Criar um servidor em casa!

Iniciado por FuRuKaWa, 07 de Abril de 2012, 19:54

tópico anterior - próximo tópico

FuRuKaWa

Gente eu to querendo a ajuda de vocês pra que eu possa criar um servidor na minha casa.
A minha ideia base é que nesse servidor tenha, SAMBA, DHCP e FTP.
O problema é que eu não sei como instalar e configurar o DHCP e o FTP, alguem pode me ajudar?
O SAMBA eu já consegui configurar;
O DHCP é porque muitas vezes( principamente nos fins de semana ), minha familia se reune e todos querem usar a net( S/ Fio ).
O FTP sou eu que quero usar tanto na rede interna como externa, tanto pra mandar aquivos de onde eu estiver pro meu servidor, como fazer downloads de arquivos que estao no meu servidor pra minha maquina.
O DHCP e o FTP eu nao faço ideia de como instalo e configuro;

Estou aceitando conselhos sobre como eu deva montar a minha rede interna ( se alguem achar que da forma que eu citei nao seja aconselhavel ), tanto se pra incluir algo, como para excluir.

Fico no aguardo!

raidicar

Com relação ao dhcp.
Se é utilizado rede sem fio, as pessoas devem se conectar em um equipamento, como um Access Point ou outro equipamento.
Nesse caso, não seria ideal configurar o equipamento onde as pessoas se conectam para liberar os ips?

Requisitos para instalar o dhcp no linux:
O servidor devera ter ip fixo na placa de rede que serve ips.
O mesmo devera prover ip / dns e gateway aos micros.

Instalar dhcp.
sudo apt-get install dhcp3-server

Caminho do arquivo de configuração:
/etc/dhcp/dhcpd.conf

Exemplo de conteúdo do arquivo de configuração:
ddns-update-style none;
authoritative;
subnet 192.168.0.0 netmask 255.255.255.0 {
##faixa de ips que ele vai distribuir de 100 até 110
range 192.168.0.100 192.168.0.110;
##DNS fornecida aos micros
option domain-name-servers 201.6.2.162,201.6.2.42;
##Gateway fornecido aos micros
option routers 192.168.0.1;
##Endereço de broadcast
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}


OBS: Essas informações em negrito devem ser auterada de acordo com sua rede, dns e gateway que utiliza.
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.110;
option domain-name-servers 201.6.2.162,201.6.2.42;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;

obs1: Se deseja que sua rede forneça IP 192.168.10.1 a 192.168.10.5:
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.100 192.168.10.110;
option broadcast-address 192.168.10.255;

obs2: se o seu gateway (ip do equipamento que fornece a internet) for o IP 10.0.0.1:
option routers 10.0.0.1;

obs3: se as dns que lhe são fornecidas pelo provedor de internet forem 200.204.0.10 e 200.204.0.138:
option domain-name-servers 200.204.0.10,200.204.0.138;


Após configurado, para parar, iniciar e reiniciar o serviço:
sudo /etc/init.d/isc-dhcp-server status
sudo /etc/init.d/isc-dhcp-server start
sudo /etc/init.d/isc-dhcp-server stop
sudo /etc/init.d/isc-dhcp-server restart




Sobre o ftp:
Instalação:
apt-get install proftpd

Configuração:
http://blog.cesar.augustus.nom.br/instalando-o-servidor-proftpd-no-linux.html

Para acesso externo a esse servidor, é preciso saber se sua net tem ip fixo ou dinâmico?
Se for dinâmico, é preciso mais algumas coisas.

Att,
Quem ama extremamente, deixa de viver em si e vive no que ama. Na vida três coisas são certas, o amor, a morte e o Linux !
Se Platão disse, então realmente sofremos de uma perigosa doença mental.

abdo

bom dia Furukawa ;)

não seria mais prático fazer o seguinte:
1- Para os parentes e aderentes de fim de semana você colocaria um roteador wirelless com senha, assim só mesmo seus convidados teriam acesso a rede sem fio
2- Para a transferência de seus arquivos entre máquinas o uso do Ubuntu One pode ser uma solução pratica e segura

abcs
abdo
boa páscoa
Digo não a pirataria. Uso Linux
linuxuser #535930 | ubuntuuser #33887
http://s19.postimage.org/ys9n31xib/userbar.png

FuRuKaWa

Amigos me desculpem, esqueci de dizer que na minha casa eu ja uso um roteador, entao como eu quero criar um servidor com outras funçoes imaginei colocar tambem a DHCP.
Imaginei tambem que eu poderia ligar o roteador no servidor e assim ele liberar os ips pra maquinas convidadas, mas como eu nao sei como funciona entao fica a minha duvida!
Amigo raidicar meu ip é dinamico, ja me cadastrei no no-ip, mas nao sei como funciona!

selvaking

Provavelmente o seu Roteador já esteja com o serviço DHCP rodando.
Não é interessante ter este serviço duplicado numa rede.

Vc deve configurar a parte wireless do seu roteador para que os seus parentes naveguem na NET.
Isto se a conexão com a internet estiver chegando na porta WAN do seu roteador.

Se a internet tiver outra configuração, informe pra gente qual é esta configuração.

Coloca aqui tbm o modelo do seu roteador pra gente procurar referência dele na web.
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

FuRuKaWa

Minha pequena rede interna esta funcionando normalmente.
Os convidados ja usam a net S/fio sem problemas, mas como eu falei, quero configurar no servidor, porque eu quero montar um servidor para os outros serviços que citei entao queria anexar o DHCP no servidor onde eu quero configurar o samba e o FTP!
Agora eu pergunto, é possivel deixar minha rede interna como esta e ainda assim configurar um servidor com os outros serviços que eu falei?

raidicar

Caro amigo,
Citaré possivel deixar minha rede interna como esta e ainda assim configurar um servidor com os outros serviços que eu falei?
Não, se quer um servidor dhcp, tem de desativar esse recurso que está ativo no roteador.
Nesse caso, você não pode deixar a rede como está por que está querendo justamente mexer na estrutura da rede trocando o dhcp fornecido pelo roteador pelo dhcp do servidor linux.

A configuração do dhcp que lhe passei vai funcionar sem problemas, desde que no arquivo de configuração do dhcp vc informe corretamente:
1 - As dns fornecida pelo seu provedor, o comando cat /etc/resolv.conf dado no servidor quando o mesmo estiver conectado direto a internet lhe mostrarão suas dns.
Por exemplo, meu resolv.conf está assim:
nameserver 201.6.2.162
nameserver 201.6.2.42
Então no meu arquivo de configuração do dhcp, a linha que fornece a dns está assim:
option domain-name-servers 201.6.2.162,201.6.2.42;

2 - O gateway que seu dhcp deve enviar as maquinas deve obrigatóriamente ser o ip da placa de rede do servidor que siatribui o IP.
Por exemplo, em uma placa de rede tenho o link de internet, na outra tenho o ip FIXO 192.168.0.1.
No meu arquivo de configuração do dhcp a linha que se refere ao gateway está assim:
option routers 192.168.0.1;

3 -  Para que exista comunicação entre os demais micros e o meu servidor, eu preciso distribuir ips com o mesmo range da minha placa de rede do servidor.
Ou seja, já que eu escolhi o IP 192.168.0.1 para a minha placa de rede, os micros da rede vão receber um ip do mesmo range que vai entre 192.168.0.2 a 192.168.0.255.
No meu caso, como forneço ip para no máximo 10 ou 11 máquinas, meu arquivo de configuração do dhcp tem o range configurado dessa forma:
range 192.168.0.10 192.168.0.120;
Mas poderia abrir mais o range se eu quisesse:
range 192.168.0.10 192.168.0.250;

4 - Já que eu escolhi trabalhar na rede 192.168.0.xxx, eu devo informar isso no dhcp e devo também informar o endereço do broadcast.
No meu arquivo de configuração do dhcp essas são as linhas que obedecem a configuração:
subnet 192.168.0.0 netmask 255.255.255.0 {
option broadcast-address 192.168.0.255;

5 - É preciso também compartilha a internet caso esteja ligando o link em uma placa de rede e a rede ligada a outra.
Como deve ter duas placas de rede, deve saber exatamente qual a placa de rede recebe o link e qual está ligada a rede interna distribuindo IP.
Para o compartilhamento, é preciso informar no comando a placa de rede que recebe a internet.
No meu caso, eu tenho a internet (Fornecida pela Virtua) ligada na minha placa de rede eth0.
Na minha placa de rede eth1 tenho o ip 192.168.0.1 configurado e distribuindo IP.
Portanto, compartilho a minha internet com esses 3 comandos (executados como root):
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o [b]eth0[/b] -j MASQUERADE


Entretanto, para ter o servidor dhcp não precisa ligar o link ou o roteador direto na sua placa de rede.
Basta configurar o servidor como foi dito e desativar o dhcp no roteador.



Se o serviço de ftp for feito apenas internamente, então não é preciso do no-ip. Basta ter o ftp instalado e configurado no servidor e acessa-lo dos outros micros por um cliente ftp.

Com relação a acesso remoto via servidor ftp e/ou também ssh, você precisa saber qual o ip da placa de rede que está recebendo a internet.
Esse ip é o chamado ip Externo, ao ligar o link de internet na placa de rede você recebe um IP do seu provedor, ex: (200.201.201.204 ou 189.121.31.31).
Sabendo esse ip, basta informa-lo no cliente fpt para conseguir a conexão, mas quem tem ip dinamico não tem como saber com exatidão qual o seu ip.
O modem pode reiniciar e distribuir um ip diferente a sua placa de rede.

O No-ip é um site com o qual seu computador fica se comunicando e informando o ip atual.
É você quem define o intervalo de tempo com o qual essa comunicação é feita (padrão é a cada 30 minutos).
Funciona assim:
1 - vc se cadastra no site e ativa sua conta por um link que recebe em seu e-mail.
2 - acessa o site e adiciona/cadastra um novo host.
3 - vc instala o no-ip  (apt-get install no-ip). Responda sim a TODAS as pergunta.
4 - vc informa o email e senha de acesso ao noip durante a instalação.
5 - com o comando noip2 -C -c /etc/no-ip.conf você pode informar novamente o e-mail e senha de acesso ao site, bem como A placa de rede do servidor que recebe o link de internet e o host cadastrado no no-ip (caso exista mais de um).
6 - Pronto, quando estiver fora e quiser se comunicar com seu servidor via ftp ou ssh, basta acessar o no-ip e verificar o endereço ip que seu servidor possui no momento.

Agora lembre-se, existe uma questão a ser levada em conta, a segurança.
Se você consegue se conectar remotamente via ftp ao seu servidor, outros também podem.
Se essa conexão será feita do seu trabalho, pode configurar o firewall para que apenas o IP externo do seu trabalho acesse o seu servidor remoto, por exemplo.
Recomendo que faça umas pesquisas referente a segurança para conexões remotas via ssh, vnc, rdp, ftp, etc...
Quem ama extremamente, deixa de viver em si e vive no que ama. Na vida três coisas são certas, o amor, a morte e o Linux !
Se Platão disse, então realmente sofremos de uma perigosa doença mental.

zekkerj

Citação de: FuRuKaWa online 08 de Abril de 2012, 13:27
Minha pequena rede interna esta funcionando normalmente.
Os convidados ja usam a net S/fio sem problemas, mas como eu falei, quero configurar no servidor, porque eu quero montar um servidor para os outros serviços que citei entao queria anexar o DHCP no servidor onde eu quero configurar o samba e o FTP!
Agora eu pergunto, é possivel deixar minha rede interna como esta e ainda assim configurar um servidor com os outros serviços que eu falei?
Eu desaconselho neste momento. Mantenha o servidor DHCP no roteador sem-fio, que já funciona a contento.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

raidicar

Eu desaconselho neste momento. Mantenha o servidor DHCP no roteador sem-fio, que já funciona a contento.[/quote]
Se não for por motivos de testes e aprendizado, também não vejo por que não deixar o roteador servindo IP.
Não afetará em nada o FTP.
Quem ama extremamente, deixa de viver em si e vive no que ama. Na vida três coisas são certas, o amor, a morte e o Linux !
Se Platão disse, então realmente sofremos de uma perigosa doença mental.

FuRuKaWa

Sim, vou deixar minha rede como esta!
So fiz a pergunta sobre o DHCP pra motivos de teste a aprendizado, mas com relaçao ao FTP eu realmente pretendo fazer.
E o problema é que eu nao quero fazer uma conexao FTP apenas da maquina que eu uso no trabalho e sim de qualquer maquina fora da minha rede.
Entendo os riscos de invasao, mas queria o conselho de vocês pra que eu possa deixar mais segura essa minha conexao FTP em uma rede externa!

zekkerj

Pra deixar segura, o ideal é não fazer. Tem certeza de que precisa ser FTP? Pq não faz em HTTP? Dá o mesmo resultado e é mais fácil de configurar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

FuRuKaWa


zekkerj

Mais do que em FTP. Entre outros motivos, pq HTTP é somente-leitura.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D