Nossa base será o Debian. Para esta instalação, poderá baixar a versão netinst usando este link:

• http://cdimage.debian.org/debian-cd/6.0.0/i386/iso-cd/debian-6.0.0-i386-netinst.iso

Ou se preferir baixar outra versão da distribuição, acesse: http://www.debian.org

ATENÇÃO: Este artigo não tem por objetivo abranger a instalação ou particionamento de disco. Para isso existem inúmeros artigos aqui mesmo no VOL com este objetivo.

Algumas sugestões de artigos para instalação/particionamento:

• Esquemas de particionamento e sistemas de arquivos [Artigo]
• Fazendo particionamento avançado no Debian [Artigo]
• Particionamento de disco (HD) [Artigo]
• Instalando o Debian Lenny Linux [Artigo]
• Instalando o Debian em uma máquina virtual (VirtualBox) [Artigo]

Observações:

1) Durante a instalação, na tela de "Seleção de Software" deixe marcado apenas última opção (sistema básico).

2) Como instalamos o sistema básico o mesmo ainda não possui o pacote sudo instalado ou configurado. Todavia para todas as configurações que faremos, use o root, ou se preferir poderá logar-se com seu usuário, e depois usar o comando su para obter os privilégios de root.

3) Nossa forma de conexão com a internet, será por ADSL, IP dinâmico, conectado através de pppoe. O modem possui o IP 10.0.0.1, e distribui via DHCP endereços entre 10.0.0.100 e 10.0.0.199.

4) Nossa rede interna será 192.168.0.0, e nosso servidor terá o IP 192.168.0.1.

5) O objetivo do servidor DHCP é fornecer um IP às maquinas para que estas estejam em rede com as outras, porém a navegação não estará disponível.

[1] Comentário enviado por ribafs em 01/04/2011 - 05:37h:

Cara, seu artigo é bom ao quadrado: bom em termos de conhecimento, pois você enriqueceu ele e aprofundou (mesmo com título "iniciante") e bom em termos de generosidade.
Muito bom.
Não adianta ser bom, tem também que ser bom. :)
Se o cara de fato é generoso ele se preocupa e aprende antes de ensinar para ensinar da melhor forma.
Valeu Vaini e obrigado por compartilhar seus conhecimentos.

[2] Comentário enviado por Gedimar em 01/04/2011 - 07:37h:

Esse seu artigo é P-E-R-F-E-I-T-O!!!!

Sempre que eu estiver precisando de informação vou me lembrar dele. Está favoritado!!!! Até porque eu ainda sou bem leigo nessa questão de servidores.

[3] Comentário enviado por Gedimar em 01/04/2011 - 07:40h:

Ri litros na parte que fala da configuração do squid hahuahuahauhauah.

vlw

[4] Comentário enviado por thiagocoimbra23 em 01/04/2011 - 08:55h:

Caro amigo, parabéns pelo seu artigo, para quem está começando é uma ótimo artigo, bem completo. grande abraços e fique com DEUS.

[5] Comentário enviado por drc em 01/04/2011 - 09:03h:

Parabéns fera
O artigo ficou muito bem explicado e de fácil leitura.

[6] Comentário enviado por brunotec em 01/04/2011 - 10:30h:

Sem palavras! Show de bola seu artigo vaini! Obrigado por compartilhar seu conhecimento!

Favoritado [2]

Pra mim que sou iniciante em Servidores será uma bela referencia!

[7] Comentário enviado por jcb em 01/04/2011 - 10:45h:

Excelente Artigo .... Parabens cara . ....
Abraços

[8] Comentário enviado por thigux em 01/04/2011 - 13:42h:

Cara, parabens, ficou show seu artigo melhor que isso só voce configurando aqui em casa hahhaa..

Abraços e parabens mesmo ficou perfeito e bem explicado

[9] Comentário enviado por samykzy em 01/04/2011 - 15:43h:

O artigo é está muito bem elaborado, era exatamente o que eu estava procurando
valeu

[10] Comentário enviado por edps em 01/04/2011 - 21:52h:

Excelente artigo! gostei principalmente da parte do Squid.

* não sei se lhe interessa, mas você pode instalar o SARG direto do Debian Squeeze Backports, entrada para o sources.list:

### Debian Squeeze/Stable 'Backports'.
### gpg --keyserver hkp://subkeys.pgp.net --recv-keys 16BA136C && gpg --export 16BA136C | sudo apt-key add -
deb http://www.backports.org/debian/ squeeze-backports main contrib non-free

instalação:

# apt-get install -t squeeze-backports sarg

Favoritado [3]

um abraço!

[11] Comentário enviado por d2 em 03/04/2011 - 10:57h:

galera da uma ajudinha, esta dando esse erro, como eu posso resolver?

Reconfiguring network interfaces.../etc/network/interfaces:10: too few parameters for iface line
ifdown: couldn't read interfaces file "/etc/network/interfaces"
/etc/network/interfaces:10: too few parameters for iface line
ifup: couldn't read interfaces file "/etc/network/interfaces"
failed.

[12] Comentário enviado por d2 em 04/04/2011 - 21:14h:

Olá amigos eu segui o tutorial, mas quando entrei no windows em outro maquina adicionada na rede, configuei o ip, mas da sem conexão com a internet, oq pode ser? ta conectado a rede, mas sem internet, sera que ta faltando liberar algo?

[13] Comentário enviado por pherde em 05/04/2011 - 22:08h:

@d2
Cara, provavelmente vc terá que configurar o proxy no seu navegador, coloque de numero de proxy na sua máquina com windows o IP da máquina que está com o squid e de porta o 3128, como mostrado no artigo.

[14] Comentário enviado por vaini em 06/04/2011 - 08:25h:

Fala ai galera, obrigado pelos comentarios. Espero que o artigo seja de ajuda para bastante gente. Mas peço aos que tiverem problemas para que se possível, postem os problemas no forum, indicando que seguiu o artigo "tal", mas deu erro. Assim, mais gente poderá ajuda-los na solução do problema.

[15] Comentário enviado por claudiosmota em 06/04/2011 - 13:59h:

Olá Vaini. Estou começando no mundo linux e gostei muito do seu artigo. Fiz um curso recentemente mas ainda tenho algumas dificuldades. Estou tentando aprender melhor o squid e seu artigo me ajudou muito, mas para a realidade da empresa onde trabalho preciso de controle de acesso por usuários e não por ip. Pode me dar uma ajuda como ficaria para controle no mesmos níveis que vc citou?
Obrigado!

[16] Comentário enviado por cristhianbini em 06/04/2011 - 15:37h:

Cara sem duvidas o melhor artigo que li aqui, parabéns pela generosidade em compartilhar seus conhecimento, imagino que com esse script: http://prefirolinux.com/scripts/150-script-proxy-autenticado.html o squid ficaria ainda mais perfeito!

Valeu mesmo!

Cristhian Bini
www.prefirolinux.cm.br

[17] Comentário enviado por robsonjonathas em 07/04/2011 - 12:54h:

Olá... estou com problema na configuração de repositório.
Na parte da chave pública:

root@debianserver:~# gpg --keyserver subkeys.pgp.net -- recv-keys 11F63C51
gpg: requesting key 11F63C51 from hkp server subkeys.pgp.net
?: subkeys.pgp.net: Connection timed out
gpgkeys: HTTP fetch error 7: couldn't connect: connection timed out
gpg: nenhum dado OpenPGP válido encontrado.
gpg: Número total processado: 0

Alguém pode me ajudar ?

[18] Comentário enviado por vaini em 07/04/2011 - 15:10h:

robsonjonathas, vc tem duas opções. Primeira corrija o comando.

Voce colocou assim: gpg --keyserver subkeys.pgp.net -- recv-keys 11F63C51

tem um espaço a mais entre -- recv-keys. O correto é ficar assim: --recv-keys

ou troque subkeys.pgp.net por wwwkeys.eu.pgp.net

[19] Comentário enviado por lapiszin em 08/04/2011 - 16:10h:

ai ai..

fiz tudo conforme estava no tutorial até a página 2.. ai coloquei para reiniciar, quando voltou apareceu falha em 6 lugares... "FAILED" (em vermelho).. eu logo normal, mas nenhum comando é aceito.. nem ifconfig \=

alguem tem alguma idéia do que seja?

[20] Comentário enviado por R.S.P Andre em 10/04/2011 - 21:55h:

Cara,
eu ainda nem li o artigo por completo.. mais tenho toda certeza que esta excelente..
Mais uma vez agradeço ao Vaini pela grande contribuição prestada.

Um grande abraço e muito sucesso.

[21] Comentário enviado por iltoncesar em 11/04/2011 - 23:59h:

perfeito, a unico item que nao consegui rodar foi o relatorio do sarg, digito http://ip/squid-reports e nada de abrir.

[22] Comentário enviado por abmp89 em 12/04/2011 - 23:07h:

Também estou com o problema:

root@firewall:/etc/squid# gpg --keyserver subkeys.pgp.net --recv-keys 11F63C51
gpg: requesting key 11F63C51 from hkp server subkeys.pgp.net
?: subkeys.pgp.net: Connection refused
gpgkeys: HTTP fetch error 7: couldn't connect: Connection refused
gpg: nenhum dado OpenPGP válido encontrado.
gpg: Número total processado: 0

Já tentei usar:
root@firewall:/etc/squid# gpg --keyserver www.keys.eu.pgp.net --recv-keys 11F63C51

Retorna:
gpg: requesting key 11F63C51 from hkp server www.keys.eu.pgp.net
?: www.keys.eu.pgp.net: Host not found
gpgkeys: HTTP fetch error 7: couldn't connect: No such file or directory
gpg: nenhum dado OpenPGP válido encontrado.
gpg: Número total processado: 0

[23] Comentário enviado por vaini em 13/04/2011 - 07:57h:

iltoncesar - tenta colocar apenas http://ip para testar se o apache esta rodando. Precisa aparecer a mensagem It Works!

abmp89 - não tem ponto em www.keys.eu.pgp.net (o correto é wwwkeys.eu.pgp.net)

[24] Comentário enviado por iltoncesar em 13/04/2011 - 10:26h:

vaini - ja achei o problema, nao sei pq nao estava funcionando, pesquisei na net e achei algumas pessoas como o msm problema, criei um ALIAS em /etc/apache2/conf.d/ dai acesso via http://ip/sarg, obrigado pela ajuda. tb nao consegui fazer funcionar o webmin, mas nao precisei estou usando o squeeze como modo texto msm. thks

[25] Comentário enviado por abmp89 em 13/04/2011 - 12:31h:

vaini,

primeiramente obrigado por me responder.
quanto ao procedimento está ocorrendo:

root@firewall:/home/administrador# gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 11F63C51
gpg: requesting key 11F63C51 from hkp server wwwkeys.eu.pgp.net
gpg: keyserver timed out
gpg: keyserver receive failed: erro do servidor de chaves


Obrigado.

[26] Comentário enviado por vaini em 13/04/2011 - 17:43h:

tenta outros servidores de chave publica. Segue alguns:

pgp.mit.edu
keyserver.bu.edu
keyserver.cais.rnp.br
keys.indymedia.org
keys.gnupg.net
minsky.surfnet.nl

[27] Comentário enviado por abmp89 em 13/04/2011 - 18:02h:

Obrigado.

[28] Comentário enviado por iltoncesar em 15/04/2011 - 15:03h:

montei um proxy atraves do teu manual, grande ajuda... mas estou querendo colocar outras ferramentas, estou querendo implantar alguma ferramenta para visualizar consumo de bando dos usuarios, recomenda algo?

[29] Comentário enviado por ngiongo em 20/04/2011 - 22:01h:

Boa noite,
Instalei um servidor conforme o artigo,ficou muito bom,esta funcionando,por isso quero agradecer a ajuda,muito obrigado mesmo.Mas tenho uma duvida,quero bloquear o msn,alguma dica?

[30] Comentário enviado por vaini em 20/04/2011 - 22:25h:

ngiongo, veja se esta dica te ajuda.

http://www.vivaolinux.com.br/dica/Liberando-o-Windows-Live-Messenger-2009-no-Squid-(completo)/

Ao inves de liberar, vc simplesmente bloqueia

[31] Comentário enviado por duaythe em 11/05/2011 - 14:41h:

Gsotei muito do manual q vc fez esta de parabens passei uma msg pessoal para vc se tiver interrese estou no aguardo de um resposta obg.........

[32] Comentário enviado por leozaumac em 18/06/2011 - 11:56h:

Muito bom mesmo o artigo, segui ele e o servidor já está em produção estou tendo dificuldade apenas com o sarg, não consigo acessar via pagina web, gostaria que se possivel aguém postasse umas dicas.

Grato.

[33] Comentário enviado por vaini em 18/06/2011 - 12:09h:

leozaumac: poderia ser mais especifico?

[34] Comentário enviado por leozaumac em 19/06/2011 - 09:56h:

vaini,

Adcionei o repositório, instalei o sarg, através do comando "sarg" ele não retornou nenhum erro.

Porém quando tento acessar o relatório "http://ip/squid-reports/" a página não aparece.

[35] Comentário enviado por leozaumac em 19/06/2011 - 17:16h:

Consegui resolver meu problema:

em: /etc/sarg/sarg.conf

procurar pela linha: "output_dir /var/lib/sarg " alterar para "output_dir /var/www/squid-reports"

[36] Comentário enviado por dineikill em 19/06/2011 - 22:04h:

vlw cara muito obrigado esse artigo me ajudou demais, o sevidor está rodando e funcionando perfeitamente só não consegui acessar os relatórios.

[37] Comentário enviado por aantunes em 14/08/2011 - 11:34h:

Vaini, uma luz, pois já procurei em diversos sites e não consigo acesso externo no servidor (Debian Squeeze). Já tivei o firewall e nada. O modem está em modo brige. no ifconfig pego e IP e tento acesso e nada. Somente consigo acesso interno.

[38] Comentário enviado por vaini em 14/08/2011 - 14:15h:

Primeiramente, voce esta usando o ssh? configurou o arquivo sshd.conf? qual porta voce configurou? já liberou esta porta no firewall?
voce disse que esta usando o modem em modo brigde, mas a conexão está sendo feita pelo servidor linux mesmo?

só uma coisa, caso tenha mudado a porta no sshd.conf, ja mudou também na hora da conexão externa? (Imagino que sim pq vc coneta internamente).

[39] Comentário enviado por aantunes em 17/08/2011 - 11:41h:

Vaini. Bom dia, Conseguir resolver o problema, pois a porta 22 e 2222 é de qualquer forma bloqueada no modem. Deve ser para algum uso interno. Depois que mudei a porta está funcionando. O problema que estava usando essas duas portas. Obrigado pela ajuda

[40] Comentário enviado por aantunes em 18/08/2011 - 12:09h:

Vaini, ajuda, pois estou tendo problema com a politica de downloads. em duas situações.
1ª Quando coloco para bloqueiar arquivos com exteções .com, colocando dessa forma \.com$. Faz bloqueio de sites com dominio .com. exemplo o setor de vendas tem acesso a o msn (messenger), quando manda enviar e-mail pelo msn. ele abre o site do hotmail.com, porem cai na regra do .com

2ª Não faz bloquei de arquivos mp3 baixado do 4shared.

Não sei se ja pegou esse problema.

segue o pedaço do meu squid.conf
acl file_deny url_regex -i "/etc/squid3/acls/files.deny"
acl file_allow url_regex -i "/etc/squid3/acls/files.allow"

http_access allow update
http_access allow admins
http_access allow AcessoTotal
http_access allow sites_allow
http_access allow bancos_allow
always_direct allow bancos_allow
http_access deny file_deny !file_allow
http_access allow libera_restritos
http_access allow msn_allow webmsn
http_access deny webmsn
http_access deny sex !nosex
http_access deny sites_deny
http_access deny palavras_deny !palavras_allow
http_access allow AcessoPadrao
http_access allow manager localhost
http_access deny manager
http_access deny all
http_access allow purge localhost
http_access deny purge

[41] Comentário enviado por vaini em 18/08/2011 - 22:00h:

aantunes

no caso da extensão, ao inves de colocar \.com$. tenta colocar apenas .com$

ja no caso do 4shared vou precisar fazer uns testes, pois pra falar a verdade ainda nao havia visto isso.
Em todo o caso, enquanto vc não encontra a solução, pq não bloqueia o site todo?

Abçs.

[42] Comentário enviado por aantunes em 29/08/2011 - 21:52h:

Vou fazer o teste colocando assim, porém acho que já fiz. Mas como não lembro vou fazer e posto aqui

[43] Comentário enviado por rpsimoes em 23/09/2011 - 11:43h:

Mas que artigo!!!

Estava pensando em montar um servidor de internet com o BrazilFW, mas depois que li este artigo (um dos melhores que li até hoje sobre Servidores de intenet): Didático, bem elaborado, de fácil compreensão, enfim... Tudo de bom.
Não vou titubear: Vou seguir a receita de bolo dada e montar meu servidor no Debian!!!

Parabéns a quem gosta de aprender e mais ainda compartilhar o seu conhecimento, que é o caso do Fernando Cesar Vaini.

[44] Comentário enviado por victormredes em 21/10/2011 - 08:36h:

mto bom! funcionou legal!!!

[45] Comentário enviado por deleitrigo em 13/12/2011 - 22:09h:

cara

[46] Comentário enviado por deleitrigo em 13/12/2011 - 22:11h:

sr vaini já vi varios documentos na rede mas o seu é 10 cara tem tudo muito obrigado funcionou beleza d+

[47] Comentário enviado por dimson em 28/12/2011 - 08:43h:

A todos um Bom dia , e parabéns e continue assim os melhores sem prescrição.

Porem estou com um problema e se possível queria uma ajudar

o problema e o seguinte :
tenho um servidor s01 rodando squeeze somente como firewall com dois link's de redundância ( virtua de 15 mega e speedy de 2mega ) onde eth1 ( virtua ) eth2 (speedy ) e eth3(Lan ) hoje funcionando em parte pois quando o virtua cai o speedy entra sem precisar dar request porem ao contrario e necessário dar request mais no problema a seguir não vem ao caso da situação .Tenho também um outro servidor rodando proxy s02 com squed e um outro servidor rodando DNS s03 .
qual o problem e o que esta acontecendo?
i
o problema acontece aproximadamente em 3 em 3 dias ou algumas vezes em dois dias

hoje pela manhã novamente a internet ficou lenta e entrando remotamente ssh onde também se encontrava lenta mais se conectando, utilizei o comando ifdow na interface eth1 ( virtua) e se resolveu a lentidao por um tempo .

OBS1: a lentidão somente acontece no s01 se eu entra remotamente no s02 ou no s03 e dentro dos mesmos acessa em vise versa s03 para s02 ou s02 para s03 e normal sem lentidão mais quando é de qualquer servidor para o s1 fica extremamente lento.

OBS2 : quando em situações normais ou apôs o shutdow -r now a comunicação seja remota ou a internet, seja via virtua ou speedy é normal


só que agora as 09:30 a velocidade caiu para 22.0 kbps para o virtua agora imagina o speedy agravou-se o problema de lentidão isso ocorrendo tanto para estado remoto ssh e pior ainda para a internet ( tanto virtua quanto speedy )ficando difícil loga-se remotamente sendo necessário ir para frente da ihm e infelizmente utilizar o comando shutdow -r now ,sendo assim resolvendo a lentidão tanto no ssh quanto na internet.
infelizmente não posso ficar dando shutdow toda vez que isso acontecer resolveu o problema diferente do mesmo problema que ocorreu mais cedo e que se deu pra se resolver com o comando ifdow e ifup.
questão é o que pode esta acontecendo , desde já agradeço a compreensão de todos e muito obrigado por ajudar.

[48] Comentário enviado por loirojones em 05/01/2012 - 17:37h:

squid.conf do vaini

# Downloads Bloqueados/Liberados e Palavras Bloqueadas
acl DownloadsLiberados url_regex -i "/etc/squid/downloads.allow"
acl DownloadsBloqueados url_regex -i "/etc/squid/downloads.deny"
acl PalavrasBloqueadas url_regex -i "/etc/squid/palavras.deny"

# Sites Bloqueados/Liberados
acl SitesLiberados url_regex -i "/etc/squid/sites.allow"
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"

# Grupos de Acesso
acl Diretoria src "/etc/squid/ip.diretoria"
acl Gerencia src "/etc/squid/ip.gerencia"
acl Funcionarios src "/etc/squid/ip.funcionarios"

# Ativando as ACLs Personalizadas
http_access allow Diretoria
http_access allow SitesLiberados
http_access allow DownloadsLiberados
http_access deny DownloadsBloqueados
http_access allow Gerencia !SitesBloqueados
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access allow Funcionarios
http_access deny all

Meu squid.conf (loiroJones)

acl all src all
acl localhost src 127.0.0.1/32
acl usuarios proxy_auth REQUIRED
acl negados url_regex -i "/etc/squid/negados.txt"
acl liberados url_regex -i "/etc/squid/liberados.txt"
acl downloads urlpath_regex -i "/etc/squid/downloads.txt"
acl negados2 url_regex -i "/etc/squid/negados2.txt"
acl negados3 url_regex -i "/etc/squid/negados3.txt"
acl diretores proxy_auth "/etc/squid/diretores.txt"
acl gerentes proxy_auth "/etc/squid/gerentes.txt"
acl funcionarios proxy_auth "/etc/squid/funcionarios.txt"
acl estagiarios proxy_auth "/etc/squid/estagiarios.txt"
acl rede-exclusiva src "/etc/squid/rede-exclusiva.txt"

http_access deny !liberados !rede-exclusiva !gerentes !diretores
http_access deny downloads !liberados !rede-exclusiva !gerentes !diretores
http_access allow diretores
http_access allow gerentes
http_access deny negados2
http_access allow funcionarios
http_access deny negados3
http_access allow estagiarios
http_access allow localhost
http_access deny all





Pergunta:

Como faço para adaptar meu squid.conf para que os estagiarios tenham acesso somente as páginas que eu permitir e tbm aos downloads .doc, arquivos em excel e power point?

tentei algumas combinações e não deram certo...........



quem puder me ajudar ficarei grato

[49] Comentário enviado por vaini em 06/01/2012 - 15:35h:

loirojones, tenta assim:

http_access allow diretores
http_access allow gerentes
http_access allow liberados
http_access allow downloads
http_access deny negados2
http_access allow funcionarios
http_access deny negados3
http_access allow estagiarios
http_access deny all

[50] Comentário enviado por dineikill em 16/01/2012 - 16:36h:

nd

[51] Comentário enviado por marcos@marcos em 20/01/2012 - 21:26h:

Excelente artigo.
O conhecimento deve ser compartilhado mesmo.

[52] Comentário enviado por poletto em 29/01/2012 - 18:58h:

Utilizo modem e roteador TP-Link.

A minha dúvida é a seguinte:

Os dois devem estar em modo pppoe ou bridge ?

[53] Comentário enviado por vaini em 30/01/2012 - 14:52h:

poletto, isso é muito relativo. Depende da forma como vc vai configurar.

Eu particularmente, coloco o modem em modo brigde e faço a conexão pppoe direto pelo servidor. O roteador, eu configuro a rede sem fio, ligo em eth1 e desativo o dhcp. Assim o servidor fará o restante.

[54] Comentário enviado por raphamoc em 08/02/2012 - 08:31h:

Cara, Deus te abençõe... seu artigo é espetacular, muito bacana para pessoas que nao tem nenhuma noção como eu.. Parabéns por compartilhar seus conhecimentos. Aproveitando o assunto, o q eu precisaria para colocar autenticação no lugar dos ips? tipo, login e senha e se teria um maneira de nao configurar o proxy nas opções do navegador. Um grande abraço, muito obrigado mesmo!!

[55] Comentário enviado por leonardorv em 08/02/2012 - 17:30h:

Olá estou com um problema na configuração da internet no servidor estou tentando configurar um servidor de internet e a placa externa vem um de um link dedicado, já configurei o ip dessa placa da rede externa como static e o da outra placa interna como static também mas com outra faixa, mas a internet não funciona no servidor o que pode ser?