Pelayan Ubuntu secara teknikal dirancang sebagai sistem operasi CLI prompt hanya untuk digunakan dengan pelayan besi besar yang besar, tetapi tidak ada alasan ia tidak dapat berfungsi dalam penghala dan sistem tertanam yang menguruskan Point-to-Point Protocol melalui Ethernet juga. Diandaikan bahawa projek seperti ini memerlukan PC tanpa kipas kecil atau semacam kotak penghala yang boleh anda ubah melalui cip flash NAND. Kemungkinan besar anda akan memasang RAM yang banyak serta cakera keadaan pepejal untuk menghilangkan kebisingan serta bahagian yang bergerak. Anda mungkin berminat menggunakan penukar SDHC-ke-SATA sehingga anda dapat menjalankan seluruh sistem operasi dari kad SD. Kad SD yang dimasukkan ke dalam slot sisi pada perkakasan bebas warisan juga dapat boot sistem operasi. Ini berfungsi apabila menggunakannya dengan sistem PPPoE dengan baik.
Walaupun anda mungkin berfikir bahawa menggunakan konfigurasi seperti ini boleh menjadi lambat tanpa cakera keras elektromekanik yang betul, anda secara teorinya akan mengurangkan masa akses. Pelayan Ubuntu sangat kecil sehingga dapat boot dengan cepat pula. Setelah memasang penghala, anda mungkin tidak akan menghidupkan dan mematikannya dengan kerap. Terlepas dari konfigurasi mana yang anda pilih, anda ingin mengarahkan penyemak imbas anda ke https://www.ubuntu.com/download/server untuk memuat turun ISO. Versi terbaru pada masa penulisan ini, Ubuntu Server 16.04.1 LTS, direka hanya untuk digunakan dengan seni bina 64-bit. Sebilangan besar peranti penghala moden dan pelanggan tipis memenuhi syarat ini, tetapi ini mungkin menjadi masalah jika anda mencuba sesuatu yang benar-benar eksotik seperti menggunakan netbook sebagai penghala.
Mengkonfigurasi Pelayan Ubuntu sebagai Penghala PPPoE
Beberapa rangkaian ISP utama masih memerlukan pengesahan PPPoE. Hampir semua rangkaian DSL menggunakan ini, dan walaupun tidak diperlukan ketika bekerja dengan sambungan gentian, beberapa dari mereka masih menggunakannya juga. Router Netgear menawarkan permintaan log masuk yang membolehkan anda menyambung ke rangkaian jenis ini dengan mudah, tetapi memerlukan beberapa kerja untuk mendapatkan penghala Linux buatan rumah untuk berinteraksi dengan betul dengan teknologi semacam ini.
Sekiranya anda belum berada di penyemak imbas anda, pergi ke http://releases.ubuntu.com/16.04.1/ . Anda boleh memuat turun ISO dari halaman ini jika anda tidak memilikinya, tetapi apabila anda memilikinya, tatal ke bawah ke pautan yang berbunyi MD5SUMS dan pilih.
Dari prompt CLI, jalankan md5sum pada Ubuntu Server ISO dan pastikan ia sesuai dengan nombor di sebelahnya ubuntu-16.04-desktop-amd64.iso dalam penyenaraian.
Sekiranya betul, siapkan stik memori USB atau kad SD yang kosong sepenuhnya dan taip sudo if = ubuntu-16.04-desktop-amd64.iso of = / dev / sdLetter bs = 8M , menggantikan of = prompt dengan nama peranti yang dimaksudkan. Anda boleh menggunakan sudo fdisk -l untuk mencari semua peranti yang terpasang pada sistem anda. Setelah selesai, tanggalkan pemacu dengan betul dan pasangkan ke sistem penghala. Nyalakan semula, dan tekan kekunci apa sahaja yang diperlukan untuk boot sistem tersebut dari storan yang boleh ditanggalkan. Pelayan Ubuntu dipasang dengan mudah berdasarkan beberapa arahan ncurses berasaskan teks.
Namun, satu masalah dengan memasangnya dengan cara ini ialah media yang boleh ditanggalkan memerlukan anda disambungkan ke Internet semasa pemasangan, dan menyambungkan kotak seperti ini terus ke rangkaian menimbulkan beberapa masalah keselamatan. Pasangkannya ke salah satu port rangkaian penghala lama anda untuk menyediakan perkhidmatan firewall sehingga anda berjaya dan menjalankannya. Sebaik sahaja anda melakukannya, anda perlu membuat beberapa pengeditan pada pemuat but GRUB. Sekiranya boleh, cabut penghala Linux anda dari mesin yang ada secepat mungkin untuk meneruskan pemasangan di luar talian. Ini akan mengelakkan masalah DHCP pelik yang mungkin anda alami pada sambungan yang ada.
Kemungkinan besar, anda tidak akan mahu memasang perisian tambahan semasa proses konfigurasi sistem operasi. GRUB secara senyap melakukan boot pada pemasangan Ubuntu Server lalai, yang bermaksud anda tidak akan melihat mesej debug. Sekiranya anda melihat kursor yang berkedip tanpa apa-apa lagi setelah boot, tahan Ctrl, Alt dan F1 untuk menuju ke konsol maya. Log masuk ke akaun anda, dan kemudian taip 
walaupun anda mungkin juga ingin menggunakan vi sebagai gantinya. Cari baris yang berbunyi GRUB_CMDLINE_LINUX_DEFAULT = 'percikan tenang' dan padamkan kata-kata percikan yang tenang dalam petikan. Anda juga ingin mengedit baris yang berbunyi GRUB_CMDLINE_LINUX = ”” untuk memasukkan net.ifnames = 0 biosdevname = 0 dalam petikan ganda untuk menamakan kad rangkaian anda dengan betul. Simpan fail dan kemudian jalankan sudo update-grub untuk mengemas kini boot loder anda, kerana fail grub mungkin sebenarnya ada pada semacam partisi UEFI.
Cari baris yang berbunyi GRUB_CMDLINE_LINUX_DEFAULT = 'percikan tenang' dan hapuskan perkataan “ percikan sunyi 'Yang terdapat dalam petikan. fsafa
Itu menjadi lanun.
Jenis sudo nano 
untuk membuka fail antara muka anda untuk diedit, dan kemudian menukar nama kad rangkaian yang anda dapati di sana kembali ke tradisional et0 dan et1 , kemudian simpan fail dan keluar. Setelah keluar dari fail, anda boleh menghidupkan semula sistem untuk memastikan bahawa perubahan berlaku dengan betul.
Sekarang anda perlu memasang perisian PPPoE dan OpenSSL yang betul untuk menyelesaikan pemasangan. Anda boleh memasang DNS, DHCP, PPPoE dan OpenSSL dengan satu masalah baris arahan:
sudo apt-get install bind9 isc-dhcp-server openssl pppoeconf
Proses ini mungkin memerlukan beberapa saat, dan mungkin bertanya apakah Anda sudah bersedia untuk menyetujui perubahan tersebut. Pastikan anda memberitahu bahawa anda sebenarnya. Sebaik sahaja menyelesaikan semuanya, anda benar-benar dapat memutuskan sambungan dari Internet dan terus di luar talian. Anda mungkin mahu menggunakan perintah penyegerakan beberapa kali untuk memastikan semua penyangga diselaraskan bersama sekiranya berlaku sesuatu yang buruk.
ISP anda memberi anda nama pengguna dan kata laluan, yang perlu anda masukkan ke dalam fail rahsia. Jenis 
tetapi ingat bahawa anda masih boleh menggunakan vi jika anda mahu. Nama pengguna dan kata laluan anda perlu disebut. Contohnya, anda berpotensi menginginkan:
'Billy' * 'mypass3'
Simpan fail dan sekarang pergi ke 
Anda akan menemui fail yang disebut penyedia dalam direktori ini. Buka dengan nano seperti yang anda lakukan dengan fail konfigurasi lain, atau buat yang baru dengan cara yang sama. Letakkan setiap perintah ini pada baris yang terpisah dalam fail:
noipdefault
jalan keluar lalai
Repleddefaultroute
berterusan
pemalam rr-pppoe.so eth0
pengguna 'billy'
Anda juga boleh memasukkan sembunyi-kata sandi dan noauth jika anda lebih suka tidak menggunakan arahan log masuk, kerana anda akan menggunakan ini sebagai penghala dan bukan sebagai mesin pengeluaran sebenar dengan antara muka biasa. Ganti nama billy dengan nama pengguna sebenar yang anda miliki, dan kemudian jalankan penyedia pon atau nama fail yang anda buat untuk disambungkan. Ia seharusnya memberi anda mesej ralat yang relevan dalam prosesnya, tetapi anda boleh menggunakan ifconfig untuk mencari antara muka rangkaian ppp0 atau ppp1. Anda perlu merujuknya kemudian. Anda boleh menambahkan usepeerdns jika anda ingin meminta beberapa alamat pelayan DNS dari rakan sebaya, yang kemudian diteruskan ke 
sebagai pemboleh ubah persekitaran berlabel DNS2 dan DNS1. Anda juga akan memaksa pemboleh ubah persekitaran yang dipanggil PENGGUNA untuk menetapkan dirinya menjadi 1 juga. Sekiranya anda lebih suka menggunakan pelayan DNS anda sendiri dan bukan yang diberikan kepada anda oleh ISP anda, anda boleh menambahkan baris ke fail seperti:
Ini mesti ada di sini kerana setiap kali anda menghidupkan semula pelayan atau membuat sambungan PPPoE baru, 
fail ditimpa.
Dalam kebanyakan kes, MTU anda ditetapkan sekitar 1500, tetapi yang tertinggi anda akan dapat memperolehnya sekitar 1492 atau mungkin lebih sedikit lagi kerana anda menggunakan antara muka PPPoE. Dengan andaian anda telah menentukan MTU maksimum untuk sistem ppp0 atau ppp1 anda, anda perlu menggunakannya 
untuk membuka fail ip-up dan kemudian menambah baris / sbin / ifconfig ppp0 lelaki #### di bahagian paling bawah, menggantikan #### dengan nilai anda yang betul. Mungkin sekitar 1480 jika anda tidak pasti.
Banyak tutorial akan memberitahu anda untuk menetapkan sambungan eth0 WAN ke DHCP, tetapi anda perlu menetapkannya ke manual kerana sambungan PPPoE yang anda kerjakan di belakang. Gunakan 
dan edit supaya blok kod di bawah # Antara muka rangkaian WAN membaca manual inet et00 dan iface eth0 manual dan kemudian blok kod di bawahnya hendaklah berbunyi:
# Antara muka rangkaian LAN
automatik et1
iface eth1 inet statik
alamat 192.168.1.1
netmask 255.255.255.0
Router memerlukan pengaktifan paket yang diaktifkan untuk bertindak sebagai penghala, jadi gunakan 
dan kemudian keluarkan octothorpe di hadapan net.ipv4.ip_forward = 1 sebelum menyimpan. Anda akan menemuinya di bawah petikan yang bertuliskan # Uncomment pada baris seterusnya untuk mengaktifkan penerusan paket untuk IPv4, tetapi anda mungkin juga ingin membuang tanda di hadapan net.ipv6.conf.all.forwarding = 1 jika anda merancang untuk menggunakan Perutean IPv6, yang mungkin menjadi cabaran di bawah sistem PPPoE.
Buka fail iptables untuk diedit dengan 
arahan dan kemudian tambahkan baris ini kepadanya:
Simpan fail, kemudian keluar dari nano atau apa sahaja editor teks lain yang telah anda gunakan sebelum meneruskan. Iptables merupakan firewall utama untuk kernel Linux, jadi ada baiknya anda menyusun jadual ini sebelum anda memulakan sambungan ISP.
Anda sekarang perlu mengubah izin pada file yang dimaksud, jadi anda mungkin ingin menggunakan sudo -i atau sudo bash untuk mendapatkan prompt root. Setelah anda menggunakan:
Setelah kebenaran ini diterapkan, anda dapat mengetik keluar dan menekan kekunci enter untuk keluar dari permintaan yang ditinggikan.
Fail konfigurasi seterusnya yang perlu kita buka 
dan anda akan mengeditnya dengan cara yang sama tepat. Anda perlu menambahkan tetapan berikut, menggantikan octothorpes dengan alamat IP yang tepat untuk penghala anda:
subnet ###. ###. ##. # netmask 255.255.255.0 {
julat ###. ###. ##. ### ###. ###. ##. ###;
penghala pilihan ###. ###. ##. #;
opsyen domain-name-pelayan ###. ###. ##. #;
pilihan siaran-alamat ###. ###. ##. ###;
}
Simpan dan tutup fail. Sekiranya anda menggunakan kad SD atau yang serupa, ini adalah masa yang baik untuk mengeluarkan arahan penyegerakan juga.
Anda perlu menggunakan sudo nano sekali lagi untuk membuka 
fail untuk memasukkan peraturan tersuai anda sendiri. Kami masih bekerja dengan sambungan PPPoE, jadi kami akan menggunakan fail peranti ppp0 dan bukan et0 lalai.
Di bawah blok kod yang bermula dengan komen ' # Jepit ukuran MSS ke MTU, ”Sertakan baris berikut:
-A PENUTUP -p tcp –tcp-flags SYN, RST SYN -j TCPMSS -clamp-mss-to-pmtu
Peraturan ini diperlukan untuk mengelakkan halaman Web memuatkan hanya separuh jalan atau masa tamat. Ia malah menghubungkan MTU dan MSS bersama, jadi anda tidak akan menghadapi masalah ini. Sekarang ini membolehkan kernel Linux meneka tentang ukuran yang betul, tetapi anda sebenarnya boleh menentukannya jika diperlukan. Di bawah blok kod yang bermula dengan ' # Nyatakan ukuran MSS, 'Anda perlu menambah:
-SATU KEHADIRAN -p tcp –tcp-bendera SYN, RST SYN -j TCPMSS –set-mss ####
Ganti bahagian #### dengan nilai MSS yang betul. Anda boleh mengetahuinya dengan sedikit matematik. Kurangkan ukuran header PPPoE dari MTU anda, dan kemudian tolak header IP dan header TCP. Perbezaannya adalah jumlah ukuran MSS.
Anda mungkin perlu mengubah peraturan perkhidmatan SSH untuk menambahkan pilihan –syn yang akan membolehkan anda mengakses SSH ke penghala ini dari komputer lain yang didaftarkan di LAN anda. Mengulas peraturan perkhidmatan ICMP akan membuat mesin anda tidak membalas ping apa pun. Ini sebenarnya akan menjadikan komputer anda agak tersembunyi, walaupun anda tidak boleh menganggap ini sebagai rawatan akhir yang menjadikan tabiat melayari anda melalui penghala ini tidak kelihatan. Ia tidak akan berlaku, tetapi ini adalah satu lagi lapisan keselamatan untuk melindungi anda.
Kadang-kadang antara muka atau sambungan PPPoE yang anda gunakan tidak akan dapat disambungkan dengan segera semasa anda memasang penghala, jadi anda mungkin ingin membuat skrip permulaan pendek untuk memastikan ia berfungsi dengan baik ketika sistem boot. Ia hanya menambah masa sekitar 8-10 saat untuk jumlah masa boot, jadi ia sangat berbaloi. Edit 
fail dengan sudo nano sekali lagi, dan kemudian tambahkan
tidur 3
ifup eth0
tidur 3
ifup et1
tidur 3
pembekal pon
Anda perlu mengganti penyedia dengan nama fail tersuai jika anda membuatnya untuk menggantikan fail penyedia lalai. Banyak router hanya memerlukan waktu tidur 1-2 saat, jadi anda mungkin ingin bereksperimen dengan itu untuk meningkatkan prestasi boot up. Tidak semestinya memerlukan banyak masa untuk memulakan semula sama sekali.
Ini harus menjalankan perintah pon dan ifup setelah sistem di-boot sepenuhnya, tetapi sebelum permintaan log masuk konsol maya sebenar muncul. Sekiranya sambungan terputus, maka tidak ada yang berlaku sama sekali, tetapi jika salah satu sambungan tidak berfungsi dengan baik, skrip ini akan memastikan bahawa sambungannya dimulakan dengan betul. Perintah pon terakhir bergantung pada eth0 dan eth1, jadi anda mesti selalu meletakkannya sebagai langkah terakhir atau sebaliknya skrip mungkin benar-benar gagal.
Sebaik sahaja anda menghidupkan semula mesin setelah membuat semua perubahan ini, anda akan mempunyai penghala berfungsi sepenuhnya yang berfungsi pada Pelayan Ubuntu. Anda mungkin ingin sekali-sekala menggunakan sudo iptables-L jika anda perlu memeriksa statusnya dari semasa ke semasa, tetapi sebaliknya semuanya akan berfungsi dengan baik jika tidak lebih baik daripada penghala yang dikeluarkan secara komersial. Penghala baru anda akan menjalankan pakej Ubuntu lain yang diperlukan, tetapi anda tidak perlu memasang Pelayan X atau yang lain, kerana sistem harus berfungsi dengan betul tanpa memerlukan perisian antara muka pengguna tambahan.
9 minit membaca
