Re: confiuracao servidor debian

To: debian <debian-user-portuguese@lists.debian.org>
Subject: Re: confiuracao servidor debian
From: Fábio Rabelo <madtrek@gmail.com>
Date: Tue, 25 Sep 2007 14:52:13 -0300
Message-id: <[🔎] 46F94ACD.3000208@gmail.com>
In-reply-to: <[🔎] 145877.75745.qm@web56312.mail.re3.yahoo.com>
References: <[🔎] 145877.75745.qm@web56312.mail.re3.yahoo.com>

Uma sujestão, se o Sr. só vai utilizar o DNS p/cahce então pq nãosubstituir o Bind9 ( que consome basntante memória ) pelo dnsmasq ?O dnsmasq é bem mais econômico que o Bind, sim ele não tem todos osrecursos do Bind, mas acredito que tenha todos os recursos de q o Sr.vai precisar nesta aplicação .

E de quebra, ele pode ser tb o DHCP da rede !!

Segue um exemplo de /etc/dnsmasq.conf q eu uso no meu gatewaydoméstico, que tb trabalha como Proxy com Squid e dns dinâmico .


domain-needed
bogus-priv
except-interface=eth0
expand-hosts
domain=seudominio.com
dhcp-range=192.168.1.100,192.168.1.254,255.255.255.0,infinite
dhcp-option=42,192.168.0.1   # set ntp server

dhcp-option=44,192.168.0.1 # set netbios-over-TCP/IP nameserver(s)aka WINS server(s)

dhcp-option=45,192.168.0.1    # netbios datagram distribution server
dhcp-option=46,8           # netbios node type
dhcp-authoritative

Todas as opções estão muito bem explicadas no arquivo exemplo instaladopelo pacote dnsmasq do Debian, salve este arquivo com algum outro nome (eu costumo usar dnsmasq.conf.original ) para consultas futuras .Repare q existe uma opção que não está descrita neste seu tutorial, aopção 42 especifica um ntp server, ntp é o protocolo de ajuste dderelógio, para q este seu servidor realize esta função o Sr. deveinstalar os daemons necessários :

apt-get  instal  ntp-date  ntp

Com estas configurações vc substitui tanto o bind9 qto o dhcp3-serverpor apeas um programa, o dnsmasq ! ;- )



Luis escreveu:

Caros amigos,
Gostaria que alguém possa corrigir o que estiver errado naconfiguração da rede que irei fazer deacordo com um tutorialque encontrei na internet.Daqui mais alguns diasestarei configurando umservidor para o cyber de um amigo para compartilhar a internet, proxytransparente, dhcp com ipfixo e cache de paginas com o squid, e cache dns. Segue abaixo oroteiro que montei para a
configuração do servidor.


até mais

Instalação dos serviços

apt-get install dhcp3-server squid bind9 -y
obs: não entendi o -y

este parâmetro serve para q o apt-get não peça nenhuma confirmaçãodurante o processo de instalação, para ser franco eu não gosto deutiliza-lo, prefiro ler cada uma das msg e responder de acordo durante oprocesso de instalação .

com relação a configuração do cache dns, basta soemnte instalar parafazer o cache?



Configuração da rede

SERVIDOR

/etc/hostname (nome da máquina)

servidor.dominio.com

/etc/resolv.conf
# dns do provedor
nameserver 200.XXX.XXX.XXX
nameserver 200.XXX.XXX.XXX

/etc/hosts (tem que cadastrar todas as estações?)

127.0.0.1    localhost
192.168.0.1    servidor.dominio.com servidor

192.168.0.x    maquina1.dominio.com    maquina1
192.168.0.x    maquina2.dominio.com    maquina2
192.168.0.x    maquina3.dominio.com    maquina3
192.168.0.x    maquina4.dominio.com    maquina4
192.168.0.x    maquina5.dominio.com    maquina5

# End of hosts.

Estas configurações no etc/hosts não são necessárias se o Sr. utilizardns dinâmico, pois tudo q elas fazem é definir q o nome da máquina com oip 192.168.0.x seja maquina1.seudominio.com, se o Sr. estiver utilizandodns dinâmico, no ato em q a máquina "puxa" um ip pelo dhcpautomaticamente o nome desta máquina aparece no dns ( é isto q se dá onome de dns dinâmico !!! )



/etc/hosts.allow (cadastrar ip de todas as maquinas)

ALL: 192.168.0.x
ALL: 192.168.0.x
ALL: 192.168.0.x
ALL: 192.168.0.x
ALL: 192.168.0.x

/etc/hosts.deny

ALL:ALL


ESTAÇÕES LINIX

/etc/hostname (nome da máquina)

maquina1.dominio.com

/etc/hosts

127.0.0.1    localhost
192.168.0.1    maquina1.dominio.com servidor

/etc/resolv.conf
# dns do provedor
nameserver 200.XXX.XXX.XXX
nameserver 200.XXX.XXX.XXX


ESTAÇÕES WINDOWS

Configurar as placas de rede para obter o IP automaticamente

----------------------------------------------------------------------
dhcpd.conf

Assim está o meu dhcpd.conf (tem observações)
# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#

ddns-update-style none; # aqui encontrei tutoriais que colocam no
lugar de none, ad-hoc, qual a diferença?
default-lease-time 600;
max-lease-time 7200;
log-facility local7; # isto, não entendi o significado

authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.20;
option routers 192.168.0.1;
option domain-name servidor;
option domain-name-servers 192.168.0.1;
option broadcast-address 192.168.0.255;

    host maquina1 {
    hardware ethernet 00:00:00:00:00:00;
    fixed-address 192.168.0.3;
    }
    host maquina2 {
    hardware ethernet 00:XX:XX:XX:XX:XX;
    fixed-address 192.168.0.4;
    }
}

-----------------------------------------------------------------------

squid.conf
http_port 3128 transparent
visible_hostname servidor

# Configuração do cache
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10240 16 256

# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


# Bloqueia acesso durante o dia
#acl sites time 08:00-20:00
#acl sites dstdomain "/etc/squid/bloqueados" #playboy.abril.com.br
#http_access allow sites

# Bloqueio de palavras
acl proibidos dstdom_regex "/etc/squid/proibidos"
http_access deny proibidos

# Filtros de bloqueios por dominios
acl bloqueados dstdomain "/etc/squid/bloqueados"
http_access deny bloqueados

# Libera para a rede local
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueia acessos externos
http_access deny all

E por último, não se esqueça de configurar um firewall nesta máquina, euaconselho o shorewall, é simples de instalar e fácil de manter !


apt-get  instal  shorewall

o site oficial ( www.shorewall.net ) é bastante completo, e eu acreditoque o exemplo para duas placas de rede q é instalado junto com o pacotepraticamente já faz o q o Sr. vai precisar ...


boa sorte ....


Fábio Rabelo

Reply to:

References:
- confiuracao servidor debian
  - From: Luis <debianbel@yahoo.com.br>

Prev by Date: Criando home do usuário caso nao existe
Next by Date: Re: DNS Alternativo.
Previous by thread: confiuracao servidor debian
Next by thread: Criando home do usuário caso nao existe
Index(es):
- Date
- Thread