Servidor de rede (PDC - Proxy Transparente - DNS)
Nesse artigo vou explicar como montar um servidor de rede simples, usando como base a distribuição Slackware. Nesse servidor vamos rodar o Samba como PDC (Primary Domain Controler), Proxy Transparente (iptables + Squid), djbdns com o dnscache para que as estações possam navegar na internet usando o próprio servidor para resolver os nomes.
[ Hits: 159.860 ]
Por: Thiago Alves em 26/04/2005 | Blog: http://www.seeufosseopresidente.com.br
Instalando e configurando o djbdns
O djbdns é uma boa alternativa ao bind, bem simples de se configurar, simples de se instalar. Vamos ao serviço pesado.
Antes de se instalar o djbdns em si, é preciso instalar o daemontools e o ucspi-tcp, que são softwares necessários para o bom funcionamento do djbdns.
# cd /opt/servers
# tar zxvf daemontools-0.76.tar.gz
# patch -p1 -d admin/daemontools-0.76 < /opt/servers/daemontools-0.76.errno.patch
# cd admin/daemontools-0.76
# package/install
Com esse procedimento o daemontools já vai ser instalado, vamos agora instalar o ucspi-tcp:
# cd /opt/servers
# tar zxvf ucspi-tcp-0.88.tar.gz
# patch -p1 -d ucspi-tcp-0.88 < /opt/servers/ucspi-tcp-0.88.errno.patch
# cd ucspi-tcp-0.88
# make
# make setup check
Pronto, já temos os pacotes instalados, agora sim, vamos realmente instalar o djbdns:
# cd /opt/servers
# tar zxvf djbdns-1.05.tar.gz
# patch -p1 -d djbdns-1.05 < /opt/servers/djbdns-1.05.errno.patch
# cd djbdns-1.05
# make
# make setup check
E aí o senhor djbdns vai estar instalado em seu servidor. :-) Vamos agora configurar o dnscache.
# dnscache-conf dnscache dnslog /etc/dnscache 192.168.1.1
Onde o IP 192.168.1.1 é o IP que vai responder pelo dnscache, em uma forma simples de explicar, quando for configurar o dns nas estações é esse ip "192.168.1.1" que deve ser informado.
Agora vamos liberar a resolução de nomes para o resto da rede. Presumindo que sua rede usa a faixa 192.168.1, faça da seguinte forma:
# touch /etc/dnscache/root/ip/192.168.1
Agora vamos iniciar, usando o daemontools:
# ln -s /etc/dnscache /service
Caso precise para o dnscache por algum motivo, utilize:
# svc -d /service/dnscache
Para iniciá-lo novamente, use:
# svc -u /service/dnscache
Para apenas reiniciar:
# svc -t /service/dnscache
Pronto, sabendo isso, seu resolvedor de nomes já vai estar funcionando, quando rodar o "ps aux", deve aparecer algo parecido com isso:
root 436 ... 0:00 /bin/sh /command/svscanboot
root 439 ... 0:00 svscan /service
root 440 ... 0:00 readproctitle service errors: ........
root 441 ... 0:00 supervise dnscache
root 442 ... 0:00 supervise log
Isso é por causa do daemontools, não precisa achar que é erro, ele esta verificando apenas.
Antes de se instalar o djbdns em si, é preciso instalar o daemontools e o ucspi-tcp, que são softwares necessários para o bom funcionamento do djbdns.
# cd /opt/servers
# tar zxvf daemontools-0.76.tar.gz
# patch -p1 -d admin/daemontools-0.76 < /opt/servers/daemontools-0.76.errno.patch
# cd admin/daemontools-0.76
# package/install
Com esse procedimento o daemontools já vai ser instalado, vamos agora instalar o ucspi-tcp:
# cd /opt/servers
# tar zxvf ucspi-tcp-0.88.tar.gz
# patch -p1 -d ucspi-tcp-0.88 < /opt/servers/ucspi-tcp-0.88.errno.patch
# cd ucspi-tcp-0.88
# make
# make setup check
Pronto, já temos os pacotes instalados, agora sim, vamos realmente instalar o djbdns:
# cd /opt/servers
# tar zxvf djbdns-1.05.tar.gz
# patch -p1 -d djbdns-1.05 < /opt/servers/djbdns-1.05.errno.patch
# cd djbdns-1.05
# make
# make setup check
E aí o senhor djbdns vai estar instalado em seu servidor. :-) Vamos agora configurar o dnscache.
# dnscache-conf dnscache dnslog /etc/dnscache 192.168.1.1
Onde o IP 192.168.1.1 é o IP que vai responder pelo dnscache, em uma forma simples de explicar, quando for configurar o dns nas estações é esse ip "192.168.1.1" que deve ser informado.
Agora vamos liberar a resolução de nomes para o resto da rede. Presumindo que sua rede usa a faixa 192.168.1, faça da seguinte forma:
# touch /etc/dnscache/root/ip/192.168.1
Agora vamos iniciar, usando o daemontools:
# ln -s /etc/dnscache /service
Caso precise para o dnscache por algum motivo, utilize:
# svc -d /service/dnscache
Para iniciá-lo novamente, use:
# svc -u /service/dnscache
Para apenas reiniciar:
# svc -t /service/dnscache
Pronto, sabendo isso, seu resolvedor de nomes já vai estar funcionando, quando rodar o "ps aux", deve aparecer algo parecido com isso:
root 436 ... 0:00 /bin/sh /command/svscanboot
root 439 ... 0:00 svscan /service
root 440 ... 0:00 readproctitle service errors: ........
root 441 ... 0:00 supervise dnscache
root 442 ... 0:00 supervise log
Isso é por causa do daemontools, não precisa achar que é erro, ele esta verificando apenas.
Páginas do artigo
1. Introdução2. Baixando os sources
3. slackpkg - atualizando pacotes
4. Instalação Samba
5. Arquivos de configuração do Samba
6. Instalação do Squid
7. Configurando o Squid
8. Instalando e configurando o djbdns
9. iptables + patch-o-matic
10. Regras iptables
11. rc.samba
12. rc.squid
13. addons
14. Conclusões
Outros artigos deste autor
Tornando seu Apache mais seguro com o ModSecurity
Incremente o iptables com patch-o-matic
ProFTPD + MySQL - Servidor FTP com usuários em banco de dados
ProFTPD + ClamAV - FTP livre de vírus
Leitura recomendada
Monitorando a temperatura do computador com lm_sensors + MRTG
Instalando o Slackware em PC antigos
Instalando um sistema Debian GNU/Linux completo em 20 minutos
Comentários
[1] Comentário enviado por naoexistemais em 26/04/2005 - 20:22h
Caro CVS,
Faltou apenas um aprofundamento melhor sobre segurança, no artigo.
Mas de qualquer forma ficou legal.
Até,
Caro CVS,
Faltou apenas um aprofundamento melhor sobre segurança, no artigo.
Mas de qualquer forma ficou legal.
Até,
[2] Comentário enviado por leoberbert em 26/04/2005 - 21:00h
Muito bom o artigo... principalmente para quem está começando agora...
Meus parabéns amigo!
Leonardo Berbert Gomes.
Muito bom o artigo... principalmente para quem está começando agora...
Meus parabéns amigo!
Leonardo Berbert Gomes.
[3] Comentário enviado por cvs em 26/04/2005 - 22:44h
Segurança é um tema complicado de se tratar assim e como eu não tenho quase nenhuma experiencia nessa parte eu deixo para os mais entendidos... hehehe... prefiro não passar vergonha por enquanto :D
Segurança é um tema complicado de se tratar assim e como eu não tenho quase nenhuma experiencia nessa parte eu deixo para os mais entendidos... hehehe... prefiro não passar vergonha por enquanto :D
[4] Comentário enviado por naoexistemais em 27/04/2005 - 01:33h
Sei que em breve você irá implementar esta parte, e parabens...
Sei que em breve você irá implementar esta parte, e parabens...
[5] Comentário enviado por removido em 27/04/2005 - 09:00h
Gostei muito do artigo. Ideal para quem esta começando, *risos*, assim como eu!!!
Gostei muito do artigo. Ideal para quem esta começando, *risos*, assim como eu!!!
[6] Comentário enviado por y2h4ck em 27/04/2005 - 09:27h
Pelo pouco que li vc mandou bem CVS ;)
Coloquei aqui no favoritos porque creio que vou ter que montar um PDC em breve, e como sou meio "verde" com samba, isso vai ajudar bastante.
Falow mano !!
Abraços
Pelo pouco que li vc mandou bem CVS ;)
Coloquei aqui no favoritos porque creio que vou ter que montar um PDC em breve, e como sou meio "verde" com samba, isso vai ajudar bastante.
Falow mano !!
Abraços
[7] Comentário enviado por ygorth em 27/04/2005 - 09:33h
Neste script IPTables,
você primeiro nao precisa bloquear as coisas para depois sair liberando ?
## Bloqueios
# Inicialmente bloqueia todos os pacotes destinados a maquina firewall.
iptables -P INPUT DROP
# Inicialmente bloqueia todos os pacotes destinados a rede interna.
iptables -P FORWARD DROP
abracos...
Neste script IPTables,
você primeiro nao precisa bloquear as coisas para depois sair liberando ?
## Bloqueios
# Inicialmente bloqueia todos os pacotes destinados a maquina firewall.
iptables -P INPUT DROP
# Inicialmente bloqueia todos os pacotes destinados a rede interna.
iptables -P FORWARD DROP
abracos...
[8] Comentário enviado por removido em 28/04/2005 - 19:10h
Muito bom... só seria mais aconselhavel deixar uam maquina separada para FIREWALL !!
Não é aconselhavel deixar um servidor de arquivos como servidor de firewall tbm.
Muito bom... só seria mais aconselhavel deixar uam maquina separada para FIREWALL !!
Não é aconselhavel deixar um servidor de arquivos como servidor de firewall tbm.
[9] Comentário enviado por agk em 28/04/2005 - 19:53h
Parabéns pelo artigo, ele trata de diversos servidores e você descreveu com méritos os processos de instalação.
Mas fica aí minha sugestão para detalhar alguma coisas, talvez para um próximo artigo. Talvez um usuário iniciante ache que é um tutorial completo, mas engana-se quem acha que vai configurar um servidor linux sem ter um pouco de conhecimento e seguinte apenas um "passo-a-passo".
Acho que poderia ter detalhado por exemplo o que fazem aqueles opções no ./configure do squid, do samba e porque algumas foram habilitadas e outras desabilitadas. Sempre é bom sabermos o que estamos fazendo e principalmente se tratando de um servidor.
Mais uma vez parabéns pelo artigo, espero que não entenda mal as minhas sugestões, apenas as coloquei porque achei importante e também compreendo que o motivo de não têla-as colocado talvez fosse pela amplitude que tomaria o artigo.
Parabéns pelo artigo, ele trata de diversos servidores e você descreveu com méritos os processos de instalação.
Mas fica aí minha sugestão para detalhar alguma coisas, talvez para um próximo artigo. Talvez um usuário iniciante ache que é um tutorial completo, mas engana-se quem acha que vai configurar um servidor linux sem ter um pouco de conhecimento e seguinte apenas um "passo-a-passo".
Acho que poderia ter detalhado por exemplo o que fazem aqueles opções no ./configure do squid, do samba e porque algumas foram habilitadas e outras desabilitadas. Sempre é bom sabermos o que estamos fazendo e principalmente se tratando de um servidor.
Mais uma vez parabéns pelo artigo, espero que não entenda mal as minhas sugestões, apenas as coloquei porque achei importante e também compreendo que o motivo de não têla-as colocado talvez fosse pela amplitude que tomaria o artigo.
[10] Comentário enviado por cvs em 29/04/2005 - 07:41h
Void, como dispomos apenas de 1 maquina para fazer esse serviço aqui, foi o que tive que fazer, tbm prefiro que o firewall seja uma maquina separa mesmo.
agk, de forma alguma entendi mal, concordo com vc, não havia pensado por este lado, nos proximos eu vou detalhar mais sobre esses parametros e tentar fazer algo mais detalhado.
Void, como dispomos apenas de 1 maquina para fazer esse serviço aqui, foi o que tive que fazer, tbm prefiro que o firewall seja uma maquina separa mesmo.
agk, de forma alguma entendi mal, concordo com vc, não havia pensado por este lado, nos proximos eu vou detalhar mais sobre esses parametros e tentar fazer algo mais detalhado.
[11] Comentário enviado por cvs em 29/04/2005 - 07:43h
controlc, pra te falar a verdade, assim como fiz num comentario anterior, eu não mando muito bem nessa parte de firewall e coisas semelhantes e por isso saiu isso ai... hehehe... Mas se quiser pode fazer um script mais detalhado que eu peço pro fabio adicionar ele no tutorial e também colocar vc como o autor do script.
controlc, pra te falar a verdade, assim como fiz num comentario anterior, eu não mando muito bem nessa parte de firewall e coisas semelhantes e por isso saiu isso ai... hehehe... Mas se quiser pode fazer um script mais detalhado que eu peço pro fabio adicionar ele no tutorial e também colocar vc como o autor do script.
[12] Comentário enviado por jgama em 29/04/2005 - 22:40h
Caro cvs, parabens pelos seus topicos, as carinha aqui em uma maquina com CL 10 este comando abaixo não está dando certo.
# dnscache-conf dnscache dnslog /etc/dnscache 192.168.0.1
[root@servlinux djbdns-1.05]# dnscache-conf dnscache dnslog /etc/dnscache 192.168.0.1
dnscache-conf: fatal: unknown account dnslog
[root@servlinux djbdns-1.05]#
Vc saberia porque, já que os comandos anteriores não tive problema.
Abraço
Caro cvs, parabens pelos seus topicos, as carinha aqui em uma maquina com CL 10 este comando abaixo não está dando certo.
# dnscache-conf dnscache dnslog /etc/dnscache 192.168.0.1
[root@servlinux djbdns-1.05]# dnscache-conf dnscache dnslog /etc/dnscache 192.168.0.1
dnscache-conf: fatal: unknown account dnslog
[root@servlinux djbdns-1.05]#
Vc saberia porque, já que os comandos anteriores não tive problema.
Abraço
[13] Comentário enviado por wertson em 16/05/2005 - 15:37h
Muito excellente, estava precisando de um artigo assim, show de bola, 10
Muito excellente, estava precisando de um artigo assim, show de bola, 10
[14] Comentário enviado por pe360graus em 06/02/2006 - 16:45h
Gostaria saber do amigo, se esta configuração do squid se aplica também ao Slacware 10.2, pois terei que montar um servidor de internet que tenha que resolver nomes, e jogar o link da telemar para todos os clientes da rede interna do provedor de internet viá rádio da minha cidade usando o proxy squid.
Gostaria saber do amigo, se esta configuração do squid se aplica também ao Slacware 10.2, pois terei que montar um servidor de internet que tenha que resolver nomes, e jogar o link da telemar para todos os clientes da rede interna do provedor de internet viá rádio da minha cidade usando o proxy squid.
[15] Comentário enviado por angeloo em 04/08/2006 - 20:01h
ESSE ARTIGO É ÓTIMO, (Servidor de rede (PDC - Proxy Transparente - DNS), EU GOSTARIA DE MONTAR MAIS OU MENOS A MESMA COISA SO QUE É PRA LAN HOUSE, SÓ QUE EU QUERO MONTAR COM DEBIAN, O PROCEDIMENTO É O MESMO???
ESSE ARTIGO É ÓTIMO, (Servidor de rede (PDC - Proxy Transparente - DNS), EU GOSTARIA DE MONTAR MAIS OU MENOS A MESMA COISA SO QUE É PRA LAN HOUSE, SÓ QUE EU QUERO MONTAR COM DEBIAN, O PROCEDIMENTO É O MESMO???
[16] Comentário enviado por celsolp em 16/05/2007 - 20:08h
To com um trabalho da facu!!!!
e tenho q instalar um servidor de DNS,
queria q um passo a passo, como montar um servidor de DNS...
flws..................
To com um trabalho da facu!!!!
e tenho q instalar um servidor de DNS,
queria q um passo a passo, como montar um servidor de DNS...
flws..................
[17] Comentário enviado por leooliveira em 17/12/2012 - 02:46h
Cara otimo artigo, sou iniciante no mundo linux e este artigo me ajudou muito.
Cara otimo artigo, sou iniciante no mundo linux e este artigo me ajudou muito.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 64.396 pts -
Fábio Berbert de Paula
2° lugar - 50.206 pts -
Buckminster
3° lugar - 17.341 pts -
Mauricio Ferrari
4° lugar - 15.096 pts -
Alberto Federman Neto.
5° lugar - 13.629 pts -
Diego Mendes Rodrigues
6° lugar - 13.433 pts -
Daniel Lara Souza
7° lugar - 12.808 pts -
Andre (pinduvoz)
8° lugar - 10.165 pts -
edps
9° lugar - 10.224 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.083 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
