Ubuntu Server tehnički je dizajniran kao samo operativni sustav s brzim CLI-om za upotrebu s velikim velikim željeznim poslužiteljima, ali nema razloga da ne može raditi u usmjerivačima i ugrađenim sustavima koji upravljaju Point-to-Point protokolom i preko Etherneta. Pretpostavlja se da je za ovakav projekt potreban ili mali PC bez ventilatora ili neka vrsta usmjerivačkog okvira koji možete izmijeniti putem NAND flash čipa. Više je vjerojatno da ćete instalirati pristojnu količinu RAM-a kao i SSD disk kako biste eliminirali buku kao i pokretne dijelove. Možda će vas zanimati pretvornik SDHC-u-SATA kako biste mogli pokrenuti cijeli operativni sustav sa SD kartice. SD kartice umetnute u bočne utore na naslijeđenom hardveru također mogu pokrenuti operativni sustav. To dobro funkcionira kada se koristi s PPPoE sustavom.
Iako biste mogli pomisliti da upotreba ove vrste konfiguracije može biti spora bez odgovarajućeg elektromehaničkog tvrdog diska, zapravo biste teoretski smanjili vrijeme pristupa. Ubuntu poslužitelj je tako mali da se ionako brzo pokreće. Jednom kada usmjernik postavite na mjesto, vjerojatno ga zapravo nećete često uključivati i isključivati. Bez obzira na to koju konfiguraciju odaberete, morat ćete usmjeriti svoj preglednik na https://www.ubuntu.com/download/server kako biste preuzeli ISO. Najnovija verzija u vrijeme pisanja ovog članka, Ubuntu Server 16.04.1 LTS, dizajnirana je samo za upotrebu s 64-bitnim arhitekturama. Većina modernih usmjerivača i tankih klijentskih uređaja izvrsno ispunjavaju ovaj zahtjev, ali to može predstavljati problem ako ste pokušavali nešto uistinu egzotično, poput upotrebe netbooka kao usmjerivača.
Konfiguriranje Ubuntu poslužitelja kao PPPoE usmjerivača
Nekoliko glavnih ISP mreža i dalje zahtijeva PPPoE provjeru autentičnosti. Gotovo sve DSL mreže to koriste, a iako je to nepotrebno pri radu s optičkom vezom, neke od njih to i dalje zapravo koriste. Netgear usmjerivači nude upit za prijavu koji vam omogućuje jednostavno povezivanje s tim vrstama mreža, ali trebat će malo posla da se domaći Linux usmjerivač ispravno poveže s ovom vrstom tehnologije.
Ako već niste u pregledniku, krenite na http://releases.ubuntu.com/16.04.1/ . Mogli ste preuzeti ISO s ove stranice da ga nemate, ali kad ga jednom napravite, pomaknite se do poveznice koja glasi MD5SUMS i odaberite ga.
Iz CLI upita, pokrenite md5sum na Ubuntu Server ISO-u i pobrinite se da odgovara broju pored ubuntu-16.04-desktop-amd64.iso u popisu.
Ako se dogodi, pripremite i upišite potpuno prazan USB memorijski stick ili SD karticu sudo if = ubuntu-16.04-desktop-amd64.iso od = / dev / sdLetter bs = 8M , zamjenjujući promjer of = s imenom predmetnog uređaja. Možeš koristiti sudo fdisk -l kako biste pronašli sve uređaje priključene na vaš sustav. Nakon što to učinite, pravilno uklonite pogon i priključite ga na sustav usmjerivača. Ponovo ga pokrenite i pritisnite bilo koju tipku koja je potrebna za pokretanje spomenutog sustava iz prijenosne pohrane. Ubuntu Server relativno se lako instalira na temelju niza tekstualnih ncurses upita.
Međutim, jedan od problema s njegovom instalacijom na ovaj način jest taj što će izmjenjivi medij zahtijevati da budete povezani s Internetom tijekom instalacije, a povezivanje ovakvog okvira izravno s mrežom predstavlja neke sigurnosne probleme. Priključite ga u jedan od mrežnih priključaka starog usmjerivača kako biste pružali usluge vatrozida dok ga ne pokrenete. Čim to učinite, morat ćete izvršiti neke izmjene u GRUB pokretačkom programu. Ako je moguće, isključite Linux usmjerivač sa postojećeg računara što je prije moguće da biste nastavili instalaciju izvan mreže. To će spriječiti neobične probleme s DHCP-om koji biste u protivnom mogli dobiti na postojećoj vezi.
Više je vjerojatno da tijekom postupka konfiguracije operativnog sustava nećete željeti instalirati dodatni softver. GRUB se tiho pokreće na zadanoj instalaciji Ubuntu poslužitelja, što znači da nećete vidjeti poruke o otklanjanju pogrešaka. Ako nakon pokretanja vidite trepćući kursor bez ičega drugog, držite tipke Ctrl, Alt i F1 da biste došli do virtualne konzole. Prijavite se na svoj račun, a zatim upišite 
iako biste umjesto toga možda željeli koristiti i vi. Pronađite redak koji glasi GRUB_CMDLINE_LINUX_DEFAULT = 'tiho prskanje' i izbrišite tihe riječi u navodnicima. Također ćete htjeti urediti redak koji glasi GRUB_CMDLINE_LINUX = ”” za uključivanje net.ifnames = 0 biosdevname = 0 u dvostrukim navodnicima za pravilno imenovanje mrežnih kartica. Spremite datoteku, a zatim pokrenite sudo update-grub da biste ažurirali svoj loder za pokretanje, jer je datoteka grub vjerojatno zapravo na nekoj UEFI particiji.
Pronađite redak koji glasi GRUB_CMDLINE_LINUX_DEFAULT = 'tiho prskanje' i izbrišite riječi „ tiho prskanje ”Koji su pod navodnicima. fsafa
To bi bio gusar.
Tip sudo nano 
da otvorite datoteku sučelja za uređivanje, a zatim promijenite imena mrežnih kartica koje ste tamo pronašli u tradicionalna eth0 i eth1 , zatim spremite datoteku i izađite. Nakon što izgubite datoteku, možete ponovno pokrenuti sustav kako biste osigurali da promjene stupaju na snagu pravilno.
Sada ćete trebati instalirati odgovarajući PPPoE i OpenSSL softver da biste dovršili instalaciju. Možete instalirati DNS, DHCP, PPPoE i OpenSSL s jednim izdanjem naredbenog retka:
sudo apt-get install bind9 isc-dhcp-server openssl pppoeconf
To bi moglo potrajati nekoliko trenutaka i moglo bi vas pitati jeste li spremni odobriti promjene. Obavezno mu recite da jeste. Čim sve završi, zapravo se možete prekinuti s internetom i nastaviti izvanmrežno. Možda ćete htjeti nekoliko puta upotrijebiti naredbu sync kako biste bili sigurni da su svi međuspremnici sinkronizirani zajedno u slučaju da se dogodi nešto loše.
Vaš ISP pruža vam korisničko ime i lozinku koje ćete trebati unijeti u datoteku chap-secrets. Tip 
ali imajte na umu da biste i dalje mogli koristiti vi ako želite. Potrebno je navesti vaše korisničko ime i lozinku. Na primjer, potencijalno ćete htjeti:
“Billy” * “mypass3”
Spremite datoteku i sada idite na 
U ovom ćete direktoriju pronaći datoteku koja se zove usluga. Otvorite je s nano-om kao što ste to radili s ostalim konfiguracijskim datotekama ili na isti način izradite novu. Stavite svaku od ovih naredbi u zasebni redak u datoteci:
noipdefault
zadana ruta
replacedefaultroute
ustrajati
dodatak rr-pppoe.so eth0
korisnik 'billy'
Također možete staviti skrivenu lozinku i noauth ako radije ne koristite upite za prijavu, jer ćete ovo koristiti kao usmjerivač, a ne kao stvarni proizvodni stroj s uobičajenim sučeljem. Zamijenite ime billy stvarnim korisničkim imenom koje imate, a zatim pokrenite pon provider ili ime datoteke koju kreirate za povezivanje. Trebao bi vam dati sve relevantne poruke o pogrešci u procesu, ali možete koristiti ifconfig za pronalaženje mrežnog sučelja ppp0 ili ppp1. Na to ćete se morati pozvati kasnije. Možete dodati usepeerdns ako želite od vršnjaka tražiti nekoliko adresa DNS poslužitelja, koje se zatim prosljeđuju 
kao varijable okruženja s oznakom DNS2 i DNS1. Također ćete prisiliti varijablu okoline tzv USEPEERDNS da se postavi i na 1. Ako biste radije koristili vlastite DNS poslužitelje, a ne one koje vam je dodijelio vaš ISP, možete dodati svoje retke datoteka poput:
Oni moraju biti ovdje jer svaki put kada ponovno pokrenete poslužitelj ili uspostavite novu PPPoE vezu, 
datoteke se prepisuju.
U većini slučajeva vaš je MTU postavljen na oko 1500, ali najviši ćete ga moći dobiti oko 1492 ili možda čak i manje otkad koristite PPPoE sučelje. Pod pretpostavkom da ste odredili maksimalni MTU za svoj sustav ppp0 ili ppp1, morat ćete ga koristiti 
da biste otvorili ip-up datoteku i zatim dodali redak / sbin / ifconfig ppp0 man #### na samom dnu, zamjenjujući #### s vašom ispravnom vrijednošću. Možda niste negdje oko 1480. ako niste sigurni.
Mnogi vodiči reći će vam da et0 WAN vezu postavite na DHCP, ali morate je postaviti ručno zbog PPPoE veze iza koje radite. Koristiti 
i uredite ga tako da blok koda pod # Mrežno sučelje WAN čita priručnik auto et0 i iface eth0 inet, a zatim blok koda ispod njega treba glasiti:
# LAN mrežno sučelje
auto eth1
iface eth1 inet statičan
adresa 192.168.1.1
mrežna maska 255.255.255.0
Usmjerivačima je potrebno aktivirati prosljeđivanje paketa da bi djelovao kao usmjerivač, zato koristite 
a zatim uklonite oktoporp ispred net.ipv4.ip_forward = 1 prije spremanja. Naći ćete ga pod navodnikom koji glasi # Raskomentirajte sljedeći redak kako biste omogućili prosljeđivanje paketa za IPv4, ali možda ćete htjeti ukloniti i oznaku ispred net.ipv6.conf.all.forwarding = 1 ako planirate koristiti IPv6 usmjeravanje, što može predstavljati izazov u PPPoE sustavu.
Otvorite datoteku iptables za uređivanje pomoću 
i dodajte joj ove retke:
Spremite datoteku, a zatim zatvorite nano ili bilo koji drugi uređivač teksta koji ste koristili prije nego što nastavite. Iptables čine glavni vatrozid za Linux kernel, pa je dobro imati ove tablice u redu prije nego što stvarno započnete ISP vezu.
Sada ćete morati promijeniti dozvole za dotičnu datoteku, pa biste možda htjeli koristiti sudo -i ili sudo bash da biste dobili root upit. Jednom kada upotrijebite:
Nakon što se primijene ta dopuštenja, možete utipkati exit i pritisnuti tipku enter da biste izašli iz povišenog upita.
Sljedeća konfiguracijska datoteka s kojom moramo otvoriti 
i uredit ćete ga na isti način. Morate dodati sljedeće postavke, zamjenjujući oktoporpi s odgovarajućom IP adresom za vaš usmjerivač:
podmreža ###. ###. ##. # netmask 255.255.255.0 {
raspon ###. ###. ##. ### ###. ###. ##. ###;
opcijski usmjerivači ###. ###. ##. #;
opcija domain-name-servers ###. ###. ##. #;
opcija emisija-adresa ###. ###. ##. ###;
}
Spremite i zatvorite datoteku. Ako radite sa SD karticom ili nečim sličnim, ovo je još jedan trenutak za izdavanje naredbe za sinkronizaciju.
Morat ćete koristiti sudo nano još jednom otvoriti 
datoteku koja uključuje vlastita prilagođena pravila. Još uvijek radimo s PPPoE vezom, pa ćemo upotrijebiti datoteku uređaja ppp0 umjesto zadane eth0.
Ispod bloka koda koji započinje komentarom “ # Pričvrstite MSS na MTU veličinu, ”Uključuju sljedeći redak:
-NAPRIJED -p tcp –tcp-zastavice SYN, RST SYN -j TCPMSS –clamp-mss-to-pmtu
Ovo je pravilo potrebno kako bi se spriječilo da se web stranice učitavaju samo do pola ili da istekne vrijeme. Umjesto toga spaja MTU i MSS zajedno, tako da nećete imati tih problema. To sada omogućuje Linux kernelu da pogađa o ispravnim veličinama, ali ih zapravo možete odrediti ako je potrebno. Ispod bloka koda koji započinje s „ # Navedite MSS veličinu, 'Morat ćete dodati:
-APRIJED -p tcp –tcp-zastavice SYN, RST SYN -j TCPMSS –set-mss ####
Zamijenite odjeljak #### ispravnom MSS vrijednošću. Možete to shvatiti jednostavnom matematikom. Oduzmite veličinu zaglavlja PPPoE iz vašeg MTU-a, a zatim oduzmite IP zaglavlje i TCP zaglavlje. Razlika je u ukupnoj veličini MSS-a.
Možda ćete trebati izmijeniti pravilo SSH usluge kako biste dodali –syn opciju koja će vam omogućiti pristup SSH ovom usmjerivaču s drugog računala koje je registrirano na vašem LAN-u. Komentiranje pravila ICMP usluge učinit će da vaš uređaj ne odgovara na bilo koji ping. To će zapravo učiniti vaše računalo prilično nevidljivim, premda ne biste trebali smatrati da je to neka vrsta krajnjeg tretmana koji vaše navike pregledavanja putem ovog usmjerivača čini nevidljivima. Neće, ali to je još jedan sloj sigurnosti koji vas štiti.
Ponekad se sučelja ili PPPoE veze s kojima radite zapravo neće odmah povezati prilikom pokretanja usmjerivača, pa biste možda trebali stvoriti kratku skriptu za pokretanje kako biste osigurali da ispravno radi prilikom pokretanja sustava. Ukupnom vremenu pokretanja dodaje samo oko 8-10 sekundi, pa se zapravo isplati. Uredite 
datoteku sa sudo nano još jednom, a zatim dodajte
spavati 3
ifup eth0
spavati 3
ifup eth1
spavati 3
davatelj usluga pon
Morat ćete zamijeniti pružatelja uslugom imenom prilagođene datoteke ako ste ga stvorili da zamijenite zadanu datoteku davatelja usluge. Mnogi usmjerivači trebaju samo vrijeme mirovanja od 1-2 sekunde, pa biste mogli eksperimentirati s tim kako biste poboljšali performanse pokretanja. Ionako uopće ne bi trebalo potrajati puno vremena za ponovno pokretanje.
To bi trebalo pokrenuti naredbe pon i ifup nakon što se sustav potpuno pokrene, ali prije nego što se pojave stvarne upute za prijavu na virtualnu konzolu. Ako je veza uspostavljena, tada se uopće ništa ne događa, ali ako jedna od veza ne radi ispravno, ova će skripta osigurati pravilno pokretanje. Posljednja naredba pon oslanja se na eth0 i eth1, tako da je uvijek morate pozicionirati kao posljednji korak, jer u suprotnom skripta možda zapravo neće uspjeti.
Čim ponovno pokrenete stroj nakon što napravite sve ove promjene, imat ćete potpuno funkcionirajući usmjerivač koji radi na Ubuntu poslužitelju. Možda povremeno želite koristiti sudo iptables-L ako s vremena na vrijeme trebate provjeriti njihov status, ali inače će sve funkcionirati dobro, ako ne i bolje od komercijalno proizvedenih usmjerivača. Vaš novi usmjerivač izvodit će sve potrebne Ubuntu pakete, ali ne biste trebali instalirati X poslužitelj ili bilo što drugo, jer bi sustav trebao ispravno funkcionirati bez potrebe za dodatnim softverom korisničkog sučelja.
9 minuta čitanja
