Montangem de um novo servidor

Iniciado por botinha, 28 de Maio de 2014, 11:03

tópico anterior - próximo tópico

botinha

Caros amigos estou configurando um novo servidor e vim novamente "beber na fonte de conhecimento a comunidade". Quero deixar ele funcionando da seguinte maneira: (serviço de rede)--(Servidor com duas placas de rede)--(roteador wireless)--(estações de trabalho). Seguindo as dicas http://www.hardware.com.br/livros/servidores-linux/compartilhando-conexao.html estou com difiuldades de fazer as estações funcionarem com o dhcp.
O meu /etc/network está assim.

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo eth0 eth1
iface lo inet loopback
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

iface eth0 inet dhcp


O meu  /etc/default/isc-dhcp-server ficou deste modo.

# Defaults for isc-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPD_CONF=/etc/dhcp/dhcpd.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPD_PID=/var/run/dhcpd.pid

# Additional options to start dhcpd with.
#   Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#   Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0"

Deste modo o servidor está funcionado eu navego sem problemas mas as estações não.

Estou usando o Debian 7.


Valeuu
"o suor poupa o sangue"

zekkerj

Pq vc não usa o servidor DHCP do roteador wireless? Basta ligar seu servidor à porta wan do roteador e deixá-lo trabalhar da melhor maneira que pode.

Do contrário, se for mesmo servir dhcp a partir do seu servidor, não esqueça de desabilitar o dhcp do roteador, ou ele vai te sacanear legal.

Outra coisa, pelo que vi das outras configurações, vc serve à rede interna pela eth1, não pela eth0. Então vc tem que mudar seu /etc/default/isc-dhcp-server de acordo.

Por fim, faltou vc passar a configuração do arquivo /etc/dhcp/dhcpd.conf, que faz toda a diferença nesse caso.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

botinha

CAro zekkerj a ideia eh boa de deixar o roteador fazer todo o trabalho, mas esse servidor de dhcp eh para estudos e aperfeicoamento.

o o /etc/dchp/dhcpd.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.199;
option routers 192.168.1.1;
option domain-name-servers 208.67.222.222,208.67.220.220;
option broadcast-address 192.168.1.255;
}

As estações ainda não pegaram o ip.

Valeu....
"o suor poupa o sangue"

zekkerj

Corrigiu o arquivo /etc/default/isc-dhcp-server?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

botinha

CAro zekkerj


ele está assim 

CitarDefaults for isc-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPD_CONF=/etc/dhcp/dhcpd.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPD_PID=/var/run/dhcpd.pid

# Additional options to start dhcpd with.
#   Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#   Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0"


ele deve ficar assim

CitarDefaults for isc-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPD_CONF=/etc/dhcp/dhcpd.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPD_PID=/var/run/dhcpd.pid

# Additional options to start dhcpd with.
#   Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#   Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"
"o suor poupa o sangue"

zekkerj

Sim, isso mesmo. Você vai oferecer dhcp na eth1, não na eth0.

Não esqueça de reiniciar o serviço, ao alterar essa configuração.

sudo service isc-dhcp-server restart
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

botinha

CAro zekkerj , agora as coisas parecem tomar rumo por aqui, agora as estações começam a pegar ip deixei os arquivos dessa maneira:

/etc/network/interfaces

Citar# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo eth0 eth1
iface lo inet loopback

iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

iface eth0 inet dhcp


o /etc/default/isc-dhcp-server

Citar
# Defaults for isc-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPD_CONF=/etc/dhcp/dhcpd.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPD_PID=/var/run/dhcpd.pid

# Additional options to start dhcpd with.
#   Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#   Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0"

Porém não consigo navegar na web nas estações.


o /etc/rc.local está assim compartilhando.

Citar#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

exit 0

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP


VAleuu


"o suor poupa o sangue"

zekkerj

Citarexit 0

Esse comando termina o script. Seus comandos têm que ficar antes dele, pra serem interpretados.

Citariptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

Não esqueça que sua eth0 é a internet, não a rede local. Vc vai mesmo abrir tudo pra internet e não abrir pra rede local?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

botinha

Caro zekkerj

Acho que eu tive um erro no  /etc/default/isc-dhcp-server eu tinha postado que estava na eth0, ai no servidor para de pagar ip. Eu coloquei eth1 ai funcionou.
Sobre o compartilhamento ficou da seguinte maneira.

Citar#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

exit 0

Até ai tudo agora rodando conforme o esperado, as estações estão funcionando e navegando na web com dhcp. òtimo

Agora lapidando melhor o servidor eu gostaria de usar squid que eu com a sua propria ajuda aqui no forum configuramos para o antigo servidor nesse tópico http://ubuntuforum-br.org/index.php/topic,102613.msg565812.html#msg565812.

Eu deixei ele dessa maneira.
Citar
#porta do squid
http_port 3128

# nome do servidor
visible_hostname servidor

# mensagens de erro em português
error_directory /usr/share/squid3/errors/pt-br

# cache
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
cache_dir ufs /var/spool/squid 4096 16 256

# logs de acesso
cache_access_log /var/log/squid/access.log

# autenticação de usuários
auth_param basic realm seja bem vindo ao servidor!
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
acl autenticados proxy_auth REQUIRED

#bloqueio por usuário
acl paiemae proxy_auth "/etc/squid3/paiemae"
acl filho proxy_auth "/etc/squid3/filho"
acl controle_filho url_regex -i "/etc/squid3/controle_filho"
http_access allow paiemae
http_access deny !controle_filho filho


# regras acl padrão
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 280 443 488 563 591 777 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

# permissões e bloqueios padrão
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# bloqueio e permissão de sites por MAC ADDRESS
acl macs_livres arp "/etc/squid3/mac.address"

# bloqueio de usuários fora da rede
# permissões e bloqueios padrão
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# permissão rede local e servidor
acl redelocal src 192.168.1.0/24
http_access deny !macs_livres
http_access allow !redelocal
http_access allow autenticados
http_access deny all

e quando vou reiniciar o serviço eu recebo essas mensagens de  erros.


Citar[....] Restarting Squid HTTP Proxy 3.x: squid3/etc/init.d/squid3: 72: cd: can't cd to /var/spool/squid
2014/05/29 00:42:19| cache_cf.cc(381) parseOneConfigFile: squid.conf:1 unrecognized: 'squid'
2014/05/29 00:42:19| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2014/05/29 00:42:19| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2014/05/29 00:42:19| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2014/05/29 00:42:19| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2014/05/29 00:42:19| WARNING: You should probably remove '::/0' from the ACL named 'all'
2014/05/29 00:42:19| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2014/05/29 00:42:19| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2014/05/29 00:42:19| WARNING: For now we will assume you meant to write /32
failed!


Valeuuu
"o suor poupa o sangue"

zekkerj

A primeira mensagem dá conta de que vc está usando squid3, e o diretório em vez de "/var/spool/squid" deve ser então "/var/spool/squid3" também. O mesmo deve acontecer com o diretório "/var/log/squid", confirme se não mudou pra "/var/log/squid3" também, se for o caso corrija sua configuração.

Esse erro na linha 1 ("unrecognized squid") eu não entendi. Precisaria ver de novo sua configuração.

Por fim, a mensagem sobre a acl "all", essa acl agora é interna. Retire a linha onde vc a define.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

botinha

Caro

Fiz as mudanças que vou me orientou mais reiniciando o serviço do squid tenha essa mensagem:

Citar[....] Restarting Squid HTTP Proxy 3.x: squid3/etc/init.d/squid3: 72: cd: can't cd to /var/spool/squid
2014/05/29 17:24:43| cache_cf.cc(381) parseOneConfigFile: squid.conf:1 unrecognized: 'squid'
2014/05/29 17:24:43| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2014/05/29 17:24:43| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2014/05/


Valeuu...
"o suor poupa o sangue"

zekkerj

A mensagem dá conta de que vc não alterou a configuração que eu disse...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

botinha

CAro zekkerj
Ato falho a mensagem eh a seguinte:


Citar[....] Restarting Squid HTTP Proxy 3.x: squid3[....] Creating Squid HTTP Proxy 3[warnche structure ... (warning).
2014/05/29 18:04:15| cache_cf.cc(381) parseOneConfigFile: squid.conf:1 unrecognized: 'squid'
2014/05/29 18:04:15| cache_cf.cc(381) parseOneConfigFile: squid.conf:1 unrecognized: 'squid'
failed!

VAleu...
"o suor poupa o sangue"

zekkerj

Experimenta apagar a primeira linha do seu arquivo de configuração ("#porta do squid").
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

botinha

Caro zekkerj agora está funcionando perfeitamente, o problema era que no início do arquivo squid.conf eu tinha deixado um linha sem # no qual eu tinha colocado o meu nome e data de modificação do arquivo. Agora todas as estações navegam sem problemas. Mas em teste aqui eu resolvi tirar o proxy do navegador e a estação continuou a acessar a internet. O que pode estar permitindo esse acesso, segue o meu squid.conf agora devidamente configurado.


Citar
# modificado em 26/mai/2014 02:30h

#porta do squid
http_port 3128

# nome do servidor
visible_hostname servidor

# mensagens de erro em português
error_directory /usr/share/squid3/errors/pt-br

# cache
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
cache_dir ufs /var/spool/squid3 4096 16 256

# logs de acesso
cache_access_log /var/log/squid3/access.log

# autenticação de usuários
auth_param basic realm seja bem vindo ao servidor!
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
acl autenticados proxy_auth REQUIRED

#bloqueio por usuário
acl paiemae proxy_auth "/etc/squid3/paiemae"
acl filho proxy_auth "/etc/squid3/filho"
acl controle_filho url_regex -i "/etc/squid3/controle_filho"
http_access allow paiemae
http_access deny !controle_filho filho

# regras acl padrão

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563 873
acl Safe_ports port 80 21 280 443 488 563 591 777 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

# permissões e bloqueios padrão
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# bloqueio e permissão de sites por MAC ADDRESS
acl macs_livres arp "/etc/squid3/mac.address"

# bloqueio de usuários fora da rede
# permissões e bloqueios padrão
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# permissão rede local e servidor
acl redelocal src 192.168.1.0/24
http_access deny !macs_livres
http_access allow !redelocal
http_access allow autenticados
http_access deny all


VAleuuu
"o suor poupa o sangue"