Internet server 101 for dummies

Alex Ballas alex at ballas.org
Tue Nov 6 14:05:58 EET 2012 

On 11/05/2012 07:13 PM, Emmanouil Karavidas wrote:
> Χαιρετώ την λίστα!
>
> Χρειάζομαι καθοδήγηση από το μηδέν για να στήσω έναν internet server,
> ο οποίος θα μοιράζει internet και θα "λογοκρίνει" - κόβει πληθώρα
> ιστοσελίδων και υπηρεσιών (π.χ. πορνό, chat, peer to peer, και λοιπά
> "αντιπαραγωγικά" sites).
>
> (ΠΑΡΑΚΛΗΣΗ: Δεν μπαίνω στη διαδικασία να αιτιολογήσω τα κοψίματα,
> καθώς επιβάλλονται από εσωτερικούς κανονισμούς.)
>
> Η γενική ιδέα έχει ως εξής:
> - Μία σύνδεση aDSL 2Mbps
> - Απαίτηση για σύνδεση 10 τερματικών (κατά προτίμηση με Windows για να
> μη χαλάει η συνήθεια στο μάτι του κάθε άσχετου με το πληκτρολόγιο)
> - 3-4 τερματικά βρίσκονται τουλάχιστον 3 χλμ μακρυά από το σημείο
> εγκατάστασης του server (υπάρχει πρόσβαση σε εσωτερικό τηλεφωνικό
> δίκτυο)
> - Server για το μοίρασμα και τα κλειδώματα (μπορεί να είναι και open source)
> - Απαίτηση πλήρους "γονικού ελέγχου" και διατήρηση log χρήσης και επισκέψεων.
> - Αδυναμία εγκατάστασης εφαρμογών από τον χρήστη
> - Ύπαρξη antivirus και firewall
> - Δυνατότητα απομακρυσμένης διαχείρισης από τον Admin
> - Χρήση μόνο για περιήγηση στο internet και έλεγχο προσωπικών email,
> χωρίς απαίτηση για web server ή ftp server
>
> Μιας και με έριξαν να κολυμπάω στα βαθιά, το μόνο που μπορώ να
> παραδεχτώ είναι ότι το μυαλό μου έχει κολλήσει και δεν μπορώ να βρω
> όλα τα σχετικά στοιχεία Γουγλάρωντας.
>
> Σε πρώτη φάση θα εκτιμούσα προτάσεις για λέξεις κλειδιά για έρευνα ή
> κάποια links σχετικά με το στήσιμο ενός server από το μηδέν
> (ξεκινώντας από το hardware του υπολογιστή, τον ενεργό δικτυακό
> εξοπλισμό και τέλος στο software).
>
> Σίγουρα το κομμάτι "στήνω server" δεν είναι απλό και χρειάζεται μεγάλη
> εμπειρία και γνώσεις. Ωστόσο αυτή τη στιγμή είμαι αναγκασμένος να το
> τρέξω μόνος μου.
>
> Ευχαριστώ εκ των προτέρων για τη βοήθειά σας!
>
> Μανώλης Καραβίδας
>
> Υ.Γ. Ελπίζω να είστε συγκρατημένοι με τις "ευχές" που θα μου στείλετε... ;-]
>

Ξεκίνα απλά. Επίτρεψε μόνο 5-6 ports προς τα έξω, 80,445,25,587,993,143 
για browsing και mails, και μετά στίσε ένα DNS server κάπου, και απο κει 
μπλόκαρε ό,τι domain θες. ( 
http://www.deer-run.com/~hal/sysadmin/dns-advert.html ) Όταν τα κάνεις 
αυτά, προχωράς και στα λίγο πιο δύσκολα για traffic shapping σε torrents 
etc.

-- 
Alex Ballas

More information about the Linux-greek-users mailing list