Configurando servidores DHCP, BIND, Squid, Sarg, Samba e algumas regras IPtables
Tutorial completo sobre como montar e configurar servidores DHCP, BIND, Squid, Sarg, Samba e algumas regras IPtables no Debian.
[ Hits: 32.367 ]
Por: Danilo Menzanoti Fugi em 15/12/2014 | Blog: http://www.drmusical.vai.la
Instalando e configurando o servidor DHCP
Trecho adaptado de:
Publicado por Leonardo Damasceno em 22/10/2009.
# apt-get -y install dhcp3-server
Após o download completo do software, vá ao diretório /etc/dhcp:
# cd /etc/dhcp
# nano dhcpd.conf
# nano /etc/default/isc-dhcp-server
Onde tiver INTERFACES="", coloque sua placa de rede (no meu caso, utilizei a eth1):
Salve e saia do nano.
Agora, reinicie o serviço:
# service isc-dhcp-server restart
Após o reinício, confira a configuração adicionando um cliente Windows XP para obter endereço de IP via DHCP que dará certo.
Publicado por Luis Viscardo Saqueto.
O primeiro passo, é baixar e instalar o BIND 9:
# apt-get install bind9
Para verificar se o BIND está rodando, digite:
ps -aux | grep named
Caso não esteja rodando ainda, digite:
# /etc/init.d/bind9 start
Primeiro, você deve editar o arquivo named.conf.default-zone, onde estão todas as zonas que no caso são os endereços de sites pela qual a máquina vai responder.
Você deverá incluir a seguinte linha no arquivo named.conf:
O próximo passo será criar o arquivo db.seusite.com.br.
Antes de excutar, sabe o nome do seu Debian?
# hostname
Agora o arquivo db.seuipdainterfaceEth0:
Feito isso, Ctrl+o e Ctrl+x.
Publicado por Leonardo Damasceno em 22/10/2009.
# apt-get -y install dhcp3-server
Após o download completo do software, vá ao diretório /etc/dhcp:
# cd /etc/dhcp
# nano dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.10 192.168.100.200;
option routers 192.168.100.1;
option domain-name-servers 200.235.120.200,200.235.120.220,8.8.8.8,8.8.4.4;
option broadcast-address 192.168.0.255;
}
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.10 192.168.100.200;
option routers 192.168.100.1;
option domain-name-servers 200.235.120.200,200.235.120.220,8.8.8.8,8.8.4.4;
option broadcast-address 192.168.0.255;
}
# nano /etc/default/isc-dhcp-server
Onde tiver INTERFACES="", coloque sua placa de rede (no meu caso, utilizei a eth1):
INTERFACES="eth1"
Salve e saia do nano.
Agora, reinicie o serviço:
# service isc-dhcp-server restart
Após o reinício, confira a configuração adicionando um cliente Windows XP para obter endereço de IP via DHCP que dará certo.
Instalando o DNS (BIND 9)
Adaptado de (retirado alguns comentários e ajustado para configuração em máquina virtual):Publicado por Luis Viscardo Saqueto.
O primeiro passo, é baixar e instalar o BIND 9:
# apt-get install bind9
Para verificar se o BIND está rodando, digite:
ps -aux | grep named
Caso não esteja rodando ainda, digite:
# /etc/init.d/bind9 start
Configurando o named.conf
Agora, vamos aos arquivos de configuração. Todos os arquivos se encontram no diretório /etc/bind.Primeiro, você deve editar o arquivo named.conf.default-zone, onde estão todas as zonas que no caso são os endereços de sites pela qual a máquina vai responder.
Você deverá incluir a seguinte linha no arquivo named.conf:
zone "seusite.com.br" {
type master;
file "/etc/bind/db.seusite.com.br";
};
zone "2.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.2.0.10";
};
type master;
file "/etc/bind/db.seusite.com.br";
};
zone "2.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.2.0.10";
};
O próximo passo será criar o arquivo db.seusite.com.br.
Criando o arquivo db.seusite.com.br
Aqui ficarão as configurações do seu endereço.Antes de excutar, sabe o nome do seu Debian?
# hostname
; IN significa internet
;Arquivo que representa a zona "seusite.com.br"
;
$TTL 604800
@ IN SOA seusite.com.br. NOMEDOSEUDEBIAN.seusite.com.br. (
2004111700 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS NOMEDOSEUDEBIAN
@ IN MX 10 seusite.com.br.
NOMEDOSEUDEBIAN IN A ipdasuamaquina10.0.2.15
www IN CNAME NOMEDOSEUDEBIAN
ftp IN CNAME NOMEDOSEUDEBIAN
// agora é so você adicionar os outros registros desejados
// exemplo:
//ssh IN CNAME nomedamaquina
Agora o arquivo db.seuipdainterfaceEth0:
$TTL 604800
@ IN SOA NomeBedian.seusite.com.br. admin.NomeBedian.seusite.com.br. (
1
604800
86400
2419200
604800 )
@ IN NS NomeBedian.seusite.com.br.
10 IN PTR NomeBedian.seusite.com.br
@ IN SOA NomeBedian.seusite.com.br. admin.NomeBedian.seusite.com.br. (
1
604800
86400
2419200
604800 )
@ IN NS NomeBedian.seusite.com.br.
10 IN PTR NomeBedian.seusite.com.br
Feito isso, Ctrl+o e Ctrl+x.
Páginas do artigo
1. Removendo ambiente gráfico / Configurações2. Instalando e configurando o servidor DHCP
3. Restante da configuração do BIND 9
4. Iniciando as regras do Firewall
Outros artigos deste autor
MikroTik RouterOS 5.20 para provedores - Tutorial completo
Cluster de alta disponibilidade para servidores web com Debian 7.1 + Corosync + Pacemaker + DRBD
Leitura recomendada
VPN com PPTP + DDCLIENT em Debian 5.0 Lenny com IP dinâmico
Instalando e configurando um dock igual ao Mac Leopard no KDE
Instalação Minimalista do Void Linux
Configurando o seu teclado sem fio (e, via de regra, sem LEDs indicadores de estado) no Linux
Configurando o modem Lucent USB no RH 9
Comentários
[1] Comentário enviado por wagnerfs em 16/12/2014 - 00:06h
Obrigado por compartilhar o conhecimento.
Obrigado por compartilhar o conhecimento.
[2] Comentário enviado por danilofugi em 16/12/2014 - 16:49h
[1] Comentário enviado por k666 em 16/12/2014 - 00:06h:
Obrigado por compartilhar o conhecimento.
Obrigado, contribuindo com a Comunidade!
[1] Comentário enviado por k666 em 16/12/2014 - 00:06h:
Obrigado por compartilhar o conhecimento.
Obrigado, contribuindo com a Comunidade!
[3] Comentário enviado por DarkLinnux em 17/12/2014 - 10:48h
Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)
Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)
[4] Comentário enviado por danilofugi em 17/12/2014 - 10:57h
[3] Comentário enviado por ramonlima em 17/12/2014 - 10:48h:
Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)
Obrigado! vlw pelo comentario!!
[3] Comentário enviado por ramonlima em 17/12/2014 - 10:48h:
Muito bom, muito obrigado por compartilha o seu conhecimento com a galera do VOL =)
Obrigado! vlw pelo comentario!!
[6] Comentário enviado por maurofontoura em 18/12/2014 - 21:23h
GRUB_TIMEOUT=0
Apos configurar tem que digitar o update-grub para funcionar
GRUB_TIMEOUT=0
Apos configurar tem que digitar o update-grub para funcionar
[7] Comentário enviado por will.kof1 em 13/01/2015 - 12:42h
Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?
Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?
[8] Comentário enviado por danilofugi em 13/01/2015 - 13:44h
[7] Comentário enviado por will.kof1 em 13/01/2015 - 12:42h
Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?
Exatamente will.kof1 eth0 já saindo pra wan e eth1 sainda para switch ou wifi
e a regra iptable força a navegação da porta 80 para a 3128 (proxy)
Desculpe, acho que não expliquei esse início de como é a máquina...
No meu caso instalei numa máquina virtual com a eth0 fazendo NAT com a máquina real e eth0 saindo para outras máquinas virtuais
vlw
[7] Comentário enviado por will.kof1 em 13/01/2015 - 12:42h
Não entendi o começo. Neste caso está estação possui 2 placas de rede ?
Por exemplo: eth0 com o modem no modo router já autenticado (WAN) e eth1 como (LAN) saindo para um switch ou um wi-fi ?
Desta forma todos os serviços são apontados na eth1 ?
Exatamente will.kof1 eth0 já saindo pra wan e eth1 sainda para switch ou wifi
e a regra iptable força a navegação da porta 80 para a 3128 (proxy)
Desculpe, acho que não expliquei esse início de como é a máquina...
No meu caso instalei numa máquina virtual com a eth0 fazendo NAT com a máquina real e eth0 saindo para outras máquinas virtuais
vlw
[9] Comentário enviado por evertonterra em 28/02/2015 - 19:46h
Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?
Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?
[10] Comentário enviado por danilofugi em 02/03/2015 - 11:45h
[9] Comentário enviado por evertonterra em 28/02/2015 - 19:46h
Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?
Caro amigo evertonterra
me foquei apenas na configuração do Squid na parte de configuração dos logs analisados pelo Sarg, mas você pode obter os valores ideias de cache para seu servidor no link http://www.vivaolinux.com.br/topico/Squid-Iptables/Tamanho-do-Cache-Squid-ideal
Quanto a memória Ram dos meus servidores estavam apenas com 512mb, sendo satisfatório!
obrigado
[9] Comentário enviado por evertonterra em 28/02/2015 - 19:46h
Uma dúvida a configuração do squid equivale a quanto de Cache qual configuração faria para 30G de espaço no hd e quanto de memória coloco em um servidor com 2GB de RAM?
Caro amigo evertonterra
me foquei apenas na configuração do Squid na parte de configuração dos logs analisados pelo Sarg, mas você pode obter os valores ideias de cache para seu servidor no link http://www.vivaolinux.com.br/topico/Squid-Iptables/Tamanho-do-Cache-Squid-ideal
Quanto a memória Ram dos meus servidores estavam apenas com 512mb, sendo satisfatório!
obrigado
[11] Comentário enviado por eutugite em 10/04/2015 - 05:07h
criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian
criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian
[12] Comentário enviado por danilofugi em 10/04/2015 - 10:07h
[11] Comentário enviado por eutugite em 10/04/2015 - 05:07h
criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian
Olá eutugite
é bem provável que os comandos sejam os mesmo por ser linux, mas o que deve mudar são os pacotes, mas utilize sempre o TAB para completar os comandos, e buscar os pacotes, vai te ajudar muito na obtenção do pacote correto. Ex. cd /etc/netw [tab] (irá puxar o resto automático) pacotes também, mas com 2 tabs ok?
obrigado
[11] Comentário enviado por eutugite em 10/04/2015 - 05:07h
criei uma maquina virtual e instalei o Ubuntu 14.10 server de 32 bits. Estes comandos funcionam com o ubuntu ou apenas com o debian
Olá eutugite
é bem provável que os comandos sejam os mesmo por ser linux, mas o que deve mudar são os pacotes, mas utilize sempre o TAB para completar os comandos, e buscar os pacotes, vai te ajudar muito na obtenção do pacote correto. Ex. cd /etc/netw [tab] (irá puxar o resto automático) pacotes também, mas com 2 tabs ok?
obrigado
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Jogar games da Battle.net no Linux com Faugus Launcher
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Como fazer a instalação do Samba
Como fazer a conversão binária e aplicar as restrições no Linux
Tópicos
Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (19)
Formas seguras de instalar Debian Sid (13)
Malware encontrado em extensões do Firefox. (0)
Fiz uma pergunta no fórum mas não consigo localizar [RESOLVIDO] (21)
Top 10 do mês
-
Xerxes
1° lugar - 148.376 pts -
Fábio Berbert de Paula
2° lugar - 67.811 pts -
Mauricio Ferrari
3° lugar - 21.371 pts -
Buckminster
4° lugar - 21.066 pts -
Alberto Federman Neto.
5° lugar - 20.246 pts -
edps
6° lugar - 19.207 pts -
Daniel Lara Souza
7° lugar - 18.634 pts -
Andre (pinduvoz)
8° lugar - 17.067 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.909 pts -
Diego Mendes Rodrigues
10° lugar - 14.234 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
