Servidor ubuntu com firewall

Iniciado por Marcelo_walmart, 06 de Março de 2009, 09:59

tópico anterior - próximo tópico

Marcelo_walmart

Olá pessoa olha eu de novo enchendo os pacuá heheheh :)
Seguinte aqui na empresa meu chefe quer que eu faça o seguinte :
- Montar um servidor com o Ubuntu .
- Maquinas windows tem que fazer autenticação nesse servidor , tipo como se faz com o win2003 criar dominio e login
- e esse servidor tem que ter um Firewall que a internet entra nele e ele distribui para as demais.

Lógico que neste servidor vou colocar duas placas de rede uma que entra a net e outra que vai para o swith do rack.
O problema é que não sei fazer isso se Vocês puderem me dar uma mão eu agradeço .
Se souberem algum tutorial neste sentido me endiquem um link ou mandem para meus E-Mail's que são :
marcelo_ti@linuxmail.org ou marcelolinu@gmail.com
Desde já agradeço a essa e todas as outras colaborações que encontrei aquio neste forum bem como a todos os colaboradores do mesmo .
Att :
Marcelo 

raidicar

#1
Olá Marcelo.
Se quiser um servidor largado, tipo, um servidor nada refinado, sem qualquer controle onde tudo funciona de forma que nem você mesmo pode administrar, instale o samba, faça-o autenticar os usuários, compartilhe a internet com um script que vai ter, no máximo, cinco linhas e pronto, acabou.

Agora, se vai ter autenticação, é por que regras serão definidas, correto? se sim, então, creio que você quer realmente fazer algo decente, porém, pelo menos da minha parte, não sei dos demais usuários do fórum, não sei como ou se é correto, tentar auxiliar alguém que não conhece o samba, que não sabe fazer um compartilhamento, a criar um servidor de domínio.
Não sei como ou se é correto, tentar auxiliar alguém que não conhece o squid ou não sabe o que é iptables a montar um servidor para compartilhar e administrar a internet.

É difícil ensinar do zero, você precisa começar sozinho e ir tirando as duvidas, não tem passar um passo a passo de algo que requer muitos passos e você não pode começar uma corrida do meio da pista. O máximo que eu posso fazer é informar o que vc precisará, farei isso abaixo.

- Montar um servidor com o Ubuntu.
OK, moleza, mas servidor é uma palavra muito ampla.

- Maquinas windows tem que fazer autenticação nesse servidor , tipo como se faz com o win2003 criar dominio e login.
OK, isso depende, esta um pouco vago, vc vai precisar estudar principalmente o Samba, agora temos um SERVIDOR SAMBA.

- e esse servidor tem que ter um Firewall que a internet entra nele e ele distribui para as demais.
OK, isso depende, esta um pouco vago, compartilhar a internet é moleza, ja deixei até deixei um mini tutorial nesse fórum, na sessão dicas e truques.
Quer Firewall?, ok, moleza, mas recomendo que comece a estudar IPTABLES para o funcionamento das regras de internet.
ESTUDE sobre SQUID (proxy), é FUNDAMENTAL A IMPLEMENTAÇÃO DE UM SERVIDOR PROXY.

A questão é que existe muitas outras questões que, talvez, ainda nem tenham passado pela sua cabeça. Exemplo:
Você terá uma Intranet também? Como será o serviço de e-mail? tera servidor de e-mail?...
Vamos pegar a internet como exemplo, você já pensou em como será a internet? será liberada para todos ou terá bloqueios? determinados micros não acessarão determinados sites ou sequer acessarão algum site? E o relatório de quem acessa qual site? vai bloquear pornografia, orkut, msn...?
Nesse quesito, terá de se aprofundar em SQUID e IPTABLES.

Recomendo também que estude Apache(www), Postfix (smtp), pop3(xinetd), proftp (ftp), e, fundamentalmente, o BIND, para protocolo DNS, você certamente o utilizará.

Tutorial de como instalar todos esses serviços é moleza encontrar, assim como pra que serve e funcionamento.
Você encontra fácil dicas e exemplos de configuração.

Não tem como ser mais especifico que isso. Não é fácil ensinar a configurar algo que nem sequer instalou.
Não é fácil ensinar a instalar algo que a pessoa nem sabe o que é.
É mais dificil ainda ensinar o que é, algo que nunca foi instalado.

Minha sugestão é: Meta a mão na massa, estude sobre os serviços que eu disse acima, assim que saber o que faz o que e decidir o que deverá ser aplicado, comece a instalar e, surgindo duvidas na instalação, pergunte e alguém no fórum responderá.
Após instalado, comece a configurar, surgindo duvidas na configuração, pergunte e alguém no fórum responderá.
Como disse, para um passo a passo, teria de explicar o que é samba, como funciona, instalação, configuração, etc...
A mesma coisa para o bind, squid, ipatables, etc...
Isso viraria um livro. Não tem jeito, mete a cara e comece, se você começar, fica mais fácil lhe ajudar, até por que saberia o quanto você sabe.
É fundamental medir seu nivel de conhecimento para auxiliar na compreensão de qualquer problema.

Boa sorte!
Quem ama extremamente, deixa de viver em si e vive no que ama. Na vida três coisas são certas, o amor, a morte e o Linux !
Se Platão disse, então realmente sofremos de uma perigosa doença mental.

Marcelo_walmart

radicar .
Acho que essa em alguns anos nesse forum se não foi a melhor foi a mais bem postada resposta que eu ja tive .
Eu estava com medo de tentar algom sem ter um pouco de conhecimento mais aprofundado no asuntu , tipo tava esperando que caise do céu uma solução para o meu medo de fazer burrada. mas você me esclareceu uma coisa .
Meta a mão na massa, Creio que o que você quei me dizer foi , " cara te dei a vara aprenda a pescar " gostei de sua resposta e estou nesse momento indo em busca dessas informações e aplica-las quando conseguir aplicar todas com exito irei posta-las todinhas aqui tipo um passo a passo se eu conseguir é claro né heheheh
Valeu mesmo pelo incentivo
Obrigado 

Marcelo_walmart

Obrigado radicar .
Uma pergunta que para você pode parecer um bouco sem sentido mas.
Eu posso instalar um firewall primeiro e fazer o servidor com samba depois ou tem que ser o contrário
2- vou precisar de : Samba , squid, bind9 e iptables é isso ?

raidicar

#4
Primeiro, A ordem dos fatores não altera o produto no seu caso, apenas nesse caso, pois são serviços de certa forma, independentes um do outro, porém, a unica ordem que valheria ser seguida é a instalação do servidor proxy Squid para depois a instalação do Bind para a DNS.
O que você instalou antes ou depois disso não faz diferença. Não alterará o resultado final.

Segundo, você esta certo, com esses serviços, a principio, poderá deixar funcionando o que deseja.
Saber de Samba , squid, e iptables seria o suficiente para esse servidor.
Bind9 seria para que o servidor forneça as DNS, mas você pode utilizar a DNS do seu serviço de internet.
Porém, quando a empresa mudar o endereço da DNS, vai te dar trabalho, principalmente se você não utiliza na rede um servidor DHCP.
O trabalho é ir em cada micro da rede e alterar a dns na configuração de rede.
Quem ama extremamente, deixa de viver em si e vive no que ama. Na vida três coisas são certas, o amor, a morte e o Linux !
Se Platão disse, então realmente sofremos de uma perigosa doença mental.

caissara

"NA VIDA VOCÊ TEM  SEMPRE TRÊS OPÇÕES. OU SE CORROMPE, OU SE OMITE, OU USA LINUX"

Marcelo_walmart

Olá Radicar .
seguinte tipo eu  descidi por fazer o servidor primeiro certo , então la vai até onde eu fui
instalei o samba e fiz uma configuração basica , compartilhei uma pasta tipo fui no adicionar remover programas
e instalei o samba que tem la é tipo um gráficozinho mais não encontrei nada mais avançado nele não sei também se é o certo.
Compartilhei uma pasta no ubuntu e as máquinas windows conseguem enxergar e escrever nessa pasta também e também compartilhei a impressora que ta instalada nele e a maquina windows conseguiu enxerguar e imprimir nessa impressora .
Bem agora o que eu quero é criar o controlador de dominio e fazer as maquinas windows logarem nele sei que ai o buraco é bem mais embaixo para mim e vou precisar muito da sua ajuda .
Tipo sei tambem que vou ter de por um ipestático não pode ser dhcp no server não é mesmo ?
se puder me dar umas dicas te agradeço .

raidicar

#7
CitarTipo sei tambem que vou ter de por um ipestático não pode ser dhcp no server não é mesmo ?
Errado, você pode muito bem por um servidor dhcp, mas só se sua rede for muito grande, do contrário, pode fixar os ips.

Com relação a autenticação, você precisa utilizar o arquivo smb.conf que fica em /etc/samba.
Abaixo esta o basico, os micros farão autenticação, apenas isso.

comece configurando o arquivo smb.conf que é o arquivo de configuração do samba.
sudo gedit /etc/samba/smb.conf
Descomente a seguinte linha:
;   domain logons = yes
Deixando-a sem o ";" ou "#" na frente.
   domain logons = yes

Descomente a seguinte linha:
;   logon path = \\%N\profiles\%U
Deixando-a sem o ";" ou "#" na frente e sem nada na frente do sinal de "=".
   logon path =

Em global, altera a linha workgroup informando o nome do dominio, a linha deve estar assim:
[global]
...
   workgroup = NOME DO DOMINIO
Em nome do dominio informe o nome que deseja dar ao dominio, normamente usamos o nome da empresa, mas abaixo, a configuração segue como se tivesse deixado a linha assim: workgroup = walmart
Agora salve o arquivo smb.conf e feche.
Sempre faça backup do arquivo antes de qualquer alteração.

Agora, vamos as suposições para darmos continuidade:
Vamos supor que no campo workgroup dentro de smb.conf vc tenha dado o nome walmart para o dominio
Vamos supor que seu micro tem windows xp e seja o primeiro micro a querer colocar na rede.
Vamos supor que o nome do micro seja "cpd01" e o seu usuário para logar no linux seja marcelo.

No linux, você deve cadastrar o nome do usuário que será autenticado no sistema e no samba, também é necessário cadastrar no samba o nome do computador que será autenticado, para isso, de os comandos:
1 - adduser -a marcelo (cria o usuário marcelo no linux)
2 - smbpasswd -a marcelo (cria o usuario marcelo no samba)
3 - Caso o root não esteja habilitado, habilite o root com o comando: sudo passwd root e defina a senha de root
Agora cadastre o root no samba com a mesma senha com o comando abaixo.
4 - smbpasswd -a root (É IMPORTANTE CADASTRAR O ROOT NO SAMBA)
5 - useradd -c "Administrador Marcelo" -s /bin/false -d /dev/null cpd01$
Acima esta sendo criada uma conta para o computador de nome cpd01. Em "verde" é apenas um campo de comentário, digite o que quiser no lugar de "administrador marcelo".
cpd01$ no final da linha corresponde ao nome do computador.
6 - smbpasswd -m -a cpd01 (cadastra o computador de nome cpd01 no samba)
Não esqueça de usar o sudo quando não tiver permissão para executar um comando.
É importante não errar os comandos acima.
É preciso que compreenda a necessidade de ter o usuário cadastrado no linux e no samba.
É preciso que as senhas no sistema definida com o adduser e a senha cadastrada no samba com o smbpasswd sejam IDÊNTICAS.


Feito isso, restarte o samba com o comando:
sudo /etc/init.d/samba restart

Agora, o computador de nome "cpd01" poderá ser adicionado ao samba.
O usuário "marcelo" poderá logar no samba de qualquer computador que esteja cadastrado.
O usuário marcelo não está amarrado ao computador de nome cpd01, você pode cadastrar outro micro com nome "gerente-comercial" e nele logar com o usuário marcelo, ok?
Se o computador tiver um nome que não foi cadastrado no linux, ele não autentica, então, terá de criar uma conta para cada computador, pois em uma rede não pode ter dois computadores com o mesmo nome.

Agora acabou no linux, vamos para o micro com windows.
Click com o botão direito do mouse em "Meu Computado" e selecione a opção ''Propriedade"
Na aba "Nome do Computador" click em "Alterar"
Em Grupo de Trabalho digite walmart
Em nome do computador, digite "cpd01"
Clique em ok e reinicie o micro quando solicitado.

Isso foi apenas para colocarmos o micro no grupo de trabalho walmart.

Após o reinicio, vá em "iniciar" e "executar", e digite o comando "regedit".
Siga o caminho abaixo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
modifique as seguintes chaves:
RequireSignOrSeal
SignSecureChannel
Essas chaves tem valor 1, clique duas vezes em cima delas e defina o valor = 0 para ambas.
Reinicie o micro
Após o reinicio, Click com o botão direito do mouse em "Meu Computado" e selecione a opção ''Propriedade"
Na aba "Nome do Computador" click em "Alterar"
Na opção dominio, digite walmart
sera solicitado o usuario e senha para entrar no dominio, digite root para usuário e a senha de root para a senha.

Após entrar no dominio, o sistema solicitara que reinicie o micro, faça isso e ao voltar na tela de logon, selecione o dominio walmart e entre com o usuário marcelo e a senha.

Siga esse passo a passo sem pular nenhuma linha, nessa ordem, e seu micro com windows será autenticado no linux.
Quem ama extremamente, deixa de viver em si e vive no que ama. Na vida três coisas são certas, o amor, a morte e o Linux !
Se Platão disse, então realmente sofremos de uma perigosa doença mental.

Marcelo_walmart

Blz .
Amanhã vou trabalhar nisso que hoje o dia ta apuradaço .
mas assim que obtiver sucesso eu posto aki mais acho que vai dar tudo certo .
Bem uma observação que eu vou fazer agora que me foi dito isso só ontem depois que eu tinha postado ja para vc .
Primeiramente não to mais no Wal-Mart agora trabalho em uma outra empressa , nesta empressa fazemos
manutenção de equipamentos de informática certo e nesse server vou ter que ter uma partição compartilhada
que é para fazer bkp de clientes Exemplo.
Cliente chega plugo a máquina dele em um ponto de rede acesso o compartilhamento e fasso o bkp mais tipo essa máquina do cliente temque acessar esse compartilhamento no server sem precisar fazer logon de dominio no server é possivel isso , tipo as minhas máquinas da empresa eu quero que faça logon no server , mas as do cliente não  entende .
Mais uma vez desculpe se estou tomando muito do seu tempo desde já agradeço os incentivos e a ajuda .
Marcelo

raidicar

crie no servidor e no samba o usuario de nome cliente.
na partição, crie uma basta chamada backup.
de acesso total a essa pasta para o usuário cliente.

coloque o micro do cliente na rede e tente acessar o compartilhamento, supondo que o ip do servidor seja 192.168.0.1, basta digitar no micro do cliente \\192.168.0.1 e o usuário e senha serão solicitadas.
digite o usuário cliente e sua senha para acessar o compartilhamento.

Em nada tem a ver dominio com compartilhamento, ao compartilhar uma pasta, ela estara compartilhada para todos os micros da rede, estando ela no dominio ou não. A unica coisa necessária é saber fazer isso no samba.

Quem ama extremamente, deixa de viver em si e vive no que ama. Na vida três coisas são certas, o amor, a morte e o Linux !
Se Platão disse, então realmente sofremos de uma perigosa doença mental.

Marcelo_walmart

Opa blz cara mais uma vez obrigado .
Com sua ajuda ta ficando tudo muito claro agora e eu andei baixando ums tutorias também hehehehe também não posso ficar só te explorando né tenho que correr atrás .
só que as vezes eu procuro sua ajuda pq não to bem familiarizado os escripts e comando de rede do linux .
Bem ja entendi o que tenho que fazer . E aposto que você me ajudando logo, logo viro administrador de redes :)
Valeu mesmo


Tutancamon

Excelente explicação para quem está querendo criar um server e não tem muita intimidade e não sabe por onde começar, este tópico me respondeu inumeras questões, parabêns raidicar.