Configuraes da Rede

OBS: Inicialmente antes de iniciar as instalaes necessrio atualizar a lista de pacotes com os comandos abaixo: # apt-get update # apt-get upgrade

Servidor 01

srvdns 1) Configurar as interfaces de Rede # Interfaces de Rede Eth0 acesso a Internet auto eth0 iface eth0 inet dhcp Eth1 acesso a Intranet auto eth1 iface eth1 inet static address 10.1.1.1 netmask 255.255.255.0 broadcast 10.1.1.255 # gateway 10.1.1..1 no ser habilitado o gateway pois a internet liberada pela mesma interface.

OBS: Caminho para configurao das interfaces de rede : # /etc/network/interfaces Lembre-se que o IP da interface que fornecer o servio de DHCP tem que est na mesma faixa fornecido pelo servio.

2) Configurar servio de DHCP Comando para instalar o servio de DHCP: # apt-get install dhcp3-server

Para configurar a interface que fornecer o servio DHCP edite o arquivo: # /etc/default/isc-dhcp-server

Prximo passo ser configurar o servio de DHCP que se encontra no localizado no diretrio:

# /etc/dhcp/dhcpd.conf Comente as seguintes linhas: # ddns-update-style none; # option domain-name "example.org"; # option domain-name-servers ns1.example.org, ns2.example.org; # default-lease-time 600; Descomente a seguinte linha: # authoritative esta tornar o servidor autoritrio Descomente as linhas e insira as configuraes abaixo: # subnet (nmero IP da subrede) # netmask (nmero IP da mscara de subrede) { # range (faixa de IP que o servidor fornecer automaticamente) # option domain-name (nome dos servidores de domnios, no utilize pois abaixo poder ser fornecido o IP) # option domain-name-servers (IP dos servidores de domnio) # option broadcast-address (IP de broadcast) # default-lease-time (tempo que o servidor empresta as configuraes, depois disso ele checa se necessrio trocar) # max-lease-time (tempo mximo que o servidor empresta o endereo) } OBS: As linhas a ser em editadas ficam abaixo da linha: # A slightly different configuration for an internal subnet Para inserirmos IPs fixos em mquinas acrescentemos as seguintes configuraes logo abaixo das configuraes editadas anteriormente: host NOME_DA_MAQUINA_CLIENTE { hardware ethernet MAC_DA_MAQUINA_CLIENTE; fixed-address IP_DA_MAQUINA_CLIENTE;

} Reinicialize o servio com o comando: # /etc/init.d/isc-dhcp-server restart

3) Configurar servio de DNS OBS: As interfaces de rede no podem estar com servio DHCP ativos, pois o arquivo resolv.conf localizado em /etc/ ser alterado para o servidor de nome do DHCP. Instalando o Bind9, que ser o fornecedor de servio de DNS, digite o comando: # apt-get install bind9 Configurando o Bind9, para isso edite o arquivo localizado em: # /etc/resolv.conf Apague todas as linhas e insira as seguintes linhas: # search SRVREDE NOME DO DOMINIO # nameserver 10.1.1.1 IP DO SERVIDOR Edite as seguintes linhas no arquivo named.conf.options localizado em /etc/bind/:

forwarders < < };

{ IP-DO-SERVIDOR-DNS-PRIMRIO>; IP-DO-SERVIDOR-DNS-SECUNDRIO>;

Edite o arquivo localizado em: # /etc/bind/named.conf.local

Insira as seguintes linhas: //##########---DNS SRVREDE--########################### zone "SRVREDE"{ type master; file "/etc/bind/db.SRVREDE.hosts"; notify yes; }; //##################################################### //##########---DNS REVERSOSRVREDE--#################### zone "1.1.10.in-addr.arpa"{ type master; file "/etc/bind/10.1.1.rev"; notify yes; }; //##################################################### Crie o arquivo: db.SRVREDE.hosts no diretrio /etc/bind com o seguinte contedo, que ser a configurao do dominio : $TTL 3h #Especifica quanto pra releitura do arquivo $ORIGIN SRVREDE. ;###################################################### ;Especifica o nome do DNS, especificando o nome do servidor e o e-mail do administrador @ IN SOA srvrede.SRVREDE. root.SRVREDE. ( 1 ;Serial #Incremento de modificao do arquivo de DNS 3h ;Refresh #Tempo de atualizao dos servidores escravos 1h ;Retry #Tempo reconexo do servidor escravo 1h ;Expire #O servidor escravo apagara as informaes aps esse tempo 1h ) ;Negative Cache TTL #Tempo de resposta do servidor escravo caso o servidor mster no responda ;###################################################### ;###### Especificando o servidor de nomes ################## @ IN NS srvrede.SRVREDE. @ IN A 10.1.1.1 SEMPRE E NECESSARIO ESPECIFICAR O IP DO SERVIDOR DE DNS Localhost IN A 127.0.0.1 ;###################################################### ;####### Adicionando endereos ########################## srvrede IN A 10.1.1.1 ;###################################################### ;######## Adicionando Apelidos ########################

srv_dns.SRVREDE. IN CNAME srvrede ;###################################################### Crie o arquivo: 10.1.1.rev no diretrio /etc/bind com o seguinte contedo, que ser a configurao do domnio reverso: $TTL 3h ;###################################################### ;Especificando o nome do servidor e o e-mail do administrador @ IN SOA srvrede.SRVREDE. root.SRVREDE. ( 1 3h 1h 1h 1h) ;###################################################### ;###### Especificando o servidor de nomes ################### @ IN NS srvrede. @ IN A 10.1.1.1 SEMPRE E NECESSARIO ESPECIFICAR O IP DO SERVIDOR DE DNS 1 IN PTR srvrede.SRVREDE. 1 E O ULTIMO NUMERO DO IP DO HOST ;######################################################

4) Configurar servio de Proxy Squid Para instalar o Squid digite o seguinte comando: # apt-get install squid Alguns comando bsico do Squid: # service squid stop ou killall squid para o squid # service squid start inicializa o squid # squid z limpa o cache e atualiza as alteraes no squid.conf O arquivo de configurao do Squid est localizado em: /etc/squid/squid.conf Configurando o arquivo squid.conf

Configurao do arquivo squid.conf: ## Configuracoes Gerais ## http_port 3128 visible_hostname srvrede cache_mem 512 MB maximum_object_size_in_memory 4 MB manipulados na memoria cache_dir ufs /var/spool/squid 3000 16 256 tamanho do cache ##################

# Porta que o Squid utilizara # Quanto de memoria RAM utilizara # Tamanho maximo que os arquivos podem ser # Local onde sera armazenado o cache e o

## Autenticao ## auth_param basic program /usr/lib/squid/pam_auth # Programa utilizado para autenticar no Squid auth_param basic children 10 # Numero de usuarios para logar simultaneamente auth_param basic realm Autentique-se # Mensagem que aparecerar na caixa de autenticacao auth_param basic credentialsttl 4 hours # Tempo de duracao da autenticacao auth_param basic casesensitive off # Desligando o Case Sensitive ################## ## Controles de Acesso ## acl all src all acl localhost src 127.0.0.1/32 ##################

# Define todas as Listas de Controles

## Controle de Acesso Pessoal ## acl usuarios proxy_auth REQUIRED # ACL para requisitando autenticacao acl negados url_regex sexy puta ultrasurf # Palavras que serao bloqueadas na internet acl liberados url_regex libsexy computador # Palavras que serao liberadas na internet acl downloads urlpath_regex \.avi$ \.rmv$ \.mp3$ \.avi? \.rmv? \.mp3? # Utilizado para capturar extensoes de arquivos nas URL acl diretores proxy_auth user1 user2 # ACL criada para separar usuarios por grupo acl funcionarios proxy_auth user31 user4 # ACL criada para separar usuarios por grupo acl estagiarios proxy_auth user5 user6 # ACL criada para separar usuarios por grupo #acl rede-exclusiva src 192.168.1.23 192.168.1.23 # IPs que nao precisa se autenticar ################## ## HTTP_ACESS ## # Especifica o que o proxy vai fazer com as AcL criadas anteriormente http_access allow liberados http_access deny negados #http_access allow rede-exclusica http_access deny downloads http_access allow usuarios

http_access allow localhost http_access deny all ##################