Responder 
 
Avaliação do Tópico:
  • 1 Votos - 5 Média
  • 1
  • 2
  • 3
  • 4
  • 5
[SERVIDOR] Montar um mini servidor 1 Linux 2 Win + Firewall/Apache
03/11/2012, 19:40 (Resposta editada pela última vez em: 03/11/2012 19:44 por gambiarraweb1.)
Resposta: #1
Informação [SERVIDOR] Montar um mini servidor 1 Linux 2 Win + Firewall/Apache
Olá, galera boa noite!
sou novo aqui no forum, fiz o cadastro esses dias, já procurei algo relacionado, e não encontrei sobre o meu problema/duvida!
Antes de mais nada, agradeço a todos, que ajudarem, e se ouver um topico, ou links externos que possa me ajudar, já agradeço, e colocarei [RESOLVIDO] caso contrario, gostaria da ajuda de todos! Sorrisão

É o sequinte, tenho aqui em casa 3 Pc's [1 Linux 'Debian' e 2 Win '7/XP']
preciso fazer um teste para que execute com sucesso no meu serviço!
[Somente o linux tem net ainda, roteador + modem, direto no linux!]
eu preciso monta um servidor no meu Linux, que contenha um Firewall + Squid
mais antes de entrar nesses dois topicos!

minha duvida vem aqui:
1. Eu possuo 1 Modem + 1 Roteador Wireless ASUS RT-N10, a conexão da minha net é feita direto no roteador [PPPoE] com 'user' e 'senha' Speed (VIVO)!
tenho que mudar alguma coisa aqui acima, para NAT, DHCP, sei lá!
[Qual faixa de Ip's, melhor para usar, está assim no momento:
Roteador: 192.168.1.1 / IP do meu Linux 192.168.1.134]
Faixa de ip, está de 192.168.1.100 á 192.168.1.150 {50 acima do 100}

2. Por onde começo a instalar o server ? Quais pacotes uso!
Usarei o Samba, no compartilhamento de arquivos!
[Squid e Firewall, por ultimo, já tenho uma pequena noção por onde começar!]

Obrigado, espero que tenha cido claro, qualquer duvida postem por favor!

(y)
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
06/11/2012, 09:46
Resposta: #2
RE: [SERVIDOR] Montar um mini servidor 1 Linux 2 Win + Firewall/Apache
Ola,
Listarei abaixo o que eu faria, caso alguém tenha melhor sugestão, estou sempre disposto a aprender:

1) Pelo que voce comentou seu modem já está como Bridge, caso não esteja, deixo-o em bridge
motivo: seu gateway,router ou seja seu centralizador da rede será seu PC Linux, entao todas as regras serão gerenciadas pelo Linux. Contudo caso queira deixar seu modem como 'router' suas regras ficarão no modem, vai do seu gosto, eu utilizaria como bridge.

2) Se o seu PC Linux for Desktop (nao for notebook), colocaria uma placa de rede PCI
motivo: uma placa de rede on-board recebe cabo do modem e a outra PCI off-board compartilha a internet com seu Router/AP RT-N10 (nao conheço esse AP), e/ou outros PCs, assim todos os seus pcs, inclusive os conectados ao AP Asus, devem passar pelo seu Linux com Squid.

3) Fazer a Internet funcionar no seu Linux X Modem, para isso instale o pppoeconf (apt-get install pppoeconf) para autenticar seu ISP Vivo (pppoeconf eth0) se voce conectou seu modem na eth0 e tente navegar com seu Linux.

4) Se a sua internet funcionou, instale o servidor DHCP no Linux (apt-get install isc-dhcp-server). configure-o, lembre-se de informar qual placa de rede irá rodar o DHCP (/etc/default/isc-dhcp-server).

5) Crie um executável para seu firewall para compartilhar a internet; Futuramente voce o utilizará também para direcionar o tráfego da porta 80 para porta do SQUID.

6) Faça um teste, conectando um outro PC na placa PCI off-board, se ele receber IP com DNS e Gateway, tente navegar.

7) Conecte agora seu AP Asus RT-N10, como disse não conheço este AP, se conseguir deixe-o com função de AP ou Bridge, com isso ele irá receber o DHCP do Linux e somente repassará para outros PCs via wireless, caso contrário talvez tenha que gerenciar WAN, modificar IP, etc..., mas isso fica a critério de cada pessoa, é bem pessoal.

8) Pegue outro PC com wireless conecte no seu AP RT-N10 via wireless e tente navegar.

9) instale o squid (apt-get install squid), configure-o

10) No passo 5, comentei sobre firewall, volte nesse arquivo e direcione o trafego da porta 80 da eth1(LAN) para porta do squid, normalmente a 3128.

11) Crie ACLs com restrições e teste nos pcs da ponta (windows), se está bloqueando mesmo os sites desta ACL.

12) Se tudo correu bem (lembre-se problemas podem surgir, resolva cada um antes de prosseguir) instale o samba para compartilhar arquivos/impressoras (apt-get install samba), novamente configure o conf (/etc/samba/smb.conf), va nos pcs windows e tente achar o compartilhamento(s) criado(s)

13) Sua duvida sobre o apache, é o mais simples instale-o (apt-get install apache2), vá em um outro PC e tente navegar (http://ip-servidor-linux) veja se aparece mensagem (It's Works...) ou algo parecido.

Caso não encontre algum pacote, revise seu sources.list (/etc/apt/sources.list)

Este é um resumo do que poderia ser feito, nada lhe impede de mudar/melhorar, eu sei ficou um pouco longo, me empolguei um pouco, rsrsrsrsrsrs..

Tem um tutorial passo a passo do Fernando Ribeiro que pode lhe ajudar com cada tarefa, esta em portugues de Portugal, mas é bem interessante:

http://www.servidordebian.org/pt/start

Qualquer duvida da um grito, que a galera do forum esta sempre disposta.

Altair M. de Souza
Liberdade é tudo !!!!
Linux Counter user #469759
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/11/2012, 08:59
Resposta: #3
RE: [SERVIDOR] Montar um mini servidor 1 Linux 2 Win + Firewall/Apache
Obrigado, altairmsouza, eu acho que agora facilitei a minha vida,
comprei uma segunda placa pci!
ficando assim:
eth0, internet
eth1, intranet! *

acho que é isso, como posso proceder para terminar meu servidor!
estarei fazendo novo post, quando concluido, com configs, etc!

Sorrisão
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
12/11/2012, 11:58
Resposta: #4
RE: [SERVIDOR] Montar um mini servidor 1 Linux 2 Win + Firewall/Apache
minha duvida é parecida, podes me ajudar?
também kero montar um servidor domestico para aprimoramento

uso net via radio com ip fixo cujo cabo de rede vai direto para um roteador wirelless.

sei k a configuraçao tem k ser:
net-->servidor-->roteador wirelless-->clientes(dois notebooks e um iphone)

Pergunto como fica o arquivo interfaces?
em eth0 do servidor entra o cabo direto da antena(portanto o ip é atribuido)
em eth1 do servidor sai o cabo para o roteador(nao kero mexer na configuração dele)
obs: acho k os ips seriam static nas duas interfaces
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
12/11/2012, 14:50 (Resposta editada pela última vez em: 12/11/2012 14:58 por altairmsouza.)
Resposta: #5
RE: [SERVIDOR] Montar um mini servidor 1 Linux 2 Win + Firewall/Apache
(12/11/2012 11:58)shopfinancas.com Escreveu:  Pergunto como fica o arquivo interfaces?
em eth0 do servidor entra o cabo direto da antena(portanto o ip é atribuido)
em eth1 do servidor sai o cabo para o roteador(nao kero mexer na configuração dele)
obs: acho k os ips seriam static nas duas interfaces
Sua lógica esta correta:
Citar:net-->servidor-->roteador wirelless-->clientes(pcs, iphone, etc..)

Sobre a configuração das placas de rede, novamente esta correto, ajuste as duas em interfaces:

eth0 --> faixa de IP/Netmask, igual a sua rede via radio.
eth1 --> outra faixa de IP/Netmask para sua LAN

Para testes de o comando como root:

# dhclient eth0

Com isso vai receber ip/mascara, route, dns de seu provedor

Em seguida tente navegar com seu linux; validando a navegação, insira em (/etc/network/interfaces) os mesmos dados pegos no dhclient (de preferencia anote os dados (ip, netmask, gateway, broadcast) exemplo:
Citar:# ip estatico eth0 - conectada antena via radio
auto eth0
iface eth0 inet static
address 192.168.0.250
netmask 255.255.255.0
gateway 192.168.0.254 # IP do seu provedor
broadcast 192.168.0.255

# Para eth1 (LAN), coloque outra faixa de IP, para não confundir
auto eth1
iface eth1 inet static
address 192.168.1.254
netmask 255.255.255.0
gateway 192.168.1.254 # seu IP da eth1
broadcast 192.168.1.255
- Reinicie seu serviço de rede (/etc/init.d/networking restart)

- Faça teste, caso não navegue, cheque seu DNS (/etc/resolv.conf), insira (nameserver ip-gateway-eth0) ou (nameserver 8.8.8.8)

- Validando esta parte, compartilhe de sua ETH0 e faça mascaramento :

Citar:# Ativando o compartilhamento, encaminhamento de pacotes
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
# Mascaramento
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

- Sugestao, conecte um notebook na sua eth1, configure ip manualmente, contudo em gateway coloque o IP da eth1 e DNS, coloque do google mesmo (primario: 8.8.8.8 e secundario 8.8.4.4)

- Tente navegar pelo notebook, se tudo correr bem, sugiro instalar o isc-dhcp-server e seguir aqueles passo que informei antes ao GAMBIARRAWEB1, ou mesmo aquele link que ensina bem detalhado cada fase (http://www.servidordebian.org/pt/start)

Caso eu não tenha esclarecido sua dúvida, por favor retorne.

Altair M. de Souza
Liberdade é tudo !!!!
Linux Counter user #469759
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS