16/08/13

Criando uma configurao bsica - Servidores Linux, Guia Prtico

Guia do hardware

GDH Press

Frum GdH

Publique seu texto

RSS

Home

Equipe

Efetuar Login

Buscar...

ndice - Livros

Servidores Linux, Guia Prtico

C arlos E. Morim oto criou 1/ago/2008 s 02h00

199

ANTERIOR: INSTALANDO O SQUID

-------- Criando uma configurao bsica

PRXIMO: CONFIGURANDO O CACHE DE PGINAS E ARQUIVOS

Criando uma configurao bsica

O problema com o modelo de configurao minimalista que acabamos de ver que com apenas estas quatro linhas o proxy ficar muito aberto. Se voc deixar o servidor proxy ativo no prprio servidor que compartilha a conexo e no houver nenhum firewall ativo, qualquer um na internet poderia usar o seu proxy, o que naturalmente no desejado. O proxy deve ficar ativo apenas para a rede local. Vamos gerar, ento, um arquivo mais completo, permitindo que apenas os micros da rede local possam usar o proxy e definindo mais algumas polticas de segurana. Neste segundo exemplo j aproveitei algumas linhas do arquivo original, criando regras que permitem o acesso a apenas algumas portas especficas e no mais a qualquer coisa, como na configurao anterior: http_port 3128 visible_hostname gdh acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl all src 0.0.0.0/0.0.0.0 manager proto cache_object localhost src 127.0.0.1/255.255.255.255 SSL_ports port 443 563 Safe_ports port 80 # http Safe_ports port 21 # ftp Safe_ports port 443 563 # https, snews Safe_ports port 70 # gopher Safe_ports port 210 # wais Safe_ports port 280 # http-mgmt Safe_ports port 488 # gss-http Safe_ports port 591 # filemaker Safe_ports port 777 # multiling http Safe_ports port 901 # swat Safe_ports port 1025-65535 # portas altas purge method PURGE C ONNEC T method C ONNEC T allow manager localhost deny manager allow purge localhost deny purge deny !Safe_ports deny C ONNEC T !SSL_ports

Notcias

Guias

O que h de novo?

Notcias
14/08 C onceitos do visual do iOS 7 aparecem no beta do iC loud no navegador Windows 8.1 ser lanado no dia 17 de outubro App do YouTube est de volta ao Windows Phone [atualizado: no mais!] 12/08 Site chins diz que Windows 8.1 j pode ter sido entregue aos fabricantes ZTE Open com Firefox OS ser vendido no eBay por US$ 80 SATA 3.2 apresenta vrias melhorias para o uso de SSDs 08/08 Preo para obter o Ubuntu Edge reduzido novamente: US$ 695, agora sem limites na quantidade Android Device Manager j funciona para muitos usurios 07/08 Darling: projeto similar ao Wine visa rodar apps do OS X no Linux Sol: projeto de notebook carregvel com energia solar Resistive RAM promete revolucionar os SSDs 05/08 Android 2.2 e superiores tero servio similar ao Find My iPhone Lanado C alligra 2.7 YouTube libera streaming ao vivo para canais ainda menores 02/08 Minnowboard, pequena placa com processador Atom, comea a ser entregue Outlook.com ganha integrao com Skype no Brasil: chat, ligaes e videochamadas Firefox OS deve chegar ao Brasil s no ltimo trimestre 31/07 Vdeo demonstra novo app para transmitir vdeos e fotos para o C hromecast Microsoft precisa mudar o nome do SkyDrive por causa de processo 30/07 Android 4.3 suporta TRIM para os aparelhos Nexus
Notcias do ms de A gosto de 2013

http_access http_access http_access http_access http_access http_access

acl redelocal src 192.168.1.0/24 http_access allow localhost http_access allow redelocal http_access deny all As acl's "SSL_ports" e a "Safe_ports" so as responsveis por limitar as portas que podem ser usadas atravs do proxy. Neste exemplo, usei a configurao-modelo indicada na documentao do Squid, que prev o uso de diversos protocolos conhecidos e tambm o uso de portas altas, acima da 1024. Ela to extensa porque cada porta especificada em uma linha diferente. Podemos simplificar isso agrupando as portas na mesma linha, o que resulta em um arquivo de configurao muito menor, mas que faz exatamente a mesma coisa: http_port 3128 visible_hostname gdh acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 acl purge method PURGE acl C ONNEC T method C ONNEC T http_access http_access http_access http_access http_access http_access allow manager localhost deny manager allow purge localhost deny purge deny !Safe_ports deny C ONNEC T !SSL_ports

Artigos

Tutoriais Livros Dicas Anlises

Livros
1/4

www.hardware.com.br/livros/servidores-linux/criando-uma-configuracao-basica.html

16/08/13
acl redelocal src 192.168.1.0/24 http_access allow localhost http_access allow redelocal http_access deny all

Criando uma configurao bsica - Servidores Linux, Guia Prtico

Veja que em ambos os exemplos adicionei duas novas acl's. A acl "localhost" contm o endereo 127.0.0.1, que voc utiliza ao usar o proxy localmente (ao navegar usando o prprio servidor), e a acl "rede local", que inclui os demais micros da rede local. Substitua o "192.168.1.0/24" pela faixa de endereos IP e a mscara de sub-rede usada na sua rede local (o 24 equivale mascara 255.255.255.0). Depois de criadas as duas polticas de acesso, vo duas linhas no final do arquivo que especificam que os micros que se enquadrarem nelas podero usar o proxy: http_access allow localhost http_access allow redelocal

Compre o seu
... ou leia os captulos disponveis online.

Lembra-se da acl "all", que contm todo mundo? Vamos us-la para especificar que os clientes que no se enquadrarem nas duas regras acima (ou seja, clientes no-autorizados, vindos da Internet) no podero usar o proxy: http_access deny all Esta linha deve ir no final do arquivo, depois das outras duas. A ordem importante, pois o Squid interpreta as regras na ordem em que so colocadas no arquivo. Se voc permite que o micro X acesse o proxy, ele acessa, mesmo que uma regra mais abaixo diga que no. Se voc adicionasse algo como: acl redelocal src 192.168.1.0/24 http_access allow redelocal http_access deny redelocal ... os micros da rede local continuariam acessando, pois a regra que permite vem antes da que probe. Existem alguns casos de sites que no funcionam bem quando acessados atravs de proxies, um exemplo comum o "C onectividade Social", da C aixa. Normalmente nesses casos o problema est em algum recurso fora do padro usado pelo sistema do site e no no servidor proxy propriamente dito, mas, de qualquer forma, voc pode solucionar o problema de forma muito simples orientando o servidor proxy a repassar as requisies destinadas ao site diretamente. Para isso, adicionamos uma AC L na configurao, especificando a URL do site e usando a opo "always_direct": acl site dstdomain siteproblematico.com always_direct allow site Esta regra deve vir antes da regra que libera os acessos provenientes da rede local, como em: acl site dstdomain siteproblematico.com always_direct allow site acl redelocal src 192.168.1.0/24 http_access allow localhost http_access allow redelocal http_access deny all Depois de configurar o arquivo, no se esquea de reiniciar o servio para que a configurao entre em vigor: # /etc/init.d/squid restart Nesse ponto o seu proxy j est completamente funcional. Voc pode comear a configurar os navegadores nos PC s da rede local para utiliz-lo e acompanhar o desempenho da rede. Agora que j vimos o arroz com feijo, vamos aos detalhes mais avanados da configurao:

Quer comprar o Servidores Linux, Guia Prtico impresso? Clique aqui!

NDICE

PRXIMO: CONFIGURANDO O CACHE DE PGINAS E ARQUIVOS ANTERIOR: INSTALANDO O SQUID

C apa Introduo [+ 3] C aptulo 1: Instalao e administrao do sistema [+ 29] C aptulo 2: C ompartilhamento, DHC P e Proxy C ompartilhando a conexo [+ 2] C onfigurando um servidor DHC P [+ 2] C onfigurando um servidor proxy com o Squid Instalando o Squid C riando uma configurao bsica C onfigurando o cache de pginas e arquivos Adicionando restries de acesso [+ 2] Gerenciando o uso da banda Proxy com autenticao C onfigurando um proxy transparente C onfigurao automtica de proxy nos clientes Mais detalhes sobre a configurao dos caches Usando o Sarg para monitorar o acesso Monitorando com o ntop Usando o SquidGuard para bloquear pginas imprprias Usando o DansGuardian [+ 2] Obtendo um endereo fixo, usando um DNS dinmico C aptulo 3: Firewall [+ 8] C aptulo 4: C onfigurando VPNs com o OpenVPN [+ 12] C aptulo 5: Samba [+ 30] C aptulo 6: C onfigurando servidores web [+ 37]

www.hardware.com.br/livros/servidores-linux/criando-uma-configuracao-basica.html

2/4

16/08/13
C aptulo 7: C onfigurando o DNS [+ 11]

Criando uma configurao bsica - Servidores Linux, Guia Prtico

C aptulo 8: C onfigurando servidores de e-mail [+ 8] C aptulo 9: Gerenciando o servidor com o ISPC onfig [+ 8] C aptulo 10: SSH e acesso remoto [+ 30] C aptulo 11: Terminais leves com o LTSP [+ 25] C aptulo 12: Virtualizao [+ 10] C aptulo 13: Backup [+ 3] C aptulo 14: Hardware de servidores [+ 11]

Por Carlos E. Morimoto. Revisado 1/ago/2008 s 02h00

199 comentrios

Comentrios
Entrar e fazer comentrio

1 2

10

11

12

13

14

15

16

17

Nova edio?
C riado 28/jun/2013 s 12h54 por fabfon Eu estou querendo comprar o pacote com todos os livros, mas gostaria de saber se existe alguma previso para lanamento de novas edies principalmente o de servidores linux...!? Obrigado!

Servidor
C riado 25/mai/2013 s 19h03 por Evelton Jose Beatrici [url=http://produto.mercadolivre.com.br/MLB-484999173-servidor-de-arquivos-e-internet-linux-cacheflow-_JM]http://produto.mercadolivre.com.br/MLB484999173-servidor-de-arquivos-e-internet-linux-cacheflow-_JM este servidor bom?[/url]

Livro Atualizado..
C riado 23/abr/2013 s 09h01 por Waldo Eller Ol professor. Eu comprei o livro Servidores Linux no lanamento, e aprendi muito com este material. Gostaria de saber se voc j tem uma data prevista para o lanamento da nova edio do livro. Forte Abrao ! Parabns mai suma vez pelo material de qualidade.

Faz valer a fama.

C riado 14/abr/2013 s 20h57 por Wellington Collins At ao copiar e colar no editor de texto j vem justificado (C laro que com os crditos do autor). Gostaria que haja alguma publicao sobre a nova verso do samba.

Edio Atualizada
C riado 26/fev/2013 s 18h39 por Vicente Camilo Cardoso Boa tarde, sei que j comentaram pedindo a nova edio, mas sem querer ser redundante, gostaria de saber quando voc pretende lanar a nova edio, ou se nem comeou a produzi-la ou se est em produo, ou se j est pronta faltando ir para a editora, ou ainda se no vai dar continuidade. Em que perodo do ano voc pretende lana-lo? Seriamente falando, prefiro esperar a nova edio desta obra. C aso no prosseguir, procurarei outro autor. Atenciosamente

Um dos melhores investimentos que j fiz.

C riado 1/fev/2013 s 23h31 por Jones Vital Denicoli Este livro me ajudou muito no meu trabalho pois estava com dificuldade para configurar o proxy e o firewall da empresa e com os conhecimentos desse livro pude fazer uma configurao segura. Recomendo a todos.

2 Edio
C riado 12/jan/2013 s 14h28 por luke2210 Gostaria de saber quando ser lanado a segunda edio do livro? J h uma previso?

Nova edio
C riado 8/jan/2013 s 23h35 por Ricardo LP Tenho a outra edio, mas aguardo uma nova que aborde Kernel 3, Squid 3, Samba 4, Grub 2, banco de dados Oracle. Parabns pelo trabalho.

www.hardware.com.br/livros/servidores-linux/criando-uma-configuracao-basica.html

3/4

16/08/13

Criando uma configurao bsica - Servidores Linux, Guia Prtico

Defasado.
C riado 7/jan/2013 s 09h06 por Denlson Villar Apesar de ser um timo livro, devido 'as atualizao do kernel Linux e dos programas, j estamos precisando de uma segunda edio. Espero que no tarde a aparecer.

Configurao Automtica nao funcionou

C riado 24/dez/2012 s 20h15 por majorflavio Ol aos amigos do forum. Pois , segui todos esses passos e no consegui colocar o navegador pra identificar o proxy automaticamente. C riei domnio, configurei tudo conforme o livro, mas no funciona. Qdo marco a opo de ler o script, funciona. J qdo marco a opo para detectar automaticamente, ele navega livremente, sem as regras do squid. Acredito que o problema esteja no firewall. como se, ao passar pelo apache, ele nem desse bola pra esse wpad.dat. J se vo dois dias tentando, e nada... 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Destaques
Guia do Hardware agora Hardware.com.br Hardware II, o Guia Definitivo Siga-nos: RSS | Twitter | Facebook

Gostou do texto?
Veja nossos livros impressos: Smartphones | Linux | Hardware Redes | Servidores Linux ... ou encontre o que procura usando a busca:
Buscar

1999-2013 Hardware.com.br. Todos os direitos reservados.

Home

Frum GdH

RSS

Equipe

Topo

www.hardware.com.br/livros/servidores-linux/criando-uma-configuracao-basica.html

4/4