7/28/2019 Configurao Firewall e roteador

1/4

MANUAL DE INSTALAO LINUX (CENTOS 5.2)

Entrar na BIOS e rodar o conf Defaut

1. Inicializar pelo DVD

2. Quando aparecer o prompt digitar Linux text ( Ser instalado o linux emmodo texto).

3. No testar o DVD selecionar SKIP

3.1. CD Found SKIP

4. Em CENTOS WELCOME TO CENTOS clicar em OK

5. Lingrage Selection5.1. Selecionar Portuguese (Brasilian).

6. Seleo de teclado6.1. Selecionar BR-ABNT2

7. Caso j possuir Linux instalado7.1. Selecionar reinstalar o sistema e OK.

8. Caso haja parties existentes ou se for cri-las pela primeira vez.8.1. Caso exista partio apagar todas.8.2. Selecionar - Criar layout personalizado e OK8.3. Particionamento conforme intruses a seguir;

8.3.1. Remover todas as parties existentes.8.3.2. Criar o /boot com 150MB8.3.3. Criar o / com 25GB com a opo de partio primaria abilitada8.3.4. Criar o swap com o dobro da memria fsica da mquina

Ex: memria fsica 2GB criar swap com 4096MB ou 4GB8.3.5. Criar o /var/spool/squid com 10GB8.3.6. Criar o /var com o restante do HD

9. Configurao do gerenciamento de inicializao.9.1. Selecionar - (*) Usar gerenciamento de inicializao GRUB e clicar em OK9.2. No forar o uso de LBA329.3. No usar senha no GRUB9.4. Usar Rotulo padro9.5. Usar registro de inicializao MBR (Mster Boot Record)

10. Configurao das placas de rede.10.1. Editar eth0

10.1.1.Selecionar (*) Ativar na inicializao10.1.2.Selecionar (*) Habilitar suporte IPV410.1.3.Entrar com IP e Marcara manualmente

10.2. Editar eth1

10.2.1.Selecionar - ( ) No ativar no boot10.2.2.Selecionar (*) Habilitar suporte IPV4

7/28/2019 Configurao Firewall e roteador

2/4

10.2.3.Deixar DHCP e clicar em OK

11. Gateway e DNS acrescentar os padres

12. Configurao do nome do HOST

13. Pode-se deixar o padro ou inserir um nome da escolha13.1. Caso queira inserir um nome selecionar (*) Manualmente

14. Seleo de Fusu-horrio14.1. Desabilitar UTC14.2. Habilitar AMERICA/SO PAULO

15. Inserir a senha de root seguido de OK

16. Seleo de pacotes.

16.1. Retirar Desktop GNOME e verificar se no h mais nada habilitado16.2. Habilitar - Somente SERVER GUI16.3. No personalizar seleo de programas.

Fim da Instalao do Linux

7/28/2019 Configurao Firewall e roteador

3/4

CONFIGURAO DO SQUID, FIREWALL E ROTEAMENTO

1 Boot ir carregar o agente de autenticao, verificar item a item

1. Aparecer a opo para desabilitar o Firewall e SELINUX

1.1. Desabilitar ento o Firewall e SELINUX1.2. Verificar se a sincronizao de horrio est para So Paulo e a opo UTH estdesabilitada.

1.3. Caso queira configurar as placas de rede pode ser feito tambm por esteaplicativo.

2. Acertando o Squid2.1. no prompt digitar df h e pegar o ponto de montagem do squid.2.2. Aps editar o arquivo vi /etc/fstab e mudar conforme parmetros abaixo;

2.2.1. Onde tiver Label = /var/spool/squid mudar para /dev/sda3

3. Aps ter feito as configuraes acima rodar a script conforme indicado abaixo3.1. Editar a script inicial.txt que est em

\\sradoc\dados\ti\troca\MANUAIS\firewall\inicial.txt3.2. Copiar a 1 linha no prompt do OS seguido de em enter com indicado abaixoEx: mkdir /etc/unimed cd /etc/unimed ; touch /etc/unimed/inicial.sh ; chmod +x/etc/unimed/inicial.sh ; vi /etc/unimed/inicial.sh3.3. Aps feito o item acima, editar o arquivo que est vazio com o viEx: vi /etc/unimed/inicial.sh e colar o inicial.sh dentro do arquivo criado acima.

http://smb//sradoc/dados/ti/troca/MANUAIS/firewallhttp://smb//sradoc/dados/ti/troca/MANUAIS/firewall

7/28/2019 Configurao Firewall e roteador

4/4

MIGRAO DO FIREWALL

1. Na mquina principal FRONTEND1, executar o shell programas.sh.1.1. Mas antes verificar dentro da script se o IP da mquina que vai ser propagado o

firewall est habilitado, se no estiver acrescentar este IP.1.2. Aps as verificaes acima, rodar a script conforme exemplo abaixo.Ex: /etc/unimed/propaga.sh.

2. Depois de feito o procedimento acima, logar na mquina nova que vai substituir aantiga e entrar no diretrio /etc/unimed e executar a copia dos arquivos firewal.conf

e firewall-post.conf, para dentro da mquina nova da seguinte forma, entrar nodiretrio que o arquivo vai ser copiado e seguir com o comando abixo, conformeexemplo abaixo

Ex: scp 192.168.6.254:/etc/lisa/*.conf .

Dicas:

Roteamento = Editar /etc/syscofig/network-scripts/route-eth0Caso no exista DNS interno editar o arquvio resolv.conf e jogar o DNS do provedor.

No /etc/init.d ficam todos os arquivos que so iniciados no bootChkconfig add nome_do_programa = adiciona o programa no ntsysvAlterao da chave de segurana vi /root/.ssh/known_hosts remove a linha que tem oIPKudzu = reconhece hardware

Acertos no CBQService CBQ stopIr no diretrio /etc/sysconfig/cbqVi /etc/unimed/gera_cbq.shAlterar o for para ficar como abaixo do IP do proxyEx: De for ip in SEQ 1 253