[Servidores] Duvidas na montagem

bart_ng
(usa Ubuntu)

Enviado em 31/03/2014 - 10:15h

Bom dia Pessoal
Desde já peço desculpa se criei este tópico no local errado.
Estou precisando de ajuda fiz varias pesquisas e estou sofrendo para conseguir entender isso.
Sou novato em Linux e nessa questão de servidores
Na Empresa onde eu trabalho mudaram minha função (sai de analista de crédito imobiliário para técnico de TI), e minha primeira atribuição é montar um servidor de internet e compartilhe a internet e filtre a internet bloqueando alguns site etc.
Comecei minhas pesquisas vários dos resultados encontrei nesse fórum :D
Primeiramente descobri que precisaria montar esse servidor em Linux, então baixei o Linux ubuntu Server e o instalei em uma maquina virtual (estou montando tudo em uma maquina virtual primeiro para depois tentar instalar no servidor físico), depois de um pouco de sofrimento aprendi a usar o terminal.
Pesquisando descobrir que iria precisar do Squid para filtrar os sites instalei o mesmo, logo em seguida descobri que agora é squid3 e não mais somente squid.
Conseguir configurar ele mais ou menos para bloquear o facebook e outros sites apenas para entender o funcionamento.
Inseri o IP como Proxy no meu celular e fiz os testes e deu certo, feliz da vida pensei que era somente só isso que precisaria.
Então descobri que precisaria de um servidor dhcp, configurei mais ou menos e descobri para isso funcionar precisaria de 2 placas de rede para testar.
Instalei outra placa de rede pelo virtualbox, e comecei a pesquisar como configurar ipfixo daí consegui configurar o ipfixo, porém a segunda placa de rede não pega IP =/.
usando lspci ele lista a placa, mas quando uso ifconfig não mostra o eth1 que é a minha segunda placa de rede.

Estou parado neste ponto não consigo reconhecer a segunda placa de rede pegar IP, alguém poderia me ajudar?
Outra pergunta é do que mais vou precisar se quiser montar um servidor que distribua internet e filtre a mesmo?
Parece que não foi uma boa escolha usar uma distribuição sem ambiente gráfico está muito complicado aprender a montar isso.
Desde já agradeço muito a este fórum e todos da comunidade, foi só cheguei até aqui graças aos tópicos de vocês, e por favor, desculpem minha ignorância eu realmente eu bem no inicio do aprendizado.

bart_ng
(usa Ubuntu)

Enviado em 31/03/2014 - 11:23h

Boas Novas... :D
consegui configurar IPfixo e ligar o servidor DHCP agora só falta compartilhar internet

Valew gente :D

saitam
(usa Slackware)

Enviado em 31/03/2014 - 13:51h

Segue alguns howtos que podem ajudar na configuração

DHCP: http://mundodacomputacaointegral.blogspot.com.br/2011/09/configurando-servidor-dhcp-no-linux.html

Squid (proxy autenticado): http://mundodacomputacaointegral.blogspot.com/2011/12/configurando-servidor-proxy-autenticado.html

Firewall: http://mundodacomputacaointegral.blogspot.com/2012/05/entendendo-o-funcionamento-de-um.html

bart_ng
(usa Ubuntu)

Enviado em 01/04/2014 - 16:32h

Pessoal agradeço muito a ajuda,porém estou com problemas...
Consegui configurar meu squid, dhcp e compartilhar a internet por iptables :D
porém eu precisava agora de alguma de bloquear a internet apenas para os funcionários para os chefes ela deve ser desbloqueada.
a unica maneira q encontrei era por Iptables mas complica para ficar fazendo sempre, queria saber se existe alguma outra forma.
meu squid ficaria assim:
bloquearia todos os sites exceto uma lista que eu tenho
e liberaria toda a internet para meu chefes uma especia de lista branca
outra questão q estou com problemas é para bloquear site https (esses demonios)
e gostaria de saber para q serve essa linha no squid.conf


"acl localhost src 127.0.0.1/255.255.255.255"

pois ela retorna erro quando tento rodar o squid

"netmasks are deprecated.please use CIDR masks instead
ipv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges
for now we will assume you meant to write /32"

dai no lugar de 255.255.255.255 coloquei 32
mas não sei se isso vai prejudicar em algo

eu pesquisei o dia todo sobre isso e nao obtive bom sussego

Agradeço muito a esta comunidade, estou conseguindo montar meu servidor graças a voces ! :D

ninjabomba
(usa FreeBSD)

Enviado em 02/04/2014 - 21:00h

cara eu tenho a solucao para o seu problema, mas antes mesmo de te ajudar
eu vou tentar compreender como um cara analista de crédito imobiliário eh transferido para
técnico de TI. assim que achar a solucao pra isso eu te ajudo kkkk..

ZeroTrinta1
(usa Red Hat)

Enviado em 02/04/2014 - 23:27h

Já vi mendigo virar programador, más é a primeira vez que vejo alguém fazer piadinha por achar que é melhor que outro, no entanto o foco aqui é ser livre. Sendo cada um livre para fazer oque precisar!

Ao amigo que busca uma solução para o squid, você utilizou o endereço de rede 127.0.0.1 que é utilizado para teste na maquina local e não acessível para a rede externa, este endereço é denominado loopback.
Já a máscara de rede 255.255.255.255 ou na forma CIDR /32 deve ser convertida para o modo binario, sendo cada 255 é representado por 8 bits no modo binario que podem ser 0 ou 1. ÉH algo que pode ser convertido na mão ou através de uma calculadora, no entanto seria mais interessante você realizar uma pesquisa por mascaras de rede.

andrecanhadas
(usa Debian)

Enviado em 02/04/2014 - 23:58h

Para bloqueio de https deve configurar o proxy como autenticado ou a não deixar ninguém navegar bloqueando o forward nas portas 80 e 443.

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel

De uma pesquisada sobre o pfsense:
http://www.pfsensebrasil.com.br/index.php?id_pag=537
https://www.pfsense.org/

Ele tem um painel administrativo via http não da muito trabalho para configurar e tem muitos foruns e tutoriais por ai.

saitam
(usa Slackware)

Enviado em 03/04/2014 - 08:05h

Exatamente, se o objetivo é bloquear https evitando assim algum "espertinho" tentar acessar "https://facebook.com" DEVE configurar proxy autenticado e as regras do firewall não pode estar liberadas no forward nas portas 80 e 443, forçando assim TODOS passar pelo proxy.

Ao colega do autor [@bart_ng Guilherme Tremonti] do tópico, visto que é iniciante no Linux, principalmente em servidores Linux, recomendo que use o Zentyal (é uma distro customizada que permite configurar servidores por meio de uma interface web simples).

foxbit3r
(usa Solaris)

Enviado em 03/04/2014 - 09:22h

Cara... eu te sugiro utilizar um linux customizado para essa atividade ( Endian Linux ).
Tem artigo dele aqui na VOL.

http://www.vivaolinux.com.br/artigo/Endian-Firewall-Solucao-completa-para-um-servidor-de-internet/?p...


Basta instalar e sair usando, assim vc nao fica preso a comandos Linux.

Boa sorte,

saitam
(usa Slackware)

Enviado em 03/04/2014 - 09:44h

Ao colega do autor [@bart_ng Guilherme Tremonti] do tópico, visto que é iniciante no Linux, principalmente em servidores Linux, recomendo que use o Zentyal (é uma distro customizada que permite configurar servidores por meio de uma interface web simples).

bart_ng
(usa Ubuntu)

Enviado em 03/04/2014 - 09:48h

Olá Pessoal agradeço muito a ajuda de todos vocês... sinto q estou me aproximando de a montagem deste servidor graças a vocês

bom respondendo o amigo "ninjabomba", eu cursei ciência da computação então pedi para meu chefe q ele me transferisse para um cargo na minha área agora, e assim ele fez, porém não tenho experiencia em montagem de servidor

Minha situação atual é a seguinte:
terminei de montar o servidor, consegui fazer umas regras no squid para bloquear a internet e deixar livre somente os sites que eu preciso e bloquiei o facebook para todos usando IPtables.

Bom, eu tenho um servidor Squid3 + DHCP + IPtables onde ligo ele em um roteador wireless para ditribuir a rede

acontece que se eu conetar um PC diretamente no cabo de saida do servidor a internet funciona maravilha, porém se eu conectar o servidor no roteador(swith) wireless q esta em modo bridge a internet fica um lixo...
consigo acessar fazer os filtros, mas ela fica muito lenta parece q esta com muita latencia demora uma eternidade para começar a carregar a pagina.

testei o roteador em outra rede e ele funciona perfeitamente
testei conectar no servidor linux diretamente e a velocidade é ótima
fiz algum procedimento que encontrei aqui para setar o um DNS especifico, pois poderia ser isso que estava causando a lentidão e mesmo assim continua lento

o que poderia ser???
será que falta congurar algo??

por que a unica situação que a internet fica ruim é quando esta servidor + swith

Vou continuar corrigir esses erros até o final do dia, se não conseguir exito vou começar a usar estas distribuições sugeridas.

Muitíssimo Obrigado pessoal, eu parti do zero e já aprendi muito graça a vocês!

saitam
(usa Slackware)

Enviado em 03/04/2014 - 09:54h

navegação lenta pode ser várias coisas, entretanto verifique os pontos:

i)seu DNS esta OK? Afinal esta usando qual?
ii)Portas 53 esta liberado no firewall para navegação por IP?
iii)Faça uma analise do tráfego da rede com Wireshark