INSTITUTO FEDERAL DE EDUCAO, CINCIA E TECNOLOGIA CATARINENSE CAMPUS SOMBRIO

RONALDO BORGES DE QUADROS

SERVIOS DE REDE

Sombrio (SC) 2011

INSTITUTO FEDERAL DE EDUCAO, CINCIA E TECNOLOGIA CATARINENSE CAMPUS SOMBRIO

RONALDO BORGES DE QUADROS

SERVIOS DE REDE

Trabalho apresentado disciplina de Servios de Redes do Curso Superior de Tecnologia em Redes de Computadores, do Instituto Federal de Educao, Cincia e Tecnologia Catarinense - Campus Sombrio. Prof: Jferson Mendona de Limas

Sombrio (SC) 2011

RESUMO A fim de exercitar o conhecimento adquirido durante o semestre na disciplina de Servios de Rede e ainda adquirir novos conhecimentos atravs de pesquisa, neste trabalho se descreve a instalao de uma distribuio Ubuntu para servidores, mas exatamente o Ubuntu Server 10.04 e ainda a instalao dos servios de rede. Os servios de rede aos quais se descreve a instalao e configurao so: servidor de DHCP, Samba como servidor de domnio, proxy com o squid, com autenticao atravs do Samba e ainda um servidor de DNS.

SUMRIO 1 INTRODUO.................................................................................................................................4 2 INFORMAES INICIAIS.............................................................................................................5 3 INSTALAO UBUNTU SERVER 10.04......................................................................................5 3 COFIGURAO DAS PLACAS DE REDE...................................................................................6 4 CONFIGURAR SERVIDOR DHCP.................................................................................................6 5 CONFIGURANDO O SAMBA PDC...............................................................................................7 6 CONFIGURANDO PROXY COM SQUID...................................................................................10 7 SERVIDOR DNS COM BIND........................................................................................................12 8 CONCLUSO.................................................................................................................................15

1 INTRODUO Quando uma pessoa liga um computador e abre o navegador de internet para acessar um site qualquer, muitas vezes no tem a menor ideia do acontece por trs de tudo isso, o volume de dados, a quantidade de processos e at mesmo a quantidade de mquinas que esto envolvidas, para permitir a abertura do site.

Neste trabalho apresenta-se a instalao de um sistema operacional de servidor e vrios servios diretamente envolvidos com o funcionamento de uma rede de computadores. O sistema operacional neste caso o Ubuntu Server 10.04, e os servios so: servidor DHCP, Samba como controlador de domnio, servio de proxy com Squid, autenticando no Samba e ainda um servidor DNS com o Bind. O objetivo deste trabalho colocar em prtica o que foi estudado durante o semestre.

5 2 INFORMAES INICIAIS MAC adaptador 1: 0800276F2E77 MAC adaptador 2: 0800274C57C4 Senha usurio root: root Nome da mquina: servidor Nome do usurio: user01 Senha do usurio: 123 Nome da mquina windows adicionada no samba = virtual

3 INSTALAO UBUNTU SERVER 10.04 Instalao do Ubuntu Server 10.04 no VirtualBox com configuraes padro. HD 8GB e 512MB de memria RAM. Foi habilitada duas placas de rede sendo configurado o adaptador 1 no modo NAT como o endereo MAC 0800276F2E77 e o adaptador 2 como rede interna com o endereo MAC 0800274C57C4. Os passos foram os seguintes: depois de iniciar pelo CD, vem a escolha do idioma, no caso portugus do Brasil, o teclado foi escolhido o Generic 105 teclas. O prximo passo digitar um nome para a mquina, no caso foi escolhido server, configurar horrio e escolha do tipo de particionamento, neste caso foi escolhido o particionamento manual. As parties criadas foram as seguintes: Partio swap /boot / /home /var Tamanho 512MB 512MB 3GB 3.6GB ~1GB Sist. Arquivos swap ext3 reiserfs ext3 ext3 Tipo primria primria primria lgica lgica

6 No /boot foi ligada a flag de inicializao. No /var foi criada a partio utilizando o restante do disco, aproximadamente 1GB. Depois da instalao pedido o nome completo do usurio, o nome escolhido foi user01. O nome para login tambm foi user01 e a senha 123, o sistema avisa que a senha fraca. Tem-se a opo de encriptar ou no a pasta pessoal, foi escolhida a opo no. Tem-se a opo de colocar informaes sobre o proxy, se houver, que neste caso foi deixado em braco, depois pode-se escolher se as atualizaes sero ou no automticas, a opo escolhida foi sem atualizaes automticas, para que se possa ter um maior controle sobre o que instalado no sistema. Depois pode-se escolher quais pacotes sero instalados para os vrios servios disponveis, foram deixados todos em branco para se ter uma instalao bsica do sistema. Por ltimo vem a instalao do Grub que foi deixado o padro e est finalizada a instalao. 3 COFIGURAO DAS PLACAS DE REDE cd /etc/network vim interfaces Configurao do arquivo interfaces #loopback auto lo iface lo inet loopback #Placa de rede primria auto eth0 iface eth0 inet dhcp #Placa de rede interna auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 4 CONFIGURAR SERVIDOR DHCP Instalar o DHCP apt-get install dhcp3-server

7 Configurar placa que o servidor vai usar para distribuir IPs. cd /etc/default vim dhcp3-server Configurao do arquivo dhcp3-server INTERFACES eth1 Configurar dhcpd.conf cd /etc/dhcp3 rm dhcpd.conf vim dhcpd.conf Configurao do arquivo dhcpd.conf #Atualizao do DNS ddns-update-style none; #Tempo padro de renovao dos endereos Ips em segundos default-lease-time 600; #Tempo mximo de utilizao de um endereo IP por uma estao max-lease-time 7200; #Indica que o DHCP principal, caso haja outro na rede authoritative; #Contm as informaes da rede subnet 192.168.0.0 netmask 255.255.255.0 { #Faixa de endereos que ser usada pelo servidor range 192.168.0.100 192.168.0.200; #Configurao do gateway padro option routers 192.168.0.254; #Configurao do DNS option domain-name-servers 192.168.0.1; #Configurao do broadcast option broadcast-address 192.168.0.255; } Comandos para inicia parar ou reiniciar o servidor /etc/init.d/dhcp3-server start /etc/init.d/dhcp3-server stop /etc/init.d/dhcp3-server restart 5 CONFIGURANDO O SAMBA PDC Instalar o Samba apt-get install samba smbclient smbfs

8 Configurar smb.conf cd /etc/samba rm smb.conf vim smb.conf Configurao do arquivo smb.conf #Configuraes globais do servidor [global] #Nome do domnio ou grupo de trabalho workgroup = IFC #Nome que ser visvel na rede netbios name = servidor #Descrio do servidor server string = samba PDC #Definio como controlador do domnio domain master = yes #Logon no domnio domain logons = yes #Indica que os usurios vo utilizar script de logon logon script = netlogon.bat #%L indica o nome do servidor, %U o nome do usurio que fez o logon e mapeia o usurio # \\nomeservidor\profiles\usuario logon home = \\%L\%U\.profiles #Essa linha abaixo mapeia \\nomeservidor\profiles\usuario logon path = \\%L\profiles\%U #Exige autenticao para acesso ao domnio e compartilhamentos security = user #As senhas sero criptografadas encrypt passwords = yes #Permite armazenar senhas encriptadas e outras informaes referentes aos usurios passdb backend = tdbsam #Primeiro servidor a responder na rede preferred master = yes #Informa se o host ser o master browser da rede local local master = yes #Quanto maior for o valor, maior ser o servidor na rede os level = 100 #Permite que o samba seja o servidor wins da rede wins support = yes #Configuraes de login dos usurios [net logon] #Comentrio do compartilhamento comment = Servio de logon #Local onde esto os scripts dos usurios path = /var/samba/netlogon

9 #Define permisso apenas de leitura read only = yes #Define se o compartilhamento ser visvel ou no no ambiente de rede browseable = no #Configuraes das pastas pessoais dos usurios [homes] #Comentrio sobre o compartilhamento comment = pasta pessoal #Vlido somente para usurios cadastrados valid users = %S #Permisso apenas para o dono create mask = 0700 #Permisso apenas para o dono directory mask = 0700 #No acessvel via browser browseable = no #Configurao da pasta de perfis [profiles] #Caminho da pasta path = /var/profiles #Permisso de escrita writeable = yes #No acessvel via browser browseable = no #Permisso apenas para o dono create mask = 0600 #Permisso apenas para o dono directory mask = 0700 Testar o arquivo testparm Cadastro do usurio root passwd root (senha = root) smbpasswd a root (senha = root) Cadastro do usurio user01 no samba smbpasswd a user01 (senha = 123)

10 Criao das pasta e configuraes das permisses mkdir -p /var/samba/netlogon chmod 775 /var/samba/netlogon mkdir /home/user01/profile.pds chown -R user01:user01 /home/user01/profile.pds mkdir /var/profiles chmod 1777 /var/profiles #Criar e configurar o netlogon.bat cd /var/samba/netlogon vim netlogon.bat #Configurao do arquivo netlogon.bat net use h: /HOME net use x:\\servidor\arquivos /yes Adicionando clientes Windows ao Samba useradd -d /dev/null -s /bin/false virtual$ passwd -l virtual$ smbpasswd -a -m virtual Parando, iniciando ou reiniciando o Samba /etc/init.d/smbd start /etc/init.d/smbd stop /etc/init.d/smbd restart 6 CONFIGURANDO PROXY COM SQUID Instalar o Squid apt-get install squid Configurar squid.conf cd /etc/squid rm squid.conf vim squid.conf Configurao do squid.conf #Especifica a porta em que o squid vai trabalhar 3128 a porta padro http_port 3128

11 #Aqui vai o nome do servidor visible_hostname servidor #Adicionando esta linha as mensagens de erros aparecero em portugus error_directory /usr/share/squid/errors/pt-br #Quantidade de memria RAM dedicada ao cache cache_mem 20MB #Tamanho mximo dos arquivos que podem se guardados no cache da memria maximum_object_size_in_memory 32KB #Tamanho mximo dos aquivos que podem ser guardados em disco maximum_object_size 512 MB #Tamanho mnimo dos aquivos que podem ser guardados em disco minimum_object_size 0 KB #Quando os arquivos no cache alcanarem 95% sero descartados at ficarem abaixo de 90% cache_swap_low 90 cache_swap_high 95 #A linha abaixo indica a pasta onde o squid armazena os arquivos do cache. O primeiro valor a quantidade de espao no HD, os dois valores seguintes so o nmero de pastas, sendo no caso 16 pastas com 256 subpastas. cache_dir ufs /var/spool/squid 1024 16 256 #Arquivo onde o squid guardar os logs de acesso cache_access_log /var/log/squid/access.log #Permite qualquer IP com qualquer mscara acl all src 0.0.0.0/0.0.0.0 #Gerenciar cache das portas das portas que podem ser acessadas acl manager proto cache_object #Permite usar o proxy localmente (navegar usando o prrpio servidor). acl localhost src 127.0.0.1/255.255.255.255 #As duas prximas linhas limitam as portas que podem ser utilizadas atravs do proxy acl SSL_ports port 443 563 acl Safe_ports port 21 80 443 563 70 210 488 59 777 901 1025-65535 #Exclui os objetos que foram armazenados no cache do squid acl purge method PURGE #Acl para conexes acl CONNECT method CONNECT #Nega acesso http para manager http_access allow manager localhost #Nega acesso ao manager http_access deny manager #Permite a excluso de objetos do cache do squid http_access allow purge localhost http_access deny purge #Nega acesso a todas as portas que no esto listadas em safe ports http_access deny !Safe_ports #Nega acesso a todas as portas SSL diferente das declaradas http_access deny CONNECT !SSL_ports

12 #Estas linha tratam do bloqueio por url. Todas as urls listadas no arquivo bloqueio, sero bloqueadas acl bloqueio url_regex -i /etc/squid/bloqueio http_access deny bloqueio #Nega acesso de fora da rede local acl redelocal src 192.168.0.0/24 http_access deny !redelocal #Autentica os usurios no samba auth_param basic realm servidor autenticate_ip_ttl 5 minutes auth_param basic program /usr/lib/squid/smb_auth -W IFC -U 192.168.0.1 acl autenticados proxy_auth REQUIRED http_access allow autenticados #Permite o host local http_access allow localhost #Permisso para a rede local http_access allow redelocal #Nega qualquer acesso no declarado nas regras acima http_access deny all Criar sistema de cache squid -z Configurar proxyauth cd /var/samba/netlogon vim proxyauth Configurao do arquivo proxyauth allow Criao do arquivo com sites bloqueados cd /etc/squid vim bloqueio Contedo do arquivo bloqueio www.mercadolivre.com.br www.comprafacil.com.br www.redefurnas.com.br redefurnas.com.br www.antracnose.com.br antracnose.com.br www.vagalume.com.br

13 www.superdownloads.com.br superdownloads.com.br www.baixaki.com.br www.orkut.com orkut.com www.filehippo.com filehippo.com youtube.com 4shared.com Iniciar, para ou reiniciar o Squid /etc/init.d/squid stop /etc/init.d/squid start /etc/init.d/squid restart 7 SERVIDOR DNS COM BIND Instalar servidor Bind apt-get install bind9 configurar o arquivo named.conf.local cd /etc/bind vim named.conf.local Configurao do arquivo named.conf.local #Nesta linha vai o domnio que est sendo configurado zone "ronaldo.com.br" IN { #Esta linha indica que este o servidor responsvel pelo domnio type master; #Esta linha indica o arquivo onde vais as configuraes do domnio file "/etc/bind/zonas/db.ronaldo"; #Esta linha indica quais servidores tero permisso para fazer transferncia de zona allow-transfer {192.168.0.1; }; }; zone "0.168.192. in-addr.arp" {: type master; file "/etc/bind/zonas/rev.ronaldo"; }; Pasta zonas mkdir /etc/bind/zonas cd /zonas Cpia de arquivo de configurao

14 cp /etc/bind/db.empty /etc/bind/zonas/db.ronaldo Configurar db.ronaldo vim db.ronaldo Configurao do arquivo db.ronaldo $ 86400 #A @ indica a origem do domnio e o inicio da configurao, IN abreviao de internet e SOA abreviao de start of autority. Depois vem o nome do servidor e o e-mail do administrador @ IN SOA servidor.ronaldo.com.br. email.ronaldo.com.br. ( #Indica a verso do mapa que est sendo utilizada 2 ; Serial #Tempo que o servidor secundrio deve aguardar para se atualizar no servidor primrio 604800 ; Refresh #Caso o servidor principal esteja fora do ar este o tempo que o servidor secundrio aguarda antes de tentar atualizar novamente 86400 ; Retry #Indica depois de quanto tempo o servidor secundrio deve desistir de tentar uma sincronizao 2419200 ; Expire #O cache negativo armazena informaes sobre recursos que no existem 86400 ) ; Negative Cache TTL ; #O NS indica que um servidor autoritativo @ IN NS servidor.ronaldo.com.br. #O MX indica servidor de correio (mail exchanger) IN MX 10 servidor.ronaldo.com.br. ronaldo.com.br servidor www A A A 192.168.0.1 192.168.0.1 192.168.0.1

Configurar rev.ronaldo vim rev.ronaldo Configurao do arquivo rev.ronaldo @ IN SOA servidor.ronaldo.com.br. e-mail.ronaldo.com.br. ( 20111118011; 3H; 15M; 1W; 1D) NS servidor.ronaldo.com.br. PTR ronaldo.com.br.

15 1 PTR servidor

Configurar arquivo hosts cd /etc vim hosts Configurao do arquivo hosts 127.0.0.1 localhost 127.0.1.1 servidor 192.168.0.1 servidor.ronaldo.com.br servidor Configurar o arquivo hostaname cd /etc vim hostname Configurao do arquivo hostname servidor Iniciar para ou reiniciar o servio /etc/init.d/bind9 stop /etc/init.d/bind9 start /etc/init.d/bind9 restart Testar o DNS No servidor --> dig ronaldo.com.br No windows --> nslookup ronaldo.com.br

16 8 CONCLUSO Para a realizao do trabalho foram necessrios alm do conhecimento adquirido, alguma pesquisa, o que consolidou o que j se tinha aprendido e ainda acrescentou novos conhecimentos. Ao final do trabalho, feitos todos os testes pode-se verificar que todos funcionaram conforme o esperado.

17

REFERNCIAS MORIMOTO C. E. Servidores linux guia prtico. Porto Alegre. Sul Editores, 2011. FELIX. Instalar e configurar o Squid. F2. Disponvel em: <http://blog.ffelix.eti.br/servidores/instalar-e-configurar-o-squid/>. Acesso em: 27 nov. 2011. WILSON. Configurao do Samba como controlador de domnio. Infowrs consultoria e treinamento em informtica. Disponvel em: <http://profwilson.orgfree.com/docs/smb.conf>. Acesso em: 27 nov. 2011. DHCP.CONF. Viva o Linux. Disponvel em: <http://www.vivaolinux.com.br/etc/dhcpd.confpinguimnegro>. Acesso em: 27 nov. 2011. DNS. FreeBSD Handbook. Disponvel em: <http://doc.fug.com.br/handbook/networkdns.html>. Acesso em: 27 nov. 2011. ALMEIDA, R. Q. Resoluo de problemas em servidores DNS. Disponvel em: <http://dicas-l.com.br/sysadmin/sysadmin_20070603.php#.TtkT2vKrXxh>. Acesso em: 27 nov. 2011. SQUID.CONF. Viva o Linux. Disponvel em: <http://www.vivaolinux.com.br/etc/squid.conf5>. Acesso em: 27 nov. 2011.