Tutorial Configuração Debian Server - [por Welliton Fernandes Leal]

Prévia do material em texto

INSTITUTO FEDERAL DO PARANÁ 
 
WELLITON FERNANDES LEAL 
 
 
 
 
 
 
 
 
 
 
CONFIGURAÇÃO DE SERVIÇOS DE REDE LINUX 
 
 
 
 
 
 
Trabalho apresentado à disciplina Rede de 
Computadores ministrada pelo professor 
Rodolfo Barrivieira do Curso Instituto Federal 
do Paraná. 
 
 
 
 
 
 
 
 
 
LONDRINA 
2014
SUMÁRIO 
 
 
1 INTRODUÇÃO ......................................................................................................... 3 
2 PRIMEIROS PASSOS ............................................................................................. 4 
2.1 INICIANDO ............................................................................................................ 4 
3 CONFIGURANDO O VIRTUALBOX ........................................................................ 5 
4 CONFIGURANDO AS PLACAS DE REDE ............................................................. 5 
5 CONFIGURANDO O DHCP ..................................................................................... 8 
6 CRIANDO ARQUIVOS DE PERMISSÂO .............................................................. 12 
7 CONFIGURANDO O FIREWALL .......................................................................... 13 
8 CONFIGURAÇÕES FINAIS ................................................................................... 14 
 
 
 
 
 
 
 
 
 
 
 
 
3 
 
1 INTRODUÇÃO 
 
 
Será apresentado neste trabalho um passo a passo de como foi realizada a 
instalação e configuração de um servidor com o sistema operacional Debian 7.0.5, 
em uma máquina virtual ultilizando um cliente, também virtualizado, que ultilizará os 
serviços distribuidos no servidor Linux. 
4 
 
PRIMEIROS PASSOS 
 
 
Para a instalação e configuração do Servidor Linux e clientes virtualizados é 
necessário a ultilização de um Software para a virtualização de sistemas 
operacionais, sendo assim iremos ultilizar o VirtualBox. 
 
 
2.1 
Primeiramente é necessário verificar se a máquina física suportará as 
máquinas virtualizadas rodando simultaneamente, se a capacidade de espaço físico 
em disco rígido e memória RAM serão suficientes para que o software seja 
executado sem nenhum tipo de problema, como por exemplo travamentos, lentidão 
ou até mesmo a não execução do software. 
5 
 
CONFIGURANDO O VIRTUALBOX 
 
 
Após ter instalado o Virtualbox na máquina, iremos criar a primeira máquina 
virtual na qual atuará como servidor, usaremos o Debian Linux como sistema 
operacional. 
Na instalação do Debian escolha as opções dos serviços que irá ultilizar, 
como por exemplo o serviço de distribuição DHCP, serviço de WebServer , entre 
outros serviços. 
Após a instalação da máquina na qual atuará como servidor da rede, é 
necessário que configuremos duas placas de rede distintas para a máquina, pois a 
primeira placa será a que receberá o serviço de internet no servidor, deveremos 
então configura-la no virtualbox como uma placa de rede do tipo NAT. 
A segunda placa de rede será a placa ultilizada para a distribuição do 
serviço DHCP na rede. No virtualbox, essa placa receberá a configuração de rede 
como Rede Interna. 
 
 
CONFIGURANDO AS PLACAS DE REDE 
 
 
Já com o Debian instalado, iremos primeiramente configurar as placas de 
redes no sistema operacional para que receba as faixas de ip, mascara de rede e 
outras configurações corretamente. 
Iniciaremos digitando IFCONFIG para que seja mostrado a configuração que 
está atualmente rodando na máquina. 
Após digitado IFCONFIG , se estiver corretamente configurada a maquina 
virtual com as duas placas de rede, o comando irá listar três placas com as suas 
configurações na seguinte ordem: eth0 (placa NAT que recebe internet), eth1 
(servidora que distribui DHCP na rede) e por último lo (loopback do sistema 
operacional). 
 
Poderemos configurar a placa eth0 para que receba um endereço IP 
automaticamente na rede na qual estará recebendo conexão com a internet. 
6 
 
A placa eth1 deverá ser configurada com um número de IP estático, pois ela 
será uma referencia para a saída (gateway) da rede para os clientes conectados no 
servidor dhcp. 
A placa lo referente ao Loopback da rede não deverá ser alterada. 
 
Começaremos então alterando o arquivo interfaces, abrindo o mesmo com 
o comando: 
 pico /etc/network/interfaces 
 
Já com o arquivo aberto, alteraremos com as seguintes configurações: 
 
auto lo 
iface lo inet loopback 
 
auto eth0 
iface eth0 inet dhcp 
 
auto eth1 
iface eth1 inet static 
 
address NUMERO IP DO SERVIDOR 
netmask MASCARA DA REDE 
broadcast BROADCAST DA REDE 
network FAIXA DE IP DA REDE 
route GATEWAY DA REDE 
 
Após ter configurado o arquivo, dê CTRL + O para salvar, ENTER para 
salvar com o mesmo nome e CTRL + X para sair. 
 
 
 
 
 
 
7 
 
 
 
 
Após feita a edição do arquivo interfaces é necessário que seja dado um 
comando para que uma releitura do arquivo e execução das novas configurações 
sejam efetivas na máquina, o comando é: 
 
/etc/init.d/networking restart 
 
Se tudo ocorreu corretamente nenhuma mensagem de falha aparecerá, e 
agora é só digitarmos novamente ifconfig para que novamente o terminal liste as 
configurações das placas de rede e que agora a eth1 deverá apresentar o IP, 
Mascara de Rede e Broadcast que foram configurados no arquivo interfaces. 
 
 
8 
 
CONFIGURANDO O DHCP 
 
 
Agora, com as placas já configuradas corretamente, iremos configurar o 
arquivo definirá as configurações do serviço DHCP no servidor. 
Para que o mesmo seja configurado, execute o mando a baixo para abrir a 
pasta onde encontra-se o arquivo dhcpd.conf: 
 
cd /etc/dhcp 
 
Agora, iremos abri-lo: 
 
pico dhcpd.conf 
 
Com o arquivo aberto, configuraremos da seguinte maneira: 
 
subnet FAIXA DA REDE netmask MASCARADA DA REDE { 
range IP INICIAL IP FINAL ; 
option domain-name-servers DNS QUE DESEJAR; 
option domain-name “NOME DO SEU DOMINIO”; 
option routers GATEWAY #(saida da rede onde os clientes buscaram 
internet por exemplo) 
option broadcast-address BROADCAST DA REDE; 
default-lease-time 600; 
max-lease-time 7200; 
 } 
 
 
Após ter configurado o arquivo, dê CTRL + O para salvar, ENTER para 
salvar com o mesmo nome e CTRL + X para sair. 
 
 
ATENÇÃO: Cuidado com os pontovirgulas e as chaves. 
Altere os locais onde não estão em negrito para as definições que deseja ultilizar. 
 
 
 
9 
 
 
 
 
 
Após a configuração do arquivo DHCP é necessário que inicializemos o serviço de 
distribuição dos IP’S na rede. 
Usaremos o seguinte comando: 
 
/etc /init.d/isc-dhcp-server restart 
 
Se todas as configurações estiverem corretas, o serviço será reiniciado com 
sucesso. 
Caso contrário procure o erro apontado e faça os procedimentos anteriores. 
 
10 
 
CONFIGURANDO O PROXY 
 
 
 Para distribuição de internet ao Cliente, iremos primeiramente realizar a 
configuração do Proxy na rede ultilizando o SQUID3. 
 
 Para termos certeza que o serviço se encontra na máquina, executaremos 
o seguinte comando para a instalação do mesmo: 
 
apt-get-install squid3 
 
Confirme a instalação com S para SIM ou cancele com N para NÃO. 
 
Vamos abrir o diretório onde se encontra o arquivo de configuração do Squid. 
Faça o comando: 
 
cd /etc/squid3 
 
Agora, necessitamos mover o arquivo original para backup e criarmos um arquivo 
próprio para que possamos escrever nossas configurações de acesso. 
 
Para mover o arquivo para backup, dê o comando: 
 
mv squid.conf squid.conf.bkpAgora, com o backup realizado iremos criar o nosso arquivo: 
 
pico squid.conf 
 
Com o arquivo aberto faremos as seguintes configurações: 
 
http_port 3128 transparent #proxy transparente pequena rede local 
cache_dir ufs /var/spool/squid3 100 16 256 #o primeiro numero o "100" é o 
tamanho do arquivo em KB, podemos escolher quando KB nosso arquivo vai ter 
cache_mem 50 MB #nessa parte vamos disponibilizar 50MB de memoria RAM para 
o Squid, podem mudar conforme a necessidade disponibilidade de cada um 
visible_hostname NOME #aqui vai o nome do nosso servidor no rodapé da pagina 
 
#regras; 
acl REDE01 src 192.168.1.0/24 #regra para rede local *COLOQUE O IP DE SEU 
CONFIGURAÇÃO 
acl LIBERAR url_regex "/etc/squid3/LIBERAR.txt" #regra - arquivos de sites e 
palavras liberadas 
acl NEGAR url_regex "/etc/squid3/NEGAR.txt" #regra - arquivo de sites e 
palavras bloqueadas 
 
#acl diretor src IP DA MAQUINA QUE DESEJA LIBERAR ACESSO #essa regra é 
para liberar um determinado IP para navegação sem restrições 
#http_access allow all diretor 
 
11 
 
http_access allow all REDE01 LIBERAR #vamos liberar o acesso aos sites e 
palavras que estão no arquivo LIBERAR.txt 
http_access deny all REDE01 NEGAR #vamos negar o acesso para rede local dos 
sites e palavras que estão dentro do arquivo NEGAR.txt 
 
acl REDELOCAL src 192.168.1.0/24 #*COLOQUE O IP DE SEU CONFIGURAÇÃO 
http_access allow REDELOCAL #vamos liberar o restante da navegação 
 
 
 
Observação: Retire todos os comentários antes de inicializar o Squid, para que rode 
perfeitamente. 
 
 
Após ter configurado o arquivo, dê CTRL + O para salvar, ENTER para 
salvar com o mesmo nome e CTRL + X para sair. 
12 
 
CRIANDO ARQUIVOS DE PERMISSÂO 
 
 
 
Com o arquivo Squid criado, vamos criar os arquivos do tipo .TXT referentes a 
permissão e bloqueio de conteúdos pelo servidor. 
 
No mesmo diretório digitaremos: 
 
pico NEGAR.txt 
 
Dentro deste arquivo deverá ser inserido os sites e palavras que serão 
bloqueadas pelo servidor. Esqueva uma url por linha. 
 
Também no mesmo diretório criaremos um arquivo para permitir o acesso a 
conteúdo legal a acesso. 
 
pico PERMITIR.txt 
 
Dentro deste arquivo deverá ser inserido os seites e palavras que serão de 
livre acesso, permitidos pelo servidor. 
 
Sempre lembre-se de salver os arquivos editados. 
Após ter configurado o arquivo, dê CTRL + O para salvar, ENTER para 
salvar com o mesmo nome e CTRL + X para sair. 
 
 
Agora devemos reiniciar o serviço de Proxy na rede com o comando: 
 
/etc /init.d/squid3 restart 
 
Se todas as configurações anteriores estiverem corretas, o Squid irá iniciar sem 
nenhum tipo de falha. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
13 
 
CONFIGURANDO O FIREWALL 
 
 
 
Iremos configurar o Firewall do Servidor, definindo que as conexões serão liberadas 
e quem fará a restrição de sites e palavras será somente o Squid que já está 
configurado. 
Entre no diretório onde criaremos o arquivo firewall: 
 
/usr/local/bin 
 
Agora, criaremos o nosso próprio arquivo Firewall que irá conter as regras de 
conexão. 
 
pico NOME_DO_SEU_FIREWALL 
 
Agora, você está dentro de um novo arquivo que por enquanto está em braco. 
Vamos adicionar os comandos. 
 
Echo “Scrip de compartilhamento de Internet” 
 
Modprobe iptables 
Modprobe iptables_nat 
 
Modprobe iptable_nat 
Iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE 
 
Echo 1 > /proc/sys/net/ipv4/ip_forward 
 
Iptables –A FORWARD –m unclean –j DROP 
 
 
Após ter configurado o arquivo, dê CTRL + O para salvar, ENTER para 
salvar com o mesmo nome e CTRL + X para sair. 
 
 
 
CONFIGURANDO O SERVIDOR WEB 
 
 
Para ter acesso ao seu servidor Web basta instalar o serviço apache2 no Servidor 
Debian (caso não esteja instalado). 
 
Como as configurações de portas pelo firewall e as restrições definidas no Squid já 
estão configuradas, basta você digitar o IP do seu Servidor em sua máquina Cliente 
que irá abrir a página Default do Apache dizendo que está tudo Funcionando 
corretamente. 
14 
 
CONFIGURAÇÕES FINAIS 
 
 
 
Para que as configurações de Proxy funcionem corretamente, é necessário que seja 
configurado em seu Browser (navegador) as definições do servidor. 
 
Por padrão, pode variar de browser para browser: 
 
Vá em Opções, Avançado, 
 
Escolha a aba Rede e clique em Configurar conexão. 
 
Em Acesso à internet, selecione Configuração manual de Proxy: 
 
HTTP: Coloque o IP do seu Servidor 
 
Em porta, coloque a porta que está sendo ultilizada, no caso, estamo ultilizando a 
porta 3128. 
 
Confime com OK, e estará tudo rodando perfeitamente. 
 
15 
 
REFERÊNCIAS 
 
LINUX FUNDAMENTOS (Sem indicação de edição) 
 
SOARES, Walace; 
FERNANDES, Gabriel. Título: Linux Fundamento Editora: Érica,São Paulo, 2011.