Linux - DHCP - Samba - Squid - DNS

Linux - DHCP - Samba - Squid - DNS

(Parte 1 de 3)

Trabalho apresentado à disciplina de Serviços de Redes do Curso Superior de Tecnologia em Redes de Computadores, do Instituto Federal de Educação, Ciência e Tecnologia Catarinense - Campus Sombrio.

Prof: Jéferson Mendonça de Limas

A fim de exercitar o conhecimento adquirido durante o semestre na disciplina de Serviços de Rede e ainda adquirir novos conhecimentos através de pesquisa, neste trabalho se descreve a instalação de uma distribuição Ubuntu para servidores, mas exatamente o Ubuntu Server 10.04 e ainda a instalação dos serviços de rede. Os serviços de rede aos quais se descreve a instalação e configuração são: servidor de DHCP, Samba como servidor de domínio, proxy com o squid, com autenticação através do Samba e ainda um servidor de DNS.

1 INTRODUÇÃO4
2 INFORMAÇÕES INICIAIS5
3 INSTALAÇÃO UBUNTU SERVER 10.045
3 COFIGURAÇÃO DAS PLACAS DE REDE6
4 CONFIGURAR SERVIDOR DHCP6
5 CONFIGURANDO O SAMBA PDC7
6 CONFIGURANDO PROXY COM SQUID10
7 SERVIDOR DNS COM BIND12

1 INTRODUÇÃO

Quando uma pessoa liga um computador e abre o navegador de internet para acessar um site qualquer, muitas vezes não tem a menor ideia do acontece por trás de tudo isso, o volume de dados, a quantidade de processos e até mesmo a quantidade de máquinas que estão envolvidas, para permitir a abertura do site.

Neste trabalho apresenta-se a instalação de um sistema operacional de servidor e vários serviços diretamente envolvidos com o funcionamento de uma rede de computadores. O sistema operacional neste caso é o Ubuntu Server 10.04, e os serviços são: servidor DHCP, Samba como controlador de domínio, serviço de proxy com Squid, autenticando no Samba e ainda um servidor DNS com o Bind. O objetivo deste trabalho é colocar em prática o que foi estudado durante o semestre.

5 2 INFORMAÇÕES INICIAIS

Senha usuário root: root

Nome da máquina: servidor Nome do usuário: user01 Senha do usuário: 123

Nome da máquina windows adicionada no samba = virtual

3 INSTALAÇÃO UBUNTU SERVER 10.04

Instalação do Ubuntu Server 10.04 no VirtualBox com configurações padrão. HD 8GB e 512MB de memória RAM. Foi habilitada duas placas de rede sendo configurado o adaptador 1 no modo NAT como o endereço MAC 0800276F2E77 e o adaptador 2 como rede interna com o endereço MAC 0800274C57C4.

Os passos foram os seguintes: depois de iniciar pelo CD, vem a escolha do idioma, no caso português do Brasil, o teclado foi escolhido o Generic 105 teclas. O próximo passo digitar um nome para a máquina, no caso foi escolhido “server”, configurar horário e escolha do tipo de particionamento, neste caso foi escolhido o particionamento manual.

As partições criadas foram as seguintes:

Partição Tamanho Sist. Arquivos Tipo swap 512MB swap primária /boot 512MB ext3 primária

/ 3GB reiserfs primária

/home 3.6GB ext3 lógica

/var ~1GB ext3 lógica

No /boot foi ligada a flag de inicialização. No /var foi criada a partição utilizando o restante do disco, aproximadamente 1GB.

Depois da instalação é pedido o nome completo do usuário, o nome escolhido foi “user01”. O nome para login também foi “user01” e a senha “123”, o sistema avisa que a senha é fraca. Tem-se a opção de encriptar ou não a pasta pessoal, foi escolhida a opção “não”. Tem-se a opção de colocar informações sobre o proxy, se houver, que neste caso foi deixado em braco, depois pode-se escolher se as atualizações serão ou não automáticas, a opção escolhida foi “sem atualizações automáticas”, para que se possa ter um maior controle sobre o que é instalado no sistema. Depois pode-se escolher quais pacotes serão instalados para os vários serviços disponíveis, foram deixados todos em branco para se ter uma instalação básica do sistema. Por último vem a instalação do Grub que foi deixado o padrão e está finalizada a instalação.

3 COFIGURAÇÃO DAS PLACAS DE REDE cd /etc/network vim interfaces

Configuração do arquivo interfaces

#loopback auto lo iface lo inet loopback

#Placa de rede primária auto eth0 iface eth0 inet dhcp

4 CONFIGURAR SERVIDOR DHCP

Instalar o DHCP apt-get install dhcp3-server

Configurar placa que o servidor vai usar para distribuir IPs.

cd /etc/default vim dhcp3-server

Configuração do arquivo dhcp3-server INTERFACES “eth1” Configurar dhcpd.conf cd /etc/dhcp3 rm dhcpd.conf vim dhcpd.conf

Configuração do arquivo dhcpd.conf

#Atualização do DNS ddns-update-style none; #Tempo padrão de renovação dos endereços Ips em segundos default-lease-time 600; #Tempo máximo de utilização de um endereço IP por uma estação max-lease-time 7200; #Indica que é o DHCP principal, caso haja outro na rede authoritative; #Contém as informações da rede subnet 192.168.0.0 netmask 255.255.255.0 { #Faixa de endereços que será usada pelo servidor range 192.168.0.100 192.168.0.200; #Configuração do gateway padrão option routers 192.168.0.254; #Configuração do DNS option domain-name-servers 192.168.0.1; #Configuração do broadcast option broadcast-address 192.168.0.255; }

Comandos para inicia parar ou reiniciar o servidor

/etc/init.d/dhcp3-server start /etc/init.d/dhcp3-server stop

/etc/init.d/dhcp3-server restart

5 CONFIGURANDO O SAMBA PDC

Instalar o Samba apt-get install samba smbclient smbfs

Configurar smb.conf cd /etc/samba rm smb.conf vim smb.conf

Configuração do arquivo smb.conf

#Configurações globais do servidor [global]

#Nome do domínio ou grupo de trabalho workgroup = IFC #Nome que será visível na rede netbios name = servidor #Descrição do servidor server string = samba PDC #Definição como controlador do domínio domain master = yes #Logon no domínio domain logons = yes #Indica que os usuários vão utilizar script de logon logon script = netlogon.bat #%L indica o nome do servidor, %U o nome do usuário que fez o logon e mapeia o usuário # \\nomeservidor\profiles\usuario logon home = \\%L\%U\.profiles #Essa linha abaixo mapeia \\nomeservidor\profiles\usuario logon path = \\%L\profiles\%U #Exige autenticação para acesso ao domínio e compartilhamentos security = user #As senhas serão criptografadas encrypt passwords = yes #Permite armazenar senhas encriptadas e outras informações referentes aos usuários passdb backend = tdbsam #Primeiro servidor a responder na rede preferred master = yes #Informa se o host será o master browser da rede local local master = yes #Quanto maior for o valor, maior será o servidor na rede os level = 100 #Permite que o samba seja o servidor wins da rede wins support = yes

#Configurações de login dos usuários [net logon]

#Comentário do compartilhamento comment = Serviço de logon #Local onde estão os scripts dos usuários path = /var/samba/netlogon

#Define permissão apenas de leitura read only = yes #Define se o compartilhamento será visível ou não no ambiente de rede browseable = no

#Configurações das pastas pessoais dos usuários [homes]

#Comentário sobre o compartilhamento comment = pasta pessoal #Válido somente para usuários cadastrados valid users = %S #Permissão apenas para o dono create mask = 0700 #Permissão apenas para o dono directory mask = 0700 #Não acessível via browser browseable = no

#Configuração da pasta de perfis [profiles]

#Caminho da pasta path = /var/profiles #Permissão de escrita writeable = yes #Não acessível via browser browseable = no #Permissão apenas para o dono create mask = 0600 #Permissão apenas para o dono directory mask = 0700

Testar o arquivo testparm Cadastro do usuário root passwd root (senha = root) smbpasswd – a root (senha = root)

Cadastro do usuário user01 no samba smbpasswd – a user01 (senha = 123)

Criação das pasta e configurações das permissões mkdir -p /var/samba/netlogon chmod 775 /var/samba/netlogon mkdir /home/user01/profile.pds chown -R user01:user01 /home/user01/profile.pds mkdir /var/profiles chmod 1777 /var/profiles

#Criar e configurar o netlogon.bat cd /var/samba/netlogon vim netlogon.bat

(Parte 1 de 3)

Comentários