Configurando servidores DHCP, BIND, Squid, Sarg, Samba e algumas regras IPtables

Tutorial completo sobre como montar e configurar servidores DHCP, BIND, Squid, Sarg, Samba e algumas regras IPtables no Debian.

[ Hits: 31.278 ]

Por: Danilo Menzanoti Fugi em 15/12/2014 | Blog: http://www.drmusical.vai.la


Iniciando as regras do Firewall



Criando as regras para iniciar junto com o Debian. Para isso, devemos criar um arquivo de nome fw.sh dentro da pasta do /etc/squid:

# nano /etc/squid/fw.sh

echo Inicializando regras do firewall
# LIMPA REGRAS DO FIREWALL
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F
modprobe ip_tables
modprobe iptables_nat

echo "1" > /proc/sys/net/ipv4/ip_forward

# ATIVA O MODO DE MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# FORÇA A NAVEGACAO PELA PORTA 3128
iptables -t nat -A PREROUTING -s 192.168.0.1/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.1/24 -p ucp --dport 80 -j REDIRECT --to-port 3128

#teste com a porta 443 https
iptables -t nat -A PREROUTING -s 192.168.0.1/24 -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.1/24 -p ucp --dport 443 -j REDIRECT --to-port 3128

Salve o arquivo e saia.

Agora, adicione o arquivo para execução automática dentro do arquivo rc.local:

# vim /etc/rc.local

Adicione a linha abaixo antes da linha "exit 0":

sh /etc/squid/fw.sh

Com isso, o Firewall carregará as regras na inicialização automaticamente.

Instalando e configurando o Sarg (relatório do Squid)

Instale:

# apt-get install sarg -y --force-yes

Configurando: abra o arquivo sarg.conf dentro da pasta /etc/sarg e altere as linhas abaixo:

Linhas originais:
#output_dir /var/www/html/squid-reports
output_dir /var/lib/sarg

Após serem alteradas:

output_dir /var/www/squid-reports
#output_dir /var/lib/sarg

Após esse procedimento, o Sarg terá sido instalado com sucesso. Para testar rode o comando abaixo e veja o resultado:

# sarg -g e

Para adicionar o script para gerar relatórios diários, siga os passos abaixo:

# vim /etc/squid/relatorio.sh

Adicione as linhas abaixo:

clear
DATA=`date +%d/%m/%Y`
sarg -g e -d $DATA'-'$DATA

Salve e feche o arquivo de relatório.

Digite o comando abaixo:

# crontab -e

Adicione a linha abaixo:

00 23 * * * /etc/squid/relatorio.sh

A partir desse momento, serão gerados relatórios todos os dias às 23:00 Hrs.

Agora, vamos forçar a criação de relatórios pelo Sarg:

# sarg -g e

Se tudo ocorreu bem, no diretório já estarão os arquivos. Dê o comando:

# cd /var/www
# ls

Verifique se existe o diretório squid-reports.

Se sim, funcionou corretamente e já pode ser acessado pelo browser das estações entrando no IP do servidor Debian: http://192.168.0.1/squid-reports.

Se chegou até aqui e tudo funcionou, o trabalho está quase completo

Reiniciando sistema

Após conclusão de todos os passos, devemos reiniciar o Linux, se tudo ocorrer bem, seu Firewall estará pronto para ser instalado em uma rede.

Reinicie o sistema com o comando abaixo:

# reboot

Instalando e configurando o servidor Samba (arquivos)

Adaptado de (com algumas alterações para máquina virtual):
Publicado por Caio Norder em 29/11/2007.

Instalar:

# apt-get upadate
# apt-get install samba

Configurando o Samba:

# cd /etc/samba/
# mv smb.conf smb.conf2
# nano smb.conf

workgroup = Interna
server string = %h server Debian
dns proxy = no
interfaces = lo eth0 eth1
bind interfaces only = true
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = share
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
guest account = nobody
invalid users = root
passwd program = /usr/bin/passwd %u

[Servidor]
comment = Servidor de Arquivos
path = /home/servidor
browseable = yes
read only = no
guest ok = yes

Agora crie a pasta e o usuário servidor:

# mkdir /home/servidor
# cd /home/
# chmod 777 servidor/
# adduser usuario

A partir daí, para criar o usuário no Samba:

# smbpasswd -a usuario

E para excluir:

# smbpasswd -x usuario

O usuário precisará fazer login ao acessar. E por fim:

# /etc/init.d/samba restart


Abraço a todos e boa sorte.

Agradeço a paciência em ler este artigo e peço desculpas se errei algum comando, são muitos, mas aqui no meu funcionaram corretamente e está rodando 100%.

Qualquer coisa, comentem que corrigirei os erros.
Breve faremos um tutorial de MikroTik.

Página anterior    

Páginas do artigo
   1. Removendo ambiente gráfico / Configurações
   2. Instalando e configurando o servidor DHCP
   3. Restante da configuração do BIND 9
   4. Iniciando as regras do Firewall
Outros artigos deste autor

Cluster de alta disponibilidade para servidores web com Debian 7.1 + Corosync + Pacemaker + DRBD

Montagem de Cluster Beowulf

MikroTik RouterOS 5.20 para provedores - Tutorial completo

Leitura recomendada

Instalando drivers para placas de vídeo SiS

Criando mirror do Debian Lenny e Debian Lenny Security em sua rede local

Expandir Disco no Linux - VMware

Documentação de IPs usando o TIPP

Preparando o Debian Etch para programação Palm

  
Comentários
[1] Comentário enviado por wagnerfs em 16/12/2014 - 00:06h

Obrigado por compartilhar o conhecimento.

[2] Comentário enviado por danilofugi em 16/12/2014 - 16:49h


[1] Comentário enviado por k666 em 16/12/2014 - 00:06h:

Obrigado por compartilhar o conhecimento.


Obrigado, contribuindo com a Comunidade!

[3] Comentário enviado por DarkLinnux em 17/12/2014 - 10:48h

Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)

[4] Comentário enviado por danilofugi em 17/12/2014 - 10:57h


[3] Comentário enviado por ramonlima em 17/12/2014 - 10:48h:

Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)


Obrigado! vlw pelo comentario!!

[5] Comentário enviado por maurofontoura em 17/12/2014 - 23:41h

Vou fazer ótimo artigo

[6] Comentário enviado por maurofontoura em 18/12/2014 - 21:23h

GRUB_TIMEOUT=0
Apos configurar tem que digitar o update-grub para funcionar

[7] Comentário enviado por will.kof1 em 13/01/2015 - 12:42h

Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?

[8] Comentário enviado por danilofugi em 13/01/2015 - 13:44h


[7] Comentário enviado por will.kof1 em 13/01/2015 - 12:42h

Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?


Exatamente will.kof1 eth0 já saindo pra wan e eth1 sainda para switch ou wifi
e a regra iptable força a navegação da porta 80 para a 3128 (proxy)

Desculpe, acho que não expliquei esse início de como é a máquina...
No meu caso instalei numa máquina virtual com a eth0 fazendo NAT com a máquina real e eth0 saindo para outras máquinas virtuais
vlw

[9] Comentário enviado por evertonterra em 28/02/2015 - 19:46h


Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?

[10] Comentário enviado por danilofugi em 02/03/2015 - 11:45h


[9] Comentário enviado por evertonterra em 28/02/2015 - 19:46h


Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?


Caro amigo evertonterra
me foquei apenas na configuração do Squid na parte de configuração dos logs analisados pelo Sarg, mas você pode obter os valores ideias de cache para seu servidor no link http://www.vivaolinux.com.br/topico/Squid-Iptables/Tamanho-do-Cache-Squid-ideal
Quanto a memória Ram dos meus servidores estavam apenas com 512mb, sendo satisfatório!
obrigado

[11] Comentário enviado por eutugite em 10/04/2015 - 05:07h


criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian

[12] Comentário enviado por danilofugi em 10/04/2015 - 10:07h


[11] Comentário enviado por eutugite em 10/04/2015 - 05:07h


criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian


Olá eutugite
é bem provável que os comandos sejam os mesmo por ser linux, mas o que deve mudar são os pacotes, mas utilize sempre o TAB para completar os comandos, e buscar os pacotes, vai te ajudar muito na obtenção do pacote correto. Ex. cd /etc/netw [tab] (irá puxar o resto automático) pacotes também, mas com 2 tabs ok?
obrigado


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts