имен, они должны быть настроены на синхронизацию друг с другом, всегда возвращая совпадающие ответы на запросы, которые они получают. Ваш Интернет-провайдер, скорее всего, не согласится настроить свои DNS-серверы, как этот, поэтому вам придется прекратить использовать их полностью.
Настройка DNS-сервера потребует двух серверов имен. Я использую два в настоящее время, используемые поставщиком доменного имени? Если не то, что я использую?
У вас должно быть два уникальных сервера имен для вашего домена. В соответствии с техническими требованиями IANA к авторитетным серверам имен:
В делегировании должно быть не менее двух записей NS, и хосты не должны разрешать один и тот же IP-адрес.
Именно в этот момент я предлагаю вам не размещать свои собственные NS-серверы. Однако, если вы все еще хотите, вам нужно настроить второй DNS-сервер в другом месте, чтобы он имел свой собственный IP-адрес.
FTP и веб-службы работают на портах 21 и 80 соответственно с одного и того же сервера. Может ли DNS-сервер обрабатывать разные порты или мне придется настраивать виртуальные машины, используя разные IP-адреса?
DNS ничего не знает о портах, только имена хостов. Вы правы, что для достижения этой цели исключительно с помощью DNS вам необходимо использовать отдельную публичную (!) IP-адреса.
Задача 1. DNS, WWW, Routing, FTP, MAIL
Windows
Содержание1 Где взять knock2 Ключи программы3 Как работать с knock Когда заколебали попытки сбрутить
Windows
Содержание1 Зачем определять модель материнской платы2 Как определить модель материнской платы2.1 Сторонний софт2.2 Штатные
Windows
Содержание1 Общий план2 Возможности3 Ох нифига себе!4 Выводы Всем привет! Продолжаю делать обзоры на
Windows
Содержание1 Типовые сценарии1.1 1. Получение информации о дисках и томах1.2 2. Отформатировать раздел1.3 3. Уменьшить
Windows
Содержание1 Как обойти это неудобство2 Настоящее решение3 Как же кратко выглядит работа? Недавно открыл
Linux
Обычная ситуация: вы – опытный пользователь ОС Windows и решили позаниматься с Linux-системой, выбрали
DNS-серверы для Windows XP, 7, 8, 10
YogaDNS
25 июля, 2020
YogaDNS – продвинутый DNS-клиент для Microsoft Windows. Работает на системном уровне с поддержкой гибких правил и современных протоколов: DNSCrypt, DNS-over-HTTPS, IPv6, DNSSEC и Anonymized DNS…. Скачать
DNS-серверы, Серверы
Change DNS Helper
16 марта, 2019
Change DNS Helper – бесплатная компьютерная программа, которая позволит вам без проблем изменить сервер DNS для вашего сетевого адаптера. Выполнив эту процедуру в ряде случаев… Скачать
DNS-серверы, Администрирование, Безопасность, Другое, Защита данных, Интернет, Серверы, Сети
QuickSetDNS
13 мая, 2018
QuickSetDNS – небольшая бесплатная программа под Microsoft Windows для изменения DNS-серверов для интернет-соединения. По умолчанию программа QuickSetDNS может использовать только сервер Google Public DNS, а также… Скачать
DNS-серверы, Серверы
DNS Angel
22 мая, 2017
DNS Angel – небольшая бесплатная программа для защиты компьютера от вредоносных загрузок и веб-сайтов, а также контроля посещаемых веб-ресурсов вашими детьми и блокировки нежелательного контента. Блокирует… Скачать
DNS-серверы, Безопасность, Защита данных, Контроль доступа, Серверы
Small HTTP server
26 марта, 2017
Small HTTP server – веб-сервер, почтовый сервер, FTP-сервер, DNS-сервер и другое, работающий на Microsoft Windows и Linux. На странице выложены бинарные сборки для обеих систем,… Скачать
DNS-серверы, FTP-серверы, Веб-серверы, Прокси-серверы, Серверы
DNS Jumper
10 января, 2017
DNS Jumper – небольшая бесплатная программа для быстрого переключения DNS на компьютере для повышения уровня безопасности или увеличения скорости работы в Интернете. Работает под управлением операционных… Скачать
DNS-серверы, Безопасность, Контроль доступа, Серверы
Namecoin
29 января, 2016
Namecoin (англ. name — «имя», англ. coin — «монета») — основанная на технологии Bitcoin система хранения произвольных комбинаций вида «имя-значение», наиболее известным применением которой является… Скачать
DNS-серверы, Безопасность, Защита данных, Серверы, Шифрование
BIND
27 июля, 2014
BIND (Berkeley Internet Name Domain, до этого: Berkeley Internet Name Daemon) — открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и… Скачать
DNS-серверы, Серверы
DNSCrypt
22 июля, 2013
DNSCrypt – небольшая программа онлайн-безопасности от OpenDNS, которая зашифровывает DNS-трафик на вашем компьютере для повышения уровня защиты ваших конфиденциальных данных при использовании сети Интернет. Система… Скачать
DNS-серверы, Безопасность, Защита данных, Серверы, Шифрование
DNSDataView
31 декабря, 2012
DNSDataView – бесплатная компьютерная программа представляет собой альтернативу для стандартного инструмента Windows NSLookup, который служит для обращения к системе DNS. С помощью программы DNSDataView можно… Скачать
DNS-серверы, Серверы
Типы ресурсных записей DNS / Вопросы и ответы на DNAR.RU
Основные типы ресурсных записей (Resource Records)
NS-записи
Назначение:
Определяют DNS-сервера, которые являются авторитативными для данной зоны.
Формат:
Хост NS Значение
Примеры:
Если домен test.ru делегирован с DNS-серверами ns1.r01.ru и ns2.r01.ru, то на них должны присутствовать следующие NS-записи:
test.ru. NS ns1.r01.ru.
test.ru. NS ns2.r01.ru.
Если домен делегирован с DNS-серверами, принадлежащими той же зоне (допустим, test.ru делегирован с ns1.test.ru. 192.168.0.1 и ns2.test.ru. 192.168.0.2), то NS-записи необходимо дополнить A-записями (так называемые glue-records):
test.ru. NS ns1.test.ru.
test.ru. NS ns2.test.ru.
ns1.test.ru. A 192.168.0.1
ns2.test.ru. A 192.168.0.2
A-записи
Назначение:
Задают преобразование имени хоста в IP-адрес.
Формат:
Хост A Значение
Пример:
Преобразованию имени test.ru в IP-адрес 192.168.0.1 соответствуюет следующая A-запись:
test.ru. A 192.168.0.1
MX-записи
Назначение:
MX-запись определяет почтовый ретранслятор для доменного имени, т.е. узел, который обработает или передаст дальше почтовые сообщения, предназначенные адресату в указанном домене.
При наличии нескольких MX-записей сначала происходит попытка доставить почту на ретранслятор с наименьшим приоритетом.
Формат:
Хост MX Приоритет Значение
Пример:
Идентификацировать mail.test.ru как почтовый ретранслятор для test.ru с приоритетом 10 можно следующей записью:
test.ru. MX 10 mail.test.ru.
CNAME-записи
Назначение:
CNAME-запись определяет отображение псевдонима в каноническое имя узла.
Формат:
Хост CNAME Значение
Пример:
Прописать bbb.test.ru как псевдоним aaa.test.ru можно следующей записью:
bbb.test.ru. CNAME aaa.test.ru.
SRV-записи
Назначение:
SRV-запись позволяет получить имя для искомой службы, а также протокол, по которому эта служба работает.
Приоритет SRV-записи работает аналогично приоритету MX-записи: чем меньше приоритет, тем более желательно использование связанной цели.
Веса SRV-записей позволяют администраторам зоны распределять нагрузку между целями. Клиент должен опрашивать цели одного приоритета в пропорции к их весам.
Порт SRV-записи определяет порт, по которому работает искомая служба.
Формат:
Хост SRV Приоритет Вес Порт Значение
Пример:
Предположим, мы хотим по запросу FTP-клиента для досупа по FTP к test.ru направлять клиент сначала на ftp1.test.ru. через 21 порт, а затем на ftp2.test.ru. через 21 порт, если ftp1.test.ru. недоступен. Это можно сделать следующими записями:
_ftp._tcp.test.ru. SRV 1 0 21 ftp1.test.ru.
_ftp._tcp.test.ru. SRV 2 0 21 ftp2.test.ru.
TXT-записи
Назначение:
TXT-запись содержит общую текстовую информацию. Эти записи могут использоваться в любых целях, например, для указания месторасположения хоста.
Формат:
Хост TXT Текст
Пример:
Прописать в DNS информацию о месторасположении сервера mail.test.ru:
mail.test.ru. TXT «Location this machine: Moscow»
AAAA-записи
Назначение:
Задает преобразование имени хоста в IPV6-адрес.
Формат:
Хост AAAA Значение
Пример:
Преобразованию имени test.ru в адрес 222:10:2521:1:210:4bff:fe10:d24 соответствуюет следующая AAAA-запись:
test.ru. AAAA 222:10:2521:1:210:4bff:fe10:d24
Задать вопрос
DNS-серверы для Windows XP, 7, 8, 10
YogaDNS
25 июля, 2020
YogaDNS — продвинутый DNS-клиент для Microsoft Windows. Работает на системном уровне с поддержкой гибких правил и современных протоколов: DNSCrypt, DNS-over-HTTPS, IPv6, DNSSEC и анонимный DNS…. Скачать
DNS-серверы, Серверы
Смена помощника DNS
16 марта, 2019
Change DNS Helper — бесплатная компьютерная программа, которая позволит вам без проблем изменить сервер DNS для вашего сетевого адаптера.Выполнив эти параметры в ряде случаев… Скачать
DNS-серверы, Администрирование, Безопасность, Другое, Защита данных, Интернет, Серверы, Сети
QuickSetDNS
13 мая, 2018
QuickSetDNS — небольшая бесплатная программа под Microsoft Windows для изменения DNS-серверов для интернет-соединения. По умолчанию программа QuickSetDNS может использовать только сервер Google Public DNS, а также… Скачать
DNS-серверы, Серверы
DNS Ангел
22 мая, 2017
DNS Angel — небольшая бесплатная программа для защиты компьютера от вредоносных загрузок и веб-сайтов, а также контроля посещаемых веб-ресурсов вашими детьми и нежелательного контента.Блокирует… Скачать
DNS-сервер, Безопасность, Защита данных, Контроль доступа, Серверы
Малый HTTP-сервер
26 марта, 2017
Маленький HTTP-сервер — веб-сервер, почтовый сервер, FTP-сервер, DNS-сервер и другое, работающий на Microsoft Windows и Linux. На странице выложены бинарные сборки для обеих систем,… Скачать
DNS-серверы, FTP-серверы, Веб-серверы, Прокси-серверы, Серверы
Перемычка DNS
10 января, 2017
DNS Jumper — небольшая бесплатная программа для быстрого переключения DNS на компьютере для повышения уровня безопасности или увеличения скорости работы в Интернете.Работает под управлением опера… Скачать
DNS-сервер, Безопасность, Контроль доступа, Серверы
Namecoin
29 января, 2016
Namecoin (англ. Name — «имя», англ. Coin — «монета») — основанная на технологии биткойн система хранения произвольных комбинаций вида «имя-значение», наиболее подходящим применением которой является… Скачать
DNS-серверы, Безопасность, Защита данных, Серверы, Шифрование
BIND
27 июля, 2014
BIND (Berkeley Internet Name Domain, до этого: Berkeley Internet Name Daemon) — открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая преобразование DNS-имени в IP-адрес и… Скачать
DNS-серверы, Серверы
DNSCrypt
22 июля, 2013
DNSCrypt — небольшая программа онлайн-безопасности от OpenDNS, которая зашифровывает DNS-трафик на компьютере для повышения уровня защиты ваших конфиденциальных данных при использовании сети.Система… Скачать
DNS-серверы, Безопасность, Защита данных, Серверы, Шифрование
DNSDataView
31 декабря, 2012
DNSDataView — бесплатная компьютерная программа представляет собой альтернативу для стандартного инструмента Windows NSLookup, который служит для обращения к системе DNS. С помощью программы DNSDataView можно… Скачать
DNS-серверы, Серверы
.
Домашний роутер в роли сервера FTP для резервного копирования — Технический блог
Для того, чтобы обезопасить себя от потери данных необходимо создать резервные копии. Файлы, которые, естественно, необходимо хранить в другом месте на совершенно другом компьютере (сервере). Как правило, современные панели управления хостингом, к примеру, IPSmanager, могут не только создать копию сайта, но и передать ее (выгрузить) на внешнюю систему хранения по протоколу FTP.
Для организации FTP сервера можно купить хостинг у другого провайдера, а можно для этого приспособить домашний роутер. В этой статье я расскажу как превратить маршрутизатор NetGear WNR3500l в FTP-сервер для хранения резервных копий.
Необходимая конфигурация маршрутизатора
Данная инструкция написана для маршрутизатора NetGear WNR3500L, на котором установлена прошивка от Олега и Энтузиастов модифицированная Vampik. На моем маршрутизаторе используется версия прошивки 1.9.2.7-RTN-R3300M. В качестве хранилища я использую внешний жесткий диск размером 2,5 дюйма на 250 ГБ, подключенный к разъему USB-разъему. Такая схема не требует внешнего питания и работает очень тихо.
Настройка FTP-сервера на маршрутизаторе
- Включаем FTP-сервер. Разрешаем подключение только авторизованным пользователям.
- Указываем полный путь до папки, к которой будет подключен FTP-сервер. Папка должна существовать!
- Добавляем пользователя FTP сервера.Не забываем нажать «Добавить».
- Сохраняемся и перезагружаем маршрутизатор инструментальную кнопку «Finish».
Настройка внешнего подключения
Большинство домашних пользователей при подключении к интернету получают динамический IP-адрес. Который может меняться по несколько раз в день и поэтому его нельзя использовать для внешнего подключения.
Для решения подобной проблемы была придумана система динамических доменных имен. Суть ее работы в том, что время жизни динамического доменного имени ограничена ограничена минутами.И поэтому при подключении сверка соответствия доменного имени и IP-адреса происходит намного чаще. Для поддержания актуальности значений имени и адреса устройство с динамическим именем работает в паре с сервером DNS.
В сети много сайтов поддерживающих службу динамических доменных имен. Я использую dyndns.org. Получив аккаунт в котором можно будет обращаться к своему роутеру не по IP-адресу, а по доменному имени.
Для подключения динамических доменных имен необходимо настроить маршрутизатор, указав данные подключения.
С недавних пор услуги сервера dyndns.org стали платными. Можно попробовать использовать другие сервисы из списка, что поддерживает маршрутизатор. К примеру noip.com.
Бесплатный аккаунт DynDNS
Владельцы маршрутизаторов D-Link могут использовать свой бесплатный сервис от производителя dlinkddns.com. Но не многие знают, что аккаунт от него подходит и для dyndns.org. Если у вас есть роутер D-Link, вы можете зарегистрироваться на сервере dlinkddns.com и использовать данные на dyndns.орг. Получив таким образом бесплатный аккаунт на платном сервисе.
Настройка панели управления IPSmanager
После того, как были настроены маршрутизатор и служба динамических DNS, можно настроить функцию резервного копирования указанных ранее данных.
Теперь файлы резервных копий хостинга будут у вас дома. Желаю, чтобы они вам никогда не пригодились.
.