Servidor Fedora 11 de maneira fácil e funcional
Neste artigo mostro como configurar um servidor Fedora oferecendo os principais serviços para sua rede: firewall, servidor DHCP, web cache (Squid), DNS cache (bind), controle de banda (cbq), servidor web (Apache), controle de acesso, limite de conexões simultâneas, acesso remoto (SSH), relatório de acesso (Sarg). Ao final você deverá ter um servidor confiável.
[ Hits: 96.938 ]
Por: Andrio Prestes Jasper em 11/10/2009
4. DNS cache (Bind)
O DHCP permite que todos os micros da rede recebam automaticamente as suas configurações de rede sem que você precise ficar configurando os endereços de rede em cada.
Ou seja, quando um cliente for inicializado e não tiver um endereço IP configurado, ele manda uma mensagem para toda a rede em busca de um endereço IP. Todos os computadores receberão essa mensagem, porém o único que poderá atender a ela é o servidor DHCP.
No Fedora a sua instalação pode ser feita através do yum:
# yum install dhcp
O arquivo de configuração do dhcpd pode ser encontrado em /etc/dhcp/dhcpd.conf. Para iniciar e parar o servidor dhcp, use os comandos:
# service dhcpd start
# service dhcpd stop
Independente da distribuição Linux, o arquivo de configuração é igual. Vejamos 2 exemplos:
5 - 4. DNS Cache (Bind)
Ou seja, quando um cliente for inicializado e não tiver um endereço IP configurado, ele manda uma mensagem para toda a rede em busca de um endereço IP. Todos os computadores receberão essa mensagem, porém o único que poderá atender a ela é o servidor DHCP.
No Fedora a sua instalação pode ser feita através do yum:
# yum install dhcp
O arquivo de configuração do dhcpd pode ser encontrado em /etc/dhcp/dhcpd.conf. Para iniciar e parar o servidor dhcp, use os comandos:
# service dhcpd start
# service dhcpd stop
Independente da distribuição Linux, o arquivo de configuração é igual. Vejamos 2 exemplos:
3.1. DHCP sem IP fixo
# vim /etc/dhcp/dhcpd.conf
# /etc/dhcp/dhcpd.conf
# Atualização do DNS
ddns-update-style none;
# Tempo padrão de empréstimo de ip
default-lease-time 600;
# Tempo máximo para empréstimo de ip
max-lease-time 7200;
# Este é o servidor autoritário, caso haja outro na rede
authoritative;
# A sua Subrede
subnet 172.167.0.0 netmask 255.255.0.0 {
# determina a faixa de endereços IP que será usada pelo servidor
range 172.167.0.10 172.167.0.254;
# endereço do default gateway da rede, ou seja, endereço da placa de rede que esta ligado a rede interna.
option routers 172.167.0.1;
# Servidores DNS que serão usados pelas estações.
option domain-name-servers 208.67.222.222,208.67.220.220;
# Endereço de broadcast
option broadcast-address 172.167.0.255;
}
# Atualização do DNS
ddns-update-style none;
# Tempo padrão de empréstimo de ip
default-lease-time 600;
# Tempo máximo para empréstimo de ip
max-lease-time 7200;
# Este é o servidor autoritário, caso haja outro na rede
authoritative;
# A sua Subrede
subnet 172.167.0.0 netmask 255.255.0.0 {
# determina a faixa de endereços IP que será usada pelo servidor
range 172.167.0.10 172.167.0.254;
# endereço do default gateway da rede, ou seja, endereço da placa de rede que esta ligado a rede interna.
option routers 172.167.0.1;
# Servidores DNS que serão usados pelas estações.
option domain-name-servers 208.67.222.222,208.67.220.220;
# Endereço de broadcast
option broadcast-address 172.167.0.255;
}
3.2. DHCP com IP fixo
# vim /etc/dhcp/dhcpd.conf
# /etc/dhcp/dhcpd.conf
# Atualização do DNS
ddns-update-style none;
# Tempo padrão de empréstimo de ip
default-lease-time 600;
# Tempo máximo para empréstimo de ip
max-lease-time 7200;
# Nega cliente sem o mac cadastrado
deny unknown-clients;
# Este é o servidor autoritário, caso haja outro na rede
authoritative;
# A sua Subrede
subnet 172.167.0.0 netmask 255.255.0.0 {
# endereço do default gateway da rede, ou seja, endereço da placa de rede que está ligada à rede interna.
option routers 172.167.0.1;
# Servidores DNS que serão usados pelas estações.
option domain-name-servers 208.67.222.222,208.67.220.220;
# Endereço de broadcast
option broadcast-address 172.167.0.255;
}
#andrio/0002
# especificação um nome para o cliente
host andrio {
# especificação do MAC address da placa do cliente.
hardware ethernet 00:12:31:b3:6f:4C;
# especificação de um endereço que o cliente devera receber
fixed-address 172.167.0.9;
# especificação da mascara que o cliente ira receber
option subnet-mask 255.255.255.0;
}
# Atualização do DNS
ddns-update-style none;
# Tempo padrão de empréstimo de ip
default-lease-time 600;
# Tempo máximo para empréstimo de ip
max-lease-time 7200;
# Nega cliente sem o mac cadastrado
deny unknown-clients;
# Este é o servidor autoritário, caso haja outro na rede
authoritative;
# A sua Subrede
subnet 172.167.0.0 netmask 255.255.0.0 {
# endereço do default gateway da rede, ou seja, endereço da placa de rede que está ligada à rede interna.
option routers 172.167.0.1;
# Servidores DNS que serão usados pelas estações.
option domain-name-servers 208.67.222.222,208.67.220.220;
# Endereço de broadcast
option broadcast-address 172.167.0.255;
}
#andrio/0002
# especificação um nome para o cliente
host andrio {
# especificação do MAC address da placa do cliente.
hardware ethernet 00:12:31:b3:6f:4C;
# especificação de um endereço que o cliente devera receber
fixed-address 172.167.0.9;
# especificação da mascara que o cliente ira receber
option subnet-mask 255.255.255.0;
}
3.3. Links extras
Bind é o servidor DNS mais utilizado, especialmente em sistemas Unix/Linux. Nesse artigo abordaremos a instalação e configuração de forma fácil e funcional da aplicação Bind, para assim servir de cache DNS, dando um ganho de desempenho nas pesquisas DNS e uma pequena economia no link.
No Fedora a sua instalação pode ser feita através do yum:
# yum install bind
O arquivo de configuração do bind pode ser encontrado em /etc/named.conf. Para iniciar e parar o servidor bind use os comandos:
# service named start
# service named stop
# vim /etc/named.conf
Reinicie o servidor bind:
# service named restart
Pronto, seu DNS cache já deve estar funcionando.
option domain-name-servers
Coloque o endereço da placa que atenderá a rede interna (gateway rede interna), no meu caso fica assim:
2. Caso você tenha seguido o script do Bind aqui descrito, o comando a seguir irá gravar dentro do arquivo /var/named/data/cache_dump.db toda o cache do DNS, lembrando que esse cache zera cada vez que o serviço é parado e reiniciado. Após rodar o comando, edite o arquivo e mate sua curiosidade.
# rndc dumpdb
No Fedora a sua instalação pode ser feita através do yum:
# yum install bind
O arquivo de configuração do bind pode ser encontrado em /etc/named.conf. Para iniciar e parar o servidor bind use os comandos:
# service named start
# service named stop
4.1. - Configuração do DNS cache
Edite o arquivo named.conf e deixe-o como abaixo:# vim /etc/named.conf
//
/ named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
directory "/var/named";
# Cache DNS
dump-file "/var/named/data/cache_dump.db";
# Estatísticas DNS (sucessos, falhas, etc)
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
# mude "172.167.0.0/16 para a faixa usada em sua rede.
allow-query { 172.167.0.0/16; localhost; };
allow-recursion {172.167.0.0/16; 127.0.0.1; };
forward only;
# aqui você ira colocar os dns de sua operadora ou outros dns, caso a requisição da rede interna não encontre o dns pesquisado
# então, será pesquisado nos dns abaixo
forwarders { 189.38.95.95; 208.67.222.222; 200.176.2.12; 200.225.157.104; 201.10.128.2; 200.176.2.10; 189.38.95.96; 208.67.220.220; 200.225.157.105; 201.10.120.3; 200.192.112.8; };
tcp-clients 1000;
version "[Not Available]";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
/ named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
directory "/var/named";
# Cache DNS
dump-file "/var/named/data/cache_dump.db";
# Estatísticas DNS (sucessos, falhas, etc)
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
# mude "172.167.0.0/16 para a faixa usada em sua rede.
allow-query { 172.167.0.0/16; localhost; };
allow-recursion {172.167.0.0/16; 127.0.0.1; };
forward only;
# aqui você ira colocar os dns de sua operadora ou outros dns, caso a requisição da rede interna não encontre o dns pesquisado
# então, será pesquisado nos dns abaixo
forwarders { 189.38.95.95; 208.67.222.222; 200.176.2.12; 200.225.157.104; 201.10.128.2; 200.176.2.10; 189.38.95.96; 208.67.220.220; 200.225.157.105; 201.10.120.3; 200.192.112.8; };
tcp-clients 1000;
version "[Not Available]";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
Reinicie o servidor bind:
# service named restart
Pronto, seu DNS cache já deve estar funcionando.
4.2. - Dicas BIND
1. Para que sua rede possa pesquisar o DNS diretamente no seu servidor (gateway) teremos que editar o dhcpd.conf. Volte ao arquivo de configuração do dhcp, procure e altere:option domain-name-servers
Coloque o endereço da placa que atenderá a rede interna (gateway rede interna), no meu caso fica assim:
option domain-name-servers 172.167.0.1;
2. Caso você tenha seguido o script do Bind aqui descrito, o comando a seguir irá gravar dentro do arquivo /var/named/data/cache_dump.db toda o cache do DNS, lembrando que esse cache zera cada vez que o serviço é parado e reiniciado. Após rodar o comando, edite o arquivo e mate sua curiosidade.
# rndc dumpdb
4.3. Links extras
Páginas do artigo
1. Início2. 1 - Introdução
3. 2. SELinux, IPTABLES (introdução, NAT)
5. 4. DNS cache (Bind)
6. 5. Web cache (Squid)
7. 6. Acesso remoto (SSH)
8. 7. Controle de acesso (MAC x IP)
9. 8. Controle de banda (CBQ)
10. 9. Outras regras
11. 10. Limite de conexão (connlimit)
Outros artigos deste autor
Integração do Hotspot Mikrotik com AD Windows Server 2012
PPoE Mikrotik - QoS Dinâmico e Individual
Leitura recomendada
Virtualização - Montando uma rede virtual para testes e estudos de serviços e servidores
Slackware - Limpeza automática da pasta /tmp
Apache2 + PHP5 + VirtualHosts no Debian e Ubuntu
Instalando um servidor LAMP no Linux Ubuntu 7.10
Comentários
[1] Comentário enviado por dtux em 11/10/2009 - 17:23h
Muito bom artigo várias rotinas interessantes, que me ajudaram muito!!
Muito bom artigo várias rotinas interessantes, que me ajudaram muito!!
[2] Comentário enviado por andriopj em 11/10/2009 - 23:19h
estou dando continuação nesse material... pretendo montar um Guia com varias rotinas de trabalho.
Se alguem estiver interessado em acompanhar ou ate mesmo em adicionar alguma rotina... sera bem vindo: (http://under-linux.org/f132192-servidor-fedora-de-maneira-facil-e-funcional-2)
estou dando continuação nesse material... pretendo montar um Guia com varias rotinas de trabalho.
Se alguem estiver interessado em acompanhar ou ate mesmo em adicionar alguma rotina... sera bem vindo: (http://under-linux.org/f132192-servidor-fedora-de-maneira-facil-e-funcional-2)
[3] Comentário enviado por lele_1997 em 12/10/2009 - 19:16h
Muito bom artigo!!! Parabéns !!
Vc poderia ampliar o leque desse artigo, fazendo implementação do Mysql com os dados dos cliente e os scripts para pegar do banco as informações e registrar no sistema. No Iptables, CBQ e DHCP ..
Ai iria matar a pau!!!
Valeu pela ajuda
Muito bom artigo!!! Parabéns !!
Vc poderia ampliar o leque desse artigo, fazendo implementação do Mysql com os dados dos cliente e os scripts para pegar do banco as informações e registrar no sistema. No Iptables, CBQ e DHCP ..
Ai iria matar a pau!!!
Valeu pela ajuda
[4] Comentário enviado por nps em 12/10/2009 - 19:22h
Muito bom,excelente continue assim ajudando a todos nós.
Muito bom,excelente continue assim ajudando a todos nós.
[5] Comentário enviado por andriopj em 16/10/2009 - 21:23h
bom amigos, estou ampliando o assunto... e ate melhorando o mesmo. Lembrando que estou tentando descrever o metodo mais facil, nao sendo esses as unicas maneiras de se produzir o mesmo... mas enfim, espero que gostem.
bom amigos, estou ampliando o assunto... e ate melhorando o mesmo. Lembrando que estou tentando descrever o metodo mais facil, nao sendo esses as unicas maneiras de se produzir o mesmo... mas enfim, espero que gostem.
[6] Comentário enviado por alotus em 03/11/2009 - 10:47h
Bom Artigo.
Eu estou tentando implementar um postfix num servidor com Banda larga GVT. Já fizeram o DNS Reverson na operadora, cadastrei o domínio no Registro BR com o serviço do SUPERDNS, e redirecionei para o IP Fixo do Modem da operadora no SUPERDNS. Pinga sem problema algum. Como faria para implementar o POSTFIX nele. Poderia dar alguma dica????
Bom Artigo.
Eu estou tentando implementar um postfix num servidor com Banda larga GVT. Já fizeram o DNS Reverson na operadora, cadastrei o domínio no Registro BR com o serviço do SUPERDNS, e redirecionei para o IP Fixo do Modem da operadora no SUPERDNS. Pinga sem problema algum. Como faria para implementar o POSTFIX nele. Poderia dar alguma dica????
[7] Comentário enviado por deuz em 19/11/2009 - 12:23h
Muito bom, pelo menos até onde li, que foi somente o Bind. Meu caro, fiz conforme vc falou, e tudo funciona correto, navego, o serviço sobe normalmente sem erros, ocorre que com isso nao consigo enviar e nem receber e-mails, o que poderia estar faltando, eu apenas configurei o bind, nao uso dhcp (pelo que vi no artigo, tem uma ligação ambos).
se voce ou alguem puder me dar umas dicas, pretendo fazer isso na minha rede sem configurar o dhcp.
Muito bom, pelo menos até onde li, que foi somente o Bind. Meu caro, fiz conforme vc falou, e tudo funciona correto, navego, o serviço sobe normalmente sem erros, ocorre que com isso nao consigo enviar e nem receber e-mails, o que poderia estar faltando, eu apenas configurei o bind, nao uso dhcp (pelo que vi no artigo, tem uma ligação ambos).
se voce ou alguem puder me dar umas dicas, pretendo fazer isso na minha rede sem configurar o dhcp.
[8] Comentário enviado por andriopj em 04/04/2010 - 19:26h
@deuz
a ligacao entre o dhcp e o dns é somente para enviar as informacoes aos hosts clientes...
nessa maquina que vc nao esta conseguindo enviar nen receber emails, qual o dns que esta configurado ai?
tente colocar outro dns... apenas de eu achar que nao seria esse o erro.
@deuz
a ligacao entre o dhcp e o dns é somente para enviar as informacoes aos hosts clientes...
nessa maquina que vc nao esta conseguindo enviar nen receber emails, qual o dns que esta configurado ai?
tente colocar outro dns... apenas de eu achar que nao seria esse o erro.
[9] Comentário enviado por cdcanalli em 07/03/2012 - 16:25h
Estava pesquisando sobre firewall e cheguei ao seu artigo....
Parabéns...
Materia muito bem detalhado, bem comentado...
Me Ajudou Muito...
Meu servidor Debian tá ficando Ninja... :p
Obrigado...
Abraço...
Estava pesquisando sobre firewall e cheguei ao seu artigo....
Parabéns...
Materia muito bem detalhado, bem comentado...
Me Ajudou Muito...
Meu servidor Debian tá ficando Ninja... :p
Obrigado...
Abraço...
[10] Comentário enviado por llbranco em 20/03/2012 - 13:11h
olá, tenho uma grande duvida em relação ao squid:
como faço para o squid tornar disponivel um objeto em cache caso o site da qual está o verdadeiro objeto esteja offline???
olá, tenho uma grande duvida em relação ao squid:
como faço para o squid tornar disponivel um objeto em cache caso o site da qual está o verdadeiro objeto esteja offline???
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
Top 10 do mês
-
Xerxes
1° lugar - 65.842 pts -
Fábio Berbert de Paula
2° lugar - 50.576 pts -
Buckminster
3° lugar - 17.442 pts -
Mauricio Ferrari
4° lugar - 15.463 pts -
Alberto Federman Neto.
5° lugar - 14.131 pts -
Diego Mendes Rodrigues
6° lugar - 13.419 pts -
Daniel Lara Souza
7° lugar - 12.706 pts -
edps
8° lugar - 10.920 pts -
Andre (pinduvoz)
9° lugar - 10.540 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.537 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
