שרת אובונטו תוכנן טכנית כמערכת הפעלה CLI prompt בלבד לשימוש עם שרתי ברזל גדולים גדולים, אך אין שום סיבה שהוא לא יכול לעבוד בנתבים ובמערכות מוטבעות שמנהלות גם פרוטוקול נקודה לנקודה דרך Ethernet. ההנחה היא שפרויקט כזה צריך מחשב קטן ללא מאוורר או תיבת נתב כלשהי שתוכלו לשנות באמצעות שבב NAND. סביר להניח שתתקין כמות ראויה של זיכרון RAM כמו גם דיסק מצב מוצק על מנת למנוע רעש כמו גם חלקים נעים. יתכן ותהיה מעוניין להשתמש בממיר SDHC ל- SATA כדי שתוכל להריץ את כל מערכת ההפעלה מכרטיס SD. כרטיסי SD המוכנסים לחריצי צד בחומרה ללא מורשת יכולים גם הם לאתחל את מערכת ההפעלה. זה עובד כשמשתמשים בו עם מערכת PPPoE בסדר גמור.
למרות שאתה עשוי לחשוב ששימוש בתצורה מסוג זה יכול להיות איטי ללא דיסק קשיח אלקטרומכני מתאים, למעשה תיאורטית תקצר את זמן הגישה. שרת אובונטו הוא כל כך קטן שהוא ממילא מתחיל במהירות. ברגע שיש לך את הנתב שלך במקום קרוב לוודאי שבאמת לא תפעיל אותו וכבה אותו לעתים קרובות מאוד. לא משנה באיזו תצורה תבחר, תרצה להפנות את הדפדפן שלך אל https://www.ubuntu.com/download/server על מנת להוריד ISO. הגרסה החדשה ביותר בזמן כתיבת שורות אלה, שרת אובונטו 16.04.1 LTS, מיועדת לשימוש רק עם ארכיטקטורות של 64 סיביות. רוב מכשירי הנתב והלקוח הדקים המודרניים ממלאים דרישה זו בסדר גמור, אך זו עשויה להיות בעיה אם ניסיתם משהו אקזוטי באמת כמו שימוש ב- netbook כנתב.
קביעת תצורה של שרת אובונטו כנתב PPPoE
כמה רשתות ISP גדולות עדיין דורשות אימות PPPoE. כמעט כל רשתות ה- DSL משתמשות בכך, ולמרות שזה מיותר בעבודה עם חיבור סיבים, חלקן עדיין משתמשות בו גם כן. נתבים של Netgear מציעים בקשת כניסה המאפשרת לך להתחבר לרשתות מסוג זה בקלות, אך יידרש מעט עבודה בכדי לגרום לנתב לינוקס ביתי להתממש נכון עם סוג זה של טכנולוגיה.
אם אתה עדיין לא שם בדפדפן שלך, עבור אל http://releases.ubuntu.com/16.04.1/ . היית יכול להוריד את ה- ISO מדף זה אם לא היה לך אותו, אך ברגע שיש לך אותו גלול מטה אל הקישור הקורא MD5SUMS ובחר בו.
מהנחיית CLI, הפעל את md5sum ב- ISO של שרת אובונטו וודא שהוא תואם למספר שליד ubuntu-16.04-desktop-amd64.iso ברישום.
אם כן, הכן מקל זיכרון USB ריק או כרטיס SD מוכן והקלד sudo if = ubuntu-16.04-desktop-amd64.iso of = / dev / sd מכתב bs = 8 מיליון , החלפת הפקודה of = בשם המכשיר המדובר. אתה יכול להשתמש sudo fdisk -l כדי למצוא את כל המכשירים המחוברים למערכת שלך. לאחר שעשית זאת, הסר כראוי את הכונן והצרף אותו למערכת הנתב. אתחל אותו מחדש, ולחץ על כל מקש הדרוש לאתחול המערכת האמורה מאחסון נשלף. שרת אובונטו מתקין יחסית בקלות על בסיס מספר הנחיות מבוססות טקסט.
אולם בעיה אחת בהתקנתו באופן זה היא שהתקשורת הנשלפת תדרוש חיבור לאינטרנט במהלך ההתקנה, וחיבור של תיבה כזו ישירות לרשת מציב כמה בעיות אבטחה. חבר אותו לאחת מיציאות הרשת של הנתב הישן שלך על מנת לספק שירותי חומת אש עד שתפעל אותו. ברגע שתעשה זאת, תצטרך לבצע כמה עריכות במטעין האתחול של GRUB. אם אפשר, נתק את נתב הלינוקס מהמחשב הקיים בהקדם האפשרי כדי להמשיך בהתקנה במצב לא מקוון. זה ימנע בעיות מוזרות של DHCP שאולי תקבל בחיבור הקיים שלך אחרת.
סביר להניח שלא תרצה להתקין תוכנת תוספת כלשהי במהלך תהליך תצורת מערכת ההפעלה. GRUB מתחיל בשקט בהתקנת ברירת מחדל של שרת אובונטו, מה שאומר שלא תראה הודעות ניפוי באגים. אם אתה רואה סמן מהבהב ללא שום דבר אחר לאחר שהוא מתנעל, ואז החזק את מקש Ctrl, Alt ו- F1 כדי להגיע למסוף וירטואלי. היכנס לחשבונך והקלד 
אם כי ייתכן שתרצה גם להשתמש ב- vi במקום זאת. מצא שורה שקוראת GRUB_CMDLINE_LINUX_DEFAULT = 'התזה שקטה' ולמחוק את מילות ההתיזה השקטות במרכאות. כמו כן, תרצה לערוך שורה הנקראת GRUB_CMDLINE_LINUX = ”” לכלול net.ifnames = 0 biosdevname = 0 במרכאות הכפולות כדי למנות נכון את כרטיסי הרשת שלך. שמור את הקובץ ואז הפעל את sudo update-grub כדי לעדכן את קוד האתחול שלך, מכיוון שקובץ ה- grub כנראה נמצא על איזושהי מחיצת UEFI.
מצא שורה שקוראת GRUB_CMDLINE_LINUX_DEFAULT = 'התזה שקטה' ולמחוק את המילים ' התזה שקטה ”שהם במרכאות. פספה
זה יהיה פיראט.
סוּג סודו ננו 
כדי לפתוח את קובץ הממשקים שלך לעריכה, ואז לשנות את שמות כרטיסי הרשת שתמצא שם למסורתית eth0 ו eth1 ואז שמור את הקובץ ויצא ממנו. ברגע שיצאת מהקובץ אתה יכול לאתחל את המערכת כדי להבטיח שהשינויים ייכנסו לתוקף כראוי.
כעת יהיה עליך להתקין את תוכנת PPPoE ו- OpenSSL המתאימה להשלמת ההתקנה. באפשרותך להתקין DNS, DHCP, PPPoE ו- OpenSSL עם סוגיית שורת פקודה אחת:
sudo apt-get להתקין bind9 isc-dhcp-server openssl pppoeconf
פעולה זו עשויה להימשך מספר רגעים, והיא עשויה לשאול אם אתה מוכן לאשר את השינויים. דאג לומר לך שאתה כן. ברגע שהוא משלים הכל, אתה יכול למעשה להתנתק מהאינטרנט ולהמשיך במצב לא מקוון. ייתכן שתרצה להשתמש בפקודת הסנכרון כמה פעמים כדי לוודא שכל המאגרים מסונכרנים יחד במקרה שקורה משהו רע.
ספק שירותי האינטרנט שלך מספק לך שם משתמש וסיסמה, אותם תצטרך להזין לקובץ chap-secrets. סוּג 
אבל זכור שאתה עדיין יכול להשתמש ב- vi אם אתה מעדיף. צריך לצטט את שם המשתמש והסיסמה שלך. לדוגמה, ייתכן שתרצה:
'בילי' * 'mypass3'
שמור את הקובץ ועבר כעת אל ה- 
בספריה זו תמצא קובץ שנקרא ספק. פתח אותו עם ננו כמו שעשית עם קבצי התצורה האחרים, או צור חדש באותו האופן. שים כל אחת מהפקודות האלה בשורה נפרדת בקובץ:
noipdefault
ברירת מחדל
מוחלף ברירת מחדל
להתמיד
תוסף rr-pppoe.so eth0
משתמש “בילי”
אתה יכול גם להכניס סיסמת הסתרה ו noauth אם אתה מעדיף לא להשתמש בהנחיות התחברות, מכיוון שאתה הולך להשתמש בזה כנתב ולא כמכונת ייצור בפועל עם ממשק רגיל. החלף את השם billy בשם המשתמש בפועל שיש לך, ואז הפעל את ספק ה- pon או את שם הקובץ שאתה יוצר כדי להתחבר. זה אמור לתת לך הודעות שגיאה רלוונטיות כלשהן בתהליך, אך תוכל להשתמש ב- ifconfig כדי למצוא את ממשק הרשת ppp0 או ppp1. יהיה עליך להתייחס לכך בהמשך. אתה יכול להוסיף usepeerdns אם אתה רוצה לבקש מהעמית מספר כתובות שרת DNS, אשר מועברות לאחר מכן אל 
כמשתני סביבה שכותרתו DNS2 ו- DNS1. תאלץ גם משתנה סביבתי שנקרא USEPEERDNS להגדיר את עצמו גם ל -1. אם אתה מעדיף להשתמש בשרתי DNS משלך ולא בכאלה שהוקצו לך על ידי ספק שירותי האינטרנט שלך, תוכל להוסיף שורות לשרת שלך קובץ כגון:
אלה צריכים להיות כאן מכיוון שבכל פעם מחדש את השרת או יוצר חיבור PPPoE חדש, ה- 
קבצים מוחלפים.
ברוב המקרים, ה- MTU שלך מוגדר בסביבות 1500, אך הגבוה ביותר שתוכל להשיג אותו בסביבות 1492 או אולי אפילו פחות מכיוון שאתה משתמש בממשק PPPoE. בהנחה שקבעת את ה- MTU המרבי עבור מערכת ה- ppp0 או ה- ppp1 שלך, תצטרך להשתמש 
כדי לפתוח את קובץ ה- ip-up ואז להוסיף את השורה / sbin / ifconfig ppp0 man #### בתחתית ממש, מחליף #### עם הערך הנכון שלך. זה יכול להיות איפשהו בסביבות 1480 אם אתה לא בטוח.
מדריכים רבים יגידו לך להגדיר את חיבור eth0 WAN ל- DHCP, אך עליך להגדיר אותו ידני בגלל חיבור PPPoE שאתה עובד מאחוריו. להשתמש 
ולערוך אותו כך שבלוק הקוד תחת # ממשק רשת ה- WAN יקרא אוטומטי eth0 ו- iface eth0 ידני ואז גוש הקוד שמתחתיו אמור לקרוא:
# ממשק רשת ה- LAN
אוטומטי eth1
iface eth1 אינו סטטי
כתובת 192.168.1.1
מסיכת רשת 255.255.255.0
נתבים זקוקים להעברת מנות להפעלה כדי לשמש נתב, לכן השתמש 
ואז הסר את מתומן ממול net.ipv4.ip_forward = 1 לפני השמירה. תמצא אותו בהצעת מחיר הקובעת # בטל את ההערה בשורה הבאה כדי לאפשר העברת מנות עבור IPv4, אך ייתכן שתרצה גם להסיר את הסימן מול net.ipv6.conf.all.forwarding = 1 אם אתה מתכנן להשתמש ניתוב IPv6, שעשוי להוות אתגר במערכת PPPoE.
פתח את קובץ iptables לעריכה באמצעות ה- 
ואז הוסף את השורות הבאות אליו:
שמור את הקובץ ואז צא מ- nano או מכל עורך טקסט אחר שבו השתמשת לפני שתמשיך. ה- iptables מהווים את חומת האש העיקרית של ליבת לינוקס, לכן מומלץ לסדר את הטבלאות הללו לפני שתתחיל בפועל את חיבור האינטרנט.
כעת תצטרך לשנות את ההרשאות בקובץ המדובר, כך שתרצה להשתמש ב- sudo -i או ב- sudo bash כדי לקבל בקשת שורש. ברגע שיש לך שימוש:
לאחר החלת ההרשאות הללו, תוכלו להקליד יציאה וללחוץ על מקש Enter כדי לצאת מההנחיה המוגבהת.
קובץ התצורה הבא שאנחנו צריכים לפתוח איתו 
ותערוך אותו באותה צורה בדיוק. עליך להוסיף את ההגדרות הבאות ולהחליף את אוקטוטורפים עם כתובת ה- IP המתאימה לנתב שלך:
רשת משנה ###. ###. ##. # רשת מסכה 255.255.255.0 {
טווח ###.###.##.### ###.###.##.###;
נתבי אופציות ###. ###. ##. #;
שרת שמות מתחם אופציה ###. ###. ##. #;
אפשרות שידור אפשרות ###. ###. ##. ###;
}
שמור וסגר את הקובץ. אם אתה עובד עם כרטיס SD או משהו דומה, זה עוד זמן טוב להוציא גם את פקודת הסנכרון.
יהיה עליך להשתמש סודו ננו פעם נוספת כדי לפתוח את 
הקובץ כדי לכלול כללים מותאמים אישית משלך. אנחנו עדיין עובדים עם חיבור PPPoE, לכן נשתמש בקובץ המכשיר ppp0 במקום ברירת המחדל eth0.
מתחת לחסימת קוד שמתחילה בתגובה ' # מהדק את גודל MSS לגודל MTU, ”כוללים את השורה הבאה:
-A FORWARD -p tcp –tcp-flags SYN, RST SYN -j TCPMSS – clamp-mss-to-pmtu
כלל זה נדרש כדי למנוע טעינת דפי אינטרנט רק בחצי הדרך או בתזמון. במקום זאת זה מצמיד את ה- MTU וה- MSS יחד, כך שלא תהיה לכם הבעיות האלה. עכשיו זה מאפשר לליבה של לינוקס לנחש לגבי הגדלים הנכונים, אך אתה יכול למעשה לציין אותם במידת הצורך. מתחת לחסימת קוד שמתחילה ב- “ # ציין גודל MSS, 'תצטרך להוסיף:
-A FORWARD -p tcp –tcp-flags SYN, RST SYN -j TCPMSS –set-mss ####
החלף את החלק #### בערך MSS הנכון. אתה יכול להבין את זה עם קצת פשוט מתמטיקה. מחסירים את גודל הכותרת PPPoE מה- MTU שלכם, ואז גוררים את כותרת ה- IP ואת כותרת ה- TCP. ההבדל הוא גודל MSS הכולל.
יתכן שתצטרך לשנות את כלל שירות ה- SSH כדי להוסיף את האפשרות –syn שתאפשר לך לגשת ל- SSH לנתב זה ממחשב אחר שרשום ברשת LAN שלך. הערה על כלל שירות ה- ICMP תגרום למכונה שלך לא להשיב לשום פינג. זה בעצם יהפוך את המחשב שלך למגנב למדי, אם כי לא כדאי לך לשקול את זה סוג כלשהו של טיפול בסופו של דבר שהופך את הרגלי הגלישה שלך דרך הנתב הזה לבלתי נראים. זה לא יקרה, אבל זו עוד שכבת אבטחה שתגן עליך.
לפעמים הממשקים או חיבורי ה- PPPoE איתם אתה עובד לא יתחברו למעשה מייד עם אתחול הנתב, כך שתרצה ליצור סקריפט הפעלה קצר כדי להבטיח שהוא יפעל כראוי כאשר אתחול המערכת יופעל. זה מוסיף רק 8-10 שניות לזמן האתחול הכולל, כך שזה באמת שווה את זה. ערוך את 
הקובץ שוב עם sudo nano ואז הוסף
שינה 3
ifup eth0
שינה 3
אם זה eth1
שינה 3
ספק pon
יהיה עליך להחליף את הספק בשם של קובץ מותאם אישית אם יצרת קובץ להחלפת קובץ הספק המוגדר כברירת מחדל. נתבים רבים זקוקים לזמן שינה של 1-2 שניות בלבד, לכן כדאי לכם להתנסות בכך על מנת לשפר את ביצועי האתחול. ממילא לא צריך לקחת הרבה זמן להתחיל מחדש בכלל.
זה אמור להפעיל את פקודות ה- pon ו- ifup לאחר שהמערכת אתחול לחלוטין, אך לפני שמופיעים הנחיות הכניסה של המסוף הווירטואלי בפועל. אם החיבור מתנהל, אז בכלל לא קורה דבר, אבל אם אחד החיבורים לא עובד כראוי, התסריט הזה יבטיח שהוא יאותחל כראוי. הפקודה האחרונה של pon נשענת על eth0 ו- eth1, כך שתמיד עליך למקם אותה כשלב האחרון, אחרת התסריט עלול להיכשל.
ברגע שתאתחל את המכונה לאחר ביצוע כל השינויים האלה יהיה לך נתב מתפקד לחלוטין שעובד על שרת אובונטו. אולי תרצה להשתמש מדי פעם sudo iptables-L אם אתה צריך לבדוק את הסטטוס שלהם מדי פעם, אבל אחרת הכל יעבוד גם אם לא טוב יותר מנתב המיוצר מסחרי. הנתב החדש שלך יפעיל כל חבילות אובונטו אחרות הדרושות, אך אינך צריך להתקין שרת X או כל דבר אחר, מכיוון שהמערכת צריכה לתפקד כראוי ללא כל צורך בתוכנת ממשק משתמש נוספת.
9 דקות קריאה
