INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CATARINENSE CAMPUS SOMBRIO RONALDO BORGES DE QUADROS SERVIÇOS DE REDE

RONALDO BORGES DE QUADROS

SERVIÇOS DE REDE

Sombrio (SC) 2011

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CATARINENSE – CAMPUS SOMBRIO

RONALDO BORGES DE QUADROS

SERVIÇOS DE REDE

Trabalho apresentado à disciplina de Serviços de Redes do Curso Superior de Tecnologia em Redes de Computadores, do Instituto Federal de Educação, Ciência e Tecnologia Catarinense - Campus Sombrio.

Prof: Jéferson Mendonça de Limas

Sombrio (SC) 2011

A fim de exercitar o conhecimento adquirido durante o semestre na disciplina de Serviços de Rede e ainda adquirir novos conhecimentos através de pesquisa, neste trabalho se descreve a instalação de uma distribuição Ubuntu para servidores, mas exatamente o Ubuntu Server 10.04 e ainda a instalação dos serviços de rede. Os serviços de rede aos quais se descreve a instalação e configuração são: servidor de DHCP, Samba como servidor de domínio, proxy com o squid, com autenticação através do Samba e ainda um servidor de DNS.

SUMÁRIO

1 INTRODUÇÃO...4

2 INFORMAÇÕES INICIAIS...5

3 INSTALAÇÃO UBUNTU SERVER 10.04...5

3 COFIGURAÇÃO DAS PLACAS DE REDE...6

4 CONFIGURAR SERVIDOR DHCP...6

5 CONFIGURANDO O SAMBA PDC...7

6 CONFIGURANDO PROXY COM SQUID...10

7 SERVIDOR DNS COM BIND...12

1 INTRODUÇÃO

Quando uma pessoa liga um computador e abre o navegador de internet para acessar um site qualquer, muitas vezes não tem a menor ideia do acontece por trás de tudo isso, o volume de dados, a quantidade de processos e até mesmo a quantidade de máquinas que estão envolvidas, para permitir a abertura do site.

Neste trabalho apresenta-se a instalação de um sistema operacional de servidor e vários serviços diretamente envolvidos com o funcionamento de uma rede de computadores. O sistema operacional neste caso é o Ubuntu Server 10.04, e os serviços são: servidor DHCP, Samba como controlador de domínio, serviço de proxy com Squid, autenticando no Samba e ainda um servidor DNS com o Bind. O objetivo deste trabalho é colocar em prática o que foi estudado durante o semestre.

5 2 INFORMAÇÕES INICIAIS

MAC adaptador 1: 0800276F2E77 MAC adaptador 2: 0800274C57C4

Senha usuário root: root

Nome da máquina: servidor Nome do usuário: user01 Senha do usuário: 123

Nome da máquina windows adicionada no samba = virtual

3 INSTALAÇÃO UBUNTU SERVER 10.04

Instalação do Ubuntu Server 10.04 no VirtualBox com configurações padrão. HD 8GB e 512MB de memória RAM. Foi habilitada duas placas de rede sendo configurado o adaptador 1 no modo NAT como o endereço MAC 0800276F2E77 e o adaptador 2 como rede interna com o endereço MAC 0800274C57C4.

Os passos foram os seguintes: depois de iniciar pelo CD, vem a escolha do idioma, no caso português do Brasil, o teclado foi escolhido o Generic 105 teclas. O próximo passo digitar um nome para a máquina, no caso foi escolhido “server”, configurar horário e escolha do tipo de particionamento, neste caso foi escolhido o particionamento manual.

As partições criadas foram as seguintes:

Partição Tamanho Sist. Arquivos Tipo

swap 512MB swap primária

/boot 512MB ext3 primária

/ 3GB reiserfs primária

/home 3.6GB ext3 lógica

No /boot foi ligada a flag de inicialização.

No /var foi criada a partição utilizando o restante do disco, aproximadamente 1GB.

Depois da instalação é pedido o nome completo do usuário, o nome escolhido foi “user01”. O nome para login também foi “user01” e a senha “123”, o sistema avisa que a senha é fraca. Tem-se a opção de encriptar ou não a pasta pessoal, foi escolhida a opção “não”. Tem-se a opção de colocar informações sobre o proxy, se houver, que neste caso foi deixado em braco, depois pode-se escolher se as atualizações serão ou não automáticas, a opção escolhida foi “sem atualizações automáticas”, para que se possa ter um maior controle sobre o que é instalado no sistema. Depois pode-se escolher quais pacotes serão instalados para os vários serviços disponíveis, foram deixados todos em branco para se ter uma instalação básica do sistema. Por último vem a instalação do Grub que foi deixado o padrão e está finalizada a instalação.

3 COFIGURAÇÃO DAS PLACAS DE REDE

cd /etc/network vim interfaces

Configuração do arquivo interfaces #loopback

auto lo

iface lo inet loopback #Placa de rede primária auto eth0

iface eth0 inet dhcp #Placa de rede interna auto eth1

iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255

4 CONFIGURAR SERVIDOR DHCP Instalar o DHCP

7 Configurar placa que o servidor vai usar para distribuir IPs.

cd /etc/default vim dhcp3-server

Configuração do arquivo dhcp3-server INTERFACES “eth1”

Configurar dhcpd.conf cd /etc/dhcp3

rm dhcpd.conf vim dhcpd.conf

Configuração do arquivo dhcpd.conf #Atualização do DNS

ddns-update-style none;

#Tempo padrão de renovação dos endereços Ips em segundos default-lease-time 600;

#Tempo máximo de utilização de um endereço IP por uma estação max-lease-time 7200;

#Indica que é o DHCP principal, caso haja outro na rede authoritative;

#Contém as informações da rede

subnet 192.168.0.0 netmask 255.255.255.0 { #Faixa de endereços que será usada pelo servidor range 192.168.0.100 192.168.0.200;

#Configuração do gateway padrão option routers 192.168.0.254; #Configuração do DNS option domain-name-servers 192.168.0.1; #Configuração do broadcast option broadcast-address 192.168.0.255; }

Comandos para inicia parar ou reiniciar o servidor /etc/init.d/dhcp3-server start

/etc/init.d/dhcp3-server stop /etc/init.d/dhcp3-server restart

5 CONFIGURANDO O SAMBA PDC Instalar o Samba

Configurar smb.conf cd /etc/samba rm smb.conf vim smb.conf

Configuração do arquivo smb.conf #Configurações globais do servidor [global]

#Nome do domínio ou grupo de trabalho workgroup = IFC

#Nome que será visível na rede netbios name = servidor

#Descrição do servidor server string = samba PDC

#Definição como controlador do domínio domain master = yes

#Logon no domínio domain logons = yes

#Indica que os usuários vão utilizar script de logon logon script = netlogon.bat

#%L indica o nome do servidor, %U o nome do usuário que fez o logon e mapeia o usuário # \\nomeservidor\profiles\usuario

logon home = \\%L\%U\.profiles

#Essa linha abaixo mapeia \\nomeservidor\profiles\usuario logon path = \\%L\profiles\%U

#Exige autenticação para acesso ao domínio e compartilhamentos security = user

#As senhas serão criptografadas encrypt passwords = yes

#Permite armazenar senhas encriptadas e outras informações referentes aos usuários passdb backend = tdbsam

#Primeiro servidor a responder na rede preferred master = yes

#Informa se o host será o master browser da rede local local master = yes

#Quanto maior for o valor, maior será o servidor na rede os level = 100

#Permite que o samba seja o servidor wins da rede wins support = yes

#Configurações de login dos usuários [net logon]

#Comentário do compartilhamento comment = Serviço de logon

#Local onde estão os scripts dos usuários path = /var/samba/netlogon

9 #Define permissão apenas de leitura

read only = yes

#Define se o compartilhamento será visível ou não no ambiente de rede browseable = no

#Configurações das pastas pessoais dos usuários [homes]

#Comentário sobre o compartilhamento comment = pasta pessoal

#Válido somente para usuários cadastrados valid users = %S

#Permissão apenas para o dono create mask = 0700

#Permissão apenas para o dono directory mask = 0700

#Não acessível via browser browseable = no

#Configuração da pasta de perfis [profiles]

#Caminho da pasta path = /var/profiles #Permissão de escrita writeable = yes

#Não acessível via browser browseable = no

#Permissão apenas para o dono create mask = 0600

#Permissão apenas para o dono directory mask = 0700

Testar o arquivo testparm

Cadastro do usuário root passwd root

(senha = root) smbpasswd – a root (senha = root)

Cadastro do usuário user01 no samba smbpasswd – a user01

Criação das pasta e configurações das permissões mkdir -p /var/samba/netlogon

chmod 775 /var/samba/netlogon mkdir /home/user01/profile.pds

chown -R user01:user01 /home/user01/profile.pds mkdir /var/profiles

chmod 1777 /var/profiles

#Criar e configurar o netlogon.bat cd /var/samba/netlogon

vim netlogon.bat

#Configuração do arquivo netlogon.bat net use h: /HOME

net use x:\\servidor\arquivos /yes

Adicionando clientes Windows ao Samba useradd -d /dev/null -s /bin/false virtual$ passwd -l virtual$

smbpasswd -a -m virtual

Parando, iniciando ou reiniciando o Samba /etc/init.d/smbd start

/etc/init.d/smbd stop /etc/init.d/smbd restart

6 CONFIGURANDO PROXY COM SQUID Instalar o Squid

apt-get install squid Configurar squid.conf cd /etc/squid

rm squid.conf vim squid.conf

Configuração do squid.conf

#Especifica a porta em que o squid vai trabalhar 3128 é a porta padrão http_port 3128

11 #Aqui vai o nome do servidor

visible_hostname servidor

#Adicionando esta linha as mensagens de erros aparecerão em português error_directory /usr/share/squid/errors/pt-br

#Quantidade de memória RAM dedicada ao cache cache_mem 20MB

#Tamanho máximo dos arquivos que podem se guardados no cache da memória maximum_object_size_in_memory 32KB

#Tamanho máximo dos aquivos que podem ser guardados em disco maximum_object_size 512 MB

#Tamanho mínimo dos aquivos que podem ser guardados em disco minimum_object_size 0 KB

#Quando os arquivos no cache alcançarem 95% serão descartados até ficarem abaixo de 90%

cache_swap_low 90 cache_swap_high 95

#A linha abaixo indica a pasta onde o squid armazena os arquivos do cache. O primeiro valor é a quantidade de espaço no HD, os dois valores seguintes são o número de pastas, sendo no caso 16 pastas com 256 subpastas.

cache_dir ufs /var/spool/squid 1024 16 256

#Arquivo onde o squid guardará os logs de acesso cache_access_log /var/log/squid/access.log

#Permite qualquer IP com qualquer máscara acl all src 0.0.0.0/0.0.0.0

#Gerenciar cache das portas das portas que podem ser acessadas acl manager proto cache_object

#Permite usar o proxy localmente (navegar usando o prórpio servidor). acl localhost src 127.0.0.1/255.255.255.255

#As duas próximas linhas limitam as portas que podem ser utilizadas através do proxy acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 488 59 777 901 1025-65535 #Exclui os objetos que foram armazenados no cache do squid

acl purge method PURGE #Acl para conexões

acl CONNECT method CONNECT #Nega acesso http para manager http_access allow manager localhost #Nega acesso ao manager

http_access deny manager

#Permite a exclusão de objetos do cache do squid http_access allow purge localhost

http_access deny purge

#Nega acesso a todas as portas que não estão listadas em safe ports http_access deny !Safe_ports

#Nega acesso a todas as portas SSL diferente das declaradas http_access deny CONNECT !SSL_ports

#Estas linha tratam do bloqueio por url. Todas as urls listadas no arquivo bloqueio, serão bloqueadas

acl bloqueio url_regex -i “/etc/squid/bloqueio” http_access deny bloqueio

#Nega acesso de fora da rede local acl redelocal src 192.168.0.0/24 http_access deny !redelocal #Autentica os usuários no samba auth_param basic realm servidor autenticate_ip_ttl 5 minutes

auth_param basic program /usr/lib/squid/smb_auth -W IFC -U 192.168.0.1 acl autenticados proxy_auth REQUIRED

http_access allow autenticados #Permite o host local

http_access allow localhost #Permissão para a rede local http_access allow redelocal

#Nega qualquer acesso não declarado nas regras acima http_access deny all

Criar sistema de cache squid -z

Configurar proxyauth cd /var/samba/netlogon vim proxyauth

Configuração do arquivo proxyauth allow

Criação do arquivo com sites bloqueados cd /etc/squid

vim bloqueio

Conteúdo do arquivo bloqueio www.mercadolivre.com.br www.comprafacil.com.br www.redefurnas.com.br redefurnas.com.br www.antracnose.com.br antracnose.com.br www.vagalume.com.br

13 www.superdownloads.com.br superdownloads.com.br www.baixaki.com.br www.orkut.com orkut.com www.filehippo.com filehippo.com youtube.com 4shared.com

Iniciar, para ou reiniciar o Squid /etc/init.d/squid stop

/etc/init.d/squid start /etc/init.d/squid restart

7 SERVIDOR DNS COM BIND Instalar servidor Bind

apt-get install bind9

configurar o arquivo named.conf.local cd /etc/bind

vim named.conf.local

Configuração do arquivo named.conf.local

#Nesta linha vai o domínio que está sendo configurado zone "ronaldo.com.br" IN {

#Esta linha indica que este é o servidor responsável pelo domínio type master;

#Esta linha indica o arquivo onde vais as configurações do domínio file "/etc/bind/zonas/db.ronaldo";

#Esta linha indica quais servidores terão permissão para fazer transferência de zona allow-transfer {192.168.0.1; }; }; zone "0.168.192. in-addr.arp" {: type master; file "/etc/bind/zonas/rev.ronaldo"; }; Pasta zonas mkdir /etc/bind/zonas cd /zonas

cp /etc/bind/db.empty /etc/bind/zonas/db.ronaldo Configurar db.ronaldo

vim db.ronaldo

Configuração do arquivo db.ronaldo $ 86400

#A @ indica a origem do domínio e o inicio da configuração, IN é abreviação de internet e SOA é abreviação de start of autority. Depois vem o nome do servidor e o e-mail do administrador

@ IN SOA servidor.ronaldo.com.br. email.ronaldo.com.br. ( #Indica a versão do mapa que está sendo utilizada

2 ; Serial

#Tempo que o servidor secundário deve aguardar para se atualizar no servidor primário 604800 ; Refresh

#Caso o servidor principal esteja fora do ar este é o tempo que o servidor secundário aguarda antes de tentar atualizar novamente

86400 ; Retry

#Indica depois de quanto tempo o servidor secundário deve desistir de tentar uma sincronização

2419200 ; Expire

#O cache negativo armazena informações sobre recursos que não existem 86400 ) ; Negative Cache TTL

;

#O NS indica que é um servidor autoritativo

@ IN NS servidor.ronaldo.com.br. #O MX indica servidor de correio (mail exchanger)

IN MX 10 servidor.ronaldo.com.br. ronaldo.com.br A 192.168.0.1 servidor A 192.168.0.1 www A 192.168.0.1 Configurar rev.ronaldo vim rev.ronaldo

Configuração do arquivo rev.ronaldo

@ IN SOA servidor.ronaldo.com.br. e-mail.ronaldo.com.br. ( 20111118011; 3H; 15M; 1W; 1D) NS servidor.ronaldo.com.br. 1 PTR ronaldo.com.br.

15 1 PTR servidor

Configurar arquivo hosts cd /etc

vim hosts

Configuração do arquivo hosts 127.0.0.1 localhost

127.0.1.1 servidor

192.168.0.1 servidor.ronaldo.com.br servidor Configurar o arquivo hostaname

cd /etc

vim hostname

Configuração do arquivo hostname servidor

Iniciar para ou reiniciar o serviço /etc/init.d/bind9 stop

/etc/init.d/bind9 start /etc/init.d/bind9 restart Testar o DNS

No servidor --> dig ronaldo.com.br

8 CONCLUSÃO

Para a realização do trabalho foram necessários além do conhecimento adquirido, alguma pesquisa, o que consolidou o que já se tinha aprendido e ainda acrescentou novos conhecimentos. Ao final do trabalho, feitos todos os testes pode-se verificar que todos funcionaram conforme o esperado.

17

REFERÊNCIAS

MORIMOTO C. E. Servidores linux guia prático. Porto Alegre. Sul Editores, 2011.

FELIX. Instalar e configurar o Squid. F2. Disponível em: <http://blog.ffelix.eti.br/servidores/instalar-e-configurar-o-squid/>. Acesso em: 27 nov. 2011.

WILSON. Configuração do Samba como controlador de domínio. Infowrs consultoria e

treinamento em informática. Disponível em:

<http://profwilson.orgfree.com/docs/smb.conf>. Acesso em: 27 nov. 2011.

DHCP.CONF. Viva o Linux. Disponível em: <http://www.vivaolinux.com.br/etc/dhcpd.conf-pinguimnegro>. Acesso em: 27 nov. 2011.

DNS. FreeBSD Handbook. Disponível em: <http://doc.fug.com.br/handbook/network-dns.html>. Acesso em: 27 nov. 2011.

ALMEIDA, R. Q. Resolução de problemas em servidores DNS. Disponível em: <http://dicas-l.com.br/sysadmin/sysadmin_20070603.php#.TtkT2vKrXxh>. Acesso em: 27 nov. 2011.

SQUID.CONF. Viva o Linux. Disponível em: <http://www.vivaolinux.com.br/etc/squid.conf-5>. Acesso em: 27 nov. 2011.