Configurando servidores DHCP, BIND, Squid, Sarg, Samba e algumas regras IPtables
Tutorial completo sobre como montar e configurar servidores DHCP, BIND, Squid, Sarg, Samba e algumas regras IPtables no Debian.
[ Hits: 31.236 ]
Por: Danilo Menzanoti Fugi em 15/12/2014 | Blog: http://www.drmusical.vai.la
Restante da configuração do BIND 9
Mudando resolv.conf:
# cd /etc
# nano resolv.conf
Deverá ficar assim:
Mudando arquivo hosts:
# nano hosts
Deverá ficar assim:
# named-checkconf
Para checar as zonas, digite:
# named-chekzone db.seusite.com.br
Para reiniciar, digite:
# /etc/init.d/bind9 restart
Para testar se está tudo funcionando, use o nslookup:
nslookup www.seusite.com.br
# apt-get update
Instalando pacote Apache 2:
# apt-get install apache2
Acessando a pasta onde está o Apache:
# cd /etc/apache2
Startando o servidor:
# service apache2 restart
Se apareceu, deu tudo certo e seu Apache foi instalado corretamente.
* Importante: se não apareceu "It's Work!", tente acessar outro site da internet como Google ou Yahoo!, pode ser que suas regras do Firewall ainda não foram definidas e a navegação está bloqueada.
Caso esteja e você não consegue acessar nada, digite os comandos no terminal para limpar as regras e liberar tudo, depois fecharemos as portas necessárias:
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F FORWARD
# iptables -t nat -F
# iptables -t mangle -F
Instalando o Squid:
# apt-get install squid
Para que os clientes possam navegar na internet, é necessário configurar o Squid para possibilitar esse acesso. Devemos configurar o arquivo squid.conf dentro da pasta /etc/squid:
# mv /etc/squid/squid.conf /etc/squid/squid.conf.original
# nano /etc/squid/squid.conf
Adicione o conteúdo abaixo para configuração do Squid:
Digite Ctrl+o e Ctrl+x.
Com o arquivo do Squid configurado, criar os arquivos citados acima:
mkdir bloqueados
cd bloqueados
nano sites
Adicionar a URL dos sites, exemplo:
nano adulto
Adicionar a URL dos sites adultos, exemplo:
Precisamos iniciar o serviço com os comandos abaixo:
Finalizando serviço do Squid:
# /etc/init.d/squid stop
Iniciando serviço do Squid:
# /etc/init.d/squid start
Caso não exiba nenhum alerta, o Squid está configurado de maneira correta. Caso retorne algum erro, verifique o arquivo do configuração do Squid.
# cd /etc
# nano resolv.conf
Deverá ficar assim:
nameserver 127.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver seuipdaEth0
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver seuipdaEth0
Mudando arquivo hosts:
# nano hosts
Deverá ficar assim:
127.0.0.1 localhost
192.168.5.254 NOMEDOSEUDEBIAN.seusite.com NOMEDOSEUDEBIAN
192.168.5.254 NOMEDOSEUDEBIAN.seusite.com NOMEDOSEUDEBIAN
Testando o servidor
Para checar as configurações, digite:# named-checkconf
Para checar as zonas, digite:
# named-chekzone db.seusite.com.br
Para reiniciar, digite:
# /etc/init.d/bind9 restart
Para testar se está tudo funcionando, use o nslookup:
nslookup www.seusite.com.br
www.seusite.com.br canonical name = NomedoDebian.seusite.com.br.
Address: seuipdaEth0
Address: seuipdaEth0
Instalando e configurando o Apache
Atualizando o repositório:# apt-get update
Instalando pacote Apache 2:
# apt-get install apache2
Acessando a pasta onde está o Apache:
# cd /etc/apache2
Startando o servidor:
# service apache2 restart
Testando
Vá no cliente e digite o IP do servidor ou o nome configurado no DNS. Deve aparecer: It's Work!.Se apareceu, deu tudo certo e seu Apache foi instalado corretamente.
* Importante: se não apareceu "It's Work!", tente acessar outro site da internet como Google ou Yahoo!, pode ser que suas regras do Firewall ainda não foram definidas e a navegação está bloqueada.
Caso esteja e você não consegue acessar nada, digite os comandos no terminal para limpar as regras e liberar tudo, depois fecharemos as portas necessárias:
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F FORWARD
# iptables -t nat -F
# iptables -t mangle -F
Instalando e configurando proxy (Squid)
Trecho adaptado de:Instalando o Squid:
# apt-get install squid
Para que os clientes possam navegar na internet, é necessário configurar o Squid para possibilitar esse acesso. Devemos configurar o arquivo squid.conf dentro da pasta /etc/squid:
# mv /etc/squid/squid.conf /etc/squid/squid.conf.original
# nano /etc/squid/squid.conf
Adicione o conteúdo abaixo para configuração do Squid:
http_port 3128 transparent
visible_hostname Firewall
# Proxy transparent com autenticacao não funciona
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 50
cache_swap_high 70
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
#cache_store_log /var/log/squid/store.log
#cache_swap_log /var/log/squid/cache_swap.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 22 995 993 465
acl Safe_ports port 21 80 138 139 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Validação da rede local
acl redelocal src 192.168.0.0/24
# Bloqueio de sites por domínio
acl sites url_regex -i "/etc/squid/bloqueados/sites"
http_access deny sites
acl adulto url_regex -i "/etc/squid/bloqueados/adulto"
http_access deny adulto
http_access allow localhost
http_access allow redelocal
http_access deny all
visible_hostname Firewall
# Proxy transparent com autenticacao não funciona
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 50
cache_swap_high 70
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
#cache_store_log /var/log/squid/store.log
#cache_swap_log /var/log/squid/cache_swap.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 22 995 993 465
acl Safe_ports port 21 80 138 139 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Validação da rede local
acl redelocal src 192.168.0.0/24
# Bloqueio de sites por domínio
acl sites url_regex -i "/etc/squid/bloqueados/sites"
http_access deny sites
acl adulto url_regex -i "/etc/squid/bloqueados/adulto"
http_access deny adulto
http_access allow localhost
http_access allow redelocal
http_access deny all
Digite Ctrl+o e Ctrl+x.
Com o arquivo do Squid configurado, criar os arquivos citados acima:
mkdir bloqueados
cd bloqueados
nano sites
Adicionar a URL dos sites, exemplo:
- http://www.facebook.com
- http://www.uol.com.br
nano adulto
Adicionar a URL dos sites adultos, exemplo:
- http://www.siteadulto.com.br
Precisamos iniciar o serviço com os comandos abaixo:
Finalizando serviço do Squid:
# /etc/init.d/squid stop
Iniciando serviço do Squid:
# /etc/init.d/squid start
Caso não exiba nenhum alerta, o Squid está configurado de maneira correta. Caso retorne algum erro, verifique o arquivo do configuração do Squid.
Páginas do artigo
1. Removendo ambiente gráfico / Configurações2. Instalando e configurando o servidor DHCP
3. Restante da configuração do BIND 9
4. Iniciando as regras do Firewall
Outros artigos deste autor
MikroTik RouterOS 5.20 para provedores - Tutorial completo
Cluster de alta disponibilidade para servidores web com Debian 7.1 + Corosync + Pacemaker + DRBD
Leitura recomendada
Criando Redes Locais Virtuais (VLANs) com Linux
Criando um servidor FTP acessível fora da LAN com o Proftpd
Servidor de Banco de Dados + Servidor Web PHP
Comentários
[1] Comentário enviado por wagnerfs em 16/12/2014 - 00:06h
Obrigado por compartilhar o conhecimento.
Obrigado por compartilhar o conhecimento.
[2] Comentário enviado por danilofugi em 16/12/2014 - 16:49h
[1] Comentário enviado por k666 em 16/12/2014 - 00:06h:
Obrigado por compartilhar o conhecimento.
Obrigado, contribuindo com a Comunidade!
[1] Comentário enviado por k666 em 16/12/2014 - 00:06h:
Obrigado por compartilhar o conhecimento.
Obrigado, contribuindo com a Comunidade!
[3] Comentário enviado por DarkLinnux em 17/12/2014 - 10:48h
Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)
Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)
[4] Comentário enviado por danilofugi em 17/12/2014 - 10:57h
[3] Comentário enviado por ramonlima em 17/12/2014 - 10:48h:
Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)
Obrigado! vlw pelo comentario!!
[3] Comentário enviado por ramonlima em 17/12/2014 - 10:48h:
Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)
Obrigado! vlw pelo comentario!!
[6] Comentário enviado por maurofontoura em 18/12/2014 - 21:23h
GRUB_TIMEOUT=0
Apos configurar tem que digitar o update-grub para funcionar
GRUB_TIMEOUT=0
Apos configurar tem que digitar o update-grub para funcionar
[7] Comentário enviado por will.kof1 em 13/01/2015 - 12:42h
Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?
Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?
[8] Comentário enviado por danilofugi em 13/01/2015 - 13:44h
[7] Comentário enviado por will.kof1 em 13/01/2015 - 12:42h
Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?
Exatamente will.kof1 eth0 já saindo pra wan e eth1 sainda para switch ou wifi
e a regra iptable força a navegação da porta 80 para a 3128 (proxy)
Desculpe, acho que não expliquei esse início de como é a máquina...
No meu caso instalei numa máquina virtual com a eth0 fazendo NAT com a máquina real e eth0 saindo para outras máquinas virtuais
vlw
[7] Comentário enviado por will.kof1 em 13/01/2015 - 12:42h
Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?
Exatamente will.kof1 eth0 já saindo pra wan e eth1 sainda para switch ou wifi
e a regra iptable força a navegação da porta 80 para a 3128 (proxy)
Desculpe, acho que não expliquei esse início de como é a máquina...
No meu caso instalei numa máquina virtual com a eth0 fazendo NAT com a máquina real e eth0 saindo para outras máquinas virtuais
vlw
[9] Comentário enviado por evertonterra em 28/02/2015 - 19:46h
Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?
Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?
[10] Comentário enviado por danilofugi em 02/03/2015 - 11:45h
[9] Comentário enviado por evertonterra em 28/02/2015 - 19:46h
Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?
Caro amigo evertonterra
me foquei apenas na configuração do Squid na parte de configuração dos logs analisados pelo Sarg, mas você pode obter os valores ideias de cache para seu servidor no link http://www.vivaolinux.com.br/topico/Squid-Iptables/Tamanho-do-Cache-Squid-ideal
Quanto a memória Ram dos meus servidores estavam apenas com 512mb, sendo satisfatório!
obrigado
[9] Comentário enviado por evertonterra em 28/02/2015 - 19:46h
Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?
Caro amigo evertonterra
me foquei apenas na configuração do Squid na parte de configuração dos logs analisados pelo Sarg, mas você pode obter os valores ideias de cache para seu servidor no link http://www.vivaolinux.com.br/topico/Squid-Iptables/Tamanho-do-Cache-Squid-ideal
Quanto a memória Ram dos meus servidores estavam apenas com 512mb, sendo satisfatório!
obrigado
[11] Comentário enviado por eutugite em 10/04/2015 - 05:07h
criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian
criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian
[12] Comentário enviado por danilofugi em 10/04/2015 - 10:07h
[11] Comentário enviado por eutugite em 10/04/2015 - 05:07h
criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian
Olá eutugite
é bem provável que os comandos sejam os mesmo por ser linux, mas o que deve mudar são os pacotes, mas utilize sempre o TAB para completar os comandos, e buscar os pacotes, vai te ajudar muito na obtenção do pacote correto. Ex. cd /etc/netw [tab] (irá puxar o resto automático) pacotes também, mas com 2 tabs ok?
obrigado
[11] Comentário enviado por eutugite em 10/04/2015 - 05:07h
criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian
Olá eutugite
é bem provável que os comandos sejam os mesmo por ser linux, mas o que deve mudar são os pacotes, mas utilize sempre o TAB para completar os comandos, e buscar os pacotes, vai te ajudar muito na obtenção do pacote correto. Ex. cd /etc/netw [tab] (irá puxar o resto automático) pacotes também, mas com 2 tabs ok?
obrigado
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Excluir banco de dados no xampp (0)
phpmyadmin não abre no xampp (2)
Top 10 do mês
-
Xerxes
1° lugar - 63.141 pts -
Fábio Berbert de Paula
2° lugar - 49.130 pts -
Buckminster
3° lugar - 16.992 pts -
Mauricio Ferrari
4° lugar - 14.828 pts -
Alberto Federman Neto.
5° lugar - 13.317 pts -
Diego Mendes Rodrigues
6° lugar - 13.125 pts -
Daniel Lara Souza
7° lugar - 12.601 pts -
Andre (pinduvoz)
8° lugar - 10.009 pts -
edps
9° lugar - 9.922 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.746 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
