Squid Samba IPtables

MSpanholi
(usa Debian)

Enviado em 28/07/2014 - 14:10h

Boa Tarde pessoal, estou iniciando aqui no fórum, me desculpem caso peça algo bobo ou muito repetitivo, também sou iniciante no Linux. Eu estava vendo aqui mesmo no site alguns tópico sobre servidores Debian bem interessante, eu queria montar um servidor onde seria utilizado o Samba como controlador de domínio, Squid para proxy e bloqueios de sites por grupos de usuários, iptables para firewall, me corrijam caso estiver errado, quais seriam as ferramentas necessárias para esse processo e qual a ordem para instalação para que seja feito de maneira correta.

Obrigado pela ajuda de todos.

phrich
(usa Slackware)

Enviado em 28/07/2014 - 15:58h

Muito serviço para 1 host só, o correto é vc utilizar separado, por exemplo:

1 servidor para firewall / proxy

1 servidor para o SAMBA

RBZ
(usa CentOS)

Enviado em 28/07/2014 - 16:38h

Po depende do cenário ! Hardware, quantidade de usuários, volume de acesso a internet, etc...

Concorda !?

phrich
(usa Slackware)

Enviado em 28/07/2014 - 16:41h

Eu parto do princípio que são tarefas diferentes, um é focado em segurança de acesso a internet, controle, etc e o outro, é um servidor de compartilhamento de arquivos, segurança interna dos usuários etc...

Então imaginemos que se vc tem um host para fazer a seguranaça do que entra e sai da sua rede interna, ele deveria ter apenas esta função... não é só questão de hardware, mas sim de segurança...

saitam
(usa Slackware)

Enviado em 28/07/2014 - 18:09h

Exatamente como já comentaram ...

Não deve ter o Samba junto no servidor onde servirá de gateway/firewall e proxy.

Motivo: Segurança

1 servidor com duas interfaces de redes, uma para internet(WAN) e outra para intranet(LAN).
Este seria o ideal para utilizar como firewall e proxy.

outro servidor para compartilhamento de arquivos. Este é para o Samba.

Mspanholi
(usa Debian)

Enviado em 28/07/2014 - 22:11h

Exatamente o que estava pensando duas máquinas, uma com duas interfaces de rede para proxy firewall, a outra eu instalaria o que junto? DNS DHCP samba? Essa segunda máquina teria acesso a internet também ou somente a rede interna. Quais ferramentas instalaria primeiro para facilitar. Obrigado a todos pela ajuda.

saitam
(usa Slackware)

Enviado em 29/07/2014 - 07:42h

DHCP pode usar no mesmo servidor com duas interfaces junto com firewall e proxy, atuando assim como gateway da rede.

Já o DNS, é recomendado dois servidores, um primário e outro secundário, esse último é opcional, é utilizado se caso o primeiro tiver indisponível, o segundo assume a resolução de nomes da rede local.

Quanto o servidor de compartilhamento de arquivos é recomendado deixar apenas visível para rede local, pois nesse servidor é onde estarão os arquivos dos usuários de sua rede para backup e/ou outras coisas.

http://mundodacomputacaointegral.blogspot.com.br/

MSpanholi
(usa Debian)

Enviado em 30/07/2014 - 10:03h

Bom dia, estou fazendo assim então um servidor com duas placas de rede uma ligado direto a internet e a outra para rede local, nesta máquina estou instalando o squid, dhcp e firewall, isso né ? Outro servidor uma placa de rede apenas(na rede local, não sei se isto é o certo), onde neste instalaria o Samba , compartilhava arquivos, DNS instalaria nesta máquina também ? foi mencionado usar dois Servidores DNS, o para resolução de nomes da rede local coloca neste servidor com uma placa de rede pode ser ? e outro posso usar um como o do Google por exemplo.

Obrigado

saitam
(usa Slackware)

Enviado em 30/07/2014 - 10:15h

O servidor DNS primário pode usar o mesmo servidor de firewall, proxy e dhcp, só que a interface de rede deve usar a que esta conectada na rede local (intranet - LAN).

O servidor DNS secundário é opcional, isso é apenas um DNS, se quiser manter o mesmo domínio da rede local, nos clientes da rede local, configura como DNS primário o IP do seu servidor.

http://mundodacomputacaointegral.blogspot.com.br/

RBZ
(usa CentOS)

Enviado em 30/07/2014 - 11:10h

Entendo, concordo com você também !

Mas quando digo CENÁRIO, seria N possibilidades !

Por ex.:

1. Poucos usuários, poucos dados, insignificantes...
2. O samba para autenticação básica, somente para controlar o login, bloqueio padrão...
3. Tipos de usuários, finais, somente para acesso a um sistema web, onde os dados ficam em nuvem...
etc etc etc

Lógico que segurança pega sempre, mas aí o ponto é "segurança" ? "custo" ? "falta de hardware" ?
Até pensando na redundância, em que uma maquina com 3 serviços, se parar, é pior do que 2 maquinas separadas !
Se parar, vai ser crítico ? Que nível ? Tem suporte rápido pra isso ? etc...

Então teríamos que saber qual a "sequencia" de critério:
REDUNDANCIA > SEGURANÇA > CUSTO > HARDWARE > ...

Pensando em segurança, sim, melhor separados, e melhor ainda se tiver poder aquisitivo para infra ! rs

Abraços !

MSpanholi
(usa Debian)

Enviado em 30/07/2014 - 11:31h

Sim é bem poucas máquinas, estou fazendo apenas para aprendizado a principio, mas não podemos deixar de pensar na segurança do mesmo afinal por enquanto é apenas para saber como funciona, mas quem sabe futuramente necessite usar ai já terei o conhecimento básico necessário.

saitam
(usa Slackware)

Enviado em 30/07/2014 - 11:48h

Se são apenas para aprendizado, então pode simular o cenário com máquinas virtuais no VirtualBox que é excelente para o caso.

1 VM com dois adaptadores de redes, sendo uma para NAT (simula WAN) e outra como bridge (simula LAN). Essa VM seria o firewall, proxy e dhcp.

Outra VM para servidor DNS

E outra VM para servidor de arquivos com Samba, NFS

E para completar VMs clientes Windows e Linux para testes de integração com as VMs servidores criadas no cenário de rede.

É o melhor caminho para o aprendizado e é utilizado nos cursos EAD/presenciais de Redes Linux e afins esse método.