SERVIDORES LINUX c

Introdução:

D udo começa com

cabeamento, onde você pode usar a

o

estrutura tradicional, com hubs e

cabos de par trançado, investir em
uma rede wireless, ou usar um misto

das duas coisas, o que acaba sendo o
mais comum hoje em dia.

FAÇA O QUE EU DISSE, NÃO FAÇA O QUE EU FAÇO!

São diversos os caos em que o acesso à web precisa ser controlado. Em um

ambiente de trabalho, pode ser interessante a você acessar o Orkut durante o expediente,
baixar filmes e música, por exemplo, mas com certeza seu diretor não achara essa idéia
nada amigável!

Entra em cena, então, a possibilidade de monitorar e

limitar o acesso, usando a dupla Squid e Sarg.

O Squid é um servidor Proxy. Você pode usá-lo de

duas formas:

Forma Convencional: Você pode criar Existe ainda a opção de configurar um

logins de acesso e ter um relatório
detalhado, com o que cada usuário acessa,
mas, por outro lado, tem o trabalho de
configurar cada micro para usar o proxy,
manualmente.
Proxy Transparente (a mais usada), onde
você perde a possibilidade de usar logins
de acesso, mas em troca não precisa fazer
nenhuma configuração manual nos
micros da rede.

Neste caso, o relatório dos acessos é

baseado nos endereços IP dos micros.
Além de servir de dedo-duro, o Squid
mantém um cachê das páginas e arquivos
acessados, agilizando o acesso quando
eles são acessados a partir de várias

Instalação do SQUID sudo apt-get install squid

Diretório de Configuração /etc/squid
Arquivo de Configuração squid.conf
PARA COMPLETAR O TIME...

Completando o time, você pode incluir um servidor DHCP ,

que automatiza a configuração da rede (permitindo inclusive
 fornecer IPs fixos para os micros da rede), e um servidor DNS local, que permite que
você acesse os micros da rede através de nomes, ao invés dos endereços IP.

O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuração

dinâmica de endereços de rede") permite que todos os micros da rede recebam suas
configurações de rede automaticamente a partir de um servidor central, sem que você
precise ficar configurando os endereços manualmente em cada um.

O DHCP pode atribuir endereço para um equipamento de rede de três formas:

ù Configuração manual;
ù Configuração automática;
ù Configuração dinâmica.

Configuração manual Configuração automática Configuração dinâmica

Neste caso, é possível atrelar Nesta forma, o servidor A característica principal do

um endereço IP a uma DHCP é configurado para DHCP; o endereço
máquina da rede. Para isso, é atribuir um endereço IP a um IP é locado temporariamente a
necessária a associação de um equipamento por tempo um equipamento e
endereço existente no banco indeterminado. Quando este periodicamente, é necessária a
do servidor DHCP ao conecta-se pela primeira vez atualização dessa locação.
endereço MAC do adaptador na rede, lhe é atribuído um
de rede da máquina. endereço permanente. diferentes equipamentos, em

momentos diferentes podem
utilizar o mesmo IP.

Instalação do DHCP sudo apt-get install dhcp3-server

Diretório de Configuração /etc/dhcp3
Arquivo de Configuração dhcpd.conf



 ±
±
 O servidor DHCP mais usado no Linux é o ISC DHCP,
 desenvolvido pela Internet Systems Consortium, uma
organização sem fins lucrativos dedicada a desenvolver
 serviços de infra-estrutura usados na Internet, incluindo o
 Bind e o NTPD. Caso esteja curioso, a página com o
 código fonte é a:
http://www.isc.org/sw/dhcp/.





DNS ² Domain Name System (Sistema de Nomes de Domínio ou Sistema

Hierárquico de Domínios) Todo endereço na internet é essencialmente binário, ou seja,
para cada host possuímos um endereço IP utilizado para localizá-lo tal como um carteiro
utiliza-se do CEP. Porém tais endereços são difíceis de memorizar;




m
 ÿ








 

 


   



  

 
    


COMO FUNCIONA?


1. Em resumo, para mapear o nome de um endereço IP, um programa
aplicativo invoca um procedimento conhecido como resolvedor e
passa a ele o nome que funciona como parâmetro.

2. O resolvedor envia um pacote UDP a um servidor DNS local.

3. Se o servidor localizar o nome ele retornara o endereço IP ao

programa aplicativo que fez a chamada, este estabelece uma conexão
TCP com o destino ou envia pacotes UDP até ele.


Sobre o
 Se o servidor localizar o nome internamente terá efetuado

 
uma CONSULTA RECURSIVA; Caso o servidor não localize o Diretório de Configuração:
nome
 ele fará esta requisição a outros servidores DNS. Esta /etc/
Arquivo de Configuração
situação
 configura uma CONSULTA INTERATIVA.
resolv.conf

 pÿp ÿm#$p%m
 &#m'(')*#(
A Hierarquia dos HOSTS
é dividida em níveis de 
domínios, cada domínio
representa um ´pedaçoµ 
distinto e é gerenciado por
uma única entidade
administrativa, delegando,
assim, sua
responsabilidade.
O DNS é similar a uma
árvore, uma ´árvore de
Domíniosµ.

Instalação do DNS sudo apt-get install bind9

Diretório de Configuração /etc/bind9
Arquivo de Configuração named.conf / named.conf.options / named.conf.local