Dúvidas para configurar servidor - Migrando de 2003 Server para Linux.

Iniciado por Black Sunshine, 14 de Março de 2008, 09:21

tópico anterior - próximo tópico

Black Sunshine

Prezados, boa tarde.
Sou iniciante em Linux. Administro uma rede Microsoft e estou necessitando expandir e dividir meus serviços de rede que encontram-se reféns de 1 micro apenas (obrigado, pacote SBS Premium Microsoft!). Quero dividí-los em 2 servidores. Um para DNS/DHCP e outro para proxy/firewall. Terei que manter meu servidor atual com o 2003 Server para hospedar um SQL Server, visto que uso uma aplicação ERP que é parceira Microsoft e a empresa não dá suporte a outros bancos de dados que não sejam o SQL. Sei que com um pouco de boa vontade poderiam migrar para um MySQL ou algo semelhante. Mas não é o caso. Quero mesmo tirar esses serviços que mencionei desse servidor e aproveitar as vantagens e segurança do software livre. Aí começa meu problema. Tenho sérias dificuldades com o Linux. Baixei todas as distribuições possíveis e imaginárias, estudei todos os tutoriais que achei na net mas não consigo deslanchar. Adquirí um livro (Certificação Linux - Uirá Ribeiro) que tem me ajudado bastante com os comandos. O que desanima é seguir um tutorial e me deparar com um comando que ocupa 3 linhas e o mesmo não funcionar após exaustiva digitação. Não consigo imaginar como alguém memoriza tantos comandos e opções em apenas um cérebro. Mas sigo firme na minha meta em aprender Linux.
Depois desse breve histórico, vamos ao que necessito.
Preciso configurar 2 servidores para melhorar minha rede. Um DNS/DHCP e outro proxy/firewall. Alguma santa alma poderia me guiar pelos caminhos do Linux e me ajudar com essas configurações?
Meu cenário atual é 1 servidor 2003 Server (Active Directory, DHCP, DNS, ISA Server, SQL e arquivos numa máquina só). Tenho 30 estações, 1 switch 3COM 10/100 e outro Linksys Wireless (tenho micros com rede cabeada e wireless) e um Virtua 2Mbps com IP Fixo. Tenho ainda um Velox 1Mbps em stand by (não tem IP fixo) pois o Virtua não é nada confiável. Necessito deste IP fixo pois nossa fábrica se conecta ao servidor via TS para utilizar o ERP lançando estoque de mercadorias e alimentando o banco de dados com a nossa produção. Eventualmente recebemos visitas de clientes que utilizam seus notebooks para acessar a internet pela rede sem fio. Gostaria de me livrar dos clients do ISA. Todos os micros possuem Windows XP original e o servidor ainda hospeda a solução antivírus Trend Micro Client/Server Messaging Suite. Sei que é muita coisa, mas tenho que começar por algum lugar. Juro que já tentei fazer isso sozinho, mas não vou chegar a lugar algum sem ajuda.
Obrigado aos que tiveram paciência de chegar até aqui
"Só existem duas coisas infinitas: o universo e a burrice humana. E ainda tenho dúvidas quanto à primeira." - Albert Einstein.

Lex Luthor

Black,

    Gostei do desafio, muito bom ver alguém com essa vontade para melhorar os serviços migrando para plataforma livre. Você não irá se arrepender.

    Gostaria de saber o porque você precisaria de 2 micros para esses serviços. O DNS/DHCP quase não gastam recurso para esse universo de 30 máquinas, você pode muito bem colocar tudo em única máquina que ainda vai ficar leve. Também, não sei qual a configuração dessa máquina, dependendo dela realmente é bom colocar em 2.

     Não é preciso aprender 3 linhas de comando para gerenciar seu servidor não. Você pode começar instalando um software que eu indico a vários, muito simples de instalar e de utilizar, com uma ótima segurança e perfeito para administrar. Chama-se WEBMIN: http://www.webmin.com
     Com ele você administra seu DHCP, DNS, Firewall, Proxy, etc...

     1) Bom DNS e DHCP são nativos do Linux, só precisa configurar e ativar os serviços (o DHCP talves tenha apenas que instalar o pacote).
     2) O Firewall também, IPTables, mas aí você tem que aprender a sintaxe dele. Mas se você entende legal de redes e montar regras de firewall, utilize o fwbuilder, que é mamão com açúcar, mas como disse tem que saber de redes, protocolos, etc..
     3) PROXY: esse é o que vai mais pesar seu servidor, dependendo do uso, mas acho que com só essas 30 máquinas ainda vai ficar tranquilo, dependendo da configuração. Minha recomendação é utilizar o SQUID. Pra mim é o melhor cache/proxy que existe, e você também pode configurar pelo WebMin, além de ter muitas configurações para ele e se integra com diversos serviços, inclusive com o Ruindows.

Qualquer coisa mais específica pode gritar aí, estamos aqui é para ajudar.
Analista de Redes- Segurança da Informação
Bacharel em Ciências da Computação - UnB
Ubuntu Forever - Compiz Fusion -

clcampos

Favor adequar o título do tópico a algo que represente melhor sua dúvida. Como esta fere as Regras de Utilização do Fórum.

Caso queira documentação sobre Linux (Ubuntu, servers e etc) eu recomendo a leitura de:


[]'s

Cristiano
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

Black Sunshine

Cristiano, só vim recorrer ao forum porque já esgotei todas essas possibilidades.

Lex, obrigado pela resposta. Obrigado mesmo. Vamos lá.

Minha configuração é a seguinte: Sempron 2800+ 64 Bits, MB MSI (tudo onboard), HD de 80Gb, 512 Mb DDR Corsair, DVDRW. Tenho a liberdade de expandí-la se necessário.

Quando eu mencionei que queria dividir os serviços em 2 servidores, trago essa experiência do ambiente Microsoft. Não sei como é no Linux. Ainda tenho outro micro disponível se necessário, sendo que é mais modesto (um PII com 256 Mb). Tenho praticamente todas as distros. Gostei mesmo do Gutsy Gibbon, que foi aquela onde tive mais progressos seguindo tutoriais. Só não consegui fazer funcionar o ambiente gráfico e DHCP nele e. Dá alguns erros no xserver e não consegui nada falando sobre o dhcp3. Eu preciso mesmo de um ponto de partida, um diagrama de prioridades de como começar. Ambiente Microsoft prá mim é tranquilo. Lido com ISA numa boa. Não consigo conceber não lidar com o Linux também, entendeu? Toda ajuda é bem vinda.

Peço desculpas se postei no lugar errado, mas asseguro a vocês que não estou querendo moleza. Já procurei exautivamente todas as informações mas elas vêm incompletas, não se encaixam com a distribuição que estou testando ou partem do pressuposto que todos sabem Linux desde o berço.

Já testei muitas distros, mas uma coisa que dificulta é a falta de padronização no software livre.

Enfim, não precisamos discutir coisas não pertinentes ao assunto. Preciso mesmo de ajuda.

Obrigado a todos.
"Só existem duas coisas infinitas: o universo e a burrice humana. E ainda tenho dúvidas quanto à primeira." - Albert Einstein.

Lex Luthor

Black

    Eu faria o seguinte então:
     1. Sobre as máquinas, deixe uma de reserva por enquanto, creio eu que a outra vai segurar tranquilo, principalmente se colocar mais memória.
     2. Começe instalando o webmin, vai facilitar a sua vida. Se preferir encarar tudo no modo texto, tudo bem, sou até melhor nele também ! Mas o Webmin realmente é uma mão da roda, principalmente porque você está sem parte gráfica.
     3. Passe para o DNS, configure-o e deixe rodando. Parece que vc já fez isso, então não vou comentar aqui. O Webmin também configura o DNS para você.
     4. DHCP: passe os erros que está dando. Logs (em /var/log) e o que está acontecendo de errado. lembre-se, deixe uma rede separada para o DHCP para não dar conflito.
     5. Pesquise sobre o Proxy/Cache Squid (http://www.squid-cache.org/). Tem pacote pronto no Ubuntu, é só instalar e startar que se não me engano ele já vai funcionar perfeitinho, bastanto apenas customizar as opções e as listas de acesso.
     6. Por último, veja o fwbuilder e monte suas regras de firewall. Não é difícil, mas voc tem que saber sobre as comunicações de rede (TCP - porta - serviço, etc...) para utilizá-lo, mas se souber é mão na roda, não precisa aprender nada sobre IPTables. Ah, ele é gráfico, mas você pode instalar em um desktop que ele vai via SSH para instalar as regras.
Analista de Redes- Segurança da Informação
Bacharel em Ciências da Computação - UnB
Ubuntu Forever - Compiz Fusion -

Black Sunshine

Vou seguir seu tutorial. Vou continuar usando o Gutsy Gibbon, mas queria utilizá-lo em modo gráfico. Existe alguma mágica para funcionar? Instalei o pacote xinit mas aparece o seguinte erro:
xauth: creating new authority file /root/.serverauth.4743

X: cannot read /etc/X11/X symbolic link (Invalid argument), aborting.
giving up.
xinit: Connection refused (errno111): unable to conect to X server
xinit: No such process (errno 3): Server error.

Vou recomeçar do zero, desde a instalação. Este daqui já sofreu muito na minha mão ontem. Ah, esqueci de mencionar que quero que meu servidor novo também controle meu domínio. Acho que foi por isso que mencionei que usaria 2 micros. Vamos ter que refazer processo todo.   ???
"Só existem duas coisas infinitas: o universo e a burrice humana. E ainda tenho dúvidas quanto à primeira." - Albert Einstein.

Lex Luthor

Qual a placa de vídeo da máquina ? Veja por possíveis mensagens de erro em /var/log/X.log.0

Ele boota pelo Live CD normalmente e instala por ele ?

Olha, para ser controlador de domínio eu nunca fiz. Já configurei um servidor para ser parte de um domínio inclusive com o squid autenticando o usuário por ele, mas ele ser o próprio controlador eu sei que o samba faz isso mas não sei nada de como ser ou a performance dele.
Analista de Redes- Segurança da Informação
Bacharel em Ciências da Computação - UnB
Ubuntu Forever - Compiz Fusion -

Black Sunshine

Boota numa boa por qualquer live cd de qualquer distro. E instala qualquer distro tranquilamente. Só nessa Gutsy Gibbon 7.10 que eu estou com problemas. Ela instala somente o modo texto. Minha VGA é uma SE Unichrome Pro VGA. Não existe esse diretório que você mencionou em /var/log.
"Só existem duas coisas infinitas: o universo e a burrice humana. E ainda tenho dúvidas quanto à primeira." - Albert Einstein.

Lex Luthor

Analista de Redes- Segurança da Informação
Bacharel em Ciências da Computação - UnB
Ubuntu Forever - Compiz Fusion -

alexcunha

Citação de: Black Sunshine online 14 de Março de 2008, 15:46
Boota numa boa por qualquer live cd de qualquer distro. E instala qualquer distro tranquilamente. Só nessa Gutsy Gibbon 7.10 que eu estou com problemas. Ela instala somente o modo texto. Minha VGA é uma SE Unichrome Pro VGA. Não existe esse diretório que você mencionou em /var/log.

Estou seguindo este post e a grande ajuda do amigo Lex.
Só para reforçar a questão colocada: o Gutsy Gibbon 7.10 arranca pelo LiveCD e você instala ele a partir daí ficando após a instalação sem modo gráfico?

Black Sunshine

Isso mesmo. Baixei a imagem do Ubuntu 7.10 SERVER. Esse instala e fica em modo texto. Os CDs que recebi da Canonical instalam e iniciam em modo gráfico.
"Só existem duas coisas infinitas: o universo e a burrice humana. E ainda tenho dúvidas quanto à primeira." - Albert Einstein.

Black Sunshine

Bom, galera. Vamos aos fatos. Consegui instalar o Ubuntu 7.10 numa boa, instalei o webmin, atualizei o apt-get, baixei alguns pacotes que necessitava (BIND9, DHCPD3, SAMBA, entre outros que julguei necessários). Minha dúvida inicial é sobre o Webmin. Instalei-o numa boa. O problema é que se eu estiver conectado à internet ele não abre. Somente se eu estiver desconectado. Preciso que ele abra conectado para baixar os pacotes que ele indica para configurar meus serviços. Alguém tem uma idéia do que possa ser?
"Só existem duas coisas infinitas: o universo e a burrice humana. E ainda tenho dúvidas quanto à primeira." - Albert Einstein.

Black Sunshine

Já resolvi esse problema. O serviço não estava startado.  :-[
"Só existem duas coisas infinitas: o universo e a burrice humana. E ainda tenho dúvidas quanto à primeira." - Albert Einstein.

Black Sunshine

Bem, galera, novidades. Consegui configurar o DHCP e o DNS. Aparentemente os serviços startaram sem erros. Ainda não pendurei o servidor na rede pois só posso fazer isso aos sábados. Tenho poucas dúvidas agora:
1- Esses serviços (DNS e DHCP) startam automaticamente ao ligar o servidor?
2- O que se assemelha ao Active Directory no Linux?
3- Posso colocar também mais esse serviço (similar ao Active Directory) neste mesmo servidor?
4- Vou utilizar outro micro, um pouco mais modesto que esse apenas para proxy/firewall. Tem algum problema?

Obrigado a todos.   :)
"Só existem duas coisas infinitas: o universo e a burrice humana. E ainda tenho dúvidas quanto à primeira." - Albert Einstein.

Lex Luthor

Black,

   Similar ao AD seria o OpenLDAP, mas nunca mexi nele.
   Agora, não sei, mas acho que você deveria é inverter, colocar o cache/proxy no servidor mais parrudo, pois ele exige mais do servidor, principalmente memória e HD.

   Os serviços DNDS e DHCP normalmente já são startados, mas dê um boot e confira se estão na memória. Senão, tem que adicioná-los ao init.
Analista de Redes- Segurança da Informação
Bacharel em Ciências da Computação - UnB
Ubuntu Forever - Compiz Fusion -