INSTITUTO CUIABÁ DE ENSINO E CULTURA- ICECCURSO CIÊNCIA DA COMPUTAÇÃO

RELATÓRIO DE ESTÁGIO SUPERVISIONADO:INTALAÇÃO E CONFIGURAÇÃO DE SERVIDOR LINUX REDES LOCAL E

WIRELESS.

CLAUDIO RODRIGUES MARTINS

2

Cuiabá – MT 2011

INSTITUTO CUIABÁ DE ENSINO E CULTURA- ICECCURSO CIÊNCIA DA COMPUTAÇÃO

RELATÓRIO DE ESTÁGIO SUPERVISIONADO:INTALAÇÃO E CONFIGURAÇÃO DE SERVIDOR LINUX REDES LOCAL E

WIRELESS.

CLAUDIO Rodrigues Martins

Relatório apresentado à Coordenação do

Curso de Ciência da Computação do

Instituto Cuiabá de Ensino e Cultura, para

obtenção do título de Bacharel em Ciência

da Computação.

Cuiabá – MT

2011

3

SUMÁRIO

INTRODUÇÃO...............................................................................................................................5

1.1. Identificação da Empresa.........................................................................................5

1.2. Sobre a Empresa.......................................................................................................5

1.2.1MISSÃO.....................................................................................................................6

1.2.2 VISÃO.......................................................................................................................6

1.2.3 VALORES.................................................................................................................6

1. UM BREVE HISTÓRICO..................................................................................................7

2. INSTALAÇÃO DE SOFTWARE.......................................................................................8

3.1 Instalação.......................................................................................................................9

4. CONFIGURAÇÃO DO SERVIDOR.................................................................................11

4.1 DEFINIR UM LOCAL PARA O SERVIDOR..............................................................11

5.2 ACESSANDO O BRAZILFW – REDE INTERNA.....................................................11

5.3WEBADMIN....................................................................................................................12

4.5 FUNÇÕES DO BRAZILFW..........................................................................................14

4.5.2 DESEMPENHO.....................................................................................................15

4.5.4 PORQUE UTILIZAR O SQUID?..............................................................................16

WebAdmin => Configurações => Qualidade de Serviço................................................21

5.1 CONFIGURAÇÕES..................................................................................................21

5.2 PERFIL.......................................................................................................................22

5.3 PRIORIDADE............................................................................................................24

5.3 CRIANDO SUB-REDES:....................................................................................26

5.4 CRON - Tarefas Agendadas...........................................................................................30

5.5 PELO TERMINAL/CONSOLE.....................................................................................30

Acrescentando Tarafas Agendadas no CRON............................................................30

Fontes.......................................................................................................................................31

IpUpdate...................................................................................................................................31

5.5.1 PELO TERMINAL/CONSOLE..................................................................................31

5.6 GERADORES DE RELATÓRIOS DO BrazilFW 3.0................................................42

Sarg.......................................................................................................................................42

Gráficos no "Sarg."..........................................................................................................43

5.6.1 OBSERVAÇÕES...................................................................................................44

4

5.7 WEBALIZER..................................................................................................................45

Visualizando o Relatório/Gráfico.......................................................................................46

5.7.1 OBSERVAÇÃO......................................................................................................46

5.8 SERVIDOR DNS...............................................................................................................47

Bind - Servidor DNS nativo da 3.x........................................................................................48

5.8.1 CONFIGURAÇÕES...................................................................................................48

Observações............................................................................................................................49

Squid:................................................................................................................................54

WebAdmin:.......................................................................................................................55

Cron (Tarefas Agendadas):............................................................................................55

IpUpdate:..........................................................................................................................55

SSH:..................................................................................................................................55

Outros Comandos Úteis:....................................................................................................56

Modem em Modo Router e em Modo Bridge:..................................................................56

Modos de Operação:...........................................................................................................56

Bridge................................................................................................................................56

Router...............................................................................................................................57

Como Acessar o WebAdmin do Modem:.........................................................................59

6. CONCLUSÃO..................................................................................................................62

7. REFERENCIAS...............................................................................................................63

5

INTRODUÇÃO

O presente relatório tem como objetivo descrever as atividades realizadas

durante o Estágio Curricular Supervisionado em Ciência da Computação

realizado na empresa (Diverlins), e razão social Martins & Lins LIDA ME Capital

de Mato Grosso, no período de 01 de fevereiro a 01 de novembro de 2011,

perfazendo um total de 720 horas, sob a orientação Gestor de TI e supervisão

da professora Maria Elisa.

Nesse relatório de estagio pretende-se descrever as atividades efetuadas

no período do estagio, instalação de servidor de gerenciamento de rede

cabeada e wireless utilizando software livre, para isso tomado os seguintes

procedimentos: primeiro a instalação de software livre que é da distribuição

Linux escolhida brasilfw (Nome Correto – BrazilFW). Em seguida irei discorrer sobre configuração de redes que é a parte que diz

respeito à amarração de Mac e sub redes. Primeiro passo é a implementação

de ferramentas. Que implica conceitos avançados típicos da área de

informática que vou explicitar como é que se faz. Para finalizar apontarei

possíveis soluções para proprietário de lan house para aumentar sua receita

em suas atividades onde pode vender o serviço de internet, para isso depende

de um bom servidor que vai fazer o gerenciamento da rede tanto local

como wireless (cabeada e wireless fica melhor).

1.1. Identificação da Empresa

Nome:(Diverlins), e razão social Martins & Lins LIDA ME Capital de Mato

Grosso

Endereço: Rua:29 Quadra:23 Casa:18 Bairro: Três Barras

Telefone:(65)3649-6139 ou 3649-6197

E-mail:lan-pointergame1@hotmail.com

Setor onde realizou o Estágio: Laboratório da Empresa

1.2. Sobre a Empresa

6

A empresa (Diverlins), e razão social Martins & Lins LIDA ME Capital de

Mato Grosso, exploração no ramo de diversões eletrônicas lan-house, locação

de maquinas Jukebox ( maquina de musicas) e games para salões comercial e

eventos, prestação de serviços técnicos e suportes de computadores, redes,

servidor Linux e provedor de internet wireless.

.

1.2.1MISSÃO. Garantir a realização da qualidade de serviços prestados aos clientes, trazendo

novas tecnologias e inovação do que tem de melhor no mercado.

Em missão poderia falar: oferecer segurança e

estabilidade a rede através do servidor Linux que

fará o gerenciamento da rede.

1.2.2 VISÃO

Ser uma instituição mais transparente, acessível, eficaz, confiável e

seriedade na realização de serviços prestados

1.2.3 VALORES

•Compromisso social

•Eficácia

•Ética

•Imparcialidade

•Impessoalidade

•Independência

•Probidade

•Transparência

7

1. UM BREVE HISTÓRICOO Brazilfw "Firewall and Router" é uma mini distribuição Linux que destina

a ser um Firewall e Roteador, que poderá ser utilizado até mesmo por pessoas

com pouco conhecimento em Linux.

O Brazilfw é o sucessor do antigo Coyote Linux, iniciado originalmente por

Joshua Jackson, e descontinuado na versão 2.24, em Agosto de 2005, mas ao

que tudo indica estão retornando as atividades com o Coyote. Hoje o então

Brazilfw adotado por Claudio e Marcelo - Brazil, fundadores do projeto no Brasil

juntos eles deram continuidade ao desenvolvimento mas agora sobre esse

novo nome "BrazilFW".

Originalmente, foi desenvolvido para servir em um disquete, e exigir

pouco hardware, BrazilFW 2.30.1. é a ultima versão em disquete liberada. Com

sua evolução e a necessidade de um proxy, sua execução passou para disco

rígido, ao invés de disquete.

A ultima versão estável do BrazilFW é a 2.31.10, hoje utilizada como

servidor em milhares de redes espalhadas por toda a América Latina. Porém

com a crescente demanda do mercado novas versões tiveram que ser

desenvolvidas. Atualmente estão em desenvolvimentos duas versões

simultâneas são elas:

2.32.x É uma nova versão totalmente aprimorada se comparada a sua

antecessora e já estável que segue ainda como a mais utilizada versão

2.31.10. Além disso, ela preserva as bases como o Kernel 2.4x que Marcos do

Vale e Coidiloco em conjunto desenvolveram esta versão juntamente com

todos os colaboradores do fórum, que ajudam da maneira como podem; uns

8

desenvolvendo, outros dando suporte ao usuários no fórum, idéias,

documentando, ...

2.1 Versão utiliza no servidor

3.x é a versão que vem sendo a mais aguarda por todo o fórum como a

pupila dos olhos do projeto Brazilfw que nessa nova versão passa a utilizar o

Kernel do Linux 2.6x. A versão 3.x a muito tempo atrás já havia sido planejada

pelo então usuário Erythros, que até chegou a desenvolver uma versão 3.x,

mas logo depois de algum tempo abandonou-a. Em Maio de 2008, surge o

Woshman acreditando naquele projeto resolve utilizar o projeto "Linux From

Scratch" (www.linuxfromscratch.org) que tem como líder desse projeto

"Jeremy Huntwork" e seus mantenedores; Thomas Pegg e Patrakov

Alexander. A partir disso foi possível começa a reescrever a versão 3.x a partir

do zero acreditando e contando com o apoio de todos para fazer essa distro

que segue em sua atual versão 3.0.254.

No qual a versão escolhida e mais recente e estável 3.0.252 que segue

com a instalação e configuração.

Acho que caberia um parágrafo referente aos

forks do BFW como SmartRouter e Router Firewall

System.

2. INSTALAÇÃO DE SOFTWARE Para fazer instalação de software livre devem-se fazer downloads da

distribuição preferida, entre muitas disponíveis existentes, nós vamos trabalhar

com brasilfw, então vamos aos procedimentos:

1º passo: entra no setup do hadware escolhido para ser servidor

colocando o boot na unidade CD-ROM em seguida de um enter no teclado ai

começa carregar a instalação na memória do hardware no final pede login e

senha root root. Em seguida clique enter novamente.

2º passo: digite o seguinte comando install para se fazer instalação no

disco rígido e no final de um enter e em seguida retire o CD-ROM.

9

3º demonstraremos de forma fácil e pratica os procedimentos citados

acima.

Configure na BIOS do computador que será o servidor para que o boot seja por CD.

Na inicialização irão aparecer algumas opções como na imagem a seguir

Figure 1: Print da tela principal do boot cd

3.1 Instalação

Devidamente logado, você estará no console do brasilfw 3.x. Agora digite

install e tecle “enter”

Surgirá a seguinte tela:

Importante: O instalador criará a primeira partição com 100 MB e aloca o restante do espaço do Disco Rígido na segunda Partição.

Figure 2: Print da tela instalação no hd

Tecle <enter> para continuar, em seguida surgirá a seguinte tela:

10

Figure 3: Print da tela instalação no hd

Caso apareça mais de um disco utilize, as setas para navegar e a <barra

de espaço> para selecionar, em seguida tecle <enter>.

Surgirá a seguinte tela, informando sobre sua escolha:

Figure 4: Print da tela instalação no hd

Tecle “enter” para continuar. Na tela a seguir, o sistema alerta que o disco

será formatado e todo o conteúdo anterior será apagado e pede mais uma

confirmação, após isso não terá como voltar atrás.

Tecle <enter> mais uma vez para continuar.

Figure 5: Print da tela instalação no hd

Espere alguns minutos e algumas telas e pronto, seu sistema já está instalado

11

Figure 6: Print da tela instalação no hd finalizado

Depois desses passos seu software brazilfw firewal and router está

instalado e a próxima etapa é a configuração.

4. CONFIGURAÇÃO DO SERVIDOR

4.1 DEFINIR UM LOCAL PARA O SERVIDOR

Depois e com os eventuais obstáculos desta fase superados, você já

pode montar o seu servidor no lugar dele sem teclado e monitor, de agora em

diante o acesso para configurações vai ser via Webadmin ou via SSH (Pelo

PuTTY), só será necessário mexer nele para fazer manutenção ou para trocar

o disquete quando sair uma nova versão.

De agora em diante seguirão mais uma seqüência linear de trabalho, com

o seu roteador funcionando você já vai fornecer acesso às máquinas

conectadas a ele e você vai poder ir fazendo os ajustes finos e configurações

para melhorar a eficiência do sistema com ele já em operação, estes tutoriais

serão formulados basicamente com material extraído do fórum (com a devida

autorização dos autores), justamente por representar a demanda por

informações.

5.2 ACESSANDO O BRAZILFW – REDE INTERNA

Achei conveniente continuar um pouco mais com o tutorial básico,

com mais duas partes, tratando do acesso às configurações do BrazilFW

- Firewall and Router pela rede interna e a configuração das máquinas

12

para que acesse a Internet, com isso a parte básica deve ficar mais

completa, atendendo aos iniciantes no BrazilFW.

Temos, portanto, duas maneiras de acessar o servidor pela rede interna,

através Webadmin, que é a interface gráfica do BrazilFW, mas é quase

impossível implementar e configurar o servidor acessando pelo Webadmin e

recomendável utilizar Webadmin depois de tudo pronto pelo Putty através de

um cliente Windows, ou pelo próprio shell do Linux ou numa conexão segura

via SSH que pode ser através da rede interna ou um acesso externo, aqui

abordaremos somente o acesso pela rede interna.

5.3WEBADMIN

Sem dúvida a o jeito mais agradável de acessar o BrazilFW, o Webadmin é

uma interface gráfica, bastante amigável e intuitiva e que dá acesso a todos os

serviços do sistema, tem também vários serviços já pré-configurados que

atendem a um grande número de necessidades básicas dos administradores.

Para acessar via Webadmin é simples, basta abrir o navegador (qualquer

navegador) digitando na barra de endereços protocolo e porta:

https://192.168.0.1:8181

No caso o IP é o do BrazilFW, se alterou as configurações de rede no

Webadmin, deve colocar o endereço que foi escolhido nesta ocasião. O “ip”

escolhido e porta “:8181” é a porta por onde é feito o acesso via Webadmin.

Clicando no link surge uma janela onde digita-se: Usuário: e Senha:

E em seguida abre-se a janela principal do Webadmin, com informações gerais

de configurações e o estado do equipamento: Do lado esquerdo temos vários

menus para a configuração dos vários serviços, como o Webadmin atualmente

é em português a configuração através dele é bem fácil, tornando o uso do

brazilfw mais intuitivo. Basicamente é isso, no Webadmin o usuário vai ter

13

acesso a todos os serviços do BrazilFW, seja pela interface gráfica, seja pela

edição dos arquivos de configuração.

Não vou listar todas as opções presentes no Webadmin, pois estas

opções serão descritas nos futuros tutoriais.

Outra opção que temos para acessar o

webadmin é o acesso via modo gráfico disponível

através do comando videomode 2 / reboot / startx.

4.4 ACESSO SSH – VIA PUTTY

O acesso SSH substitui o antigo acesso via Telnet que existia em versões

mais antigas pelo brazilfw, através desta interface segura o usuário vai acessar

o terminal do BrazilFW somente em modo console, exatamente o mesmo

quando se conecta um monitor e um teclado a ele.

Este acesso, é feito pelo software “Putty” que pode ser baixado neste endereço

(www.putty.org), não é necessário instalar, basta rodar o arquivo putty.exe que

já é aberta a janela principal dele. Naturalmente o BrazilFW tem que estar com

o acesso via SSH habilitado, a porta padrão é a 22, mas pode ser alterada de

acordo com a preferência do administrador.

Falar sobre a importância de mudar a porta

padrão para evitar ataques de força bruta, ou

enganar o invasor usando a porta 3389 fazendo ele

pensar que se trata de um Server Windows, assim

usando técnicas que não são cabíveis a servidores

linux.

14

Ao iniciar o Putty ele já abre pré configurado para a porta 22 (default no

brazilfw), bastando somente indicar o IP do servidor, ou o nome host dele, se

quiser acessar o prompt de comando, através da mesma janela é só digitar “q”

que ele sai do menu de configurações e vai para o prompt, dali é só digitar os

comandos necessários para a função que se deseja executar.

4.5 FUNÇÕES DO BRAZILFW

No inicio o BrazilFW poderia ser apenas um Firewall e Router mas com o

passar do tempo nossas funções foram sendo adicionadas e novas idéias

foram sendo implementadas ao projeto.

4.5.1 FERRAMENTAS NATIVO NO BrazilFW:

Servidor Proxy - Squid.

Controle de acesso

Com a internet cada vez mais acessível a pequenas e médias empresas,

um número imenso de pessoas está se interligando a internet. Além de todos

os benefícios trazidos por ela, como informação em tempo real, comunicação

mundial a baixo custo, contato com possíveis clientes e fornecedores por todo

o mundo, a mesma trouxe alguns problemas.

As pessoas tendem a passar cada vez mais tempo navegando por sites

não relativos ao seu trabalho primário, acessam sites que não condizem com a

política da empresa, utilizam a banda de internet destinada a serviços como

WEB ou VPN e podem, em muitos casos, acabar infectando toda a rede da

empresa com vírus e worms que são adquiridos em sites impróprios. Isso sem

contar na ameaça sempre presente de propagação de downloads de softwares

piratas e músicas, fatores que podem complicar a vida de uma empresa

durante fiscalizações.

De acordo com a Rede Nacional de Ensino e Pesquisa (RNP) , 65% da largura

de banda das empresas é utilizada em navegação WEB. E esse número tende

a crescer.

15

4.5.2 DESEMPENHO.

Como dissemos anteriormente, a internet está mais acessível para todos,

fator causado pela ampla utilização das conexões de banda larga, como xDSL,

Cable Modem, ISDN, etc.

Essas tecnologias são excelentes para pequenas e médias empresas, mas

devido a suas características de velocidades diferentes de upstream e

downstream (xDSL), compartilhamento de banda total (Cable Modem) ou baixo

desempenho (ISDN), além da notável falta de qualidade das operadoras,

tornam-se quase inúteis para grandes empresas e provedores de internet

(ISPs).

Essas empresas são então levadas a utilizar sistemas de maior

qualidade, como links por fibra ótica, satélites e rádio. Mas como se pode

esperar, qualidade tem preço, e, nesse caso, bem salgado.

Visando aproveitar ao máximo essa banda de qualidade, a utilização de

PROXY/CACHE torna-se quase que obrigatória. Ainda de acordo com a Rede

Nacional de Ensino e Pesquisa (RNP) - 2, a utilização de PROXY/CACHE pode

gerar uma economia entre trinta e cinqüenta por cento nos horários de pico.

Isso significa que para um link de 2 Mbps que está operando a plena carga e

considerando uma redução de 30 %, o mesmo produziria um ganho na banda

agregada de aproximadamente 600 Kbps. Ou seja, a simples implementação

de um PROXY/CACHE bem ajustado gera uma economia da ordem de

milhares de Reais por mês para a empresa. Conexões são feitas no Proxy,

evitando saída à internet.

4.5.3 FUNÇÕES DO SQUID:

Squid é um Proxy-cache de alto desempenho para clientes web,

suportando protocolos FTP, gopher e HTTP. O Squid mantém meta dados e

especialmente objetos armazenados na RAM, cacheia buscas de DNS e

implementa cache negativo de requests falhos.

Ele suporta SSL, listas de acesso complexas e logging completo. Por utilizar a

16

Internet Cache Protocol, o Squid pode ser configurado para trabalhar de forma

hierárquica ou mista para melhor aproveitamento da banda. Podemos dizer que

o Squid consiste em um programa principal - Squid -, um sistema de busca e

resolução de nomes - dnsserver - e alguns programas adicionais para

reescrever requests, fazer autenticação e gerenciar ferramentas de clientes.

Podemos executar o Squid nas principais plataformas do mercado, como Linux,

Unixes e Windows.

4.5.4 PORQUE UTILIZAR O SQUID?

O Squid está continuamente melhorando sua performance, além de

adicionar novas features e ter uma excelente estabilidade em condições

extremas. Sua compatibilidade com várias plataformas e a imensa gama de

software para analisar logs, gerar relatórios, melhorar o desempenho e

adicionar segurança providos pela comunidade open source, combinados com

ferramentas de administração simplificada e baseadas em web agregam

grande valor ao produto. Podemos ainda citar a apacidade de clustering,

transparent Proxy, cache de FTP e, é claro, seu baixo custo. Para os mais

corajosos, ou para os melhores programadores, não podemos deixar de dizer

que o sistema é totalmente aberto, possibilitando a sua otimização no nível de

código, além da otimização via configuração.

Pelo Terminal/Console

Habilitando o Squid

Para habilitar o Squid faça conforme abaixo:

edit /etc/brazilfw/brazilfw.cfgOnde estiver CACHE_DISK='no' colocar CACHE_DISK='yes'Salve e Saia

17

Faça Backup

backup

Para iniciar o serviço:

/etc/init.d/squid start

Definições do Squid 3.x para o BFW 3.x:

cache_mem 16 MB ======================> Por enquanto o cache na memória é de 16 MB

maximum_object_size 20480 KB ==========> Objeto máximo 20 MB

minimum_object_size 0 KB ==============> Objeto mínimo 0 KB

maximum_object_size_in_memory 256 KB => Objeto máximo na memória 256 KB

COMANDOS UTEIS

Squid:o Iniciar o Squid: /etc/init.d/squid start

o Recarregar o Squid: /etc/init.d/squid reload

o Parar o Squid: /etc/init.d/squid stop

o Reiniciar o Squid com o DansGuardian: /etc/init.d/squid restart-dg

o Recriar o Cache do Squid: /etc/init.d/squid cachedir

o Rotacionar os Logs do Squid (É executado pelo

Cron): /etc/init.d/squid rotate

DHCP: o Iniciar o DHCP: /etc/init.d/dhcp start

o Recarregar o DHCP: /etc/init.d/dhcp reload

o Parar o DHCP: /etc/init.d/dhcp stop

o Reiniciar o DHCP: /etc/init.d/dhcp restart

WebAdmin:o Iniciar o WebAdmin: /etc/init.d/webadmin start

o Recarregar o WebAdmin: /etc/init.d/webadmin reload

o Parar o WebAdmin: /etc/init.d/webadmin stop

BIND (Servidor DNS):o Iniciar o Bind: /etc/init.d/named start

18

o Recarregar o Bind: /etc/init.d/named reload

o Parar o Bind: /etc/init.d/named stop

o Detalhes do Bind: /etc/init.d/named details

Cron (Tarefas Agendadas):o Iniciar o Cron: /etc/init.d/cron start

o Recarregar o Cron: /etc/init.d/cron reload

o Parar o Cron: /etc/init.d/cron stop

IpUpdate:o Iniciar o IpUpdate: /etc/init.d/ipupdate start

o Recarregar o IpUpdate: /etc/init.d/ipupdate reload

o Parar o IpUpdate: /etc/init.d/ipupdate stop

SSH:o Iniciar o SSH: /etc/init.d/sshd start

o Recarregar o SSH: /etc/init.d/sshd reload

o Parar o SSH: /etc/init.d/sshd stop

Acpi (Suporte ao desligamento da máquina):o Para Iniciar: /etc/init.d/acpi start

o Para Parar: /etc/init.d/acpi stop

IpWatch (Proteção contra IP duplicado - Havendo clonagem do ip do servidor ele não cairá):

o Para Iniciar: /etc/init.d/ipwatch start

o Para Parar: /etc/init.d/ipwatch stop

Acpi (Suporte ao desligamento da máquina):o Para Iniciar: /etc/init.d/acpi start

o Para Parar: /etc/init.d/acpi stop

IpWatch (Proteção contra IP duplicado - Havendo clonagem do ip do servidor ele não cairá):

o Para Iniciar: /etc/init.d/ipwatch start

o Para Parar: /etc/init.d/ipwatch stop

19

Para serem executados na linha de comando. Direto no Server ou através do

Putty vamos criar uma relação dos comandos mais utilizados e que podem

ajudar você há poupar um tempo extra.

Para ver quem está "On-line": cat /proc/net/arp

Para conferir o MAC de um determinado IP da Rede: arping -f -c1 -w1

“ip.da maquina”

Para ver posição do(s) Link(s): ip

Comandos para: Iniciar, Recarregar, Reiniciar, parar Serviços.

Para serem executados na linha de comando. Direto no Server ou através do Putty

Instalar o BrazilFW 3.0: install

Backup: backup

Reiniciar a rede: /etc/rc.d/rc.inet

Reiniciar bloqueios: /etc/rc.d/rc.blocked

Reiniciar Sub-Rede: /etc/rc.d/rc.subnet

Reiniciar o QOS: /etc/rc.d/rc.qos

Reiniciar o Firewall: /etc/rc.d/rc.firewall

Reiniciar o Redirecionamento de Portas: /etc/rc.d/rc.forward

Reiniciar o Controle IP x MAC: /etc/rc.d/rc.macip

Reiniciar o Smart Route: /etc/rc.d/rc.route

Alterar a Senha do Sistema: passwd

Atualizar Data e Hora do Sistema: /etc/rc.d/rc.time

Reiniciar o Sistema: reboot

Desligar o Sistema: poweroff

Primeira chamada do sistema: /etc/rc.d/rc.sysinit

Log do sistema (daemon): /etc/rc. D

/rc.syslogd

Seguem-se os tutoriais que indicarão passa a passo como configurar

redes do software utilizado.

Squid 3.x / BrazilFW 3.x

Espeficações do Squid 3.x para o BrazilFW 3.x:

No BrazilFW 3.x o Squid 3.x é um serviço nativo

20

Para que o Squid 3.0 rode no BFW 3.0 é necessário ter no mínimo na máquina um HD de 840 MB, com espaço livre de aproximadamente 541 MB

O espaço para o squid em um HD é calculado em 60% da capacidade da partição.Por Exemplo: Para uma Partição de 10 GB o sistema libera 6 GB de cache.

No Squid do BrazilFW 2.x é criado automaticamente 16 diretórios independente do tamanho do disco.Já no Squid 3.x do BrazilFW 3.x os diretórios são criados de acordo com o tamanho do disco.Por exemplo: 541 MB cria 1 diretório, 10 GB cria 14 diretórios.

Para cada 1 GB de cache é so adicionar 10 MB de memória RAM, então o sistema faz o cálculo automático do espaço máximo do Cache.

No momento o modo de trabalho do Squid é o Transparente.

Definições do Squid 3.x para o BFW 3.x:

cache_mem 16 MB ======================> Por enquanto o cache na memória é de 16 MB

maximum_object_size 20480 KB ==========> Objeto máximo 20 MB

minimum_object_size 0 KB ==============> Objeto mínimo 0 KB

maximum_object_size_in_memory 256 KB => Objeto máximo na memória 256 KB

Pelo Terminal/Console

Habilitando o Squid

Para habilitar o Squid faça conforme abaixo:

edit /etc/brazilfw/brazilfw.cfgOnde estiver CACHE_DISK='no' colocar CACHE_DISK='yes'Salve e Saia

Faça Backup

backup

21

Para iniciar o serviço:

/etc/init.d/squid start

Sugestão: Falar que ainda não esta disponível Proxy autenticado na versão 3.x

5. CONFIGURAÇÃO PELO WebAdmin

WebAdmin => Configurações => Qualidade de Serviço

A opção WebAdmin => Configurações => Qualidade de Serviço é usada controle de Banda do IP, Rede ou Sub-Rede.

Figure 7: Print da tela WebAdmin => Configurações => Qualidade de Serviço

5.1 CONFIGURAÇÕES

WebAdmin => Configurações => Qualidade de Serviço => Configurações.

Por Padrão o QOS vem desabilitado, para habilitá-lo siga os passos abaixo:

22

Figure 8: Print da tela WebAdmin Qualidade de Serviço=> Configurações

Os Campos são auto-explicativoso 1 - Para habilitar o QOS, no Campo Ativo, troque o Não por Sim

o 2 - Clique em Salvar.

o 3 - Clique em Recarregar.

Figure 9: Print da tela WebAdmin => Confirmação => Qualidade de Serviço

5.2 PERFIL

WebAdmin => Configurações => Qualidade de Serviço => Perfil.

Figure 10: Print da tela WebAdmin => Configurações => Qualidade de Serviço Perfil

23

Tela quando não se tem nenhum Perfil cadastrado. o clique em Adicionar.

Os Campos são auto-explicativoso Faça o preenchimento dos Campos.o Depois de Preenchido os Campos, Clique em Salvar.

Figure 11: Print da tela WebAdmin => Configurações => Qualidade de Serviço mascara da rede

Ao Finalizar o Cadastramento do QOS Clique em Recarregar.

Figure 12: Print da tela WebAdmin => Configurações => Qualidade de Serviço

QOS

O Sistema vê a máscara (netmask) como se fosse um "Grupo de

Trabalho", então:

24

Ao se definir uma velocidade para uma Classe de IP, esta velocidade

será "compartilhada" entre os IPs desta classe. Uma classe de rede/sub-rede é quando o final é 0 (zero). Exemplo:

192.168.1.0/29 ; 192.168.2.0/28

Quando for usado o IP completo (exemplo 192.168.0.15), a mascará usada deverá ser a /32

Quando for usado qualquer outra máscara diferente de /32, o BrazilFW 3.x fará os devidos acertos para o network e broadcast da rede em questão.

o Exemplo

Ao se colocar no QOS o seguinte: 10.93.2.7/30

O BrazilFW ajustará para: 10.93.2.4, sendo:

O 10.93.2.4 é o network, O 10.93.2.7 é o broadcast e os 10.93.2.5 e 10.93.2.6 são as redes

5.3 PRIORIDADE

WebAdmin => Configurações => Qualidade de Serviço => Prioridade.

Figure 13: Print da tela WebAdmin => Configurações => Qualidade de Serviço

Prioridade

Os Campos são auto-explicativoso Faça o preenchimento dos Campos.o Depois de Preenchido os Campos, Clique em Salvar.

25

Figure 14: Print da tela WebAdmin => Configurações => Qualidade de Serviço continuação

Ao Finalizar o Cadastramento da(s) Prioridade(s) Clique em Recarregar.

Figure 15: Print da tela WebAdmin => Configurações => Qualidade de Serviço finalização

1 - Nas Setas Direcionais, move-se a Prioridade, para cima ou para baixo.

26

Figure 16: Print da tela WebAdmin => Configurações => Qualidade de Serviço continuação

Quando o QOS está habilitado tudo é controlado por Ele, mas pode-se colocar

isenção de QOS.

No Exemplo acima o SSH (Porta 22) e o WebAdmim (Porta 8181) estão como

Isentos, Ou seja, eles estão fora do Antes de habilitar o QOS todo IP de uma

rede do BFW 3.X deve estar citado em Perfil. Seja no modo completo ou em

Classe de IP.

O IP e ou Classe que não estiver citado no Perfil não receberá Banda para

Navegação, ou seja, ficará sem internet.

Controle do QOS.

Uma sub-rede é uma divisão de uma rede de computadores. A divisão de uma

rede grande em redes menores resulta num tráfego de rede reduzido,

administração simplificada e melhor desempenha de rede.

Para criar sub-redes, qualquer máquina tem que ter uma máscara de sub-rede

que define que parte do seu endereço IP será usado como identificador da sub-

rede e como identificador do host.

5.3CRIANDO SUB-REDES:

Primeiro uma explicação do porque a máscara esta fixa em /30

(255.255.255.252) no arquivo /etc/brazilfw/subnet.cfg

27

Para que as máquinas não se enxerguem a máscara de rede está fixa em /30

(255.255.255.252), que possibilita somente 2 IPs (o Gateway e a máquina

cliente).

Com máscaras abaixo de /30, tipo /29, /28, /27 e etc, os clientes se enxergarão.

A concepção do /etc/brazilfw/subnet.cfg é justamente a descrita acima, ou

seja, evitar que os clientes se enxerguem (bloqueia a visibilidade da Rede)

fixando a mascara em /30.

Caso haja necessidade de uma máscara diferente de /30, que seja para

aumentar a Sub-Rede ou limitar um grupo, siga o item 2.

5.3.1 SUB-REDES COM MÁSCARA /30

Para criar sub-redes trabalharemos com o arquivo /etc/brazilfw/subnet.cfg e as criaremos com o comando:

/etc/rc.d/rc.subnet

Exemplo: Iremos criar 10 Sub-redes. Para isso colocaremos em /etc/brazilfw/subnet.cfg o seguinte:

local 10.50 1 10

Salve e Saia

Com isso, serão criadas 10 sub-redes de 10.50.1.1 a 10.50.10.1 com máscara /30.

Explicando o local 10.50 1 10:

Local = Apelido da placa de rede onde sera criada a sub-rede

10.50 = Raiz da Rede

1 = Início da sub-rede

10 = Final da sub-rede

Para Criar as sub_redes dê o seguinte comando:

/etc/rc. d/rc.subnet

Se quiser conferir, dê um ifconfig:

28

Esse comando é valido para todas as distribuição Linux.

Na máquina cliente ficará assim:

Cliente 1:

IP = 10.50.1.2

mascara = 255.255.255.252

gateway = 10.50.1.1

DNS = 10.50.1.1

Cliente 2:

IP = 10.50.2.2

mascara = 255.255.255.252

gateway = 10.50.2.1

DNS = 10.50.2.1

E assim por diante ... .

Para criar intervalos de sub-redes coloque o seguinte em /etc/brazilfw/subnet.cfg:

Criando intervalos de 10 em 10

local 10.50 1 10

local 10.50 20 30

local 10.50 40 50

local 10.50 60 70

local 10.50 80 90

Salve e Saia

Serão criadas as seguintes sub-redes:

De 10.50.1.1 a 10.50.10.1

De 10.50.20.1 a 10.50.30.1

De 10.50.40.1 a 10.50.50.1

Depois dê o seguinte comando para criá-las:

29

/etc/rc.d/rc.subnet

Faça Backup:

backup

5.3.2 SUB-REDES COM MÁSCARA DIFERENTE DE /30

Para se criar sub-redes com máscara diferente de /30 será necessário criar

uma nova interface lógica.

Lembrando já que existe uma interface lógica chamada de

/etc/brazilfw/logical/local que esta ligada a interface fisica.

Criando a uma nova interface lógica, por exemplo "local2";

edit /etc/brazilfw/logical/local2

E coloque isto:

LINK_ALIAS="local" # Nome da interface fisica

LINK_CONNECTION="local" # Tipo de conexão

LINK_TYPE="static"

LINK_IP="10.50.0.1" # Nova sub-rede

LINK_NETMASK="255.255.255.128" # /25 (128 micros)

salve e Saia

Reinicie a rede:

/etc/rc.d/rc.inet

Caso esteja com o DCHP habilitado, acrescente o intervalo da Sub-Rede:

edit /etc/brazilfw/dhcp.cfg10.50.0.2 10.50.0.127

Salve e Saia

Reinicie o dhcp:

/etc/init.d/dhcp reload

30

5.4 CRON - Tarefas Agendadas

crontab é um programa do Unix que edita o arquivo onde são especificados os

comandos a serem executados e a hora e dia de execução pelo cron, um

programa que executa comandos agendados nos sistemas operacionais do

tipo Unix (como o Linux ou o MINIX, por exemplo).

O cron se encarregará de verificar a hora e determinar se existe ou não algum

programa a ser rodado. Caso exista ele o rodará na hora e data solicitada.

5.5 PELO TERMINAL/CONSOLE

Acrescentando Tarafas Agendadas no CRON

Por Padrão o cron (Tarefas agendadas) já vem habilitado.

Havendo alguma alteração no arquivo /etc/brazilfw/cron.cfg é só recarregar o serviço.

/etc/init.d/cron reload

Parâmetros - Header do arquivo /etc/brazilfw/cron.cfg:

mm hh dd MM ss script comentario| | | | | | || | | | | | +-------- Comentário| | | | | +---------------- Comando/script a ser executado| | | | +--------------------- Dia da semana (0 - 6) (domingo=0)| | | +------------------------ Mês (1 - 12)| | +--------------------------- Dia do mês (1 - 31)| +------------------------------ Hora (0 - 23)+--------------------------------- Minuto (0 - 59)

Em Dia da semana, 0 refere-se a domingo; e 6, ao sábado. No caso de dia da semana funciona também as três primeiras letras(em inglês) do dia da semana (SUN,MON,TUE,WED,THU,FRI,SAT)

Em qualquer posição pode-se usar o * (asterisco) quando não se importar com o campo em questão.

Pode-se utilizar intervalos nesses campos. O caracter para intervalo é o - (hifen).

31

Pode-se utilizar lista de valores nesses campos. O caracter para a lista é a , (vírgula).

Qualquer texto colocado após o programa que será executado será considerado comentário e não será interpretado pelo cron

Exemplo:

00 * * * * script #Todo dia de hora em hora (hora cheia)

00-59/5 * * * * script #De cinco em cinco minutos todos os dias (note a divisão por 5 do intervalo 00-59)

Fontes

IpUpdate

5.5.1 PELO TERMINAL/CONSOLE

para usar o IpUpdate é necessario habilitar a variável abaixo no Arquivo Mestre (/etc/brazilfw/brazilfw.cfg ).

edit /etc/brazilfw/brazilfw.cfgIPUPDATE="yes"

Salve e saia

Parâmetros: Header do arquivo /etc/brazilfw/ipupdate.cfg:

edit /etc/brazilfw/ipupdate.cfg

# Válido para o no-ip e para o zoneedit# <alias> <serviço> <dominio> <usuario> <senha>

# Exemplo

internet no-ip woshman.no-ip.info blablabla 123456

# Válido para o dydns# <alias> <serviço> <dominio> <usuario> <senha> <sistema> <backup mx

(yes/no)> <wildcard * (yes/no)> <mail exchanger>

# Exemplo

internet dyndns woshman.dyndns.info blablabla 123456 dyndns no yes (caso

use, coloque o ip)

Salve e saiaPara iniciar o serviço:

32

/etc/init.d/ipupdate start

Para reiniciar o serviço:

/etc/init.d/ipupdate reload

Ferramenta para rede

Sub-Menu Rede.

No Sub-Menu Rede temos ( WebAdmin => Menu => Ferramentas => Rede ):

Figure 17: Print da tela WebAdmin => Configurações => Menu =>ferramentas

WebAdmin => Menu => Ferramentas => Rede => TraceRoute

Traceroute - Rastreio de Rota: processo de Traceroute (que em

português significa rastreio de rota) consiste em obter o caminho que um

pacote atravessa por uma rede de computadores até chegar ao destinatário. O

traceroute também ajuda a detectar onde ocorrem os congestionamentos na

rede, já que é dada, no relatório, a latência até a cada máquina interveniente.

É uma ferramenta que permite descobrir o caminho feito pelos pacotes desde a

sua origem até o seu destino. Ele é usado para testes, medidas e

gerenciamento da rede. O traceroute pode ser utilizado para detectar falhas

como, por exemplo, gateways intermediários que descartam pacotes ou rotas

que excedem a capacidade de um datagrama IP. Com esta ferramenta, o

33

atraso da "viagem" do pacote entre a origem e gateways intermediários são

reportados, permitindo determinar a contribuição de cada gateway para o

atraso total da "viagem" do pacote desde a origem até o seu destino.

Mecanismo: O comando traceroute envia pacotes de pesquisa UDP

(UDP probe packets) com um pequeno "time-to-live" máximo (variável Max_ttl),

e então, espera por pacotes de resposta "ICMP TIME_EXCEEDED" dos

gateways que estão no caminho. Os pacotes UDP começam com um valor

Max_ttl de 1 hop, que é incrementado de 1 hop a cada vez, até que uma

mensagem "ICMP PORT_UNREACHABLE" é retornada. Esta mensagem

indica que o host destino foi localizado ou que o comando traceroute atingiu o

valor máximo de hops permitido para o "trace".

O traceroute envia três "probes" a cada Max_ttl indicando:

O valor Max_ttl O endereço do gateway O tempo de ida e volta (round trip) de cada "probe" bem sucedido.

Se as respostas ao "probe" vêm de gateways diferentes, o traceroute imprime o

endereço IP de cada um deles. Se não houver resposta ao "probe" dentro de

um intervalo de "time-out" de três segundos, um * (asterisco) é impresso. Um

ponto de exclamação ! é impresso depois do tempo de ida e volta (round trip

time) do pacote se o valor Max_ttl é um hop ou menos. Um "time-to-live"

máximo de um hop ou menos normalmente indica uma incompatibilidade na

forma como as respostas ICMP são tratadas pelos diferentes softwares da

rede. A incompatibilidade pode, normalmente, ser solucionada duplicando o

valor do último Max_ttl usado e tentando novamente.

34

Figure 18: Print da tela WebAdmin => Configurações => Menu =>ferramentas

WebAdmin => Menu => Ferramentas => Rede => Whois

Whois - Verifique Informações sobre um Domínio no Próprio BFW 3.0:

Whois é um serviço público que permite visualizar informações sobre um

domínio, ele verifica se um domínio esta disponível ou não, e também pode

retornar as informações sobre o proprietário.

Trata-se de um protocolo que é capaz de realizar buscas dentro do banco de

dados do serviço responsável.

Domínios internacionais são administrados pelo site Icann. Já para os domínios

com finalização .br o responsável é o site Registro.br

Estas informações podem ser travadas nos domínios internacionais, para evitar

bisbilhoteiros, o que pode ser feito através do painel de controle do site de

registro de onde o domínio foi adquirido. O mesmo não pode ser feito com os

domínios com finalização .br

35

Figure 19: Print da tela WebAdmin => Configurações => Menu =>whois

WebAdmin => Menu => Ferramentas => Rede => Ping

Ping - "Procurador de Pacotes da Internet":Ping é um comando que usa o protocolo ICMP para testar a conectividade

entre equipamentos.

Seu funcionamento consiste no envio de pacotes para o equipamento de

destino e na "escuta" das respostas. Se o equipamento de destino estiver ativo,

uma "resposta" (o "pong", uma analogia ao famoso jogo de ping-pong) é

devolvida ao computador solicitante.

O autor da ferramenta, Mike Muuss, deu a ele este nome pois lembrava o som

que o sonar emitia.[1] (Depois Dave Mills arrumou um significado para a sigla,

"Packet Internet Grouper (Groper)", algo como "Procurador de Pacotes da

Internet")...

36

Figure 20: Print da tela WebAdmin => Configurações => Menu =>Ping

O "arping", é um pequeno utilitário que utiliza o ARP ao invés do ping para

descobrir se outras máquinas da rede local estão online.

A vantagem é que mesmo máquinas protegidas por firewall, ou configuradas

para não responder pings respondem a pacotes ARP,

fazendo com que ele seja mais uma ferramenta interessante na hora de

diagnosticar problemas na rede.

Uma observação importante é que o ARP é usado apenas dentro da

rede local, o único local onde são usados endereços MAC.

Quando o pacote passa pelo gateway e é encaminhado para a Internet, os

campos com os endereços MAC são removidos, o que

faz com que o arping e outros utilitários baseados em pacotes ARP deixem de

funcionar.

37

Figure 21: Print da tela WebAdmin => Configurações => Menu =>Arping

WebAdmin => Menu => Ferramentas => Rede => DNS lookup

DNS lookup:Esta ferramenta faz lookups e lookups reversos para servidores DNS, IP/Domínio e Dominio/IP.

Figure 22: Print da tela WebAdmin => Configurações => Menu =>DNS Lookup

38

WebAdmin => Menu => Ferramentas => Rede => Port Scan

Port Scan - "Scanner de Porta" :Um port scan (scanner de porta) é um aplicativo com o objetivo de testar as

portas lógicas de determinado host remoto. Neste teste ele identifica o status

das portas, se estão fechadas, escutando ou abertas. Pode-se explicitar o

range de portas que o aplicativo irá scanear, por ex: 1 a 1024.

Figure 23: Print da tela WebAdmin => Configurações => Menu =>Port Scan

Tabela ARP

Tabela ARP somente apartir da Versão 3.0.231 do BrazilFW

WebAdmin => Menu => Ferramentas => Rede => Tabela ARP

Tabela ARP - "Utilizado para se verificar quem esta conectado com o respectivo IP, MAC e Nome do Host"

Esta Tabela ARP do WebAdmin do BrazilFW 3.x exibe o usuário que estiver conectado mesmo que o usuario não esteja navegando.

39

Ela só exibirá um IP com MAC zerado se realmente algum usuário/intruso estiver fazendo isto.

Observação importante 1:

O comando /proc/net/arp que deverá ser usado somente pelo Kernel.

Quando o kernel não consegue identificar o MAC ele o coloca zerado na tabela.

Já a Tabela ARP do WebAdmin "pergunta" diretamente para máquina,

assim não haverá o "falso positivo" que o comando /proc/net/arp exibe.

Observação importante 2:

O comando ARP é usado apenas dentro de uma rede local, o único local onde são usados endereços MAC.

Quando o pacote passa pelo gateway e é encaminhado para a Internet,

os campos com os endereços MAC são removidos.

Figure 24: Print da tela WebAdmin => Configurações => Menu =>Tabela ARP

Monitor de Conexões

40

Monitor de Conexões somente apartir da Versão 3.0.238 do BrazilFW

WebAdmin => Menu => Ferramentas => Rede => Monitor de Conexões

Monitor de Conexões - "Utilizado para se monitor as conexões do BrazilFW 3.x"

Com o Monitor de Conexões verificamos o protocolo, a origem, o destino, o

Status, a porta e o Serviço de cada conexão que passe pelo BFW 3.x.

Além de sabermos se é Internet, Externo, da Rede ou LoopBack.

Figure 25: Print da tela WebAdmin => Configurações=> monitor de conexões

Teste de Velocidade somente apartir da Versão 3.0.238 do BrazilFW

WebAdmin => Menu => Ferramentas => Rede => Teste de Velocidade

41

Teste de Velocidade - "Utilizado para testar a velocidade tanto de Down quanto de UP de cada Link, com a possibilidade de salvar os valores do Download e Upload na conexão lógica em questão"

Os campos são auto-explicativos.

Escolha a conexão Lógica a ser testada.

Clique em Testar e água de ...

Depois, se quiser clique em definir para salvar os valores do Download e

Upload na conexão lógica em questão.

Aconselha-se a fazer os testes sem nenhum host conectado ao BFW 3.x

durante o teste.

Importante: O campo "Provedor" detecta automaticamente o provedor mais

próximo de sua localidade.

Figure 26: Print da tela WebAdmin => Configurações=> teste de velocidade de banda

Relatórios-sarg & webliser

42

5.6 GERADORES DE RELATÓRIOS DO BrazilFW 3.0

O BrazilFW 3.0 tem nativo os seguintes geradores de relatórios:

=> Sarg, que é indicado para uso em Redes Empresariais.

=> WebAlizer, que é indicado para uso em Provedores.

OBS.: O Squid tem que estar funcionando para que os relatórios sejam gerados. Veja aqui como fazer.

Sarg.

Ativando o Sarg.

edit /etc/brazilfw/custom/squid.cfg

Na linha SQUID_REPORT='no'

Troque o 'no' por 'sarg'

Salve e saia

Período de Permanência dos Relatórios:

edit /etc/brazilfw/custom/squid.cfg

Na linha DELETE_REPORT_AFTER_DAYS='0'

0 (ZERO) = Os relatórios não são apagados

Se colocar, por exemplo '30', os arquivos com mais de 30 dias serão todos apagados

Salve e saia

43

Figure 27: Print da tela WebAdmin => Configurações=> squid user Access report

Gráficos no "Sarg.".

Por Padrão o gráfico vem desabilitado.

=> Para habilitar o Gráfico edite o arquivo <squid.cfg> edit /etc/brazilfw/custom/squid.cfg

Em SARG_GRAFHS='no' troque o 'no' pelo 'yes':

Ficando SARG_GRAPHS='yes'

Salve e saia

Recarregue o Squid:

/etc/init.d/squid reload

44

Figure 28: Print da tela WebAdmin => Configurações=> squid user Access report

Figure 27: Print da tela WebAdmin => Configurações=> squid user Access report período

5.6.1 OBSERVAÇÕES

- Se os Hosts estiverem nomeados em Hosts, no sarg. sairá com o nome do

host. Descrever melhor qual procedimento deve ser tomado (arquivos para configurar) para que os

45

nomes dos usuários apareçam ao invés do IP. Ou falar que o assunto será melhor abordado no capitulo DNS.O que não estiver nomeado sairá com o número do IP.

2 - Ao se habilitar o Gráfico no Sarg, o relatório de sites acessados do Sarg passa a ser acumulado, não sendo mais diário.Para quem for utilizar o recurso de "relatório de sites acessados diariamente" não deve habilitar o "gráfico no Sarg".

5.7 WEBALIZER

Ativando o Webalizer:

edit /etc/brazilfw/custom/squid.cfg

Na linha SQUID_REPORT='no'

Troque o 'no' por 'webalizer'

Salve e saia

Figure 29: Print da tela WebAdmin => Configurações=> Ativando o Webalizer

46

Visualizando o Relatório/Gráfico.

Figure 30: Print da tela WebAdmin => Configurações=> Ativando o Webalizer

O Relatório será aberto em uma nova Janela/Aba.

Figure 31: Print da => Ativando o Webalizer => relatório

5.7.1 OBSERVAÇÃO

Ao alternar do Sarg para o Webalizer ou vice-versa será necessário parar o Squid e inicia-lo novamente:

* Para parar o Squid:

/etc/init. d/squid stop* Para iniciar o Squid:

/etc/init. d/squid start

Abordar um pouco sobre outras opções de geradores de relatórios como o MySar.

47

5.8 SERVIDOR DNS.

O DNS (Domain Name System - Sistema de Nomes de Domínios) é um

sistema de gerenciamento de nomes hierárquico e distribuído operando

segundo duas definições:

Examinar e atualizar seu banco de dados.

Resolver nomes de domínios em endereços de rede (IPs).

O sistema de distribuição de nomes de domínio foi introduzido em 1984, e com

ele, os nomes de hosts residentes em um banco de dados podem ser

distribuídos entre servidores múltiplos, diminuindo assim a carga em qualquer

servidor que provê administração no sistema de nomeação de domínios. Ele

baseia-se em nomes hierárquicos e permite a inscrição de vários dados

digitados além do nome do host e seu IP. Em virtude do banco de dados de

DNS ser distribuído, seu tamanho é ilimitado e o desempenho não degrada

tanto quando se adiciona mais servidores nele. Este tipo de servidor usa como

porta padrão a 53.

O servidor DNS traduz nomes para os endereços IP e endereços IP para

nomes respectivos, e permitindo a localização de hosts em um domínio

determinado. Num sistema livre o serviço é implementado pelo software BIND.

Esse serviço geralmente se encontra localizado no servidor DNS primário.

O servidor DNS secundário é uma espécie de cópia de segurança do servidor

DNS primário.

O BIND (Berkeley Internet Name Domain ou, como chamado previamente,

Berkeley Internet Name Daemon) é o servidor para o protocolo DNS mais

utilizado na Internet, especialmente em sistemas do tipo Unix, onde ele pode

ser considerado um padrão de fato.

Bind - Servidor DNS nativo da 3.x

O BrazilFW 3.x vem com um Servidor de DNS nativo. Este servidor é o Bind.

48

Por padrão ele já vem habilitado/ativo.

5.8.1 CONFIGURAÇÕES

Válido apartir da Versão 3.0.236

Na opção WebAdmin => Configurações => DNS => Configurações configura-se o Servidor DNS do BrazilFW 3.x

Figure 32: Print da tela WebAdmin => Configurações DNS => Configurações

Os Campos são auto-explicativos

49

Figure 33: Print da tela WebAdmin => Configurações do Servidor DNS

Observações

Não é aconselhado desabilitar o Bind para usar outros meios de Resolução de

Nomes.

O Bind é um excelente Servidor DNS e já está perfeitamente integrado a

Versão 3.x do BrazilFW.

Os campos "DNS preferencial:" e "DNS alternativo:" podem ser usados

mesmo com o DNS Ativo.

Pode-se colocar um outro DNS, como o de sua Operadora (exemplo: Telemar,

telefonica e etc),

ou um outro DNS (Exemplo: OPenDNS, DNS google e etc.)

Ao habilitar a opção: Permitir acesso externo aos servidores de resolução de nomes

É permitido que o usuário atrás do BrazilFW 3.x use qualquer servidor DNS.

Pelo WebAdmin

A opção WebAdmin => Configurações => Hosts é usada para nomearmos os

hosts de uma Rede.

Aqui será apresentado as "normas" para se preencher corretamente o hosts.

Figure 34: Print da tela WebAdmin => Configurações DNS => Configurações => Hosts

50

Normas

O nome deve ser em letras minúsculas. Não use letras Maiúsculas.

Não use acentos gráficos.

Não coloque no nome do host: _ (underline); - (traço); . (ponto)

O dominio deve ter uma extensão.

Valores válidos de Extensão:

Extensões válidas de internet: .com; .com.br; .net e outras extensões válidas de internet

Para hosts de uma rede interna (rede local) a extensão a ser usada deve ser: .local

Ao se desobececer as "normas" acima com certeza no futuro se terá problema.

Legenda:

o A - IP: Endereço IP público/privado o B - Host: Nome da máquina local ou remota o C - Domínio: Nome do grupo de computadores o D - Comentário: Descrição do host o E - Cancelar: Cancela a adição ou Edição. o F - Resetar: Apaga os dados digitados sem cancelar. o G - Salvar: Salva validando o que foi digitado. o H - Adicionar: Adiciona um novo Host o I - Recarregar: Recarrega o Hosts. Depois de uma Adição, Edição

ou Exclusão clique em Recarregar. o J - Editar: Edita um Host já cadastrado o K - Excluir: Exclui um Host já cadastrado

Pelo Terminal/Console

Arquivo hosts. cfg - /etc/brazilfw/hosts.cfg

O arquivo /etc/brazilfw/hosts. cfg é usado para nomearmos os hosts de uma Rede.

As "normas" são as mesmas usadas pelo WebAdmin.

51

Para editar o arquivo hosts.cfg

edit /etc/brazilfw/host.cfg[IP] [nome do host] [dominio] [comentário]192.168.0.2 host1 rede.local #host 1 da rede local

Após alguma Adição, Edicão ou Exclusão recarregue o Bind, para isso use o comando abaixo:

/etc/init.d/named reload

Observações

Aconselha-se a utilizar o Webadmim para se preencher o arquivo hosts.cfg

Ao se desobececer as "normas" acima com certeza no futuro se terá problema.

Ao usar o WebAdmin para este cadastro isto é evitado pois ele já está com estas "normas".

Clonando o MAC

WebAdmin => Configurações => Conexões => Física.OUWebAdmin => Configurações => Conexões => Virtual.

Figure 35: Print da tela WebAdmin => Configurações DNS => Configurações => Conexões => Física

Quando houver a necessidade de se usar o "recurso de Clonagem de MAC" deve-se seguir os passos abaixo:

Será usado como exemplo a clonagem para a eht1 (link internet).

Escolha a interface. No nosso exemplo, eth1

52

Entre com o MAC a ser clonado em Endereço MAC (1) e clique em Salvar (2).

Figure 36: Print da tela WebAdmin => Configurações DNS => Configurações => Conexões => Física

Depois clique em Recarregar. Pronto. O MAC já se encontra clonado.

Figure 37: Print da tela WebAdmin => Configurações DNS => Configurações => Conexões => Física

53

Retornando o "MAC Original"

Para retornar o MAC original siga os passos abaixo:

Novamente será usado como exemplo a eht1 (link internet).

Escolha a interface a ser desfeita a clonagem. No nosso exemplo, eth1

Apague o MAC existente em Endereço MAC, deixando o campo embranco (1)

Clique em Salvar (2).

Figure 38: Print da tela WebAdmin => Configurações DNS => Configurações => Conexões => Física

Depois clique em Recarregar. Pronto. A interface voltou a ter o seu MAC original.

54

Figure 39: Print da tela WebAdmin => Configurações DNS => Configurações => Conexões => Física

Squid:

Iniciar o Squid: /etc/init.d/squid start

Recarregar o Squid: /etc/init.d/squid reload

Parar o Squid: /etc/init.d/squid stop

Reiniciar o Squid com o DansGuardian: /etc/init.d/squid restart-dg

Recriar o Cache do Squid: /etc/init.d/squid cachedir

Recarregar o Squid Tproxy: /etc/init.d/squid reload-tproxy

Rotacionar os Logs do Squid (É executado pelo Cron): /etc/init.d/squid rotate

WebAdmin:

Iniciar o WebAdmin: /etc/init.d/webadmin start

Recarregar o WebAdmin: /etc/init.d/webadmin restart

Parar o WebAdmin: /etc/init.d/webadmin stop

Cron (Tarefas Agendadas):

Iniciar o Cron: /etc/init.d/cron start

Recarregar o Cron: /etc/init.d/cron reload

Parar o Cron: /etc/init.d/cron stop

IpUpdate:

Iniciar o IpUpdate: /etc/init.d/ipupdate start

Recarregar o IpUpdate: /etc/init.d/ipupdate reload

55

Parar o IpUpdate: /etc/init.d/ipupdate stop

SSH:

Iniciar o SSH: /etc/init.d/sshd start

Recarregar o SSH: /etc/init.d/sshd reload

Parar o SSH: /etc/init.d/sshd stop

Outros Comandos Úteis:

Para serem executados na linha de comando (Terminal/Console),diretamente no Servidor, através do Putty ou no Terminal do WebAdmin.

Para conferir o MAC de um determinado IP da Rede: arping -f -c1 -w1 <ip.da.maquina> Exemplo: arping -f -c1 -w1 192.168.0.2

Para ver posição do(s) Link(s): ip ro

Para ver o uso da memória: free

Para "zerar" o uso da memória: freecache

Exibe quem esta conectado através do AP do BFW 3.0: iw <interface> station dump Exemplo: iw wlan0 station dump

Aêndice 3 do Manual do BrazilFW 3.x

Modem em Modo Router e em Modo Bridge

http://pt-br.wiki.brazilfw.com.br/Modem/pt-br

Modem em Modo Router e em Modo Bridge:

Este apêndice trata de Modens. Aqui veremos:

O que é uma ponte (Bridge) e o que é um Roteador (Router)

Vantagens e Desvantagens de cada Modo.

Como acessar o WebAdmin do Modem tanto no modo Roteador (Router) ou no modo Ponte (Bridge)

56

Modos de Operação:

Bridge.

O que é uma Bridge (Ponte)?

A Bridge tem o papel de interligar duas redes. Ela se limita a enviar os

frames de um lado para o outro, sem alteração. As bridges são ditas como

transparentes, pois os computadores por elas conectados não têm consciência

de sua existência. No caso do ADSL, uma rede é o seu computador e a outra a

rede da Fornecedora do Link. Um modem funcionando como bridge não tem

endereço de IP externo e não termina a conexão PPP (não faz autenticação).

Ele somente faz o encapsulamento ATM (rfc-1483), ou seja, possibilita que sua

rede ethernet "fale" com uma rede ATM (o ADSL no caso). Muitas vezes, neste

documento, chamaremos de Bridge conexões que não são literalmente uma

Bridge (como quando o modem faz tunelamento e permite o uso de um IP

diretamente no computador, mesmo com o PPPoA), mas são a mesma coisa

para efeitos práticos.

Vantagens:

Não é preciso liberar portas específicas para programas. Facilidade para alguns softwares trabalharem como servidores.

Desvantagens:

Serve apenas como uma ponte entre o PC e a internet, daí o nome Bridge.

É necessário que um discador autentique e estabeleça a conexão. Para compartilhar uma conexão com a internet é necessário um roteador

externo ou computador configurado como servidor de internet.

Router.

O que é um Router (Roteador)?

O Roteador tem o mesmo papel de uma bridge, mas o faz de forma diferente.

O roteador faz com que as duas redes se comuniquem de forma indireta, não

transparente. O roteador só encaminha informação nos protocolos que ele

57

conhece, de forma mais seleta e segura que a bridge. No ADSL, o roteador fica

com o endereço de IP "real" e realiza NAT (network address translation),

permitindo que os computadores dentro da rede local tenham endereços de IP

privados (não validos na internet). Ou seja, permite que, com somente um

endereço de IP válido, vários computadores, numa rede local, possam ter

acesso à internet. Este processo é limitado, pois só permite que os

computadores servidos por ele aceitem conexões passivas. Na prática isto

pode significar que alguns programas que utilizam a internet podem não

funcionar ou requerer configuração extra no roteador.

Vantagens:

Compartilha a conexão com uma rede de computadores ou pode ser

ligado diretamente a um computador.

Se necessário ele pode distribui endereços IP para os computadores

dinamicamente (DHCP), não sendo necessário configurar nada nos

computadores da rede na maioria dos casos, eles se conectam

automaticamente a internet.

Maior segurança, pois contam com firewall interno e os computadores

conectados recebem um endereço de IP local, não ficam diretamente

expostos na internet.

Não é necessária a instalação ou configuração de discadores, o modem

faz a autenticação automaticamente.

Possibilidades de diferentes configurações e controle de tráfego,

conforme o modelo, entre outras vantagens.

Desvantagens:

Necessidade de liberar portas para alguns programas. Dificuldade para alguns softwares atuarem como servidores.

Afinal, qual a diferença entre modo Bridge (ponte) e Router (roteador)?

58

Basicamente a diferença entre os dois modos é que um modem em modo

Bridge conecta você diretamente a internet, atribuindo ao seu computador um

endereço IP da internet, enquanto um modem no modo Roteador obtém um

endereço da internet e controla o fluxo de dados para os computadores locais

(IPs locais).

Quando o modem funciona como Bridge você não precisa abrir portas para

programas específicos, talvez esta seja a única vantagem de usar um modem

neste modo.

Como Acessar o WebAdmin do Modem:

Todos os passos, tando em router como em bridge, abaixo são válidos para:

Link Único.

Vários Links (LoadBalance) tanto em placas de rede individuais para cada link como em vários links em somente uma placa de rede (eth Virtual (veth))

Configure o Link ou Links de internet no BFW 3.x como conexão pppoe. (Veja como no Capítulo Conexões).

Para ter acesso ao WebAdmin dos modens em Bridge será preciso acrescentar nas interfaces lógicas as variáveis:

LINK_MODEM_IP="" e LINK_MODEM_NETMASK=""

Exemplo: edit /etc/brazilfw/logical/internetLINK_ALIAS="internet"LINK_CONNECTION="internet"LINK_MODEM_IP="192.168.1.254"LINK_MODEM_NETMASK="255.255.255.0"LINK_TYPE="pppoe"LINK_USERNAME="xxxx@xxxxx.com.br"LINK_PASSWORD="xxxxx" LINK_WEIGHT="2"LINK_DOWNSTREAM=2048LINK_UPSTREAM=512

E

59

edit /etc/brazilfw/logical/internet2LINK_ALIAS="internet2"LINK_CONNECTION="internet"LINK_MODEM_IP="192.168.2.254"LINK_MODEM_NETMASK="255.255.255.0"LINK_TYPE="pppoe"LINK_USERNAME="xxxx@xxxxx.com.br"LINK_PASSWORD="xxxxx" LINK_WEIGHT="1"LINK_DOWNSTREAM=2048LINK_UPSTREAM=512

Observação Importante: É necessário ter o Squid habilitado para se ter acesso ao WebAdmin do respectivo Modem em Bridge.

Em um navegador entre com http://192.168.1.254 e http://192.168.2.254.

Figure 40: Print da tela BrazilFW => Configurações

60

Figure 41: Print da tela BrazilFW => Configurações

Depois e só entra no edit /etc/brazilfw/brazilfw.cfg

E ativa controle ip mac e qos

61

6. CONCLUSÃO.Avisando um mercado promissor na área de diversões eletrônicas de lan

house teve o intuito de se aprimorar e testar soluções e atender empresas que

atua nessas atividades.

No decorrer do estagio nessa empresa foi de grande ganho de meu

curriculum profissional foi realizado com sucesso na empresa, dando

desempenho segurança na rede cabeada e wireless fazendo marração de Mac

address e ativando qualidade de serviço QOS. E fazendo cachê web,

thundercache

Sua conclusão esta meio fraca, falando só de lan

house, procure valorizar mais um servidor Linux para

empresas de pequeno médio e grande porte e de bons

profissionais qualificados atuando na área no caso você.

Nas Setas Direcionais, move-se a Prioridade, para cima ou para baixo

62

7. REFERENCIAS

Guia de instalação utilizado distribuição de software para o provedor

www.brasilfw.com.br

um guia de administradores de redes e bind dns

http://www.google.com.br/search?tbm=bks&tbo=1&q=servidores+e+redes+linux

Livro Uirá Ribeiro Prefácio de Jon “Maddog” Hall Diretor Executivo – Linux

Internacional 2º Edição Certificação em Linux

http://www.abusar.org/manuais/5200/torouterebridge.html

http://pc286.blogspot.com/2009/02/modem-adsl-diferencas-entre-os-

modos.html

www.prefirolinux.com.br

Existem novas funcionalidades que foram

lançadas nessa versão 3.0.256 depois da uma

conferida. Também não achei nada referente ao

histórico das versões, seria legal ter.