Dúvida - 1º Servidor [RESOLVIDO]

escastilho
(usa Ubuntu)

Enviado em 03/06/2008 - 12:41h

Bom dia a todos,

Irei começar a configurar o meu primeiro servidor squid/firewall. Estou há 2 meses na empresa e o antigo funcionário perdeu a senha de root do servidor atual que faz o compartilhamento de internet e eu não estou conseguindo fazer como que eu recupere a senha do root, aqui tem uma distribuição chamada BrazilFW e não estou conseguindo montar as partições para ter acesso aos arquivo e editar o Passwd.conf. Dou o boot com um LiveCD mais depois não consigo montar as partições.

E outra também que esse servidor esta capengando de mais e acho melhor montar outro, se tudo der certo será o meu primeiro servidor e antes gostaria de tirar algumas dúvidas com vcs em relação ao equipamento.

Tem dois computadores aqui que estão sem ser utilizados:

Pentium 4 3.0ghz
memória de 1gb
hd de 80gb

e

IBM Infinity 3000
Pentium III 850mhz
128MB
HD 40gb

Qual que vcs acham melhor eu fazer o serviço?

Outra coisa que estou vendo aqui é que no atual servidor tem 2 placas de rede, qual é a real lógica disso? aqui é internet à rádio e eu só sei que o IP que buscamos dele é 192.168.50.1 e qual será o IP da outra placa? como que devo fazer no novo?

Aguardo ajuda de vcs...pois estou meio com pressa de resolver isso!

Grato
Erik

engos
(usa openSUSE)

Enviado em 03/06/2008 - 12:51h

Hoje quem está capenga sou eu, por isso vou lhe responder apenas o que o pessoal aqui do VOL normalmente se esquece.

Pelas normas nacionais de segurança e internacionais de boa prática você deve montar o squid num e o firewall no outro, mas se for usar apenas um que seja o P4 que aparenta ser melhor.

O motivo de 2 placas pode ser balanceamento ou segurança. Verifique como elas estão configuradas antes de fazer qualquer coisa, para confirmar se é balanceamento (as duas servindo a mesma dmz), ou segurança (cada uma para uma dmz).

Para saber o ip da outra basta digitar ifconfig que esse comando mostra tudo que você vai precisar saber.


No novo você faz o que achar melhor, analise como funciona hoje, coloque no papel e procure melhorias, se encontrar faça dessa forma, senão faça como está hoje.

escastilho
(usa Ubuntu)

Enviado em 03/06/2008 - 14:54h

Eu não consigo ver o IP da placa de rede pois não tenho acesso ao servidor, como eu disse o antigo funcionário perdeu a senha e eu não tenho acesso aos arquivos do servidor.

adrianogoerk
(usa Debian)

Enviado em 03/06/2008 - 15:40h

o Seu IBM tem arquitetura para servidor? caso não tenha utiliza o P4.

Você sabe o que está fazendo? Já trabalhou com segurança na sua vida?

1º Você já criou uma política de segurança.

2º Você conhece seu ambiente? Tem ele mapeado?

3º Sabe onde quer chegar, digo, já fez um use case?

Saiba que montar um Firewall e um Proxy. não é simplesmente pegar uma distro na internet instala o squid e copiar algumas regras de IPTables, se for para fazer isso, instale um windows server com um isa server e te atraca, logo depois de lhe invadirem você pega e se aposenta!

Abraços estou a disposição caso queira fazer algo de fundamento!