confiuracao servidor debian

To: debian <debian-user-portuguese@lists.debian.org>
Subject: confiuracao servidor debian
From: Luis <debianbel@yahoo.com.br>
Date: Tue, 25 Sep 2007 14:06:58 -0300 (ART)
Message-id: <[🔎] 145877.75745.qm@web56312.mail.re3.yahoo.com>

Caros amigos,

Gostaria que alguém possa corrigir o que estiver errado na configuração da rede que irei fazer de
acordo com um tutorialque encontrei na internet.Daqui mais alguns dias estarei configurando um
servidor para o cyber de um amigo para compartilhar a internet, proxy transparente, dhcp com ip
fixo e cache de paginas com o squid, e cache dns. Segue abaixo o roteiro que montei para a
configuração do servidor.

até mais

Instalação dos serviços

apt-get install dhcp3-server squid bind9 -y
obs: não entendi o -y
com relação a configuração do cache dns, basta soemnte instalar para fazer o cache?

Configuração da rede

SERVIDOR

/etc/hostname (nome da máquina)

servidor.dominio.com

/etc/resolv.conf
# dns do provedor
nameserver 200.XXX.XXX.XXX
nameserver 200.XXX.XXX.XXX

/etc/hosts (tem que cadastrar todas as estações?)

127.0.0.1   localhost
192.168.0.1   servidor.dominio.com servidor

192.168.0.x   maquina1.dominio.com   maquina1
192.168.0.x   maquina2.dominio.com   maquina2
192.168.0.x   maquina3.dominio.com   maquina3
192.168.0.x   maquina4.dominio.com   maquina4
192.168.0.x   maquina5.dominio.com   maquina5

# End of hosts.

/etc/hosts.allow (cadastrar ip de todas as maquinas)

ALL: 192.168.0.x
ALL: 192.168.0.x
ALL: 192.168.0.x
ALL: 192.168.0.x
ALL: 192.168.0.x

/etc/hosts.deny

ALL:ALL

ESTAÇÕES LINIX

/etc/hostname (nome da máquina)

maquina1.dominio.com

/etc/hosts

127.0.0.1   localhost
192.168.0.1   maquina1.dominio.com servidor

/etc/resolv.conf
# dns do provedor
nameserver 200.XXX.XXX.XXX
nameserver 200.XXX.XXX.XXX

ESTAÇÕES WINDOWS

Configurar as placas de rede para obter o IP automaticamente

----------------------------------------------------------------------
dhcpd.conf

Assim está o meu dhcpd.conf (tem observações)
# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#

ddns-update-style none; # aqui encontrei tutoriais que colocam no
lugar de none, ad-hoc, qual a diferença?
default-lease-time 600;
max-lease-time 7200;
log-facility local7; # isto, não entendi o significado

authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.20;
option routers 192.168.0.1;
option domain-name servidor;
option domain-name-servers 192.168.0.1;
option broadcast-address 192.168.0.255;

   host maquina1 {
   hardware ethernet 00:00:00:00:00:00;
   fixed-address 192.168.0.3;
   }
   host maquina2 {
   hardware ethernet 00:XX:XX:XX:XX:XX;
   fixed-address 192.168.0.4;
   }
}

-----------------------------------------------------------------------

squid.conf
http_port 3128 transparent
visible_hostname servidor

# Configuração do cache
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10240 16 256

# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Bloqueia acesso durante o dia
#acl sites time 08:00-20:00
#acl sites dstdomain "/etc/squid/bloqueados" #playboy.abril.com.br
#http_access allow sites

# Bloqueio de palavras
acl proibidos dstdom_regex "/etc/squid/proibidos"
http_access deny proibidos

# Filtros de bloqueios por dominios
acl bloqueados dstdomain "/etc/squid/bloqueados"
http_access deny bloqueados

# Libera para a rede local
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueia acessos externos
http_access deny all

Flickr agora em português. Você clica, todo mundo vê. Saiba mais.

Reply to:

Follow-Ups:
- Re: confiuracao servidor debian
  - From: Fábio Rabelo <madtrek@gmail.com>

Prev by Date: Re: OpenVPN - Problema
Next by Date: Re: OpenVPN - Problema
Previous by thread: Projeto Post-la (relatórios para o Postfix)
Next by thread: Re: confiuracao servidor debian
Index(es):
- Date
- Thread