Configuração do sistema, DHCP, compartilhamento e DNS no Debian Squeeze

Configuração do sistema, instalação e configuração de DHCP (com compartilhamento) e instalação e configuração de DNS para rede interna. Aqui iremos trabalhar com o sistema operacional Debian Squeeze instalado em modo texto (console), ou seja, sem a interface gráfica. Porém, em ambiente real é recomendável ter uma máquina de configuração compatível com o serviço e instalar com a interface gráfica.

[ Hits: 79.735 ]

Por: Buckminster em 03/10/2012


Introdução



Ao montar um servidor deve-se planejar antecipadamente o tipo de servidor que queremos (DHCP, DNS, web, proxy, etc) para então fazer a escolha tanto da parte física (hardware) quanto da parte lógica (software). Na escolha do equipamento (hardware) existem soluções proprietárias de diversos fabricantes ou pode-se adquirir as peças separadamente e montar a máquina. Tudo depende da relação custo-benefício e das condições financeiras disponíveis para comprar o equipamento.

Via de regra, as soluções proprietárias oferecem configurações de máquinas mais robustas e próprias para servidores. Repetindo, tudo depende das condições financeiras que se tem para trabalhar.

Na escolha do sistema operacional e dos programas (softwares) existem soluções proprietárias pagas e soluções de software livre que, em sua maioria, são gratuitos.

Você deverá ter duas ou mais placas de rede instaladas no computador que será o servidor, dependendo dos serviços que ele irá oferecer na sua rede.

Antes de começar a instalação do Squeeze, escolha uma das interfaces (placas) de rede para ser a interface principal e deixe somente ela conectada no cabo de rede que o Squeeze a reconhecerá e a deixará marcada como interface principal (eth0). Recomendo conectar em uma das offboard e deixar a placa onboard para entrada dos dados/Internet.

Instale o sistema operacional em modo texto (sem a parte gráfica)

Aqui iremos trabalhar com o sistema operacional Debian Squeeze instalado em modo texto (console), ou seja, sem a interface gráfica.

A instalação sem a interface gráfica é somente para o aprendizado. Em ambiente real é recomendável ter uma máquina de configuração compatível com o serviço e instalar com a interface gráfica, pois é muito ruim para um administrador de rede controlar os serviços somente no console.

Se você quiser pode instalar com a interface gráfica e trabalhar depois com o terminal.

Aqui não será mostrada a instalação, pois não é o escopo do artigo, mas faça uma instalação "limpa", ou seja, não instale nenhum serviço junto com o sistema. Instalaremos os serviços necessários depois.

O DHCP e o DNS podem ser instalados na mesma máquina, mas é recomendável ter estes servidores cada um em sua própria máquina... vamos que futuramente você queira instalar um proxy (Squid), daí é recomendável instalá-lo na máquina do servidor DHCP com compartilhamento.

Mesmo você tendo um servidor com configuração de hardware robusta, por questões de segurança é altamente recomendável ter estes servidores cada um em sua própria máquina.

Não esqueça que qualquer instalação no HD suporta somente 4 partições primárias (ou 3 primárias e o restante lógicas, etc).

Se você está apenas praticando a instalação e configuração do servidor com dual-boot (Windows e GNU/Linux no mesmo HD) deve atentar para o número de partições primárias.

Por exemplo, o esquema abaixo ficaria somente com duas partições primárias, uma vez que na terceira partição primária estaria o outro sistema operacional. O GNU/Linux deve ser instalado depois do Windows.

Veja bem: o particionamento deve ser bastante maleável e deve adaptar-se ao tipo de servidor que se está montando (DHCP, DNS, web etc).

Não existe um modo de particionamento fixo, sendo que o particionamento abaixo é genérico para fins didáticos, mas serve de base para qualquer tipo de servidor e pode ser alterado.

Servidores DNS, Web e de e-mail devem ter a partição /var com espaço generoso.

Pode-se colocar toda a partição /var em um HD extra e até criar uma partição separada para /var/log.

A partição /boot deve ter o flag inicializável ligado.

O gerenciador de boot GRUB deve ser instalado no MBR (Registro Mestre de Inicialização).

Lembrando que em servidores de ambiente real deve ter somente um sistema instalado na máquina.

Antes de sequer comprar ou montar a máquina fisicamente você deve planejar que tipo de servidor você quer, para somente depois comprar ou montar o equipamento e instalar e configurar o sistema.

Lembre-se também que os HDs não vem com a quantidade de gigas que está marcado. Um HD de 160 GB, por exemplo, tem, na realidade, 149 GB (reclame com os fabricantes de HD e com o pessoal do SI - Sistema Internacional de Unidades).

Lembre que a forma de particionar um HD é como desculpa: todo mundo tem a sua. O particionamento abaixo é somente uma sugestão e serve para servidores de redes pequenas (com, no máximo, 200 computadores).

Quando chegar na etapa de particionamento durante a instalação do sistema, faça as seguintes partições:
  1. /boot - ext3 - 512 MB - Primária - Flag ligado;
  2. / (raiz) - ext4 - Primária - ~ 25% do total do HD;
  3. /usr - ext4 - Primária - ~ 25% do total do HD;
  4. swap - Lógica - 1 GB;
  5. /tmp - ext4 - Lógica - 1 a 3 GB;
  6. /var - ext4 ou JFS - Lógica - ~ 40% do total do HD;
  7. /home - ext4 - Lógica - restante do espaço.

Exemplo de particionamento com HD de 160 GB:
  1. /boot - ext3 - 512 MB - Flag ligado - Primária;
  2. / (raiz) - ext4 - 40 GB - Primária;
  3. /usr - ext4 - 40 GB - Primária;
  4. Swap - 1 GB - Lógica;
  5. /tmp - ext4 - 2 GB - Lógica;
  6. /var - ext4 ou JFS - 65 GB e
  7. /home - ext4 - o restante do HD (lembrando que a partição /home é opcional em um servidor).

Breve descrição dos diretórios GNU/Linux:

Diretório      Descrição
/É o diretório raiz, todos os demais diretórios estão abaixo dele.
/binArquivos executáveis essenciais para o sistema.
/bootArquivos necessários ao boot (inicialização) do sistema.
/dev Componentes físicos do computador.
/etc Arquivos de configuração.
/homeDiretórios pessoais dos usuários.
/initrdArquivos necessários ao boot (em algumas distribuições).
/lib Bibliotecas essenciais ao sistema.
/mnt Pontos de montagem de outros sistemas de arquivos.
/opt Alguns programas opcionais utilizam este diretório.
/procInformações sobre seu sistema.
/rootDiretório do superusuário(administrador).
/sbinArquivos executáveis essenciais.
/tmp Arquivos temporários.
/usr Dados estáticos. Contém a maior parte dos programas.
/var Dados variáveis. Bastante usados pelos servidores.
/tmpArquivos temporários.
swapÁrea de troca. Arquivo de paginação.


    Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do sistema
   3. DHCP e compartilhamento
   4. DNS
Outros artigos deste autor

O Kernel Linux

Encapsulando BIND 9 e Apache 2 para obter maior segurança

Manual traduzido do Squid - Parte 2

Manual traduzido do Squid

Compilação do Squid 3 no Debian Wheezy

Leitura recomendada

Ubuntu customizado como MacOS X

Configurando TV Digital no Ubuntu 10.04 - (PlayTV USB SBTVD)

Configurando o NRPE (Nagios Remote Plugin Executor) no Ubuntu Desktop 9.10/Server 8.04 com criptografia SSL

Configurando e instalando o Java com Tomcat no Linux

Manejando contas de usuários

  
Comentários
[1] Comentário enviado por danniel-lara em 04/10/2012 - 00:06h

Parabéns pelo artigo

[2] Comentário enviado por Buckminster em 04/10/2012 - 20:31h

Obrigado Daniel.

[3] Comentário enviado por liciomz em 15/10/2012 - 13:20h

Ótimo post pra quem está começando como eu.

[4] Comentário enviado por Buckminster em 07/11/2012 - 20:55h

Grato. Estamos aí.

[5] Comentário enviado por TioRoni em 23/04/2013 - 13:36h

Estou fazendo a instalação do Debian Squeeze, mas no cd que estou usando, ele não carrega as opções de partição Ext3, Ext4 e JFS, somente Ext2, UFS, Swap, Fat16 e Fat32.

O que pode estar havendo?

[6] Comentário enviado por saitam em 12/05/2013 - 18:44h

Primeiramente parabéns pelo artigo.

Apenas acrescentando para os iniciantes que tem dúvida quanto em deixar o modem modo bridge ou roteado.

No seu caso acho que seu modem esta roteado, ou seja, já faz autentação com provedor de internet, pois se caso tivesse em modo bridge teria que configurar conexão com provedor via pppoeconf (criar um script Shell e habilitar para startar no boot).



[7] Comentário enviado por Buckminster em 24/05/2013 - 06:58h


[6] Comentário enviado por saitam em 12/05/2013 - 18:44h:

Primeiramente parabéns pelo artigo.

Apenas acrescentando para os iniciantes que tem dúvida quanto em deixar o modem modo bridge ou roteado.

No seu caso acho que seu modem esta roteado, ou seja, já faz autentação com provedor de internet, pois se caso tivesse em modo bridge teria que configurar conexão com provedor via pppoeconf (criar um script Shell e habilitar para startar no boot).



Obrigado.

Procure deixar sempre o modem como roteador.
Em modo bridge teria que configurar via pppoeconf somente o servidor com DHCP e IPtables.

[8] Comentário enviado por guilhermediasfj em 10/03/2016 - 17:37h

Duvida na parte do DNS.
Tem que ser outra maquina para instalar o DNS ou pode ser junto com o DHCP?

[9] Comentário enviado por Buckminster em 31/03/2016 - 08:30h


[8] Comentário enviado por guilhermediasfj em 10/03/2016 - 17:37h

Duvida na parte do DNS.
Tem que ser outra maquina para instalar o DNS ou pode ser junto com o DHCP?


Pode ser junto com o DHCP, mas o aconselhável e recomendável é colocar uma máquina somente para o DNS.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts