Você está na página 1de 4

23/3/2014

Criando uma configurao bsica - Servidores Linux, Guia Prtico

Guia do hardware

GDH Press

Frum GdH

Publique seu texto

RSS

Home

Equipe

Efetuar Login

Buscar...

ndice - Livros

Notcias

Guias

O que h de novo?

Servidores Linux, Guia Prtico


C arlos E. Morim oto criou 1/ago/2008 s 02h00

Notcias
08/03 Esclarecimento pblico 28/02 O fim de uma era 27/01 Skydrive da Microsoft passar a se chamar OneDrive 07/01

206

ANTERIOR: INSTALANDO O SQUID

-------- Criando uma configurao bsica


PRXIMO: CONFIGURANDO O CACHE DE PGINAS E ARQUIVOS

Criando uma configurao bsica


O problema com o modelo de configurao minimalista que acabamos de ver que com apenas estas quatro linhas o proxy ficar muito aberto. Se voc deixar o servidor proxy ativo no prprio servidor que compartilha a conexo e no houver nenhum firewall ativo, qualquer um na internet poderia usar o seu proxy, o que naturalmente no desejado. O proxy deve ficar ativo apenas para a rede local. Vamos gerar, ento, um arquivo mais completo, permitindo que apenas os micros da rede local possam usar o proxy e definindo mais algumas polticas de segurana. Neste segundo exemplo j aproveitei algumas linhas do arquivo original, criando regras que permitem o acesso a apenas algumas portas especficas e no mais a qualquer coisa, como na configurao anterior: http_port 3128 visible_hostname gdh acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl all src 0.0.0.0/0.0.0.0 manager proto cache_object localhost src 127.0.0.1/255.255.255.255 SSL_ports port 443 563 Safe_ports port 80 # http Safe_ports port 21 # ftp Safe_ports port 443 563 # https, snews Safe_ports port 70 # gopher Safe_ports port 210 # wais Safe_ports port 280 # http-mgmt Safe_ports port 488 # gss-http Safe_ports port 591 # filemaker Safe_ports port 777 # multiling http Safe_ports port 901 # swat Safe_ports port 1025-65535 # portas altas purge method PURGE C ONNEC T method C ONNEC T allow manager localhost deny manager allow purge localhost deny purge deny !Safe_ports deny C ONNEC T !SSL_ports

[C ES 2014] Sony anuncia PlayStation Now, servio de jogos sob demanda [C ES 2014] Parceria entre Mozilla e Panasonic: TVs com Firefox OS 30/12 Firefox ter nova interface, j disponvel para testes 14/12 SteamOS liberado para download 19/10 Microsoft libera atualizao para Windows 8.1 09/10 Samsung lana oficialmente primeiro celular com tela curva 28/09 Firefox ir padronizar a desativao dos plugins Sharp inicia entrega dos primeiros painis LC D UHD 4K2K para notebooks 23/09 Steam anuncia SteamOS, sistema operacional baseado em Linux 21/09 C psula do tempo de Steve Jobs finalmente encontrada aps 30 anos esquecida 14/09 HD Seagate ultra fino de 5 mm desenvolvido para portteis 10/09 Apple anuncia iPhone 5S e 5C , este mais barato 07/09 Os discos de estado slido e o novo padro M.2 03/09 Microsoft compra diviso de telefones e servios da Nokia 02/09 Samsung inicia produo em massa da primeira memria Flash vertical 3D 22/08 Ubuntu Edge no consegue os US$ 32 milhes e ser cancelado 14/08 C onceitos do visual do iOS 7 aparecem no beta do iC loud no navegador
Notcias do ms de Maro de 2014

http_access http_access http_access http_access http_access http_access

acl redelocal src 192.168.1.0/24 http_access allow localhost http_access allow redelocal http_access deny all As acl's "SSL_ports" e a "Safe_ports" so as responsveis por limitar as portas que podem ser usadas atravs do proxy. Neste exemplo, usei a configurao-modelo indicada na documentao do Squid, que prev o uso de diversos protocolos conhecidos e tambm o uso de portas altas, acima da 1024. Ela to extensa porque cada porta especificada em uma linha diferente. Podemos simplificar isso agrupando as portas na mesma linha, o que resulta em um arquivo de configurao muito menor, mas que faz exatamente a mesma coisa: http_port 3128 visible_hostname gdh acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 acl purge method PURGE acl C ONNEC T method C ONNEC T http_access http_access http_access http_access http_access http_access allow manager localhost deny manager allow purge localhost deny purge deny !Safe_ports deny C ONNEC T !SSL_ports

Artigos

Tutoriais Livros Dicas Anlises

Livros
1/4

http://www.hardware.com.br/livros/servidores-linux/criando-uma-configuracao-basica.html

23/3/2014
acl redelocal src 192.168.1.0/24 http_access allow localhost http_access allow redelocal http_access deny all

Criando uma configurao bsica - Servidores Linux, Guia Prtico

Veja que em ambos os exemplos adicionei duas novas acl's. A acl "localhost" contm o endereo 127.0.0.1, que voc utiliza ao usar o proxy localmente (ao navegar usando o prprio servidor), e a acl "rede local", que inclui os demais micros da rede local. Substitua o "192.168.1.0/24" pela faixa de endereos IP e a mscara de sub-rede usada na sua rede local (o 24 equivale mascara 255.255.255.0). Depois de criadas as duas polticas de acesso, vo duas linhas no final do arquivo que especificam que os micros que se enquadrarem nelas podero usar o proxy: http_access allow localhost http_access allow redelocal Lembra-se da acl "all", que contm todo mundo? Vamos us-la para especificar que os clientes que no se enquadrarem nas duas regras acima (ou seja, clientes no-autorizados, vindos da Internet) no podero usar o proxy: http_access deny all Esta linha deve ir no final do arquivo, depois das outras duas. A ordem importante, pois o Squid interpreta as regras na ordem em que so colocadas no arquivo. Se voc permite que o micro X acesse o proxy, ele acessa, mesmo que uma regra mais abaixo diga que no. Se voc adicionasse algo como: acl redelocal src 192.168.1.0/24 http_access allow redelocal http_access deny redelocal ... os micros da rede local continuariam acessando, pois a regra que permite vem antes da que probe. Existem alguns casos de sites que no funcionam bem quando acessados atravs de proxies, um exemplo comum o "C onectividade Social", da C aixa. Normalmente nesses casos o problema est em algum recurso fora do padro usado pelo sistema do site e no no servidor proxy propriamente dito, mas, de qualquer forma, voc pode solucionar o problema de forma muito simples orientando o servidor proxy a repassar as requisies destinadas ao site diretamente. Para isso, adicionamos uma AC L na configurao, especificando a URL do site e usando a opo "always_direct": acl site dstdomain siteproblematico.com always_direct allow site Esta regra deve vir antes da regra que libera os acessos provenientes da rede local, como em: acl site dstdomain siteproblematico.com always_direct allow site acl redelocal src 192.168.1.0/24 http_access allow localhost http_access allow redelocal http_access deny all Depois de configurar o arquivo, no se esquea de reiniciar o servio para que a configurao entre em vigor: # /etc/init.d/squid restart Nesse ponto o seu proxy j est completamente funcional. Voc pode comear a configurar os navegadores nos PC s da rede local para utiliz-lo e acompanhar o desempenho da rede. Agora que j vimos o arroz com feijo, vamos aos detalhes mais avanados da configurao:

Compre o seu. Livro atualizado!

Quer comprar o Servidores Linux, Guia Prtico impresso? Clique aqui!


NDICE

PRXIMO: CONFIGURANDO O CACHE DE PGINAS E ARQUIVOS ANTERIOR: INSTALANDO O SQUID

C apa Introduo [+ 3] C aptulo 1: Instalao e administrao do sistema [+ 29] C aptulo 2: C ompartilhamento, DHC P e Proxy C ompartilhando a conexo [+ 2] C onfigurando um servidor DHC P [+ 2] C onfigurando um servidor proxy com o Squid Instalando o Squid C riando uma configurao bsica C onfigurando o cache de pginas e arquivos Adicionando restries de acesso [+ 2] Gerenciando o uso da banda Proxy com autenticao C onfigurando um proxy transparente C onfigurao automtica de proxy nos clientes Mais detalhes sobre a configurao dos caches Usando o Sarg para monitorar o acesso Monitorando com o ntop Usando o SquidGuard para bloquear pginas imprprias Usando o DansGuardian [+ 2] Obtendo um endereo fixo, usando um DNS dinmico C aptulo 3: Firewall [+ 8] C aptulo 4: C onfigurando VPNs com o OpenVPN [+ 12] C aptulo 5: Samba [+ 30] C aptulo 6: C onfigurando servidores web [+ 37]

http://www.hardware.com.br/livros/servidores-linux/criando-uma-configuracao-basica.html

2/4

23/3/2014
C aptulo 7: C onfigurando o DNS [+ 11]

Criando uma configurao bsica - Servidores Linux, Guia Prtico


C aptulo 8: C onfigurando servidores de e-mail [+ 8] C aptulo 9: Gerenciando o servidor com o ISPC onfig [+ 8] C aptulo 10: SSH e acesso remoto [+ 30] C aptulo 11: Terminais leves com o LTSP [+ 25] C aptulo 12: Virtualizao [+ 10] C aptulo 13: Backup [+ 3] C aptulo 14: Hardware de servidores [+ 11]

Por Carlos E. Morimoto. Revisado 1/ago/2008 s 02h00

206 comentrios

Comentrios
Entrar e fazer comentrio

1 2

10

11

12

13

14

15

16

17

18

dhcp.conf
C riado 19/dez/2013 s 11h26 por ThiagoSilvaMagalhaes Bom Dia! Temos um dhcp configurado. Porem gostaria de saber se tem como eu atribuir dois ips diferente para uma mesma maquina. Ex.: #NOTEBOOK SEM FIO host notebook { hardware ethernet XX:XX:XX:XX:XX:XX; fixed-address 192.168.200.1; } #NOTEBOOK C OM FIO host notebook { hardware ethernet ZZ:ZZ:ZZ:ZZ:ZZ:ZZ; fixed-address 192.168.200.2; }

OpenLDAP
C riado 19/nov/2013 s 12h40 por Gean Paulo M dos santos Gostaria que abordasse a configurao do servidor OpenLDAP, e gostaria de saber tambm de quando ser lanado atualizaes para esse livro?

Excelente Livro - Nova Edio


C riado 31/out/2013 s 18h20 por silveirabsb Exelente livro. Graas a ele, criei vrios servidores nas empresas. Se tiver prxima edio, seria interessante acrescentar tais assuntos: Samba 4, kerberos, amanda, etc..

Excelente
C riado 21/out/2013 s 21h53 por khayo Sempre que preciso configurar esses servios venho nessa "cola" maravilhosa!! realmente excelente

Nova edio. Quando?


C riado 18/out/2013 s 11h10 por Alexsandro Cruz Quando teremos uma nova edio do livro Servidores Linux?

sudo
C riado 23/set/2013 s 23h05 por Fellipe de Oliveira Souza sudo apt-get install server

servidores windows
C riado 23/set/2013 s 23h04 por Fellipe de Oliveira Souza Servidores windows so susetiveis a vrus, malwares, ataques ddos. Linux no so facilmente hackeados.

Nova edio?
C riado 28/jun/2013 s 12h54 por fabfon Eu estou querendo comprar o pacote com todos os livros, mas gostaria de saber se existe alguma previso para lanamento de novas edies principalmente o de servidores linux...!? Obrigado!

Servidor
C riado 25/mai/2013 s 19h03 por Evelton Jose Beatrici

http://www.hardware.com.br/livros/servidores-linux/criando-uma-configuracao-basica.html

3/4

23/3/2014

Criando uma configurao bsica - Servidores Linux, Guia Prtico

[url=http://produto.mercadolivre.com.br/MLB-484999173-servidor-de-arquivos-e-internet-linux-cacheflow-_JM]http://produto.mercadolivre.com.br/MLB484999173-servidor-de-arquivos-e-internet-linux-cacheflow-_JM este servidor bom?[/url]

Livro Atualizado..
C riado 23/abr/2013 s 09h01 por Waldo Eller Ol professor. Eu comprei o livro Servidores Linux no lanamento, e aprendi muito com este material. Gostaria de saber se voc j tem uma data prevista para o lanamento da nova edio do livro. Forte Abrao ! Parabns mai suma vez pelo material de qualidade. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Destaques
Guia do Hardware agora Hardware.com.br Hardware II, o Guia Definitivo Siga-nos: RSS | Twitter | Facebook

Gostou do texto?
Veja nossos livros impressos: Smartphones | Linux | Hardware Redes | Servidores Linux ... ou encontre o que procura usando a busca:
Buscar

1999-2014 Hardware.com.br. Todos os direitos reservados.

Home

Frum GdH

RSS

Equipe

Topo

http://www.hardware.com.br/livros/servidores-linux/criando-uma-configuracao-basica.html

4/4