L’Ubuntu Server està dissenyat tècnicament com un sistema operatiu de sol·licitud CLI per utilitzar-lo amb grans servidors grans de ferro, però no hi ha cap raó perquè no funcioni en routers i sistemes incrustats que també gestionen el protocol punt a punt a través d’Ethernet. Se suposa que un projecte com aquest necessita un petit PC sense ventiladors o algun tipus de caixa d’encaminador que pugueu modificar mitjançant un xip flash NAND. El més probable és que instal·leu una bona quantitat de RAM i un disc d’estat sòlid per tal d’eliminar el soroll i les parts mòbils. Us pot interessar utilitzar un convertidor SDHC a SATA per poder executar tot el sistema operatiu des d’una targeta SD. Les targetes SD inserides a les ranures laterals del maquinari sense herència també poden arrencar el sistema operatiu. Això funciona quan s’utilitza amb un sistema PPPoE.
Tot i que podeu pensar que l’ús d’aquest tipus de configuracions pot ser lent sense un disc dur electromecànic adequat, en realitat reduiríeu el temps d’accés. El servidor Ubuntu és tan petit que arrenca ràpidament de totes maneres. Un cop tingueu l’encaminador al lloc, probablement no l’engegareu ni l’apagueu molt sovint. Independentment de la configuració que trieu, voldreu dirigir el navegador a https://www.ubuntu.com/download/server per tal de descarregar un ISO. La versió més recent en aquest moment, Ubuntu Server 16.04.1 LTS, està dissenyada només per a ús amb arquitectures de 64 bits. La majoria dels dispositius encaminadors i clients prims moderns compleixen molt bé aquest requisit, però pot ser un problema si proveu alguna cosa realment exòtic, com fer servir un netbook com a encaminador.
Configuració del servidor Ubuntu com a enrutador PPPoE
Diverses xarxes ISP importants encara requereixen autenticació PPPoE. Gairebé totes les xarxes DSL l’utilitzen i, tot i que no és necessari quan es treballa amb una connexió de fibra, algunes d’elles encara l’utilitzen. Els enrutadors Netgear ofereixen un missatge d’inici de sessió que us permet connectar-vos a aquest tipus de xarxes fàcilment, però caldrà treballar per aconseguir que un encaminador Linux de fabricació domèstica s’interfaci correctament amb aquest tipus de tecnologia.
Si encara no hi sou al navegador, aneu a http://releases.ubuntu.com/16.04.1/ . Podríeu haver descarregat la norma ISO des d’aquesta pàgina si no la teníeu, però un cop la tingueu, desplaceu-vos cap avall fins a l’enllaç que diu MD5SUMS i seleccioneu-la.
Des de la sol·licitud CLI, executeu md5sum a l'Ubuntu Server ISO i assegureu-vos que coincideixi amb el número que hi ha al costat ubuntu-16.04-desktop-amd64.iso al llistat.
Si ho fa, prepareu una memòria USB o una targeta SD completament en blanc i escriviu sudo if = ubuntu-16.04-desktop-amd64.iso de = / dev / sd Lletra bs = 8M , substituint el símbol of = pel nom del dispositiu en qüestió. Pots fer servir sudo fdisk -l per trobar tots els dispositius connectats al vostre sistema. Un cop ho hàgiu fet, traieu correctament la unitat i connecteu-la al sistema del router. Reinicieu-lo i premeu la tecla que sigui necessària per arrencar aquest sistema des de l'emmagatzematge extraïble. El servidor Ubuntu s’instal·la de forma relativament senzilla basant-se en una sèrie d’indicacions ncurses basades en text.
Tanmateix, un problema amb la instal·lació d'aquesta manera és que el suport extraïble requerirà que estigueu connectat a Internet durant la instal·lació i que connecteu una caixa com aquesta directament a una xarxa planteja alguns problemes de seguretat. Connecteu-lo a un dels ports de xarxa del vostre enrutador antic per tal de proporcionar serveis de tallafocs fins que el poseu en marxa. Tan aviat com ho feu, haureu de fer algunes modificacions al carregador d’arrencada GRUB. Si és possible, desconnecteu l'encaminador Linux de la màquina existent tan aviat com sigui possible per continuar la instal·lació fora de línia. D’aquesta manera, s’evitaran problemes estranys de DHCP que pugueu obtenir a la vostra connexió existent.
El més probable és que no voldreu instal·lar cap programari addicional durant el procés de configuració del sistema operatiu. GRUB arrenca en silenci en una instal·lació predeterminada del servidor Ubuntu, cosa que significa que no veureu cap missatge de depuració. Si veieu un cursor parpellejant sense res més després que arrenci, manteniu premudes les tecles Ctrl, Alt i F1 per accedir a una consola virtual. Inicieu sessió al vostre compte i, a continuació, escriviu 
tot i que també podeu utilitzar vi en el seu lloc. Cerqueu una línia que es llegeixi GRUB_CMDLINE_LINUX_DEFAULT = 'esquitxada tranquil·la' i suprimiu les paraules tranquil·les que es presenten entre cometes. També voldreu editar una línia que es llegeixi GRUB_CMDLINE_LINUX = ”” per incloure net.ifnames = 0 biosdevname = 0 a les cometes dobles per anomenar correctament les vostres targetes de xarxa. Deseu el fitxer i executeu sudo update-grub per actualitzar el vostre allotjador d’arrencada, ja que el fitxer grub probablement es troba en algun tipus de partició UEFI.
Cerqueu una línia que es llegeixi GRUB_CMDLINE_LINUX_DEFAULT = 'esquitxada tranquil·la' i suprimiu les paraules ' esquitxades tranquil·les ”Que estan entre cometes. fsafa
Que sigui un pirata.
Tipus sudo nano 
per obrir el fitxer d'interfícies per editar-lo i, a continuació, canviar els noms de les targetes de xarxa que hi trobeu a la tradicional eth0 i eth1 , a continuació, deseu el fitxer i sortiu. Un cop fora del fitxer, podeu reiniciar el sistema per assegurar-vos que els canvis entrin en vigor correctament.
Ara haureu d’instal·lar el programari PPPoE i OpenSSL adequat per completar la instal·lació. Podeu instal·lar DNS, DHCP, PPPoE i OpenSSL amb un sol problema de línia d'ordres:
sudo apt-get install bind9 isc-dhcp-server openssl pppoeconf
Això pot trigar uns quants moments i us pot preguntar si esteu a punt per aprovar els canvis. Assegureu-vos de dir-li que ho sou. Tan bon punt ho completi tot, en realitat podeu desconnectar-vos d'Internet i continuar sense connexió. És possible que vulgueu utilitzar l'ordre de sincronització unes quantes vegades per assegurar-vos que tots els buffers se sincronitzen junts per si passa alguna cosa dolenta.
El vostre proveïdor d’Internet us proporciona un nom d’usuari i una contrasenya que haureu d’introduir al fitxer chap-secrets. Tipus 
però recordeu que encara podeu utilitzar vi si ho preferiu. Cal citar el vostre nom d’usuari i contrasenya. Per exemple, és possible que vulgueu:
'Billy' * 'mypass3'
Deseu el fitxer i aneu ara a 
Trobareu un fitxer anomenat proveïdor en aquest directori. Obriu-lo amb nano com ho feieu amb els altres fitxers de configuració, o creeu-ne un de la mateixa manera. Poseu cadascuna d'aquestes ordres en una línia independent al fitxer:
noipdefault
defaultroute
substituïtdefaultroute
persistir
plugin rr-pppoe.so eth0
usuari 'billy'
També podeu introduir una contrasenya oculta i noauth si preferiu no fer servir indicacions d’inici de sessió, ja que l’utilitzarà com a encaminador i no com a màquina de producció real amb una interfície normal. Substituïu el nom billy pel nom d'usuari real que teniu i, a continuació, executeu el proveïdor pon o el nom del fitxer que creeu per connectar-vos. Us hauria de proporcionar qualsevol missatge d'error rellevant durant el procés, però podeu utilitzar ifconfig per trobar la interfície de xarxa ppp0 o ppp1. Haureu de fer referència més endavant. Podeu afegir usepeerdns si voleu demanar al parell un parell d'adreces de servidor DNS, que després es passen a 
com a variables d'entorn etiquetades DNS2 i DNS1. També forçareu una variable d'entorn anomenada USEPEERDNS per establir-se també a 1. Si preferiu utilitzar els vostres propis servidors DNS i no els que us assigni el vostre ISP, podeu afegir-hi línies fitxer com:
Aquests han de ser aquí ja que cada cop que reinicieu el servidor o estableix una nova connexió PPPoE, el fitxer 
els fitxers se sobreescriuen.
En la majoria dels casos, el vostre MTU es fixa al voltant de 1500, però el màxim el podreu obtenir cap al 1492 o, fins i tot, menys, ja que utilitzeu la interfície PPPoE. Suposant que hàgiu determinat el MTU màxim per al vostre sistema ppp0 o ppp1, haureu d’utilitzar-lo 
per obrir el fitxer ip-up i després afegir la línia / sbin / ifconfig ppp0 man #### a la part inferior, substituint #### amb el vostre valor correcte. Pot ser que sigui cap al 1480 si no esteu segur.
Molts tutorials us indicaran que heu d’establir la connexió WAN eth0 a DHCP, però heu d’establir-la manualment a causa de la connexió PPPoE que esteu treballant. Ús 
i editeu-lo de manera que el bloc de codi que hi ha a # La interfície de xarxa WAN llegeixi auto eth0 i iface eth0 inet manual i, a continuació, el bloc de codi que hi ha a sota hauria de dir:
# La interfície de xarxa LAN
auto eth1
iface eth1 inet static
adreça 192.168.1.1
màscara de xarxa 255.255.255.0
Els encaminadors necessiten el reenviament de paquets activat per poder actuar com a encaminador, així que utilitzeu-lo 
i, a continuació, traieu el fitxer octothorpe Davant de net.ipv4.ip_forward = 1 abans de desar. El trobareu sota un pressupost que diu # Uncomment la següent línia per habilitar el reenviament de paquets per a IPv4, però també és possible que vulgueu eliminar la marca davant net.ipv6.conf.all.forwarding = 1 si teniu previst utilitzar-lo. Encaminament IPv6, que pot suposar un desafiament en un sistema PPPoE.
Obriu el fitxer iptables per editar-lo amb 
i afegiu-hi aquestes línies:
Deseu el fitxer i, a continuació, sortiu de nano o qualsevol altre editor de text que hàgiu utilitzat abans de continuar. Els iptables constitueixen el tallafoc principal per al nucli de Linux, per la qual cosa és una bona idea tenir aquestes taules en ordre abans d’iniciar la connexió ISP.
Ara haureu de canviar els permisos del fitxer en qüestió, de manera que és possible que vulgueu utilitzar sudo -i o sudo bash per obtenir una sol·licitud d’arrel. Un cop hàgiu utilitzat:
Un cop s'apliquen aquests permisos, podeu escriure exit i prémer la tecla d'inici per sortir de la sol·licitud elevada.
Hem d’obrir el següent fitxer de configuració 
i l’editaràs de la mateixa manera exacta. Heu d'afegir la configuració següent, substituint el fitxer octotorpes amb l'adreça IP adequada per al vostre encaminador:
subxarxa ###. ###. ##. # netmask 255.255.255.0 {
rang ###. ###. ##. ### ###. ###. ##. ###;
enrutadors d’opcions ###. ###. ##. #;
opció dominis-noms-servidors ###. ###. ##. #;
opció broadcast-address ###. ###. ##. ###;
}
Deseu i tanqueu el fitxer. Si esteu treballant amb una targeta SD o alguna cosa similar, aquest és un altre bon moment per emetre també l’ordre de sincronització.
Haureu d’utilitzar sudo nano una vegada més per obrir el 
per incloure les vostres pròpies regles personalitzades. Seguim treballant amb una connexió PPPoE, de manera que farem servir el fitxer de dispositiu ppp0 en lloc del valor predeterminat eth0.
Sota un bloc de codi que comença amb el comentari ' # Fixeu el MSS a la mida MTU, ”Inclou la línia següent:
-A FORWARD -p tcp –tcp-flags SYN, RST SYN -j TCPMSS –clamp-mss-to-pmtu
Aquesta regla és necessària per evitar que les pàgines web es carreguin només a la meitat o esgotin el temps d'espera. En lloc d'això, fixa MTU i MSS, de manera que no tindreu aquests problemes. Ara això permet al nucli Linux endevinar les mides correctes, però en realitat podeu especificar-les si cal. Sota un bloc de codi que comença per ' # Especifiqueu la mida de MSS, 'Haureu d'afegir:
-A FORWARD -p tcp –tcp-flags SYN, RST SYN -j TCPMSS –set-mss ####
Substituïu la secció #### pel valor MSS correcte. Ho podeu esbrinar amb una mica de matemàtiques. Resteu la mida de la capçalera PPPoE de la vostra MTU i, a continuació, resteu la capçalera IP i la capçalera TCP. La diferència és la mida total de MSS.
És possible que hàgiu de modificar la regla del servei SSH per afegir l’opció –syn que us permetrà accedir a SSH a aquest encaminador des d’un altre equip registrat a la vostra LAN. Si comenteu la regla del servei ICMP, el vostre equip no respondrà a cap ping. Això farà que el vostre ordinador sigui bastant furtiu, tot i que no hauríeu de considerar aquest tipus de tractament final que fa que els vostres hàbits de navegació a través d’aquest enrutador siguin invisibles. No ho farà, però és una capa més de seguretat que us protegirà.
De vegades, les interfícies o les connexions PPPoE amb què esteu treballant no es connectaran de seguida en arrencar l’encaminador, de manera que és possible que vulgueu crear un breu script d’inici per assegurar-vos que funcioni correctament quan s’iniciï el sistema. Només afegeix uns 8-10 segons al temps d’arrencada total, de manera que val la pena. Editeu el fitxer 
fitxer amb sudo nano una vegada més i, a continuació, afegiu
dorm 3
ifup eth0
dorm 3
ifup eth1
dorm 3
posa provider
Haureu de substituir el proveïdor pel nom d’un fitxer personalitzat si n’heu creat un per substituir el fitxer de proveïdor predeterminat. Molts routers només necessiten un temps d’espera d’1 a 2 segons, de manera que és possible que vulgueu experimentar amb això per millorar el rendiment de l’arrencada. De totes maneres, no hauria de trigar gaire a reiniciar-se.
Això hauria d'executar les ordres pon i ifup després que el sistema s'hagi arrencat totalment, però abans que apareguin els missatges d'inici de sessió de la consola virtual real. Si la connexió està activada, no passa res, però si una de les connexions no funciona correctament, aquest script garantirà que s’inicialitzi correctament. L'última ordre pon es basa en eth0 i eth1, de manera que sempre heu de situar-lo com a pas final o, en cas contrari, l'script podria fallar.
Tan bon punt reinicieu la màquina després de fer tots aquests canvis, tindreu un enrutador completament funcionant a l’Ubuntu Server. És possible que vulgueu utilitzar de tant en tant sudo iptables-L si necessiteu comprovar el seu estat de tant en tant, però en cas contrari tot funcionarà bé, si no millor que un enrutador fabricat comercialment. El vostre nou enrutador executarà qualsevol altre paquet d’Ubuntu necessari, però no hauríeu d’instal·lar cap servidor X ni res més, perquè el sistema hauria de funcionar correctament sense necessitat de programari d’interfície d’usuari addicional.
9 minuts de lectura
