Instalao do Ubuntu Server

Instalao do Webmin
# wget http://www.webmin.com/download/deb/webmin-current.deb
Inicialmente baixo o webmin diretamente do site do desenvolvedor:
# apt-get update
Em seguida, atualizo a dependncia de pacotes local com o camando:
# apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
Depois instalo algumas bibliotecas necessrias:
# dpkg --install webmin_current.deb
E finalmente a instalao do webmin, na qual havia feito o downloand anteriormente:
Instalao do Postgresql
# apt-get install postgresql
Verificar verso do Postgre instalado:
# psql --version
Para a instalao do postgreesql os passos so:
O usurio administrador padro do banco tem o nome de 'postgres'.
# su postgres -c psql
# ALTER USER postgres WITH PASSWORD 'minha_senha';
Para dar uma senha ao usurio root do postgresql, basta entrar com os comandos:
Perfeito! Foi criado uma senha para o usurio root do banco de dados.
# \q
Em seguida, basta inserir o comando abaixo para sair do banco:
# apt-get install pgadmin3
Agora vamos instalar o sistema gerenciador de banco de dados, vamos baixar o pgadmin:
Por padro o Postgre vem configurado para aceitar apenas acessos locais (127.0.0.1 ou localhost).
Para liberar conexes externas ao banco de dados, iremos configurar os arquivos postgresql.conf e o pg_hba.conf.
# listen_addresses = 'localhost' # what IP address(es) to listen on
No postgresql.conf vamos editar a seguinte linha:
listen_addresses = '*' # what IP address(es) to listen on
Como em todo arquivo de configurao em programas linux, o # na frente da linha significa um comentrio e com isso desabilita
o parmetro seguinte, tomando seu valor default, que no caso localhost. Descomente essa linha e substitua seu valor por *.
Assim seu PostgreSQL estar apto a ouvir conexes de qualquer IP. Ento essa linha ficar da seguinte forma:
Isso no quer dizer que ele estar aberto para qualquer IP da rede. possvel criar polticas de acesso atravs de outro arquivo
citado a seguir.
Liberando as conexes no arquivo pg_hba.conf:
Este o arquivo do Postgre responsvel pela liberao de usurios, hosts e bancos de dados. Nele possvel dizer qual usurio
de qual ip (ou rede) conectar a qual banco. possvel liberar qualquer usurio para conectar a qualquer banco, mas esta uma
regra cautelosa a ser seguida pois pode comprometer a segurana do seu servidor de bases de dados.
Por padro o arquivo vem com a seguinte configurao:
# local is for Unix domain socket connections only
local all all trust
# IPv4 local connections:
host all all 127.0.0.1/32 trust
# IPv6 local connections:
host all all ::1/128 trust
Pode haver alguma variao das configuraes padres de acordo com a verso utilizada, mas geralmente algo que represente
essas informaes. Basicamente elas querem dizer que todas as conexes locais podem ser realizadas por qualquer usurio do
banco a qualquer banco de dados.
host all all 0.0.0.0/0 trust
Para liberar o acesso remoto basta criar uma nova regra seguindo o seguinte padro:
Com essa regra qualquer usurio de qualquer IP poder se conectar a qualquer database.
Importante: O parmetro trust quer dizer que no ser solicitada qualquer senha para conectar ao banco de dados. Ento,
qualquer pessoa com acesso sua rede poder se conectar ao servidor PostgreSQL sem nenhuma restrio. Se a sua rede for
restrita como uma turma de um curso ou um ambiente de desenvolvimento interno de empresa no h riscos, porm,
necessrio possuir um ambiente de rede interno isolado.
Endereos:
https://192.168.52.132:10000/
Acessar o webmin:
http://192.168.52.132
Acessar o Servidor web:
ftp://192.168.52.132/
Acessar o Servio de FTP:
http://192.168.52.132/phpmyadmin/
Acessar o phpmyadmin:
Curiosidade:
# shutdown -h now
ou
# shutdown -h 0
Comando para desligar o ubuntu:
# shutdown -h 18:45 "Servidor ser desligado para
manuteno".
Comando para desligar a mquina num horrio especfico:
# halt
ou
# poweroff
Para cancelar a operao digite:
# reboot
ou
Para reiniciar:
Anotaes e dicas sobre a criao de um Servidor Ubuntu
tera-feira, 6 de agosto de 2013 10:31
Pgina 1 de SI
Com essa regra qualquer usurio de qualquer IP poder se conectar a qualquer database.
Importante: O parmetro trust quer dizer que no ser solicitada qualquer senha para conectar ao banco de dados. Ento,
qualquer pessoa com acesso sua rede poder se conectar ao servidor PostgreSQL sem nenhuma restrio. Se a sua rede for
restrita como uma turma de um curso ou um ambiente de desenvolvimento interno de empresa no h riscos, porm,
necessrio possuir um ambiente de rede interno isolado.
Este parmetro til quando voc ainda no se conectou ao banco para criar uma senha de acesso ao usurio postgres (do
banco e no do sistema operacional). Ento voc se conecta e reseta a senha do usurio. Logo em seguida, altere o parmetro
para md5. Assim, uma senha ser solicitada ao tentar conectar-se ao servidor Postgre.
Assim ficar a regra de liberao:
host all all 0.0.0.0/0 md5
possvel tambm liberar o acesso apenas a uma rede especfica:
host all all 192.168.0.0/32 md5
Ou tambm, informar qual usurio poder conectar:
host all usuariodobanco 192.168.0.0/32 md5
Tambm informar qual o banco de dados a ser conectaro por este usurio:
host bancodedados usuariodobanco 192.168.0.0/32 md5
Na regra acima, o usurio usuariodobanco poder conectar-se apenas ao banco bancodedados apenas se estiver dentro da rede
192.168.0.0.
Instalao do MySQL
# apt-get install mysql-server
Para a instalao do MySQL os passos so:
Instalao do PHP
# apt-get install libapache2-mod-php5 php5-mysql
Para a instalao do PHP os passos so:
# apt-get install phpmyadmin
Para instalar a interface de administrao do phpmyadmin:
# nano /etc/apache2/apache2.conf
E inserimos no final do arquivo a linha:
Include /etc/phpmyadmin/apache.conf
Agora temos que configurar o arquivo apache2.conf para que possamos acessar o http://endereco/phpmyadmin:
/etc/init.d/apache2 restart
http://Ip_do_servidor/phpmyadmin
Com isso, podemos acessar a interface de administrao do banco de dados pela url:
Instalao do SSH
# sudo apt-get install openssh-server
Para instalarmos o servio de SSH, os comandos so:
# sudo /etc/init.d/ssh start
# sudo /etc/init.d/ssh stop
Comandos para iniciar e parar o servio:
# sudo /etc/init.d/ssh restart
Reiniciar Servio:
Para acessar o SSH remotamente, basta utilizar de algum cliente, como o Putty por exemplo.
No host, fornecido o ip do servidor, e os dados de acesso so os mesmos tambm.
Instalao do Apache2
Agora vamos instalar o servidor web.
# apt-get install apache2
Com o comando:
No final da instalao mostrado o endereo local onde poderemos acessar o servidor web.
# curl 127.0.1.1
Entre com o comando curl seguido_do_ip (no meu caso):
Caso me retorne uma lista com tags html, significa que ele conectou-se ao servidor "localmente".
# ps aux | grep apache
Ou entramos com o comando:
Para testar, h algumas formas:
Instalao do DNS
# apt-get install bind9
Na instalao do DNS, vamos utilizar o bind.
Agora iremos a parte mais complicada digamos assim, configurar o servio DNS e fazer com que possamos digitar o endereo de
domnio www.server.intranet para podermos acessar o servidor web.
Faremos isso pelo webmin.
Obs:
# ls -la
caso haja dvidas sobre o nome completo do
pacote, posso rodar o comando:
Este, lista todas as dependncias ocultas em meu
diretrio.
# cd /
Para voltar ao diretrio principal com um nico
comando:
Obs:
Comando para procurar os pacotes
disponveis no repositrio:
apt-cache search php_por_exemplo | more
Comando para instalar o pacote que faz o
shell conectar a um servidor web e ler uma
pgina web:
apt-get install curl
# curl http://192.168.52.132
Para testar:
Explicao:
'vim' um editor de texto que funciona dentro
do shell de comandosnele posso editar
qualquer arquivo de texto.
H outras opes de editores de texto, como o
nano, gedit que j vem na instalao do Servidor.
Lembrete:
Outros comandos teis (supondo que o banco
esteja instalado /etc/):
# sudo /etc/init.d/postgresql restart
Reiniciar o servio:
# sudo /etc/init.d/postgresql stop
Parar o servidor:
# sudo update-rc.d postgresql enable
Para iniciar o servio no boot:
# sudo apt-get --purge remove postgresql
Remover postgresql do ubuntu:
De <http://tinfor.wordpress.com/2012/04/30/instalar-e-
configurar-postgres-no-ubuntu-12/>
Lembrete:
O Bind um conjunto de software DNS padro
do Unix, que contm um daemon servidor de
Obs:
# find -name "nome_da_pasta"
Para pesquisar por alguma pasta dentro do shell
de comandos o comando :
ou
# poweroff
# reboot
ou
# shutdown -r 0
Para reiniciar:
Pgina 2 de SI
# apt-get install bind9
Agora iremos a parte mais complicada digamos assim, configurar o servio DNS e fazer com que possamos digitar o endereo de
domnio www.server.intranet para podermos acessar o servidor web.
Faremos isso pelo webmin.
Inicialmente, para evitar futuros problemas devemos ativar o RNDC, para isso, no item de menu Servidores clicamos em Servidor
de DNS BIND e em Setup RNDC.
Na pgina aberta devemos clicar no boto Setup RNDC, isso far com que o RNDC faa o controle do servidor BIND.
Isso criar o arquivo de configuraoes em: /etc/bind/rndc.conf
Caso no ocorra erros, esta mesma pgina dever estar igual a abaixo aps o ato:
timo!! Agora devemos ir em Configuraes de Rede e Cliente DNS.
Inserimos no campo Servidores DNS o ip da mquina onde o servio DNS est rodando, e na caixa Procurar domnios inserimos
o nome do nosso domnio, neste caso ficar 192.168.52.132 e server.intranet respectivamente.
O campo Nome do Anfitrio ser o nome do Servidor.
Lembrete:
O Bind um conjunto de software DNS padro
do Unix, que contm um daemon servidor de
nomes (named), uma biblioteca resolver e
outros programas utilitrios.
De <http://www.vivaolinux.com.br/artigo/DNS-com-BIND?
pagina=2>
Pgina 3 de SI
Clique em Guardar e sigamos em frente.
Agora vamos registrar os nossos domnios. De volta a guia Servidores -> Servidores de DNS BIND vamos Criar nova zona
MASTER.
Na tela que abrir informamos no campo Nome de domnio / Network o dominio que utilizaremos, e no campo Endereo de
email o email de administradoro campo Servidor Master ser o nome da mquinaTipo da zona ser marcado como Forward
(Nomes para endereos).
Na tela que se abre clicamos em Endereo.
Pgina 4 de SI
Informaremos aqui o nome da mquina e o ip dela.
Clique em Guardar. Depois clique em Apply Zone.
Agora precisamos registrar uma zona reversa.
Vamos em devolta a guia Servidores -> Servidores de DNS BIND vamos Criar nova zona MASTER.
E agora deixamos marcada a opo Reverse (Endereos para Nomes) em Tipo de zona e no campo Nome de domnio / Network
inserimos apenas os trs primeiros grupos do ip do servidor (neste caso, 192.168.52).
Pgina 5 de SI
Clique em Guardar. E na prxima pgina clique em Endereo Inverso e complete o campo de Endereo com o ip da mquina e no
campo Nome do Anfitrio o nome_da_maquina.nome_do_dominio como na imagem abaixo.
Perfeito! Clique em Apply zone novamente para registrar as mudanas.
Agora precisamos criar um alis.
Ainda na guia Servidores -> Servidor de DNS BIND, clicamos na primeira zona master que criamos.
E depois em Name Alias.
No campo Nome informe www e no campo Nome Real o nome_da_maquina.nome_do_dominio. (no esquecer de adicionar o
ponto final neste segundo campo).
Pgina 6 de SI
Clique em Guardar e depois em Apply zone.
Ok!
# nslookup www
Faa o teste no servidor com o comando:
E verifique se a resposta lhe retornada corretamente.
Como o domnio server.intranet no um domnio vlido, ele funcionar apenas localmente, no ser aberto na rede externa.
Portanto, devemos ir ao nosso PC e configur-lo para que possa conectar ao servidor DNS local:
Aps isso, espere alguns minutos para tentar acessar sua aplicao web utilizando do novo domnio.
Para testar, no terminal, d um ping no domnio www.server.intranet e verifique se os pacotes so respondidos.
Instalao do FTP
# apt-get install proftpd
Comando para a instalao servidor FTP:
No meio da instalao ser pedido para que escolha entre duas opes de instalao:
"from inetd" e "standalone".
Escolha standalone, este suporta uma carga maior de requisies, porm consome mais recursos de hardware.
Instalao do DHCP
# apt-get install isc-dhcp-server
No terminal, siga o comando abaixo para instalao do dhcpd:
Lembrete:
# mv arquivo1 arquivo2
Para renomear o arquivo arquivo1 localizado no
diretrio pessoal do usurio para arquivo2 no
mesmo local:
Dica:
ipconfig /flushdns
Para limpar o cache de dns no windows o comando a ser
dado no terminal :
Lembrete:
# route
ou
# route -n
Para identificar o getway, execute o comando:
Anlize a sadao ip do getway ser o campo getway
onde o campo Destination for igual a 0.0.0.0
# cat /etc/resolv.conf
O DNS voc visualiza executando:
Obs:
# chown nome_usuario /var/www
Para dar permisses totais para um usurio no ftp, o
comando :
# /etc/init.d/proftpd restart
Para reiniciar o servio:
Pgina 7 de SI
# apt-get install isc-dhcp-server
No webmin precisaremos alterar algumas coisas. Faa uma pesquisa no webmin por "DHCP", provavelmente aparecer uma lista
de opes, clique em servidor DHCP. Note que ele ainda pode vir configurado para utilizar a verso anterior do servidor DHCP
(dhcp3-server) como na imagem abaixo, por isso ele no apareceu na lista de servidores quando voc atualizou os mdulos (pelo
menos foi isso o que aconteceu aqui :D).
Para resolver isso, basta alterar para usar o isc-dhcp-server:
Voc provavelmente vai precisar alterar a configurao padro editando /etc/dhcp/dhcpd.conf para atender s suas
necessidades e da configurao particular.
Agora, lembram-se daquela segunda placa de rede (Host-only) que ativamos na criao da mquina virtual?
Pois bem, iremos utiliz-la agora.
V em Rede -> Configurao de Rede -> Interface de Rede, como na imagem abaixo.
Na guia Interfaces Ativas no Aranque, clique em Adicionar Nova Interface.
# grep -I dhcp /var/log/syslog | tail -20
Para verificar se h erros na configurao do DNS:
Explicao:
default-lease-time 600; controla o tempo de
renovao do IP.
max-lease-time 7200; determina o tempo que cada
mquina pode usar um determinado IP.
authoritative; Se um cliente requisitar um endereo
que o servidor no conhea, ou seja, o endereo
incorreto para aquele segmento, o servidor no
enviar um DHCPNAK, o qual diz para ao cliente para
parar de usar aquele endereo.
subnet 192.168.1.0 netmask 255.255.255.0
Define sua "sub-rede" 192.168.1.0 com a mscara
255.255.255.0 e abre uma faixa de IPs que o cliente
pode usar.
range 192.168.1.101 192.168.1.200;
option routers 192.168.1.100;; Este o gateway
padro (neste caso).
option broadcast-address 192.168.1.255;; Essa linha
o endereo de broadcast (neste caso).
option domain-name-servers;; Essa linha voc
especifica os servidores DNS de sua preferncia ou
seu prprio DNS configurado no BIND.
# nano /etc/default/isc-dhcp-server
Define agora a interface de rede que ir ativar.
Onde tiver INTERFACES=, coloque sua interface de
rede
INTERFACES=eth1 (nesse caso).
* interface eth0 - externa e interface eth1 - interna
# /usr/sbin/dhcpd -d -f
O servidor de DHCP aps carregado pode ser
monitorado atravs do comando:
Desta forma possvel checar quais hosts e seus
endereos MAC esto recebendo IP do servidor
DHCP.
Pgina 8 de SI
Informe o nome da nova interface, clique em configurao esttica e d o ip de uma nova rede e sua correspondente mscara.
Clique em criar e Aplicar.
isso, caso no ocorra erros ela j aparecer na lista de interfaces ativas. Como j haviamos feito isso voc deve ter percebido
que na penltima imagem logo acima j constava a nossa interface criada e ativa ^^.
Obs: a interface lo a interface interna (local) do servidor.
Feito isso, clique em Servidores -> Servidor de DHCP -> Adicionar nova sub-rede.
Preencha os dados correspondentes: nome da interface, endereo da rede, mscara da rede, faixa de ips que ele distribuir e
clique em Criar.
Pgina 9 de SI
Em seguida voc ver a nova interface criada.
Clique nela.
Depois clique em Editar Opes de Cliente, como mostra a figura abaixo.
Aqui podemos Informar o nome do domnio, em nosso caso ser: www.server.intranet.
O servidor DNS ser o nosso mesmo 192.168.52.132 (caso queira adicionar outro servidor DNS, por exemplo o google, basta que
informe o ip do mesmo no mesmo campo seguido de um espao, ex: 192.168.52.132 8.8.8.8)
Volte ao ndice das configurao do DHCP e clique em Edit Network Interface para escolher a placa de rede que o DHCP
trabalhar.
Clique na que criamos pouco (eth1) e clique em Guardar.
Opo:
H a possibilidade de fazermos as configurao
mostradas ao lado diretamente no arquivo de
configurao. Nesse caso, voc precisa editar o
arquivo /etc/default/isc-dhcp-server para especificar
as interfaces que o dhcpd deve ouvir. Por padro, ele
ouve a eth0. Faamos isso ento. Para as nossas
necessidades vamos ao arquivo e adicionamos a
interface eth1.
INTERFACES="eth1"
A linha ficar:
# nano /etc/dhcp/dhcpd.conf
Agora precisamos configurar o arquivo dhcpd.conf,
com o comando:
# minimal sample /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
Descomentamos a linha subnet e aplicaremos as
seguintes modificaes:
range 192.168.52.150 192.168.52.200;
option routers 192.168.52.2;
option domain-name-servers
192.168.52.132, 192.168.52.133;
option domain-name
"meudominio.com";
subnet 192.168.52.0 netmask 255.255.255.0 {
}
Isto ir resultar no servidor DHCP proporcionando
aos clientes um endereo IP a partir do intervalo
192.168.52.150 ao 192.168.52.200. Ele liberar um
endereo IP por 600 segundos se o cliente no pedir
um perodo de tempo especfico. Caso contrrio, o
(permitido) locao mxima ser de 7,200 segundo.
O servidor tambm ir "avisar" o cliente a usar
192.168.52.2 como gateway padro e
192.168.52.132 e 192.168.52.133 como seus
servidores DNS (voc tambm pode especificar o
servidor DNS de terceiros, como 8.8.8.8).
# sudo /etc/init.d/isc-dhcp-server restart
Depois de alterar o arquivo de configurao que
voc tem que reiniciar o dhcpd :
Pgina 10 de SI
Volte ao ndice das configurao do DHCP e clique em Edit Network Interface para escolher a placa de rede que o DHCP
trabalhar.
Clique na que criamos pouco (eth1) e clique em Guardar.
Caso tudo ocorra como eperado o servio j estar funcionado normalmente.
Instalao do Squid
# sudo apt-get install squid
Comando para a instalao do Squid:
Para configur-lo pela interface do webmin:
Acessa o webmin -> servidores -> Servidor Proxy Squid;
Entre em Access Control
Onde tem Create new acl: seleciona URL Regexp e depois clica em Create new ACL;
Onde tem ACL Name coloca o nome da ACL (exemplo: sitesbloqueados);
Marque a opo ignore case?(para no diferenciar maisculas e minusculas)
Onde tem Regular Expressions coloca as palavras que vc quer bloquear (exemplo: orkut facebook);
Clique em save;
Quando voltar para as ACLS, clica na aba Proxy restrictions;
Clique em proxy add restriction;
Deixa marcado deny para bloquear e no match ACLs seleciona aqui voc criou e manda salvar;
Depois vai clicando nas setinhas para cima na sua ACL at que seja a primeria;
Agora s clicar em Apply Changes que o orkut e o Facebook estar bloqueado.
possvel aplicar as restries tambm por endereos ip e dar permisses totais ou parciais para diferentes pessoas.
Para isso, clique em Servidores -> Servidor Proxy Squid -> Access Control. Na guia Access control lists na opo Create nem ACL
selecione Cliente Address e crie-a.
servidores DNS (voc tambm pode especificar o
servidor DNS de terceiros, como 8.8.8.8).
# sudo /etc/init.d/isc-dhcp-server restart
Depois de alterar o arquivo de configurao que
voc tem que reiniciar o dhcpd :
# dhcpd -cf /etc/dhcp/dhcpd.conf mon0
Testes para o DHCP:
O que o Squid?
Squid um software especializado em fazer a
operao de proxy de web e ftp, completamente free
e com excelente suporte para operao em
servidores Linux.
Voc pode fazer com que outras mquinas clientes
(usando Linux, Windows ou outro sistema
operacional) acessem pginas web e sites ftp atravs
do servidor Linux, mesmo que estas mquinas
clientes no tenham conexo direta com a internet -
tudo que elas precisam o acesso ao prprio servidor
onde est rodando o Squid.
A nica configurao necessria na mquina cliente
feita no prprio browser: voc precisa definir qual o
endereo do servidor proxy. Esta uma operao
bastante simples, disponvel nos menus do Netscape,
do Internet Explorer e dos demais browsers em geral.
Muitos administradores optam por utilizar o Squid
para limitar o acesso direto das mquinas internas
web, por vrias razes, entre as quais se incluem a
segurana e o controle de acesso (atravs de
mecanismos de restrio e de log).
Mas o recurso que mais atrai ateno no squid o
cache de pginas. Como em geral o link entre as
mquinas clientes e o servidor proxy de alta
velocidade (rede local ethernet ou similar) e o link
entre o proxy e a web mais lento, bastante
interessante a possibilidade que o squid oferece de
armazenar localmente as ltimas pginas acessadas,
de forma a no ter que buscar novamente na internet
uma pgina que tenha sido recentemente vista por
outro usurio da mesma rede. Naturalmente voc
pode configurar o tempo de armazenamento de cada
pgina no cache, e o protocolo HTTP tem recursos
suficientes para reconhecer pginas que no devem
ser guardadas no cache, precisando ser buscadas
novamente a cada requisio.
# ps ax | grep squid
Para saber se o Squid est no ar:
# /var/log/squid3/access.log
O caminho do access.log varia de distro
pra distro.
-
Com o comando acima voc estar
visualizando o arquivo e quando voc
navegar, os endereos que voc est
acessando em uma estao devem
aparecer neste arquivo.
-
Obs:
Para saber se as estaes esto utilizando seu Proxy
Squid (deve-se configurar o cache primeiro):
Pgina 11 de SI
D um nome para a lista ACL, agora faremos a lista de ips permitidos;
Selecione os ips permitidos ou determine uma faixa de ip com sua posterior mscara.
H a possibilidade de alterarmos a pgina de erro do squid o caminho do arquivo de erro no campo Failura URL.
Aps isso, conclua a criao das preferncias;
Quando voltar para as ACLS, clica na aba Proxy restrictions;
Clique em proxy add restriction;
Deixa marcado allow para liberar o acesso para os ips relacionados e no match ACLs seleciona aqui voc criou e manda salvar;
Depois vai clicando nas setinhas para cima na sua ACL para deix-lo numa posio superior (lembrando que o Squid faz uma
leitura Top-Down dessa lista de concesses, portanto caso voc libere para um ip e depois bloqueie ele vai pegar sempre a
ltima regra);
Agora s clicar em Apply Changes que os ips estaro liberados para navegao.
Exemplo de como ficou a minha lista de poltica de acesso:
J a minha lista de controle:
Opo:
http_access denny all
para
http_access allow all
Caso queira liberar acesso total no squid para
qualquer site, basta editar o squid.conf,
descomentando e alterando a linha:
acl block url_regex -I "etc/squid/block.txt"
http_access deny block
Para criar as politicas de acesso diretamente do
shell, faremos tambm no squid.conf abaixo da
linha que citamos acima (no
obrigatrio).Inicialmente vamos dizer ao squid
que o arquivo block.txt existe no caminho
etc/squid/, e na seguinte linha bloqueamos
qualquer acesso aos sites constantes no
block.txt:
Salve o arquivo.
# touch block.txt
# nano block.txt
Adicionaremos os sites que quero
bloquear dentro do arquivo:
www.google.com.br
www.bol.com.br
Agora criaremos o arquivo em /etc/squid com o
comando:
pra distro.
Com o comando acima voc estar
visualizando o arquivo e quando voc
navegar, os endereos que voc est
acessando em uma estao devem
aparecer neste arquivo.
-
Lembrete:
O comando tail pode ser utilizado para examinar as
ltimas linhas de um arquivo. O comando:
# tail /etc/passwd
ir exibir as dez ltimas linhas do arquivo /etc/passwd.
possvel tambm especificar o nmero de linhas a
serem exibidas, ao invs das dez linhas que o comando
adota como padro:
$ tail -n 20 /etc/passwd
Uma diretiva muito til "-f", que permite a
visualizao dinmica de um arquivo, ou seja, as linhas
so exibidas na tela na medida em que so geradas.
Em um servidor Squid, altere o arquivo
/etc/hosts e adicione uma linha como essa:
192.168.52.132 server.intranet
Experimente:
Ele no ser aberto num outro computador, pois
este dominio no existe, porm o mesmo ser
aberto internamente e respoder a requisio.
Pgina 12 de SI
# /etc/squid3/squid.conf
As configuraes do squid se encontram no arquivo squid.conf. Para acess-lo:
# cleREDIRECT --to-port 3128

Para ativar o Squid transparente, rode o comando abaixo. Ele redireciona as requisies recebidas na porta 80 para a porta
padro do Squid, a 3128:
# sudo apt-get install sarg
E agora instalando o Sarg que o gerenciador de relatrios de acesso a internet para o Proxy Squid:
Aps a instalao do Sarg, vamos apontar o access_log para o lugar correto, edite o arquivo:
/etc/sarg/sarg.conf
Vamos alterar a seguinte linha:
access_log /var/log/squid/access.log
De:
access_log /var/log/squid3/access.log
Para:
O Sarg gera um relatrio de logs baseado no arquivo access.log.
Clique em Servidores -> Squid Report Generator e gere os relatrios.
Instalao do Java
Como o java foi retirado do reporitrio do Ubuntu no possvel fazer a instalao do Java com um simples apt-get.
# sudo add-apt-repository ppa:webupd8team/java
# sudo apt-get update
Portanto deve-se adicionar o repositrio onde o java mantem-se atualizado com o comando:
# sudo apt-get install oracle-java8-installer
Para a instalao do Java basta entrar com o comando:
# java -version
Para conferir a verso instalada, rode o comando:
Instalao do Samba
#apt-get install samba
Para testar se ele est rodando:
#service smbd status
Par-lo para editar seus arquivos de configurao:
# service smbd stop
O Samba pode ser usado como Servidor de Arquivos, criando compartilhamentos. Servidor de impresso, compartilhando
impressoras na rede e tambm como Controlador de Domnio. Centralizando os usurios, senhas e seus diretrios no servidor.
No momento vamos nos focar no Samba como um Servidor de Arquivos, criando compartilhamentos de rede. Para instal-lo
vamos usar o comando:
Logo em seguida, vamos entrar no diretrio onde se encontra o arquivo de configurao do Samba. Eu gosto de renome-lo e
depois criar um arquivo novo, ou seja, em branco. Segue abaixo o comando para entrar no diretrio do arquivo de configurao
smb.conf:
# cd /etc/samba/
O comando para renome-lo:
# mv smb.conf smb.conf.old
Agora crio um novo arquivo em branco:
# touch smb.conf

# touch block.txt
# nano block.txt
Adicionaremos os sites que quero
bloquear dentro do arquivo:
www.google.com.br
www.bol.com.br
www.unipar.br
Salve o arquivo. Pronto!
# ifconfig eth1 1.1.1.1 netmask
255.255.255.0 up
# ifconfig
Para criar uma nova placa de rede de dentro do
shell:
Alguns Lembretes importantes:
Caso o servidor esteja acusando algum erro no Proxy,
imporntante iniciar manualmente o arquivo do Firewall criado
manualmente, o iptables, para garantir que as requisies feitas
pelo usurio passe pela porta do squid..do contrrio, a requisio
no passar pelo proxy ocasionando problemas.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j
MASQUERADE
A linha criada no arquivo iptables:
server para mascarar a requisio passada para a porta porta do
Squid, ......
Se ao acessar o site por uma mquina que est utilizando do meu
proxy tiver algum problema com o acesso a sites, devo testar
utilizando o ip do site e no o nome do domnio, pois utilizando do
nome do dominio ele pode no encontr-lo devido a alguma falta
do servio DNS, algo do genero
Foi preciso criar uma placa em modo bridge para o DHCP funcionar
corretamente. A placa no modo Host Only no funcionou com os
servios de DHCP e Proxy que no ficava transparente.
# rm -f /etc/squid3/.squid.conf.swp
Comando Para limpar o cache do arquivo, com isso, ao usar o vim,
ele volta ao arquivo caso tenha ocorrido problemas com as teclas
por exemplo:
# /etc/squid3/squid.conf
Editar o arquivo de configuraes do squid3:
# iptables -t nat -L
Ver todas as regras no firewall (iptables) que esto ativas:
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
REDIRECT --to-port 3128
Regra para transferir as requisies realizadas na porta 80 para a
porta do squid (3128).
Porm, passando apenas essa regra no terminal, ela no ser vlida
para o prximo boot.
# nano /etc/init.d/iptables
preciso criar um arquivo de configuraes das regras do Firewall
para inicializar sempre com o sistema. Criamos o arquivo:
#!/bin/bash
## Script Firewall
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
REDIRECT --to-port 3$
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j
MASQUERADE
Inserimos o seguinte dentro dele:
# ls -l |grep iptables
Comando nos mostra as permisses dos arquivos, no caso do
iptables:
# chmod +x iptables
Comando para dar permisso de execusso ao arquivo iptables no
caso:
-rwxr-xr-x 1 root root 177 Aug 28 16:44 iptables
Agora o arquivo iptables deve nos mostrar essas permisses (-rwxr-
xr-x):
# /etc/init.d/iptables
Para executar o iptables criado:
# update-rc.d iptables defaults
Quase tudo certo, mas agora falta colocar ele para inicializar junto
do sistema. Para isso basta rodar o comando:
Com isso, est tudo pronto. Ele executar automaticamente mesmo
Pgina 13 de SI
Bibliogrfia
http://eduardobecker.blogspot.com.br/2012/04/ser
vidor-ftp-no-ubuntu-server.html
https://www.youtube.com/watch?v=PojQfOAv5eU
http://williamdocarmo.com/2012/10/instalando-o-
squid-e-sarg-gerenciando-por-webmin/
https://www.youtube.com/watch?v=HuLUa8ExsHs
http://www.vivaolinux.com.br/topico/Squid-
Iptables/Squid-Transparente-Como-colocar-o-
usuario-para-ser-obrigado-a-usar-o-Squid
http://lucianopinheiro.net/portal/?q=node/129
http://www.youtube.com/watch?v=nfEEI1QL5MM
http://www.vivaolinux.com.br/artigo/Proxy-Squid-
com-autenticacao-+-Sarg-+-Webmin?pagina=2
http://www.youtube.com/watch?v=ap7vUACWRP8
http://softwarelivre-ac.org/areas/ubuntu/7-
servidores/34-dns-para-a-intranet-com-ubuntu-
server.html
http://www.oficinadanet.com.br/artigo/2101/libera
ndo_conexoes_remotas_ao_postgresql
http://williamdocarmo.com/
https://help.ubuntu.com/lts/serverguide/dhcp.html
http://doxfer.webmin.com/Webmin/DHCPServer
http://doxfer.webmin.com/Webmin/SquidProxyServ
er
http://techlivre.blogspot.com.br/2010/07/squid-
transparent-configuracao-passo_12.html
http://usuariodebian.blogspot.com.br/2012/10/inst
alar-y-configurar-un-servidor-dhcp.html
http://www.devin.com.br/paginas-de-erros-no-
squid/
http://rairo.wordpress.com/2008/11/25/ubuntu-
comandos-para-desligar-o-ubuntu-shutdown/
http://www.vivaolinux.com.br/artigo/Ubuntu-
Server-1204-LTS-Como-Servidor-Gateway-e-DHCP/?
pagina=2
http://mundodacomputacaointegral.blogspot.com.b
r/2011/09/configurando-servidor-dhcp-no-
linux.html
http://www.vivaolinux.com.br/artigo/Proxy-Squid-
Transparente
http://www.vivaolinux.com.br/dica/Utilizando-o-
Material criado por:
25/08/2013 -
Gustavo Santana de Oliveira, acadmico do curso de Sistemas de Informao da Unipar - Universidade Paranaense.
Share your knowledge.
Com isso, est tudo pronto. Ele executar automaticamente mesmo
com o boot da mquina.
# invoke-rc.d squid3 reload
ou
# invoke-rc.d squid3 restart
Reiniciar o squid3:
# find / -name dhcpd*
Lista tudo o est nomeado como dhcpd
# squid3 -f /etc/squid3/squid.conf -z
Verificar status squid:
nano /etc/init.d/cron
Pgina 14 de SI
http://www.vivaolinux.com.br/dica/Utilizando-o-
chmod-parar-mudar-permissoes-em-arquivos
http://www.fxplabs.com.br/blog/configuracao-
basica-iptables/
http://www.webninjawannabe.com/securities/squid
-proxy-how-to-make-a-transparent-squid-proxy-
server-on-ubuntu
http://ubuntuserverguide.com/2012/06/how-to-
setup-squid3-as-transparent-proxy-on-ubuntu-
server-12-04.html
http://josimarblog.wordpress.com/2013/04/20/conf
igurando-bind-ubuntu-server/
http://linuxsemgarotear.wordpress.com/2013/02/2
7/instalacao-e-configuracao-do-dns/
http://www.vivaolinux.com.br/artigo/XMail-
Servidor-de-email-facil-de-configurar/?pagina=2
http://www.vivaolinux.com.br/artigo/PHPXmail-um-
frontend-web-para-o-XMail?pagina=1
http://www.tecmint.com/install-ajenti-a-web-
based-control-panel-for-managing-linux-server/
Pgina 15 de SI