Baixe o app para aproveitar ainda mais
Prévia do material em texto
INSTITUTO FEDERAL DO PARANÁ WELLITON FERNANDES LEAL CONFIGURAÇÃO DE SERVIÇOS DE REDE LINUX Trabalho apresentado à disciplina Rede de Computadores ministrada pelo professor Rodolfo Barrivieira do Curso Instituto Federal do Paraná. LONDRINA 2014 SUMÁRIO 1 INTRODUÇÃO ......................................................................................................... 3 2 PRIMEIROS PASSOS ............................................................................................. 4 2.1 INICIANDO ............................................................................................................ 4 3 CONFIGURANDO O VIRTUALBOX ........................................................................ 5 4 CONFIGURANDO AS PLACAS DE REDE ............................................................. 5 5 CONFIGURANDO O DHCP ..................................................................................... 8 6 CRIANDO ARQUIVOS DE PERMISSÂO .............................................................. 12 7 CONFIGURANDO O FIREWALL .......................................................................... 13 8 CONFIGURAÇÕES FINAIS ................................................................................... 14 3 1 INTRODUÇÃO Será apresentado neste trabalho um passo a passo de como foi realizada a instalação e configuração de um servidor com o sistema operacional Debian 7.0.5, em uma máquina virtual ultilizando um cliente, também virtualizado, que ultilizará os serviços distribuidos no servidor Linux. 4 PRIMEIROS PASSOS Para a instalação e configuração do Servidor Linux e clientes virtualizados é necessário a ultilização de um Software para a virtualização de sistemas operacionais, sendo assim iremos ultilizar o VirtualBox. 2.1 Primeiramente é necessário verificar se a máquina física suportará as máquinas virtualizadas rodando simultaneamente, se a capacidade de espaço físico em disco rígido e memória RAM serão suficientes para que o software seja executado sem nenhum tipo de problema, como por exemplo travamentos, lentidão ou até mesmo a não execução do software. 5 CONFIGURANDO O VIRTUALBOX Após ter instalado o Virtualbox na máquina, iremos criar a primeira máquina virtual na qual atuará como servidor, usaremos o Debian Linux como sistema operacional. Na instalação do Debian escolha as opções dos serviços que irá ultilizar, como por exemplo o serviço de distribuição DHCP, serviço de WebServer , entre outros serviços. Após a instalação da máquina na qual atuará como servidor da rede, é necessário que configuremos duas placas de rede distintas para a máquina, pois a primeira placa será a que receberá o serviço de internet no servidor, deveremos então configura-la no virtualbox como uma placa de rede do tipo NAT. A segunda placa de rede será a placa ultilizada para a distribuição do serviço DHCP na rede. No virtualbox, essa placa receberá a configuração de rede como Rede Interna. CONFIGURANDO AS PLACAS DE REDE Já com o Debian instalado, iremos primeiramente configurar as placas de redes no sistema operacional para que receba as faixas de ip, mascara de rede e outras configurações corretamente. Iniciaremos digitando IFCONFIG para que seja mostrado a configuração que está atualmente rodando na máquina. Após digitado IFCONFIG , se estiver corretamente configurada a maquina virtual com as duas placas de rede, o comando irá listar três placas com as suas configurações na seguinte ordem: eth0 (placa NAT que recebe internet), eth1 (servidora que distribui DHCP na rede) e por último lo (loopback do sistema operacional). Poderemos configurar a placa eth0 para que receba um endereço IP automaticamente na rede na qual estará recebendo conexão com a internet. 6 A placa eth1 deverá ser configurada com um número de IP estático, pois ela será uma referencia para a saída (gateway) da rede para os clientes conectados no servidor dhcp. A placa lo referente ao Loopback da rede não deverá ser alterada. Começaremos então alterando o arquivo interfaces, abrindo o mesmo com o comando: pico /etc/network/interfaces Já com o arquivo aberto, alteraremos com as seguintes configurações: auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address NUMERO IP DO SERVIDOR netmask MASCARA DA REDE broadcast BROADCAST DA REDE network FAIXA DE IP DA REDE route GATEWAY DA REDE Após ter configurado o arquivo, dê CTRL + O para salvar, ENTER para salvar com o mesmo nome e CTRL + X para sair. 7 Após feita a edição do arquivo interfaces é necessário que seja dado um comando para que uma releitura do arquivo e execução das novas configurações sejam efetivas na máquina, o comando é: /etc/init.d/networking restart Se tudo ocorreu corretamente nenhuma mensagem de falha aparecerá, e agora é só digitarmos novamente ifconfig para que novamente o terminal liste as configurações das placas de rede e que agora a eth1 deverá apresentar o IP, Mascara de Rede e Broadcast que foram configurados no arquivo interfaces. 8 CONFIGURANDO O DHCP Agora, com as placas já configuradas corretamente, iremos configurar o arquivo definirá as configurações do serviço DHCP no servidor. Para que o mesmo seja configurado, execute o mando a baixo para abrir a pasta onde encontra-se o arquivo dhcpd.conf: cd /etc/dhcp Agora, iremos abri-lo: pico dhcpd.conf Com o arquivo aberto, configuraremos da seguinte maneira: subnet FAIXA DA REDE netmask MASCARADA DA REDE { range IP INICIAL IP FINAL ; option domain-name-servers DNS QUE DESEJAR; option domain-name “NOME DO SEU DOMINIO”; option routers GATEWAY #(saida da rede onde os clientes buscaram internet por exemplo) option broadcast-address BROADCAST DA REDE; default-lease-time 600; max-lease-time 7200; } Após ter configurado o arquivo, dê CTRL + O para salvar, ENTER para salvar com o mesmo nome e CTRL + X para sair. ATENÇÃO: Cuidado com os pontovirgulas e as chaves. Altere os locais onde não estão em negrito para as definições que deseja ultilizar. 9 Após a configuração do arquivo DHCP é necessário que inicializemos o serviço de distribuição dos IP’S na rede. Usaremos o seguinte comando: /etc /init.d/isc-dhcp-server restart Se todas as configurações estiverem corretas, o serviço será reiniciado com sucesso. Caso contrário procure o erro apontado e faça os procedimentos anteriores. 10 CONFIGURANDO O PROXY Para distribuição de internet ao Cliente, iremos primeiramente realizar a configuração do Proxy na rede ultilizando o SQUID3. Para termos certeza que o serviço se encontra na máquina, executaremos o seguinte comando para a instalação do mesmo: apt-get-install squid3 Confirme a instalação com S para SIM ou cancele com N para NÃO. Vamos abrir o diretório onde se encontra o arquivo de configuração do Squid. Faça o comando: cd /etc/squid3 Agora, necessitamos mover o arquivo original para backup e criarmos um arquivo próprio para que possamos escrever nossas configurações de acesso. Para mover o arquivo para backup, dê o comando: mv squid.conf squid.conf.bkpAgora, com o backup realizado iremos criar o nosso arquivo: pico squid.conf Com o arquivo aberto faremos as seguintes configurações: http_port 3128 transparent #proxy transparente pequena rede local cache_dir ufs /var/spool/squid3 100 16 256 #o primeiro numero o "100" é o tamanho do arquivo em KB, podemos escolher quando KB nosso arquivo vai ter cache_mem 50 MB #nessa parte vamos disponibilizar 50MB de memoria RAM para o Squid, podem mudar conforme a necessidade disponibilidade de cada um visible_hostname NOME #aqui vai o nome do nosso servidor no rodapé da pagina #regras; acl REDE01 src 192.168.1.0/24 #regra para rede local *COLOQUE O IP DE SEU CONFIGURAÇÃO acl LIBERAR url_regex "/etc/squid3/LIBERAR.txt" #regra - arquivos de sites e palavras liberadas acl NEGAR url_regex "/etc/squid3/NEGAR.txt" #regra - arquivo de sites e palavras bloqueadas #acl diretor src IP DA MAQUINA QUE DESEJA LIBERAR ACESSO #essa regra é para liberar um determinado IP para navegação sem restrições #http_access allow all diretor 11 http_access allow all REDE01 LIBERAR #vamos liberar o acesso aos sites e palavras que estão no arquivo LIBERAR.txt http_access deny all REDE01 NEGAR #vamos negar o acesso para rede local dos sites e palavras que estão dentro do arquivo NEGAR.txt acl REDELOCAL src 192.168.1.0/24 #*COLOQUE O IP DE SEU CONFIGURAÇÃO http_access allow REDELOCAL #vamos liberar o restante da navegação Observação: Retire todos os comentários antes de inicializar o Squid, para que rode perfeitamente. Após ter configurado o arquivo, dê CTRL + O para salvar, ENTER para salvar com o mesmo nome e CTRL + X para sair. 12 CRIANDO ARQUIVOS DE PERMISSÂO Com o arquivo Squid criado, vamos criar os arquivos do tipo .TXT referentes a permissão e bloqueio de conteúdos pelo servidor. No mesmo diretório digitaremos: pico NEGAR.txt Dentro deste arquivo deverá ser inserido os sites e palavras que serão bloqueadas pelo servidor. Esqueva uma url por linha. Também no mesmo diretório criaremos um arquivo para permitir o acesso a conteúdo legal a acesso. pico PERMITIR.txt Dentro deste arquivo deverá ser inserido os seites e palavras que serão de livre acesso, permitidos pelo servidor. Sempre lembre-se de salver os arquivos editados. Após ter configurado o arquivo, dê CTRL + O para salvar, ENTER para salvar com o mesmo nome e CTRL + X para sair. Agora devemos reiniciar o serviço de Proxy na rede com o comando: /etc /init.d/squid3 restart Se todas as configurações anteriores estiverem corretas, o Squid irá iniciar sem nenhum tipo de falha. 13 CONFIGURANDO O FIREWALL Iremos configurar o Firewall do Servidor, definindo que as conexões serão liberadas e quem fará a restrição de sites e palavras será somente o Squid que já está configurado. Entre no diretório onde criaremos o arquivo firewall: /usr/local/bin Agora, criaremos o nosso próprio arquivo Firewall que irá conter as regras de conexão. pico NOME_DO_SEU_FIREWALL Agora, você está dentro de um novo arquivo que por enquanto está em braco. Vamos adicionar os comandos. Echo “Scrip de compartilhamento de Internet” Modprobe iptables Modprobe iptables_nat Modprobe iptable_nat Iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE Echo 1 > /proc/sys/net/ipv4/ip_forward Iptables –A FORWARD –m unclean –j DROP Após ter configurado o arquivo, dê CTRL + O para salvar, ENTER para salvar com o mesmo nome e CTRL + X para sair. CONFIGURANDO O SERVIDOR WEB Para ter acesso ao seu servidor Web basta instalar o serviço apache2 no Servidor Debian (caso não esteja instalado). Como as configurações de portas pelo firewall e as restrições definidas no Squid já estão configuradas, basta você digitar o IP do seu Servidor em sua máquina Cliente que irá abrir a página Default do Apache dizendo que está tudo Funcionando corretamente. 14 CONFIGURAÇÕES FINAIS Para que as configurações de Proxy funcionem corretamente, é necessário que seja configurado em seu Browser (navegador) as definições do servidor. Por padrão, pode variar de browser para browser: Vá em Opções, Avançado, Escolha a aba Rede e clique em Configurar conexão. Em Acesso à internet, selecione Configuração manual de Proxy: HTTP: Coloque o IP do seu Servidor Em porta, coloque a porta que está sendo ultilizada, no caso, estamo ultilizando a porta 3128. Confime com OK, e estará tudo rodando perfeitamente. 15 REFERÊNCIAS LINUX FUNDAMENTOS (Sem indicação de edição) SOARES, Walace; FERNANDES, Gabriel. Título: Linux Fundamento Editora: Érica,São Paulo, 2011.
Compartilhar