[Servidores] Duvidas na montagem

1. [Servidores] Duvidas na montagem

Guilherme Tremonti
bart_ng

(usa Ubuntu)

Enviado em 31/03/2014 - 10:15h

Bom dia Pessoal
Desde já peço desculpa se criei este tópico no local errado.
Estou precisando de ajuda fiz varias pesquisas e estou sofrendo para conseguir entender isso.
Sou novato em Linux e nessa questão de servidores
Na Empresa onde eu trabalho mudaram minha função (sai de analista de crédito imobiliário para técnico de TI), e minha primeira atribuição é montar um servidor de internet e compartilhe a internet e filtre a internet bloqueando alguns site etc.
Comecei minhas pesquisas vários dos resultados encontrei nesse fórum :D
Primeiramente descobri que precisaria montar esse servidor em Linux, então baixei o Linux ubuntu Server e o instalei em uma maquina virtual (estou montando tudo em uma maquina virtual primeiro para depois tentar instalar no servidor físico), depois de um pouco de sofrimento aprendi a usar o terminal.
Pesquisando descobrir que iria precisar do Squid para filtrar os sites instalei o mesmo, logo em seguida descobri que agora é squid3 e não mais somente squid.
Conseguir configurar ele mais ou menos para bloquear o facebook e outros sites apenas para entender o funcionamento.
Inseri o IP como Proxy no meu celular e fiz os testes e deu certo, feliz da vida pensei que era somente só isso que precisaria.
Então descobri que precisaria de um servidor dhcp, configurei mais ou menos e descobri para isso funcionar precisaria de 2 placas de rede para testar.
Instalei outra placa de rede pelo virtualbox, e comecei a pesquisar como configurar ipfixo daí consegui configurar o ipfixo, porém a segunda placa de rede não pega IP =/.
usando lspci ele lista a placa, mas quando uso ifconfig não mostra o eth1 que é a minha segunda placa de rede.

Estou parado neste ponto não consigo reconhecer a segunda placa de rede pegar IP, alguém poderia me ajudar?
Outra pergunta é do que mais vou precisar se quiser montar um servidor que distribua internet e filtre a mesmo?
Parece que não foi uma boa escolha usar uma distribuição sem ambiente gráfico está muito complicado aprender a montar isso.
Desde já agradeço muito a este fórum e todos da comunidade, foi só cheguei até aqui graças aos tópicos de vocês, e por favor, desculpem minha ignorância eu realmente eu bem no inicio do aprendizado.




  


2. novas

Guilherme Tremonti
bart_ng

(usa Ubuntu)

Enviado em 31/03/2014 - 11:23h

Boas Novas... :D
consegui configurar IPfixo e ligar o servidor DHCP agora só falta compartilhar internet

Valew gente :D


4. problemasa

Guilherme Tremonti
bart_ng

(usa Ubuntu)

Enviado em 01/04/2014 - 16:32h

Pessoal agradeço muito a ajuda,porém estou com problemas...
Consegui configurar meu squid, dhcp e compartilhar a internet por iptables :D
porém eu precisava agora de alguma de bloquear a internet apenas para os funcionários para os chefes ela deve ser desbloqueada.
a unica maneira q encontrei era por Iptables mas complica para ficar fazendo sempre, queria saber se existe alguma outra forma.
meu squid ficaria assim:
bloquearia todos os sites exceto uma lista que eu tenho
e liberaria toda a internet para meu chefes uma especia de lista branca
outra questão q estou com problemas é para bloquear site https (esses demonios)
e gostaria de saber para q serve essa linha no squid.conf


"acl localhost src 127.0.0.1/255.255.255.255"

pois ela retorna erro quando tento rodar o squid

"netmasks are deprecated.please use CIDR masks instead
ipv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges
for now we will assume you meant to write /32"

dai no lugar de 255.255.255.255 coloquei 32
mas não sei se isso vai prejudicar em algo

eu pesquisei o dia todo sobre isso e nao obtive bom sussego

Agradeço muito a esta comunidade, estou conseguindo montar meu servidor graças a voces ! :D




5. Solucao

marcos paulo de moraes
ninjabomba

(usa FreeBSD)

Enviado em 02/04/2014 - 21:00h

cara eu tenho a solucao para o seu problema, mas antes mesmo de te ajudar
eu vou tentar compreender como um cara analista de crédito imobiliário eh transferido para
técnico de TI. assim que achar a solucao pra isso eu te ajudo kkkk..




6. Re: [Servidores] Duvidas na montagem

Marcio
ZeroTrinta1

(usa Red Hat)

Enviado em 02/04/2014 - 23:27h

ninjabomba escreveu:

cara eu tenho a solucao para o seu problema, mas antes mesmo de te ajudar
eu vou tentar compreender como um cara analista de crédito imobiliário eh transferido para
técnico de TI. assim que achar a solucao pra isso eu te ajudo kkkk..




Já vi mendigo virar programador, más é a primeira vez que vejo alguém fazer piadinha por achar que é melhor que outro, no entanto o foco aqui é ser livre. Sendo cada um livre para fazer oque precisar!

Ao amigo que busca uma solução para o squid, você utilizou o endereço de rede 127.0.0.1 que é utilizado para teste na maquina local e não acessível para a rede externa, este endereço é denominado loopback.
Já a máscara de rede 255.255.255.255 ou na forma CIDR /32 deve ser convertida para o modo binario, sendo cada 255 é representado por 8 bits no modo binario que podem ser 0 ou 1. ÉH algo que pode ser convertido na mão ou através de uma calculadora, no entanto seria mais interessante você realizar uma pesquisa por mascaras de rede.



7. Re: [Servidores] Duvidas na montagem

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 02/04/2014 - 23:58h

Para bloqueio de https deve configurar o proxy como autenticado ou a não deixar ninguém navegar bloqueando o forward nas portas 80 e 443.

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel

De uma pesquisada sobre o pfsense:
http://www.pfsensebrasil.com.br/index.php?id_pag=537
https://www.pfsense.org/

Ele tem um painel administrativo via http não da muito trabalho para configurar e tem muitos foruns e tutoriais por ai.


8. Re: [Servidores] Duvidas na montagem

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 03/04/2014 - 08:05h

andrecanhadas escreveu:

Para bloqueio de https deve configurar o proxy como autenticado ou a não deixar ninguém navegar bloqueando o forward nas portas 80 e 443.

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel

De uma pesquisada sobre o pfsense:
http://www.pfsensebrasil.com.br/index.php?id_pag=537
https://www.pfsense.org/

Ele tem um painel administrativo via http não da muito trabalho para configurar e tem muitos foruns e tutoriais por ai.


Exatamente, se o objetivo é bloquear https evitando assim algum "espertinho" tentar acessar "https://facebook.com" DEVE configurar proxy autenticado e as regras do firewall não pode estar liberadas no forward nas portas 80 e 443, forçando assim TODOS passar pelo proxy.

Ao colega do autor [@bart_ng Guilherme Tremonti] do tópico, visto que é iniciante no Linux, principalmente em servidores Linux, recomendo que use o Zentyal (é uma distro customizada que permite configurar servidores por meio de uma interface web simples).


9. Re: [Servidores] Duvidas na montagem

euteste da silva
foxbit3r

(usa Solaris)

Enviado em 03/04/2014 - 09:22h

Cara... eu te sugiro utilizar um linux customizado para essa atividade ( Endian Linux ).
Tem artigo dele aqui na VOL.

http://www.vivaolinux.com.br/artigo/Endian-Firewall-Solucao-completa-para-um-servidor-de-internet/?p...


Basta instalar e sair usando, assim vc nao fica preso a comandos Linux.

Boa sorte,



10. Re: [Servidores] Duvidas na montagem

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 03/04/2014 - 09:44h

Ao colega do autor [@bart_ng Guilherme Tremonti] do tópico, visto que é iniciante no Linux, principalmente em servidores Linux, recomendo que use o Zentyal (é uma distro customizada que permite configurar servidores por meio de uma interface web simples).


11. Agradecimento

Guilherme Tremonti
bart_ng

(usa Ubuntu)

Enviado em 03/04/2014 - 09:48h

Olá Pessoal agradeço muito a ajuda de todos vocês... sinto q estou me aproximando de a montagem deste servidor graças a vocês

bom respondendo o amigo "ninjabomba", eu cursei ciência da computação então pedi para meu chefe q ele me transferisse para um cargo na minha área agora, e assim ele fez, porém não tenho experiencia em montagem de servidor

Minha situação atual é a seguinte:
terminei de montar o servidor, consegui fazer umas regras no squid para bloquear a internet e deixar livre somente os sites que eu preciso e bloquiei o facebook para todos usando IPtables.

Bom, eu tenho um servidor Squid3 + DHCP + IPtables onde ligo ele em um roteador wireless para ditribuir a rede

acontece que se eu conetar um PC diretamente no cabo de saida do servidor a internet funciona maravilha, porém se eu conectar o servidor no roteador(swith) wireless q esta em modo bridge a internet fica um lixo...
consigo acessar fazer os filtros, mas ela fica muito lenta parece q esta com muita latencia demora uma eternidade para começar a carregar a pagina.

testei o roteador em outra rede e ele funciona perfeitamente
testei conectar no servidor linux diretamente e a velocidade é ótima
fiz algum procedimento que encontrei aqui para setar o um DNS especifico, pois poderia ser isso que estava causando a lentidão e mesmo assim continua lento

o que poderia ser???
será que falta congurar algo??

por que a unica situação que a internet fica ruim é quando esta servidor + swith

Vou continuar corrigir esses erros até o final do dia, se não conseguir exito vou começar a usar estas distribuições sugeridas.

Muitíssimo Obrigado pessoal, eu parti do zero e já aprendi muito graça a vocês!



12. Re: [Servidores] Duvidas na montagem

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 03/04/2014 - 09:54h

navegação lenta pode ser várias coisas, entretanto verifique os pontos:

i)seu DNS esta OK? Afinal esta usando qual?
ii)Portas 53 esta liberado no firewall para navegação por IP?
iii)Faça uma analise do tráfego da rede com Wireshark



01 02