Re: confiuracao servidor debian
Uma sujestão, se o Sr. só vai utilizar o DNS p/cahce então pq não
substituir o Bind9 ( que consome basntante memória ) pelo dnsmasq ?
O dnsmasq é bem mais econômico que o Bind, sim ele não tem todos os
recursos do Bind, mas acredito que tenha todos os recursos de q o Sr.
vai precisar nesta aplicação .
E de quebra, ele pode ser tb o DHCP da rede !!
Segue um exemplo de /etc/dnsmasq.conf q eu uso no meu gateway
doméstico, que tb trabalha como Proxy com Squid e dns dinâmico .
domain-needed
bogus-priv
except-interface=eth0
expand-hosts
domain=seudominio.com
dhcp-range=192.168.1.100,192.168.1.254,255.255.255.0,infinite
dhcp-option=42,192.168.0.1 # set ntp server
dhcp-option=44,192.168.0.1 # set netbios-over-TCP/IP nameserver(s)
aka WINS server(s)
dhcp-option=45,192.168.0.1 # netbios datagram distribution server
dhcp-option=46,8 # netbios node type
dhcp-authoritative
Todas as opções estão muito bem explicadas no arquivo exemplo instalado
pelo pacote dnsmasq do Debian, salve este arquivo com algum outro nome (
eu costumo usar dnsmasq.conf.original ) para consultas futuras .
Repare q existe uma opção que não está descrita neste seu tutorial, a
opção 42 especifica um ntp server, ntp é o protocolo de ajuste dde
relógio, para q este seu servidor realize esta função o Sr. deve
instalar os daemons necessários :
apt-get instal ntp-date ntp
Com estas configurações vc substitui tanto o bind9 qto o dhcp3-server
por apeas um programa, o dnsmasq ! ;- )
Luis escreveu:
Caros amigos,
Gostaria que alguém possa corrigir o que estiver errado na
configuração da rede que irei fazer de
acordo com um tutorialque encontrei na internet.Daqui mais alguns dias
estarei configurando um
servidor para o cyber de um amigo para compartilhar a internet, proxy
transparente, dhcp com ip
fixo e cache de paginas com o squid, e cache dns. Segue abaixo o
roteiro que montei para a
configuração do servidor.
até mais
Instalação dos serviços
apt-get install dhcp3-server squid bind9 -y
obs: não entendi o -y
este parâmetro serve para q o apt-get não peça nenhuma confirmação
durante o processo de instalação, para ser franco eu não gosto de
utiliza-lo, prefiro ler cada uma das msg e responder de acordo durante o
processo de instalação .
com relação a configuração do cache dns, basta soemnte instalar para
fazer o cache?
Configuração da rede
SERVIDOR
/etc/hostname (nome da máquina)
servidor.dominio.com
/etc/resolv.conf
# dns do provedor
nameserver 200.XXX.XXX.XXX
nameserver 200.XXX.XXX.XXX
/etc/hosts (tem que cadastrar todas as estações?)
127.0.0.1 localhost
192.168.0.1 servidor.dominio.com servidor
192.168.0.x maquina1.dominio.com maquina1
192.168.0.x maquina2.dominio.com maquina2
192.168.0.x maquina3.dominio.com maquina3
192.168.0.x maquina4.dominio.com maquina4
192.168.0.x maquina5.dominio.com maquina5
# End of hosts.
Estas configurações no etc/hosts não são necessárias se o Sr. utilizar
dns dinâmico, pois tudo q elas fazem é definir q o nome da máquina com o
ip 192.168.0.x seja maquina1.seudominio.com, se o Sr. estiver utilizando
dns dinâmico, no ato em q a máquina "puxa" um ip pelo dhcp
automaticamente o nome desta máquina aparece no dns ( é isto q se dá o
nome de dns dinâmico !!! )
/etc/hosts.allow (cadastrar ip de todas as maquinas)
ALL: 192.168.0.x
ALL: 192.168.0.x
ALL: 192.168.0.x
ALL: 192.168.0.x
ALL: 192.168.0.x
/etc/hosts.deny
ALL:ALL
ESTAÇÕES LINIX
/etc/hostname (nome da máquina)
maquina1.dominio.com
/etc/hosts
127.0.0.1 localhost
192.168.0.1 maquina1.dominio.com servidor
/etc/resolv.conf
# dns do provedor
nameserver 200.XXX.XXX.XXX
nameserver 200.XXX.XXX.XXX
ESTAÇÕES WINDOWS
Configurar as placas de rede para obter o IP automaticamente
----------------------------------------------------------------------
dhcpd.conf
Assim está o meu dhcpd.conf (tem observações)
# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#
ddns-update-style none; # aqui encontrei tutoriais que colocam no
lugar de none, ad-hoc, qual a diferença?
default-lease-time 600;
max-lease-time 7200;
log-facility local7; # isto, não entendi o significado
authoritative;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.20;
option routers 192.168.0.1;
option domain-name servidor;
option domain-name-servers 192.168.0.1;
option broadcast-address 192.168.0.255;
host maquina1 {
hardware ethernet 00:00:00:00:00:00;
fixed-address 192.168.0.3;
}
host maquina2 {
hardware ethernet 00:XX:XX:XX:XX:XX;
fixed-address 192.168.0.4;
}
}
-----------------------------------------------------------------------
squid.conf
http_port 3128 transparent
visible_hostname servidor
# Configuração do cache
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10240 16 256
# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Bloqueia acesso durante o dia
#acl sites time 08:00-20:00
#acl sites dstdomain "/etc/squid/bloqueados" #playboy.abril.com.br
#http_access allow sites
# Bloqueio de palavras
acl proibidos dstdom_regex "/etc/squid/proibidos"
http_access deny proibidos
# Filtros de bloqueios por dominios
acl bloqueados dstdomain "/etc/squid/bloqueados"
http_access deny bloqueados
# Libera para a rede local
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
# Bloqueia acessos externos
http_access deny all
E por último, não se esqueça de configurar um firewall nesta máquina, eu
aconselho o shorewall, é simples de instalar e fácil de manter !
apt-get instal shorewall
o site oficial ( www.shorewall.net ) é bastante completo, e eu acredito
que o exemplo para duas placas de rede q é instalado junto com o pacote
praticamente já faz o q o Sr. vai precisar ...
boa sorte ....
Fábio Rabelo
Reply to: