Você está na página 1de 9

Instalação Servidor Ubuntu Server

  • 1. Instalação e atualização SO

  • 2. Instalação e configuração DHCP

  • 3. Configuração do atrelamento IP x MAC

  • 4. Instalação e configuração Squid3

  • 5. Instalação e configuração SARG e Apache2

1. Instalação e atualização SO

  • 1.1 Instalação do Ubuntu Server 14.04.05 LTS

  • 1.2 Após concluída a instalação, logar como root: sudo -i

  • 1.3 Atualizações, apt-get update e apt-getupgrade

  • 1.4 Configurar as eths conforme imagem

Instalação Servidor Ubuntu Server 1. Instalação e atualização SO 2. Instalação e configuração DHCP 3. Configuração
  • 1.5 Reboot no server e verificar se pegou as configurações das eths

  • 1.6 Habilitar o encaminhamento ipv4

Instalação Servidor Ubuntu Server 1. Instalação e atualização SO 2. Instalação e configuração DHCP 3. Configuração

1.8

Criar script para compartilhamento da internet e bloqueios do IPTables:

#nano /etc/init.d/internet_iptables

  • 1.9 Adicionar no script as regras que estão no Regras_IPTables_data.txt

    • 1.10 Dar permissão de execução ao arquivo criado: chmod +x /etc/init.d/internet_iptables

    • 1.11 Para iniciar o compartilhamento do serviço criado pelo script, /etc/init.d/internet_iptables start

    • 1.12 Instalar o Sysv-rc-conf para adicionar serviços na inicialização do Servidor: apt-get install sysv-rc-conf

    • 1.13 Acessar o sysv-rc-conf e marcar os runlevels do serviço internet de 2 a 5, conforme imagem:

1.8 Criar script para compartilhamento da internet e bloqueios do IPTables: #nano /etc/init.d/internet_iptables 1.9 Adicionar no

2. Instalação e atualização DHCP

  • 2.1 Instalação do serviço DHCP. #apt-get install isc-dhcp-server

  • 2.2 Antes de editar as configurações, fazer uma cópia do arquivo original: cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original

  • 2.3 Editar o arquivo dhcp.conf: /etc/dhcp/dhcpd.conf

2. Instalação e atualização DHCP 2.1 Instalação do serviço DHCP. # apt-get install isc-dhcp-server 2.2 Antes
  • 2.4 Configurar qual eth será a responsável pela distribuição DHCP: #nano /etc/default/isc-dhcp-server

2. Instalação e atualização DHCP 2.1 Instalação do serviço DHCP. # apt-get install isc-dhcp-server 2.2 Antes
  • 2.5 Iniciar o service DHCP: # /etc/init.d/isc-dhcp-server start

  • 2.6 Caso ocorra algum erro ao startar o job, aplicar o comando dhcpd d e dhcpd t para vermos a sintaxe e configurações do serviço dhcp.conf

3. Configuração do atrelamento IP x MAC

  • 3.1 Para maior proteção da rede contra navegação com IP setado ou distribuição DHCP, as configurações a seguir a protegem.

  • 3.2 Antes, validar a configuração e funcionamento do serviço DHCP, com distribuição de IPs e navegação na internet pelo gateway eth0.

  • 3.3 Criar um arquivo: #nano /etc/ethers. Esse arquivo ira conter a tabela ARP de acordo com a mascara de rede utilizada, exemplo, /24 serão 254 endereços onde irão atrelados IP x MAC, conforme imagem abaixo:

3. Configuração do atrelamento IP x MAC 3.1 Para maior proteção da rede contra navegação com
  • 3.4 Todos os demais endereços sem utilização deveram ser atrelados a um MAC falso, como a imagem acima, pois dessa forma ela não permitira a navegação mesmo que o usuário tente setar o IP fixo no seu dispositivo. No caso acima a rede é /24, 254 endereços preenchidos. **Acabei dando permissão chmod +x /etc/ethers ao arquivo, mas acredito não ser necessário.

  • 3.5 No scritp: #nano /etc/rc.local, devem ser adicionadas as linhas de comando: ip neigh flush dev eth1 e arp f conforme imagem abaixo:

3. Configuração do atrelamento IP x MAC 3.1 Para maior proteção da rede contra navegação com

3.7 Configurar a distribuição de IPs via serviço DHCP com atrelamento de IPxMAC, adicionando os hosts e seus devidos MACs conforme imagem abaixo:

3.7 Configurar a distribuição de IPs via serviço DHCP com atrelamento de IPxMAC , adicionando os

*** Atenção! Não deve haver espaço entre os nomes dos hosts.***

4. Instalação e configuração Squid3

  • 4.1 Instalar o Squid: apt-get install squid3 (versão instalada nesse exemplo: 3.3.8)

  • 4.2 Faça uma cópia de segurança do arquivo original do squid.conf:

#cp /etc/squid3/squid.conf /etc/squid3/squid.conf.original

  • 4.3 Apagar o arquivo squid.conf para edita-lo mais facilmente: #rm /etc/squid3/squid.conf

  • 4.4 Criar no novo squid.conf para edita-lo: #nano /etc/squid3/squid.conf. Utilizar as configurações do: Arquivo_squid.conf_data.txt

  • 4.5 Criar as pastas e arquivos para armazenar os usuários a serem autenticados, os grupos, acls, etc ..

4. Instalação e configuração Squid3 4.1 Instalar o Squid: apt-get install squid3 (versão instalada nesse exemplo:

Visão geral da pasta do squid3 já com pastas e arquivos criados.

4. Instalação e configuração Squid3 4.1 Instalar o Squid: apt-get install squid3 (versão instalada nesse exemplo:

Arquivos dos grupos de usuários para que recebam dentro do squid.conf as permissões distintas.

4. Instalação e configuração Squid3 4.1 Instalar o Squid: apt-get install squid3 (versão instalada nesse exemplo:

Arquivo onde são armazenados os sites proibidos para acesso a determinado grupo ou geral.

4.7

Após instalado o Apache2, criadas as pastas na estrutura do /etc/squid3, já é possível cadastrar usuários para autenticação no squid3.

  • 4.8 Os usuários serão criados indicando a pasta onde serão armazenados (todos sem distinção, não é agora que eles recebem permissões distintas), usando o comando: #htpasswd -c /etc/squid3/squid3_usuarios Usuario1 (Usuario1 é o user pra demonstração nesse exemplo). Aparecerá uma linha de comando pedindo uma senha para o user que esta sendo cadastrado, e após a reconfirmação da senha, conforme imagem abaixo:

4.7 Após instalado o Apache2 , criadas as pastas na estrutura do /etc/squid3, já é possível
4.7 Após instalado o Apache2 , criadas as pastas na estrutura do /etc/squid3, já é possível

Com o comando #cat /etc/squid3/squid3_usuarios já veremos o usuário cadastrado e sua senha

criptografada. *** ATENÇÃO !!! *** Só deve-se usar o parâmetro c no comando para criar usuários na primeira vez, depois não precisa mais. Exemplo, caso fosse ser criado o Usuario2, seria apenas:

# htpasswd /etc/squid3/squid3_usuarios Usuario2

4.7 Após instalado o Apache2 , criadas as pastas na estrutura do /etc/squid3, já é possível
  • 4.9 Após configurar o squid.conf, criar as pastas e arquivos na estrutura desejada e cadastrar usuários dar o comando para verificar erros de sintaxe e inconsistências no squid: #squid3 NCd1

4.10 Caso não apresente erros ou inconsistências, é só restartar o serviço do squid: #services squid3 restart 4.11 Configurar o proxy em um navegador cliente e testar.

Possíveis problemas com Squid:

Caso deseje aumentar ou diminuir tamanho de disco da cache (cache_dir aufs /var/spool/squid3 ???? 16

256) ou qualquer alteração de tamanho de objetos a serem armazenados em cache, deve-se após salvar as alterações no squid.conf, parar o serviço (#service squid3 stop), apagar a pasta onde são armazenados os arquivos em cache disco (aqui no caso #/var/spool/squid3) e recriar as bases do cache_dir com o comando #squid3 z. Não esquecer de criar os arquivos para armazenamento dos usuários a serem autenticados, de grupos, acls, etc.

5. Instalação e configuração SARG e Apache2

  • 5.1 Como o Apache2 já foi instalado durante a instalação do squid3, pois era necessário em uma etapa, vamos apenas configura-lo nessa etapa para que abra os relatórios do SARG.

  • 5.2 Instalar o SARG #apt-get install sarg

  • 5.3 Fazer uma cópia do arquivo sarg.conf: #cp /etc/sarg/sarg.conf /etc/sarg/sarg.conf.original.

  • 5.4 Editar o arquivo /etc/sarg/sarg.conf.

  • 5.5 Alterar/descomentar apenas as linhas:

access_log /var/log/squid3/access.log (indicar o endereço onde esta sendo armazenado os logs

de acesso do squid, basta copiar do squid.conf); output_dir /var/www/html/squid-reports (diretório pra onde ele mandará os relatório para

serem lidos pelo navegador depois) resolve_ip yes (Por padrão ele vem sem yes ou no. Escrever yes)

date_format u (u é o padrão dia, mês, ano)

charset UTF-8 (é a linguagem que é gerado o relatório, UTF-8 é português)

download_suffix "mp4,avi,rar,pdf,zip,arj,…” (completar com o máximo de extensões possiveis)

  • 5.6 Verificar se já existe o diretório /var/www/html/squid-reports. Caso não, deve ser criado, é pra onde o sarg mandará os relatórios para o navegador exibir.

  • 5.7 Editar o arquivo /etc/sarg/sarg-reports.conf. Na linha HTMLOUT= você deve configurar o mesmo endereço indicado no output_dir no sarg.conf, no caso aqui é o /var/www/html/squid-reports:

Possíveis problemas com Squid:  Caso deseje aumentar ou diminuir tamanho de disco da cache (
5.9 Após isso, restartar o squid3, o apache2, logar em uma maquina cliente com algum usuário

5.9 Após isso, restartar o squid3, o apache2, logar em uma maquina cliente com algum usuário do squid autenticando e navegar por alguns sites para que o squid gere logs de acesso para o sarg.

  • 5.10 Para que o sarg gere relatórios, basta digitar o comando sarg.

  • 5.11 Agora é só acessar pelo navegador o endereço do servidor/sarg que os relatórios serão mostrados:

5.9 Após isso, restartar o squid3, o apache2, logar em uma maquina cliente com algum usuário