Mudanças entre as edições de "Projeto: Internet serve pra quê?"
| Linha 35: | Linha 35: | ||
=A Implementação= | =A Implementação= | ||
| − | + | ==Roteador== | |
| + | Ativar roteador, tirando o <tt>#</tt> do arquivo <tt>/etc/sysctl.conf</tt>. De: | ||
| + | #net.ipv4.ip-forward=1 | ||
| + | para | ||
| + | net.ipv4.ip-forward=1 | ||
| − | + | ==Interfaces de Rede== | |
| − | auto lo | + | Configurar placas de rede editando o arquivo <tt>/etc/network/interfaces</tt>, colocando eth0 (rede externa) eth3 (rede interna). |
| − | iface lo inet loopback | + | auto lo |
| + | iface lo inet loopback | ||
| + | |||
| + | auto eth0 | ||
| + | iface eth0 inet static | ||
| + | address 172.18.21.244 | ||
| + | netmask 255.255.0.0 | ||
| + | gateway 172.18.0.254 | ||
| + | |||
| + | auto eth3 | ||
| + | iface eth3 inet static | ||
| + | address 192.168.20.3 | ||
| + | netmask 255.255.255.0 | ||
| − | + | ==NAT== | |
| − | + | Configurar NAT, para que todos os IPs dos computadores fiquem "mascarados" a rede externa, quando obtiverem acesso a internet. | |
| − | + | Editar o arquivo <tt>/etc/rc.local</tt> e acrescentar: | |
| − | + | iptables -t nat -F | |
| − | + | iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | |
| + | Obs: antes da linha: | ||
| + | exit 0 | ||
| − | + | ==DHCP== | |
| − | + | Instalar DHCP: | |
| − | + | <syntaxhighlight lang=bash> | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
sudo install dhcp | sudo install dhcp | ||
| − | vi/etc/resolv.conf e adicionar | + | vi /etc/resolv.conf |
| − | + | </syntaxhighlight> | |
| − | + | e adicionar ... | |
| − | |||
| + | ==SSH= | ||
| + | Instalar ssh. Você pode se conectar a um outro computador (com ssh instalado) em qualquer lugar. Resumindo, SSH é uma ferramenta que cumpre seu papel em facilitar a vida de administradores Linux que necessitam realizar uma administração de forma remota. :) | ||
| + | <syntaxhighlight lang=bash> | ||
aptitude install ssh | aptitude install ssh | ||
| + | </syntaxhighlight> | ||
| − | + | ==Proxy HTTP== | |
| + | Proxy squid3 - É chamado de proxy, pois é um procurador, ou seja, sistema que faz solicitações em nome dos outros. O Squid é um servidor proxy utilizado para gerenciar o acesso a internet (rede externa), pois ele implementa um controle sobre o conteúdo que deve ou não ser acessado pelas máquinas clientes gerenciadas por este servidor. O Squid trabalha com ACLs (Listas de Controle de Acesso) e através dessas listas de controle ele se torna uma poderosa ferramenta na administração de tráfego de conteúdo entre a rede interna e a externa.<ref>http://www.vivaolinux.com.br/artigo/Configurar-servidor-proxy-Squid-%28Ubuntu%29</ref> | ||
aptitude install squid3 | aptitude install squid3 | ||
| Linha 113: | Linha 127: | ||
http://www.linuxbsd.com.br/portal/?q=node/23 | http://www.linuxbsd.com.br/portal/?q=node/23 | ||
http://blog.ffelix.eti.br/servidores/instalar-e-configurar-o-squid/ http://wiki.ubuntu-br.org/Squid http://www.vivaolinux.com.br/artigo/Gerenciando-relatorios-do-SARG/ http://www.vivaolinux.com.br/dica/Squid-+-SARG-Gerando-relatorios-pelo-nome-de-usuario-autenticado-1 http://www.vivaolinux.com.br/dica/Instalando-o-Sarg-no-Ubuntu-Server-8.04 | http://blog.ffelix.eti.br/servidores/instalar-e-configurar-o-squid/ http://wiki.ubuntu-br.org/Squid http://www.vivaolinux.com.br/artigo/Gerenciando-relatorios-do-SARG/ http://www.vivaolinux.com.br/dica/Squid-+-SARG-Gerando-relatorios-pelo-nome-de-usuario-autenticado-1 http://www.vivaolinux.com.br/dica/Instalando-o-Sarg-no-Ubuntu-Server-8.04 | ||
| + | <references/> | ||
Edição das 16h58min de 26 de agosto de 2011
Este é um projeto contemplado no EDITAL 04/2011/PRPPGI.
A Proposta
Entender como funciona o cabeamento do Laboratório dos Alunos para "afunilar" o tráfego por um roteador+proxy, a ser configurado no computador do monitor. A ideia é chegar a esse cenário:
graph Rede { Internet [shape=plaintext] Monitor [shape=Mrecord,label="Roteador + Proxy"] Switch [shape=circle] C1 [shape=plaintext] C2 [shape=plaintext] C3 [shape=plaintext] C4 [shape=plaintext] C5 [shape=plaintext] C6 [shape=plaintext] C7 [shape=plaintext] C8 [shape=plaintext] C9 [shape=plaintext]
Internet -- Monitor Monitor -- Switch Switch -- C1 Switch -- C2 Switch -- C3 Switch -- C4 Switch -- C5 Switch -- C6 Switch -- C7 Switch -- C8 Switch -- C9 }
</graphviz>A Implementação
Roteador
Ativar roteador, tirando o # do arquivo /etc/sysctl.conf. De:
#net.ipv4.ip-forward=1
para
net.ipv4.ip-forward=1
Interfaces de Rede
Configurar placas de rede editando o arquivo /etc/network/interfaces, colocando eth0 (rede externa) eth3 (rede interna).
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 172.18.21.244 netmask 255.255.0.0 gateway 172.18.0.254 auto eth3 iface eth3 inet static address 192.168.20.3 netmask 255.255.255.0
NAT
Configurar NAT, para que todos os IPs dos computadores fiquem "mascarados" a rede externa, quando obtiverem acesso a internet.
Editar o arquivo /etc/rc.local e acrescentar: iptables -t nat -F iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Obs: antes da linha:
exit 0
DHCP
Instalar DHCP:
sudo install dhcp
vi /etc/resolv.conf
e adicionar ...
=SSH
Instalar ssh. Você pode se conectar a um outro computador (com ssh instalado) em qualquer lugar. Resumindo, SSH é uma ferramenta que cumpre seu papel em facilitar a vida de administradores Linux que necessitam realizar uma administração de forma remota. :)
aptitude install ssh
Proxy HTTP
Proxy squid3 - É chamado de proxy, pois é um procurador, ou seja, sistema que faz solicitações em nome dos outros. O Squid é um servidor proxy utilizado para gerenciar o acesso a internet (rede externa), pois ele implementa um controle sobre o conteúdo que deve ou não ser acessado pelas máquinas clientes gerenciadas por este servidor. O Squid trabalha com ACLs (Listas de Controle de Acesso) e através dessas listas de controle ele se torna uma poderosa ferramenta na administração de tráfego de conteúdo entre a rede interna e a externa.[1]
aptitude install squid3
/etc/rc.local adicionando o comando > sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Onde 3128 é a porta da qual o Squid está sendo executado. Feito isso, vamos aos detalhes finais no SQUID. Abra o arquivo squid.conf e descomente as seguintes linhas
- # HTTPD-ACCELERATOR OPTIONS
- ---------------------------------------
httpd_accel_port 80 httpd_accel_host virtual
E o Seguinte Grupo:
- # TAG: httpd_accel_with_proxy
- --------------------------------------
httpd_accel_with_proxy on
- TAG: httpd_accel_uses_host_header on|off
httpd_accel_uses_host_header on
Feito isso, vamos reiniciar o squid3 com o comando: service squid3 restart
7-) SARG - Gerador de relatórios do Squid3.
aptitude install sarg
editar o arquivo sarg.conf de acordo com suas preferências.
ex: language Portuguese(idioma do SARG); title "Relatório do laboratório" (título da página do log do SARG); output_dir /var/www/squid-reports (pasta onde o SARG vai salvar os logs em html).
http://www.linuxbsd.com.br/portal/?q=node/23
http://blog.ffelix.eti.br/servidores/instalar-e-configurar-o-squid/ http://wiki.ubuntu-br.org/Squid http://www.vivaolinux.com.br/artigo/Gerenciando-relatorios-do-SARG/ http://www.vivaolinux.com.br/dica/Squid-+-SARG-Gerando-relatorios-pelo-nome-de-usuario-autenticado-1 http://www.vivaolinux.com.br/dica/Instalando-o-Sarg-no-Ubuntu-Server-8.04