confiuracao servidor debian
Caros amigos,
Gostaria que alguém possa corrigir o que estiver errado na configuração da rede que irei fazer de
acordo com um tutorialque encontrei na internet.Daqui mais alguns dias estarei configurando um
servidor para o cyber de um amigo para compartilhar a internet, proxy transparente, dhcp com ip
fixo e cache de paginas com o squid, e cache dns. Segue abaixo o roteiro que montei para a
configuração do servidor.
até mais
Instalação dos serviços
apt-get install dhcp3-server squid bind9 -y
obs: não entendi o -y
com relação a configuração do cache dns, basta soemnte instalar para fazer o cache?
Configuração da rede
SERVIDOR
/etc/hostname (nome da máquina)
servidor.dominio.com
/etc/resolv.conf
# dns do provedor
nameserver 200.XXX.XXX.XXX
nameserver 200.XXX.XXX.XXX
/etc/hosts (tem que cadastrar todas as estações?)
127.0.0.1
localhost
192.168.0.1 servidor.dominio.com servidor
192.168.0.x maquina1.dominio.com maquina1
192.168.0.x maquina2.dominio.com maquina2
192.168.0.x maquina3.dominio.com maquina3
192.168.0.x maquina4.dominio.com maquina4
192.168.0.x maquina5.dominio.com maquina5
# End of hosts.
/etc/hosts.allow (cadastrar ip de todas as maquinas)
ALL: 192.168.0.x
ALL: 192.168.0.x
ALL: 192.168.0.x
ALL: 192.168.0.x
ALL: 192.168.0.x
/etc/hosts.deny
ALL:ALL
ESTAÇÕES LINIX
/etc/hostname (nome da máquina)
maquina1.dominio.com
/etc/hosts
127.0.0.1 localhost
192.168.0.1 maquina1.dominio.com servidor
/etc/resolv.conf
# dns do
provedor
nameserver 200.XXX.XXX.XXX
nameserver 200.XXX.XXX.XXX
ESTAÇÕES WINDOWS
Configurar as placas de rede para obter o IP automaticamente
----------------------------------------------------------------------
dhcpd.conf
Assim está o meu dhcpd.conf (tem observações)
# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#
ddns-update-style none; # aqui encontrei tutoriais que colocam no
lugar de none, ad-hoc, qual a diferença?
default-lease-time 600;
max-lease-time 7200;
log-facility local7; # isto, não entendi o significado
authoritative;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.20;
option routers 192.168.0.1;
option domain-name servidor;
option domain-name-servers 192.168.0.1;
option broadcast-address 192.168.0.255;
host maquina1 {
hardware ethernet
00:00:00:00:00:00;
fixed-address 192.168.0.3;
}
host maquina2 {
hardware ethernet 00:XX:XX:XX:XX:XX;
fixed-address 192.168.0.4;
}
}
-----------------------------------------------------------------------
squid.conf
http_port 3128 transparent
visible_hostname servidor
# Configuração do cache
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10240 16 256
# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src
127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Bloqueia acesso durante o dia
#acl sites time 08:00-20:00
#acl sites dstdomain "/etc/squid/bloqueados" #playboy.abril.com.br
#http_access allow sites
# Bloqueio de palavras
acl proibidos dstdom_regex
"/etc/squid/proibidos"
http_access deny proibidos
# Filtros de bloqueios por dominios
acl bloqueados dstdomain "/etc/squid/bloqueados"
http_access deny bloqueados
# Libera para a rede local
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
# Bloqueia acessos externos
http_access deny all
Flickr agora em português. Você clica, todo mundo vê. Saiba mais.
Reply to: