Embed Size (px)
DESCRIPTION
Linux + Squid + Ldap + Samba + Cluster = Proxy 20k Clientes
Citation preview
Suse + Squid + Ldap + Cluster = Proxy 20k
clientes
Maicon Wendhausen
A NetConsult Redes e Servidores, é uma empresa brasileira com onze anos de experiência no mercado, em internet, intranet, extranet e tecnologias derivadas.
Atualmente é uma empresa especializada na implantação de tecnologias e soluções baseadas em GNU/Linux, Unix´s, Microsoft e Cisco Systems.
Oferecemos soluções em segurança da informação e serviços para administrar, controlar e gerenciar o parque de servidores, redes e tecnologias convergentes como, internet, intranet, extranet, dados, voz e imagem.
NetConsult Redes e Servidores
♦ A NetConsult possui certificação e qualificação das seguintes empresas:
– LPIC-2 Advanced Linux
– RedHat Certified Engineer
– Cisco Certified Network Professional
– Check Point System Administration
– Alvarion Certified System Specialist
– Blue Coat Certified Administrator
NetConsult Redes e Servidores
Agenda
● Desafio;● Necessidades;● Hardware e Software;● Solução;● Integração;● Alta Disponibilidade;● Arquitetura de Rede;● Outras Configurações.
Desafio
● Oque temos – Estrutura Antiga/Atual;● Quatro Unidades (SC, PR, MS e GO);● Oque precisamos;● Para onde vamos;● Certificações Necessárias;
– Atuais – Inicio do projeto;– Obtidas para o projeto;
● Oque desenvolver......
Necessidades
● Quantidade de Cliente;● Autenticações;● Integração AD;● Controle de acesso;● Unidades cobertas;● Hardening;● Configuração automática estações de Trabalho.
Necessidades
Hardware e Sistema
Sistema: Novell Suse Linux Enterprise Server 9.0
Hardware: Servidores do fabricante SuperMicro* 02 (dois) processadores Intel Xeon 3.2 GHz, família XEON DP, cache 1024MB, FSB 533MHz, 64 Bits;
* 4 GB (quatro gigabytes) de memória DDR 266 ECC/REG Itaucom;
* 2 (duas) interfaces de rede Intel padrão Gigabit Ethernet, 10/100/1000 Mbps.
* 02 (duas) interfaces de rede padrão 10 Gigabit Ethernet fibra óptica;
* 4 (quatro) discos rígidos de 73GB (setenta e três) padrão SCSI;
* 1 (uma) placa controladora SCSI RAID;
* 2 (duas) duas fontes de alimentação redundantes.
Solução● Remoção da estrutura atual● Projeto, desenvolvimento e implantação da
nova estrutura– Squid – Otimização, desempenho, estabilidade;
– Samba/Kerberos;
– Logrotate;
– Hardening;
– Iptables;
– Apache;
– MRTG;
– Novell iChain – Autenticação;
– Alta Disponibilidade / Cluster
Integração
● Microsoft Windows Advanced Server 2003– Active Directory;– DNS;– Dez servidores;– Seis estados (RS, SC, PR, GO, DF e MS)
Alta Disponibilidade
● Linux – HA – Linux Virtual Server– Heartbeat – Daemon Cluster– DRDB – Real Time Disk Replicator– LVS Director (Load Balancer) Servers
● VRRP – Virtual Router Redundancy Protocol– Keepalived 1.1.3
Arquitetura de Rede
Configurações...
● Sudo;● SSH (key compartilhada);● Configuração de proxy automática;● Interface de gerenciamento de regras;
Configurações...
Conclusão
PORQUE?
PERGUNTAS???
