Configurando servidores DHCP, BIND, Squid, Sarg, Samba e algumas regras IPtables
Tutorial completo sobre como montar e configurar servidores DHCP, BIND, Squid, Sarg, Samba e algumas regras IPtables no Debian.
[ Hits: 33.199 ]
Por: Danilo Menzanoti Fugi em 15/12/2014 | Blog: http://www.drmusical.vai.la
Instalando e configurando o servidor DHCP
Trecho adaptado de:
Publicado por Leonardo Damasceno em 22/10/2009.
# apt-get -y install dhcp3-server
Após o download completo do software, vá ao diretório /etc/dhcp:
# cd /etc/dhcp
# nano dhcpd.conf
# nano /etc/default/isc-dhcp-server
Onde tiver INTERFACES="", coloque sua placa de rede (no meu caso, utilizei a eth1):
Salve e saia do nano.
Agora, reinicie o serviço:
# service isc-dhcp-server restart
Após o reinício, confira a configuração adicionando um cliente Windows XP para obter endereço de IP via DHCP que dará certo.
Publicado por Luis Viscardo Saqueto.
O primeiro passo, é baixar e instalar o BIND 9:
# apt-get install bind9
Para verificar se o BIND está rodando, digite:
ps -aux | grep named
Caso não esteja rodando ainda, digite:
# /etc/init.d/bind9 start
Primeiro, você deve editar o arquivo named.conf.default-zone, onde estão todas as zonas que no caso são os endereços de sites pela qual a máquina vai responder.
Você deverá incluir a seguinte linha no arquivo named.conf:
O próximo passo será criar o arquivo db.seusite.com.br.
Antes de excutar, sabe o nome do seu Debian?
# hostname
Agora o arquivo db.seuipdainterfaceEth0:
Feito isso, Ctrl+o e Ctrl+x.
Publicado por Leonardo Damasceno em 22/10/2009.
# apt-get -y install dhcp3-server
Após o download completo do software, vá ao diretório /etc/dhcp:
# cd /etc/dhcp
# nano dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.10 192.168.100.200;
option routers 192.168.100.1;
option domain-name-servers 200.235.120.200,200.235.120.220,8.8.8.8,8.8.4.4;
option broadcast-address 192.168.0.255;
}
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.10 192.168.100.200;
option routers 192.168.100.1;
option domain-name-servers 200.235.120.200,200.235.120.220,8.8.8.8,8.8.4.4;
option broadcast-address 192.168.0.255;
}
# nano /etc/default/isc-dhcp-server
Onde tiver INTERFACES="", coloque sua placa de rede (no meu caso, utilizei a eth1):
INTERFACES="eth1"
Salve e saia do nano.
Agora, reinicie o serviço:
# service isc-dhcp-server restart
Após o reinício, confira a configuração adicionando um cliente Windows XP para obter endereço de IP via DHCP que dará certo.
Instalando o DNS (BIND 9)
Adaptado de (retirado alguns comentários e ajustado para configuração em máquina virtual):Publicado por Luis Viscardo Saqueto.
O primeiro passo, é baixar e instalar o BIND 9:
# apt-get install bind9
Para verificar se o BIND está rodando, digite:
ps -aux | grep named
Caso não esteja rodando ainda, digite:
# /etc/init.d/bind9 start
Configurando o named.conf
Agora, vamos aos arquivos de configuração. Todos os arquivos se encontram no diretório /etc/bind.Primeiro, você deve editar o arquivo named.conf.default-zone, onde estão todas as zonas que no caso são os endereços de sites pela qual a máquina vai responder.
Você deverá incluir a seguinte linha no arquivo named.conf:
zone "seusite.com.br" {
type master;
file "/etc/bind/db.seusite.com.br";
};
zone "2.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.2.0.10";
};
type master;
file "/etc/bind/db.seusite.com.br";
};
zone "2.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.2.0.10";
};
O próximo passo será criar o arquivo db.seusite.com.br.
Criando o arquivo db.seusite.com.br
Aqui ficarão as configurações do seu endereço.Antes de excutar, sabe o nome do seu Debian?
# hostname
; IN significa internet
;Arquivo que representa a zona "seusite.com.br"
;
$TTL 604800
@ IN SOA seusite.com.br. NOMEDOSEUDEBIAN.seusite.com.br. (
2004111700 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS NOMEDOSEUDEBIAN
@ IN MX 10 seusite.com.br.
NOMEDOSEUDEBIAN IN A ipdasuamaquina10.0.2.15
www IN CNAME NOMEDOSEUDEBIAN
ftp IN CNAME NOMEDOSEUDEBIAN
// agora é so você adicionar os outros registros desejados
// exemplo:
//ssh IN CNAME nomedamaquina
Agora o arquivo db.seuipdainterfaceEth0:
$TTL 604800
@ IN SOA NomeBedian.seusite.com.br. admin.NomeBedian.seusite.com.br. (
1
604800
86400
2419200
604800 )
@ IN NS NomeBedian.seusite.com.br.
10 IN PTR NomeBedian.seusite.com.br
@ IN SOA NomeBedian.seusite.com.br. admin.NomeBedian.seusite.com.br. (
1
604800
86400
2419200
604800 )
@ IN NS NomeBedian.seusite.com.br.
10 IN PTR NomeBedian.seusite.com.br
Feito isso, Ctrl+o e Ctrl+x.
Páginas do artigo
1. Removendo ambiente gráfico / Configurações2. Instalando e configurando o servidor DHCP
3. Restante da configuração do BIND 9
4. Iniciando as regras do Firewall
Outros artigos deste autor
MikroTik RouterOS 5.20 para provedores - Tutorial completo
Cluster de alta disponibilidade para servidores web com Debian 7.1 + Corosync + Pacemaker + DRBD
Leitura recomendada
Reduzindo problemas de atualizações no Debian, Ubuntu e derivados
Instalação do Asterisk no Debian Lenny
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Conkyzando e atalhando o Lubuntu 12.10
Comentários
[1] Comentário enviado por wagnerfs em 16/12/2014 - 00:06h
Obrigado por compartilhar o conhecimento.
Obrigado por compartilhar o conhecimento.
[2] Comentário enviado por danilofugi em 16/12/2014 - 16:49h
[1] Comentário enviado por k666 em 16/12/2014 - 00:06h:
Obrigado por compartilhar o conhecimento.
Obrigado, contribuindo com a Comunidade!
[1] Comentário enviado por k666 em 16/12/2014 - 00:06h:
Obrigado por compartilhar o conhecimento.
Obrigado, contribuindo com a Comunidade!
[3] Comentário enviado por DarkLinnux em 17/12/2014 - 10:48h
Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)
Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)
[4] Comentário enviado por danilofugi em 17/12/2014 - 10:57h
[3] Comentário enviado por ramonlima em 17/12/2014 - 10:48h:
Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)
Obrigado! vlw pelo comentario!!
[3] Comentário enviado por ramonlima em 17/12/2014 - 10:48h:
Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)
Obrigado! vlw pelo comentario!!
[6] Comentário enviado por maurofontoura em 18/12/2014 - 21:23h
GRUB_TIMEOUT=0
Apos configurar tem que digitar o update-grub para funcionar
GRUB_TIMEOUT=0
Apos configurar tem que digitar o update-grub para funcionar
[7] Comentário enviado por will.kof1 em 13/01/2015 - 12:42h
Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?
Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?
[8] Comentário enviado por danilofugi em 13/01/2015 - 13:44h
[7] Comentário enviado por will.kof1 em 13/01/2015 - 12:42h
Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?
Exatamente will.kof1 eth0 já saindo pra wan e eth1 sainda para switch ou wifi
e a regra iptable força a navegação da porta 80 para a 3128 (proxy)
Desculpe, acho que não expliquei esse início de como é a máquina...
No meu caso instalei numa máquina virtual com a eth0 fazendo NAT com a máquina real e eth0 saindo para outras máquinas virtuais
vlw
[7] Comentário enviado por will.kof1 em 13/01/2015 - 12:42h
Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?
Exatamente will.kof1 eth0 já saindo pra wan e eth1 sainda para switch ou wifi
e a regra iptable força a navegação da porta 80 para a 3128 (proxy)
Desculpe, acho que não expliquei esse início de como é a máquina...
No meu caso instalei numa máquina virtual com a eth0 fazendo NAT com a máquina real e eth0 saindo para outras máquinas virtuais
vlw
[9] Comentário enviado por evertonterra em 28/02/2015 - 19:46h
Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?
Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?
[10] Comentário enviado por danilofugi em 02/03/2015 - 11:45h
[9] Comentário enviado por evertonterra em 28/02/2015 - 19:46h
Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?
Caro amigo evertonterra
me foquei apenas na configuração do Squid na parte de configuração dos logs analisados pelo Sarg, mas você pode obter os valores ideias de cache para seu servidor no link http://www.vivaolinux.com.br/topico/Squid-Iptables/Tamanho-do-Cache-Squid-ideal
Quanto a memória Ram dos meus servidores estavam apenas com 512mb, sendo satisfatório!
obrigado
[9] Comentário enviado por evertonterra em 28/02/2015 - 19:46h
Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?
Caro amigo evertonterra
me foquei apenas na configuração do Squid na parte de configuração dos logs analisados pelo Sarg, mas você pode obter os valores ideias de cache para seu servidor no link http://www.vivaolinux.com.br/topico/Squid-Iptables/Tamanho-do-Cache-Squid-ideal
Quanto a memória Ram dos meus servidores estavam apenas com 512mb, sendo satisfatório!
obrigado
[11] Comentário enviado por eutugite em 10/04/2015 - 05:07h
criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian
criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian
[12] Comentário enviado por danilofugi em 10/04/2015 - 10:07h
[11] Comentário enviado por eutugite em 10/04/2015 - 05:07h
criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian
Olá eutugite
é bem provável que os comandos sejam os mesmo por ser linux, mas o que deve mudar são os pacotes, mas utilize sempre o TAB para completar os comandos, e buscar os pacotes, vai te ajudar muito na obtenção do pacote correto. Ex. cd /etc/netw [tab] (irá puxar o resto automático) pacotes também, mas com 2 tabs ok?
obrigado
[11] Comentário enviado por eutugite em 10/04/2015 - 05:07h
criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian
Olá eutugite
é bem provável que os comandos sejam os mesmo por ser linux, mas o que deve mudar são os pacotes, mas utilize sempre o TAB para completar os comandos, e buscar os pacotes, vai te ajudar muito na obtenção do pacote correto. Ex. cd /etc/netw [tab] (irá puxar o resto automático) pacotes também, mas com 2 tabs ok?
obrigado
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
File Browser: Crie sua Nuvem Pessoal Privada
A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim
Criptografando sua Home com Gocryptfs para tristeza do meliante
A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento
O Journal no Linux para a guarda e consulta de logs do sistema
Dicas
Gerenciamento de Vídeo Híbrido (Intel/NVIDIA) via nvidia-prime no Ubuntu e derivados
Assistindo IPTV no Linux com Fred TV e Lista Free TV
Impressora Tomate MDK-007 no Ubuntu (ou qualquer distro Linux)
Acelerando a compilação de pacotes no Arch Linux (AUR) usando todos os núcleos do processador
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 160.642 pts -
Fábio Berbert de Paula
2° lugar - 82.011 pts -
Alberto Federman Neto.
3° lugar - 45.732 pts -
Buckminster
4° lugar - 40.267 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 40.007 pts -
edps
6° lugar - 34.765 pts -
Mauricio Ferrari (LinuxProativo)
7° lugar - 25.909 pts -
Sidnei Serra
8° lugar - 25.510 pts -
Andre (pinduvoz)
9° lugar - 24.702 pts -
Juliao Junior
10° lugar - 23.944 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
