Tutorial completo para um servidor ubuntu [RESOLVIDO]
1. Tutorial completo para um servidor ubuntu [RESOLVIDO]
marianancsilva
(usa Ubuntu)
Enviado em 16/04/2014 - 15:37h
Tutorial completo para um servidor ubuntuSamba+squid
Tudo feito com root no diretório /home/usuário Obs: Sendo um servidor tem que ter ip físico.
Primeiro dê um apt-get update e depois um apt-get upgrade para atualizar os pacotes e programas instalados.
Vi /etc/network/interfaces
Auto eth0
Iface eth0 inet static
Address número_do_ip ex:192.168.100.254
Netmask 255.255.255.0 salva :wq e reinicia o arquivo service networking restart.
Dê um ifconfig e verifica se é o ip atribuído.
Vai na estação e atribui o ip ex:192.168.100.250 dá um ping para verificar se as maquinas se enxergam, usando
o ip do servidor no cmd (se for Windows).
*Colocando a maquina para ser um servidor de domínio.
Se não tiver instalado, dá um: apt-get install samba, para instalar o arquivo samba.
Faz uma copia do arquivo antes de alterar. Usando cp /etc/samba/smb.conf /etc/samba/smb.conf.original as copias
são realizadas para uma segurança de alteração, pois caso ocorra algum problema teremos a copia original do arquivo sem nenhuma modificação podendo se fazer tudo outra vez.
Depois dê um testparm, pois você vai verificar que está na função standalone e que você agora vai deixa-lo como controlador de domínio PDC.
Abra o arquivo digitando vi /etc/samba/smb.conf
Em [global] vai haver um parâmetro com o nome workgroup= workgroup
Neste parâmetro você vai fazer uma alteração que vai ficar desta maneira workgroup=nome_do _dominio uma observação não precisa colocar o .com ou .com.br apenas o nome do domínio ex: mastercard. Continuando no arquivo smb.conf, agora mais embaixo onde tem #domain logons = yes você vai habilitar retirando o jogo da velha que para o arquivo está como comentário. Agora salva e reinicia o arquivo dando: service smbd restart (enter).
Dá um testparm e perceba que agora não esta mais como função standalone e sim como: role_domain_pdc. Agora vai na estação e ingressa a estação no domínio inserindo o nome da empresa que você colocou como domínio ex: se for Windows vai no menu inicira,em meu computador, botão esquerdo, propriedades, alterar configurações,membro de domínio e coloca o nome mastercard que é o nome da empresa que estou usando como exemplo. Quando a estação achar o domínio do servidor ele vai pedir uma autenticação e você terá que cadastrar usuários, inclusive o root no samba. Assim: smbpasswd –a root depois coloca a senha do usuário. Ainda no servidor cadastrar a maquina o nome do pc que você está usando ass: useradd win7$, (esse cifrão $) indica que você está cadastrando uma maquina. Depois inseri a maquina no samba assim: smbpasswd –am win7. Sendo assim crie os usuários e não esqueça de coloca-los no samba: smbpasswd –a nome_do_usuario
Agora tente logar na estação com usuário e senha. Vai dar um erro de perfil “pelo menos dava quando usava uma estação xp” se não der com Windows 7 ok. Dando este erro você vai na rais cd / e cria um diretório com o nome samba assim: mkdir samba depois cd samba detro de samba cria outro com o nome perfil mkdir perfil digita dir vai aparecer o diretorio criado, agora você volta para o arquivo smb.conf e vai na sessão perfil que o smb chama de [profiles] desconecta o [profile] todo que está como comentário e depois edita em o path colocando path= /samba/perfil, subindo o arquivo do smb.conf você vai encontrar o parâmetro logon path = \\%n\profiles\%U que vai está comentado com um ponto e virgula ou jog da velha e descomenta. Salva qw e restarta o smb.conf service smbd restart.
Depois dá permissão a pasta de compartilhamento no caso a pasta perfil assim: chmod 777 perfil/
Volta no smb.conf lá embaixo no parâmetro [profiles] embaixo de guest ok= no coloque read only = no que quer dizer só leitura não. Salva e restarta mais uma vez para que o samba pegue todas as atualizações realizadas.
Agora você consegue logar com o usuário e senha desejados na estação sem nenhum erro e tendo uma pasta compartilhada.
*Disco Móvel
Ainda no arquivo smb.conf vamos ativar o compartilhamento [homes].
Descomente o [homes] se estiver comentado e depois altere da mesma forma que o profile só leitura não (read only = no). Salva e reinicia o samba com: service smbd restart. Faz logoff na estação e entra com o usuário comum para ver seu perfil móvel que vai está dentro do meu computador em locais de rede embaixo da unidade (c:).
*Mapeamento de Unidade
Vai na raiz primeiro digita cd ..
Depois cd /
E cria as pastas referentes aos setores da empresa 1° mkdir mastercard depois cd mastercard e dentro de mastercard cria, mkdir financeiro rh suporte gerencia diretoria etc... agora entre na pasta do samba digitando cd /samba/ depois crie outro diretório onde vamos inserir o script mkdir netlogon.
Abra o arquivo digitando vi /samba/netlogon/script.bat dentro do arquivo digite net use r:\\coloca_o_ip_do_servidor\digite_o_nome_do_dominio ficaria assim: net use r:\\192.168.100.254\mastercard salva e depois vai no arquivo smb.conf e cria uma sessão lá embaixo no final onde está limpo assim:
[mastercard]
Path = /mastercard
Read only = no
Vai e ativa em [netlogon] colocando embaixo path = /samba/netlogon
Mais em cima tem uma sessão com o nome logon script = logon.cmd descomente e altere colocando logon script = script.bat salva e reinicia o samba com: service smbd restart
Faz logoff na estação e verifica se foi realmente criada uma unidade de mapeamento.
*Compartilhamento de internet
Aqui iremos precisar de 2 placas de rede, por tanto se não tiver coloque outra placa de rede no seu pc.
Primeiro entre no arquivo vi /etc/network/interfaces dentro deste arquivo digite #interfaces para internet
Auto eth1
Iface eth1 inet dhcp
Reinicie o arquivo com: service networking restart dê um ping para ver se está com internet colocando: ifconfig para verificar se o ip foi alterado se ainda continuar com duvida dê um ping www.uol.com.br e verifique se há internet.
Agora antes de instalar o squid dê um apt-get update e depois um apt-get upgrade para atualizar os pacotes e programas instalados.
Instale o squid: apt-get install squid e depois instale o nmap: apt-get install nmap (nmap para verificação de quais portas estão sendo usadas).
Seta o proxy na estação: vá em seu navegador ex: internet explore e depois clique em configurações, opções da internet, conexões , configuração da lan, onde tem servidor proxy você clica na 1 opção e digita o proxy no endereço ex: 192.168.100.254 o proxy que vai ser digitado na estação vai ser o ip do servidor. Depois a porta que vai ser digitada é a 3128 que por padrão é a porta do squid .
Faça uma copia do arquivo do squid: cp /etc/squid3/squid.conf /etc/squid3/squid.conf.original as copias são realizadas para uma segurança de alteração, pois caso ocorra algum problema teremos a copia original do arquivo sem nenhuma modificação podendo se fazer tudo outra vez.
Depois abra o arquivo vi /etc/squid3/squid.conf
Daí configure o squid colocando acls desejadas etc...
Depois é só verificar se a internet na estação está respondendo as suas ordens de bloqueio e desbloqueio.
Vou dizer agora onde ficam guardados os logs
Bem ficam no arquivo vi /var/log/squid3/access.log
*Usando proxy transparente e o iptables
O proxy transparente ainda é mais fácil do que o setado. Olha a configuração do Proxy Transparente:
Configuração no squid.conf.
http_port 3128 transparent
Criar regra do Firewall:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 qualquer duvida é só procurar na net.
Para isto, devemos rotear a interface usando o iptables. A interface que deve ser roteada é a que estiver usando internet. Ex nosso a: eth1.
Regra usadas para roteamento no iptables:
# Máscara o que sai pela eth1 (Placa de Rede da Internet)
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Libera o ip forward
echo 1 > /proc/sys/net/ipv4/ip_forward
Até aqui já se pode fazer muitas coisas de um servidor Linux.
Até mais e boa sorte!!!
fim
Mariana Silva
Técnica em Redes de Computadores.