Escola Tcnica Estadual Magalhes Barata II MDULO Informtica Subsequente/2011 Rede de Computadores Prof.

lvaro Filho

TUTORIAL: LINUX DEBIAN SERVER

Apresentando
Ana Caroline Daniel Braga Danilo Ferreira Diego Rafael Francimar Brito Glenda Moraes Nildo Pinto Raimunda Branco

Introduo

Debian GNU/Linux ou simplesmente Debian

um sistema operacional livre que atualmente utiliza o kernel Linux. Em uma rede onde ser utilizado um kernel do Linux o Debian um dos servidores mais recomendados, pois tem vantagens como: sistema de empacotamento (Que evita conflitos de software e se desfaz de arquivos velhos desnecessrios com o Dpkg); Pacotes bem integrados; Estabilidade; Boa segurana do sistema; Mltiplas arquiteturas e kernels, dentre outras. A seguir apresentaremos as verses e aplicaes do Debian Server, e explicaremos passo a passo a instalao e a configurao desse servidor, com DHCP, DNS, WEB, e Proxy.

Verses do Debian GNU/Linux

O Debian provavelmente a distribuio mais utilizada

em servidores, pois suas verses estveis so ideais para o uso com esta finalidade. O Debian utiliza um sistema muito estvel, possui um histrico de segurana bastante satisfatrio, seus repositrios incluem um conjunto completo de pacotes e o sistema pode ser mantido atualizado utilizando o aptget.

Verses do Debian GNU/Linux

Em primeiro lugar, o Debian composto por trs

verses, desenvolvidas simultaneamente:

Unstable

(Instvel); Testing (Teste); Stable (Estvel).

Verses do Debian GNU/Linux

Verso Unstable
A verso unstable uma eterna verso de desenvolvimento, onde

novas verses dos pacotes so includas em uma rpida sucesso. Ao utilizar a verso unstable, o usurio tem acesso s verses mais recentes de todos os pacotes, mas sem garantia de estabilidade. Um grande nmero de usurios utiliza a verso unstable (ou distribuies baseadas no repositrio) em seus desktops. No entanto, esta verso no uma boa opo de uso em servidores. Afinal, em um servidor no interessa ter instalada a ltima verso do Apache, Squid ou Samba, mas sim uma verso que funcione e no tenha instabilidade na segurana. Esta verso ter sempre o nome Sid (que um personagem do filme Toy Story).

Verses do Debian GNU/Linux

Verso Testing
A verso testing um "beta" da prxima verso estvel, ou

seja, ela est ainda em fase de desenvolvimento.

Quando as verses esto na fase testing, elas so identificadas

por codinomes tirados dos personagens do filme Toy Story.

A verso testing atual a Wheezy (7.0).

Verses do Debian GNU/Linux

Verso Stable
A verso stable a verso recomendada para uso em servidores

por ser um sistema muito estvel, que recebe apenas atualizaes de segurana e correes de problemas (bugs). Isto garante um sistema extremamente seguro e atualizaes brandas.
Ao se tornarem stable as verses deixam de ser identificadas

por codinomes dos personagens de Toy Story e recebem um nmero de verso, por exemplo: 5.0.

Verses do Debian GNU/Linux

Novas verses estveis do Debian so lanadas de 18 a 24

meses, o que um ponto positivo, pois no necessrio atualizar os servidores to frequentemente. Dentro deste tempo so lanadas atualizaes de segurana, que o que realmente importa no caso dos servidores. Quando uma nova verso estvel lanada, a anterior passa a ser chamada de oldstable. Ela continua disponvel e continua recebendo atualizaes de segurana por um perodo de pelo menos mais 12 meses, quando finalmente arquivada. Ou seja, somando o perodo da fase stable e oldstable, as verses do Debian so suportadas durante mais de 3 anos.

Verses do Debian GNU/Linux

Verses, codinomes e datas em que se tornaram stable
6.0 - Squeeze: 6 de fevereiro de 2011; 5.0 - Lenny: 15 de fevereiro de 2009; 4.0 - Etch: 8 de abril de 2007; 3.1 - Sarge: 6 de junho de 2005; 3.0 - Woody: 19 de julho de 2002; 2.2 - Potato: 15 de agosto 2000; 2.1 - Slink: 9 de maro de 1999; 2.0 - Hamm: 24 de julho 1998; 1.3 - Bo: 2 de junho de 1997; 1.2 - Rex: 1996; 1.1 - Buzz: 1996.

Verses do Debian GNU/Linux

No Debian h a vantagem de atualizar o sistema

diretamente para uma nova verso utilizando o apt-get. Um servidor configurado em 2009 onde foi instalado o Lenny (Debian 5.0), por exemplo, poderia ser atualizado diretamente para o Squeeze (Debian 6.0) usando o aptget. Atualizaes de uma verso para outra so um pouco mais problemticas, mas normalmente muito mais rpido do que reinstalar todo o sistema.

Aplicaes do GNU/Linux Debian Server

Dependendo de qual ser sua aplicabilidade, os usurios

podem escolher qual tipo de servidor Debian iro utilizar. Essa escolha importante, pois determina a forma como o sistema vai ser instalado e boa parte da configurao. Os servidores podem ser aplicados para o uso de diversos servios, como impresso, armazenamento de arquivos, uso do correio eletrnico, uso da web, manipulao de banco de dados, converso de endereos de IP em endereos de sites (DNS) etc.

Aplicaes do GNU/Linux Debian Server

H dois tipos bsicos de servidores que o usurio pode

escolher: O primeiro o servidor dedicado, que uma mquina reservada, a qual executa suas funes em tempo integral. O segundo tipo o servidor no-dedicado, que uma mquina qualquer que acumula algumas funes de servidor, compartilhando arquivos, impressoras ou mesmo rodando um pequeno servidor web para a rede interna.

Aplicaes do GNU/Linux Debian Server

Por exemplo, se o usurio quer apenas compartilhar

alguns arquivos na sua mquina de trabalho, ele deve ativar o servidor Samba no Debian GNU/Linux. Isto , a mquina passa a ser um servidor de arquivos, mas esta apenas uma funo secundria. Na maior parte do tempo, o usurio vai continuar usando a mquina para navegar, ler e-mails, jogar etc. A funo de servidor neste caso consome poucos recursos da mquina e est longe de ser prioridade, por isso o uso de um servidor no-dedicado mais indicado para esta situao.

Aplicaes do GNU/Linux Debian Server

Por outro lado, se o usurio precisar de um servidor para

hospedar o site de sua empresa, ele no iria querer que outros programas fossem executados neste servidor, consumindo recursos da mquina. Como nesse caso a nica funo da mquina servir as pginas do site, o usurio precisa que todos os recursos do hardware fiquem disponveis para esta funo, deixando uma boa margem para que o servidor consiga responder s requisies em tempo hbil mesmo nos horrios de pico. Logo um servidor dedicado o mais recomendado para esta situao.

Instalao
Inicie o computador e elite as

propriedades do setup para dar partida a partir do seu drive de DVD. Insira o DVD do Debian e reinicie o computador. Na primeira tela digite Linux26. Isto parte que seja iniciado a instalao utilizando o Kernel. 2.6 da distribuio ao invs do Kernel 2.4. Escolha o idioma de sua preferncia (no meu caso Portuguese (Brazil)).

Instalao
Escolha o Layout de seu

teclado.

Caso

esta mensagem surja hora de configurar a sua placa de rede manualmente.

Instalao
Escolha a opo

Configurar a rede manualmente (voc pode escolher tambm configurar manualmente depois).

Coloque o IP que sua

mquina ir utilizar.

Instalao

Coloque a mscara de

rede a ser utilizada.

Coloque o "Gateway" de

sua rede.

Instalao
Informe o IP do servidor

DNS (neste caso utilizarei o do prprio sistema, pois o mesmo ser usado futuramente para resolues DNS).

Informe o nome que sua

mquina ir utilizar.

Instalao
Informe o nome do

domnio a ser utilizado em sua rede.

Escolha a opo apagar

todo o disco.

Instalao
Escolha a opo "Todos

os arquivos em nica partio".

uma

Selecione

opo "Finalizar o particionamento e gravar as mudanas no disco".

Instalao

Selecione a opo SIM.

Escolha a opo SIM.

Instalao

Remova o DVD e

selecione a opo CONTINUAR.

Selecione OK.

Instalao

Selecione a opo NO.

Selecione Leste.

Instalao

Digite a senha do super-

usurio root.

Repita a senha.

Instalao
Digite o nome do

primeiro usurio.

Repita o nome do novo

usurio.

Instalao

Informe a senha do novo

usurio.

Repita a senha coloque o

DVD novamente e selecione OK.

Instalao

Selecione NO.

Clique em OK (caso

aparea esta mensagem).

Instalao

No selecione nada e v

direto em OK.

Selecione

configurao momento.

sem no

Instalao

Selecione a opo SIM.

Selecione OK.

Instalao

Selecione OK.

Pronto! O novo sistema

operacional j est instalado!

Configurao

TIPOS DE CONFIGURAES

Configurao

SERVIO DHCP

Configurao do servio DHCP

Configurando um servidor DHCP 1 instale o pacote do servidor dhcp3 no Debian. # apt-get install dhcp3-server

Configurao do servio DHCP

Configurao do servio DHCP

2 O arquivo de configurao o dhcpd.conf no exemplo

abaixo, ele fica dentro de /etc/dhcp3. # /etc/dhcp3/dhcpd.conf

Configurao do servio DHCP

Temos a seguir uma configurao bem bsica do servio

DHCP no Debian:

ddns-update-style none; subnet 192.168.0.5 netmask 255.255.255.224 { range 192.168.0.10 192.168.0.20;

option subnet-mask 255.255.255.224; option domain-name seu-dominio.com.br; option domain-name-servers 192.168.0.6; option routers 192.168.0.2; default-lease-time 600; max-lease-time 7200; }

Configurao do servio DHCP

Principais diretrizes do arquivo de configurao: default-lease-time 600 Servidores DHCP cedem endereos sob

pedido por um tempo pr-determinado. O padro nesse exemplo ceder o endereo IP por 600 segundos, ou 10 minutos; max-lease-time 7200 Caso o cliente solicite um tempo maior, o tempo mximo permitido ser de 7.200 segundos (2 horas); option subnet-mask 255.255.255.0 Essa opo define a mscara de subrede a ser fornecida aos clientes; option broadcast-address 192.168.200.255 Essa opo define o endereo de envio para requisies de broadcast;

Configurao do servio DHCP

option routers 192.168.0.2 O cliente alm do nmero IP,

recebe tambm a informao do nmero do host que o gateway de sua rede; domain-name-servers - 192.168.0.6 Essa opo lista os servidores de nomes (DNS) a serem utilizados para resoluo de nomes; option domain-name emc.local O nome de domnio do cliente; ddns-update-style Indica como o servidor DNS ser atualizado; authoritative Indica que esse o servidor autoritrio, caj haja outros na rede; range - Determina a faixa de endereos IP que ser usada pelo Servidor DHCP.

Configurao do servio DHCP

 Em seguida digite o comando para iniciar: Configurao do servio DHCP /etc/init.d/dhcp3-server start;

Ou basta reiniciar o Servidor DHCP usando o comando: /etc/init.d/dhcp3-server restart.

Configurao

SERVIO DNS

DNS
O DNS (Domain Name System - Sistema de nomes de

domnios) o sistema que traduz o nmero IP de uma mquina em nome e vice e versa. Toda vez que voc acessa a internet, como por exemplo o Google, voc no est acessando www.google.com.br, est acessando um endereo IP formado por 4 octetos (200.149.119,152). Imagine voc ter que gravar nmeros ao invs de nomes toda vez que voc quiser acessar a internet, seria complicado... pra isso voc instala e configura o DNS indicando algum servidor DNS para resolver isso pra voc.

DNS
Na internet, os servidores DNS formam uma

gigantesca base de dados distribuda, que tem uma funo crtica no funcionamento da rede. No topo da cadeia, temos os root servers, 14 servidores espalhados pelo mundo que tem como funo responder a todas as requisies de resoluo de domnio. Na verdade eles no respondem nada, apenas delegam o trabalho para servidores menores, responsveis individuais dos domnios.

DNS
O servidor DNS mais usado no Linux o Bind, que

aprenderemos a configurar aqui. No existe problema em instal-lo no mesmo servidor onde foi instalado o Apache e o Proftpd, embora do ponto de vista da segurana o ideal seja utilizar servidores separados.
Antes de instalar o DNS preciso saber editar a lista de

repositrios do debian, usando o comando vim /etc/apt/sources.list Aparecer a lista de repositrios abaixo ( necessrio estar logado como root. )

DNS
Depois de editar, salva (ctrl + O,enter )e sai( ctrl + x).

DNS
Depois preciso fazer um update da listagem de pacotes disponveis

pra gente, vou explicar melhor, voc tem os repositrios mas voc no sabe o que tem dentro deles, pra mostrar pro sistema o que tem dentro deles voc vai usar o comando apt-gat update Este o 1 comando que devemos utilizar antes de instalar qualquer pacote, sempre que editar no sources deve-se usar o update. O sistema far a atualizao dos pacotes. Outro comando que no pode faltar o apt-cache search este comando lista o nome dos pacotes desejados, exemplo:
# apt-cache search Firefox Vai procurar todos os pacotes disponveis com o nome Firefox. Isso

ajuda na hora de instalar o pacote sem correr o risco de falha devido a erro no nome do pacote instalado.

Instalando o DNS
Instalar um servidor DNS fcil, uma vez feito os passos anteriores,

basta voc utilizar o apt-get: A instalao muito simples, bastando instalar os pacotes bind e bindutils, que contm o servidor e os clientes, tambm chamados de resolvedores.
# apt-get install bind
#apt-get install bind-utils Ser carregado o pacote de instalao e no final solicitar sua

permisso para continuar, s optar pelo sim e pronto.

Configurando o DNS
O

arquivo de configurao principal o /etc/bind/named.conf. Em verses antigas, o arquivo pode ser simplesmente /etc/named.conf. Por padro, o Bind j vem configurado para trabalhar como um servidor DNS de cache para a rede local. Inicie o servio com o comando: /etc/init.d/bind start. Para configurar o Bind para responder pelos seus domnios, voc dever editar o arquivo /etc/bind/named.conf, acrescentando no final do arquivo (supondo DNS primrio 200.134.23.9 e secundrio 200.134.23.10):

Configurando o DNS
zone "server.com.br" IN { type master; file "/etc/bind/db.server"; }; Ao usar um servidor DNS secundrio, inclua a linha allowtransfer, especificando o endereo IP do segundo servidor, como em: zone "server.com.br" IN { type master; file "/etc/bind/db.server"; allow-transfer {200.134.23.10;}; };

Configurando o DNS
Na configurao acima, a opo zone "server.com.br"

na primeira linha indica o domnio que estamos configurando, como registrado na Fapesp. J a opo file "/etc/bind/db.server" especifica o arquivo onde vai a configurao deste domnio. O responsvel pelo domnio "server.com.br" (type master;), sempre que receber uma requisio vai responder de acordo com o especificado no arquivo db.server, configurado em file "/etc/bind/db.server"; e que o servidor 200.134.23.10, que representa o DNS secundrio, pode assumir a responsabilidade sobre o domnio em caso de problemas com o titular, informado pelo opo allow-transfer.

 Em seguida voc precisa adicionar a configurao do

domnio no arquivo /etc/bind/db.server. O contedo do arquivo deve ser: @ IN SOA servidor.servidor.com.br. hostmaster.servidor.com.br. ( 2006040632 3H 15M 1W 1D ) NS servidor.servidor.com.br. IN MX 10 servidor.servidor.com.br. servidor.com.br. A 200.134.23.9 www A 200.134.23.9 ftp A 200.134.23.9 smtp A 200.134.23.9 Neste arquivo, a formatao importante. Voc pode usar espaos e tabs para organizar as opes, Servidor Debian Alexandre Strmer Wolf as_wolf@terra.com.br 69 mas existem algumas regras.

Configurando o DNS
As

linhas IN SOA at IN MX precisam ficar justificadas, e voc no pode esquecer dos espaos entre as opes. Caso queira incluir comentrios, use ";" ao invs de "#", como em outros arquivos. Vamos ento a uma descrio detalhada de cada um dos campos: @ IN SOA
servidor.servidor.com.br.hostmaster.servidor.com.br.

A @ na primeira linha indica a origem do domnio e,

ao mesmo tempo, o incio da configurao. O IN abreviao de internet e o SOA de Start of autority. Em seguida vem o nome do servidor (que voc checa usando o comando hostname), seguido do e-mail de contato do administrador.

Configurando o DNS
Importante: hostmaster.servidor.com.br. um email sem

@, ou seja, o email do administrador. Voc no pode usar arroba, pois esse smbolo tem a funo de informar o incio de uma nova configurao. Observe o ponto depois do nome do servidor e do email, o ponto serve para informar o domnio raiz. A primeira linha termina com um parnteses, que indica o incio da configurao do domnio. Temos ento: 2006061632 8H 2H 1W 1D , onde 2006061632 o valor de sincronismo, que permite que o servidor DNS secundrio mantenha-se sincronizado com o principal, detectando alteraes na configurao.

Configurando o DNS
Os quatro campos seguintes orientam o servidor DNS secundrio. O

primeiro campo indica o tempo que o servidor aguarda entre as atualizaes, nesse caso 8 horas. Caso ele perceba que o servidor principal est fora do ar, ele tenta fazer uma transferncia de zona, ou seja, tenta assumir a responsabilidade sob o domnio. Caso a transferncia falhe e o servidor principal continue fora do ar, ele aguarda o tempo especificado no segundo campo, nesse caso 2 horas e tenta novamente. O terceiro campo indica o tempo mximo que ele pode responder pelo domnio, antes que as informaes expirem, nesse caso 1 semana, tempo mais do que suficiente para voc arrumar o servidor principal. E por ltimo, o tempo mnimo antes de devolver o domnio para o servidor principal quando ele retornar, nesse caso 1 dia.

Configurando o DNS
Estes valores so padro, por isso no existem muitos motivos

para alter-los. A transferncia do domnio para o DNS secundria sempre uma operao demorada, por causa do cache feito pelos diversos servidores DNS espalhados pelo mundo: demora de um a dois dias at que todos atualizem suas tabelas de endereos. A principal prioridade deve ser evitar que o servidor principal fique indisponvel em primeiro lugar. As duas linhas que vem a seguir concluem a seo inicial NS servidor.servidor.com.br. IN MX 10 servidor.servidor.com.br. A primeira, diz quem so as mquinas responsveis pelo domnio. Ao usar apenas um servidor DNS, voc simplesmente repete o nome do servidor, seguido pelo domnio, como adicionamos na primeira linha. Caso voc esteja usando dois servidores, um abaixo do outro.

Configurando o DNS
Depois destas linhas iniciais, temos a parte mais

importante, onde voc especifica o IP do servidor e pode cadastrar subdomnios. No exemplo foi includo tambm trs subdomnios, o www, ftp e smtp, ambos relacionados ao IP do servidor. Isso permite que os visitantes digitem www.servidor.com.br ou ftp.servidor.com.br no navegador. Ao trabalhar com subdomnios, voc pode relacion-los com IP's ou domnios diferentes. Para testar o seu servidor DNS, use: dig servidor.com.br. Isso faz com que ele pergunte diretamente ao seu servidor, o que permite testar a configurao imediatamente.

Configurando um DNS para a Intranet

Esta mesma configurao pode ser usada para criar um servidor DNS

particular, para a sua rede local. Servidor Debian Alexandre Strmer Wolf as_wolf@terra.com.br 70 Com isso voc poder acessar todos os micros atravs de nomes de domnio, como na internet, ao invs de ficar decorando endereos IP. Voc deve comear instalando o Bind no servidor da rede. Configure todos os micros da rede interna para utilizarem o IP deste servidor como DNS primrio e adicione a configurao dos domnios no Bind. Se, por exemplo, os endereos dos trs micros so respectivamente 192.168.0.2, 192.168.0.3 e 192.168.0.4 e o servidor o 192.168.0.1, e o nome do domnio principal rede, nesse caso adicione no final do arquivo /etc/bind/named.conf: zone "rede" IN { type master; file "/etc/bind/db.rede"; }; .

Configurando um DNS para a Intranet

Dentro do arquivo /etc/bind/db.rede, devemos acrescentar: @ IN SOA servidor.rede. hostmaster.rede. (2006040656 3H 15M 1W 1D) NS servidor.rede. rede. A 192.168.0.1 administracao A 192.168.0.2 vendas A 192.168.0.3 contabilidade A 192.168.0.4 Temos aqui o rede, que o prprio servidor, alm do administracao.rede, vendas.rede e contabilidade.rede, respondendo pelos endereos especificados. Nesse caso no foi includa a linha IN MX, pois como j comentando, ela somente necessria quando incluir um servidor de e-mails (servidor MX)

Configurao

SERVIO WEB

Configurao WEB
Configurando as interfaces de Rede Toda as configuraes dos IPs padro da distribuio Debian, que so ativadas

durante o boot, encontram-se em /etc/network/interfaces, e sempre que modificar esse arquivo, voc pode restartar essa configurao: /etc/init.d/networking restart Um exemplo do /etc/network/interfaces: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.1.1.4 netmask 255.255.255.0 network 10.1.1.0 broadcast 10.1.1.255 gateway 10.1.1.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 10.1.1.1 dns-search rede

Configurao WEB
Programas Servidores Um programa servidor caracterizado por receber conexes

atravs de uma interface de rede, podendo ser fsica ou lgica. Os programas servidores aqui tratados so baseados na topologia TCP UDP/IP, ou seja, trabalham via Internet Protocol. Os protocolos baseados em IP, trabalham com dois valores, onde o primeiro representa o host atravs do nmero IP e o segundo valor representa um recurso do host, tambm conhecida com Porta. Assim, para trabalhar com servidores devemos informar o IP e a Porta do servio que desejamos. As portas mais comuns, chamadas de portas bem conhecidas (WELL KNOWN PORT NUMBERS), podem ser vistas no prprio regulador de portas IANA: http://www.iana.org/assignments/port-numbers O conhecimento dessas portas vital para o administrador de redes para saber se tudo est ocorrendo bem, se existem programas mal intencionados, a at mesmo verificar se determinado servio est ou no rodando.

Configurao WEB
Servidor Web Apache O servidor Apache sem dvidas o melhor servidor de web que

existe, no entanto, o mesmo somente consegue expressar seu potencial quando associado a aplicaes dinmicas. No seu estado de instalao, o mesmo somente processa pginas estticas. Para que o servidor possa processar uma pgina em PHP ou outra linguagem, entra em ao o mdulo apropriado (que deve ser instalado ou ativado), que faz o processamento necessrio e devolve ao Apache a pgina no formato html. Alm do processamento de comandos, para uma aplicao dinmica, so necessrios possibilidades de se acessar uma base de dados. Uma das bases de dados mais utilizadas o MySQL. A combinao de tudo isso forma a soluo que popularmente chamada de LAMP (Linux Apache MySQL PHP).

Configurao WEB
Instalando o Apache Atualmente o Apache distribudo em 2 verses, Apache 2 e o Apache 1.3. A

verso 2 traz muitas vantagens, sobretudo do ponto de vista do desempenho, mas por outro lado ele incompatvel com os mdulos compilados para o 1.3, e principalmente, muitas opes de configurao so diferentes. No Debian o Apache 1.3 instalado atravs do pacote "apache", enquanto o Apache 2 instalado atravs do "apache2". apt-get install apache2 Depois de instalar os pacotes, inicie/reinicie o servio com o comando: /etc/init.d/apache2 restart Acessando o endereo http://127.0.0.1, voc ver uma pgina de boas-vindas, que indica que o servidor est funcionando. Se no houver nenhum firewall no caminho, ele j estar acessvel a partir de outros micros da rede local ou da internet. Por enquanto temos apenas uma verso bsica do apache, que simplesmente exibe arquivos html colocados dentro da pasta /var/www, que por padro fica sendo o diretrio raiz do seu servidor web. A pgina http://NomeServidor/index.html na verdade o contedo da pasta /var/www/apache2-default. As pginas que voc hospedar ficaro armazenadas no diretrio /var/www/<NomeDaPasta>.

Configurao WEB
Configurao bsica Ao

utilizar o Apache 2, o arquivo passa a ser o /etc/apache2/apache2.conf. Analisando o contedo do arquivo de configurao, vemos que o servidor escuta a porta 80 por default. Basta alterar o 80 pela porta desejada e salvar o arquivo. Para que a alterao entre em vigor, preciso reiniciar o apache com o comando /etc/init.d/apache2 restart. Servidor Debian Alexandre Strmer Wolf - as_wolf@terra.com.br 21 Voc pode tambm fazer com que o servidor escute em mais de uma porta simultaneamente, usando o recurso Binding. Para isso, basta incluir o parmetro Listen <Porta> logo abaixo da linha Port 80. Para que ele escute tambm outras portas, por exemplo, voc incluiria as linhas: Port 80 Listen 1080 Listen 2480

Configurao WEB
Caso o servidor tenha mais de uma placa de rede, voc pode utilizar o

parmetro Listen <IP_da_placa>:<Porta>. Se, por exemplo, esto instaladas duas placas de rede, uma com o endereo 222.132.65.143 e a segunda no endereo 192.168.0.1 e voc quer que ele escute em ambas, nas portas 1080 e 2480, bastaria incluir: Listen 222.132.65.143:1080 Listen 222.132.65.143:2480 Listen 192.168.0.1:1080 Listen 192.168.0.1:2480 No existe limitao para o uso deste recurso. Voc pode fazer o servidor escutar quantas portas e placas de rede forem necessrias. Ao utilizar o Apache 2 no Debian, a configurao de portas fica separada, dentro do arquivo /etc/apache2/ports.conf.

Configurao

SERVIO PROXY

 A palavra Squid (significa lula, um ser marinho com vrios tentculos que pega

tudo que passa por perto).O Squid um servidor proxy-cache, que permite compartilhar a conexo entre vrios micros, servindo como um intermedirio entre eles e a Internet. O proxy um servio que alm de repassar requisies de conexes, ele analisa todo o trfego de dados, separando o que pode ou no pode passar e guardando informaes em cache para uso posterior. Existem duas formas de se utilizar proxy, uma usar o mesmo de forma concomitante com a conexo atual (onde voc precisa especificar em cada mquina a configurao de proxy6), ou ento usar proxy transparente. As principais vantagens de usar um proxy so:

possvel impor restries de acesso com base no horrio, login, endereo IP da mquina e outras informaes e bloquear pginas com contedo indesejado; O proxy funciona como um cache de pginas e arquivos, armazenando informaes j acessadas.
Uma terceira vantagem de usar um proxy que ele loga todos os acessos. Voc pode visualizar os acessos posteriormente usando o Sarg.

Instalando o Squid
A instalao do Squid bastante simples e prtica, pois o mesmo composto de

um nico pacote, para instalar use:

apt-get install squid Toda

a configurao do Squid feita num nico arquivo, o /etc/squid/squid.conf. O arquivo original, instalado junto com o pacote muito completo, contm comentrios e exemplos para quase todas as opes disponveis. Apesar do /etc/squid/squid.conf ser muito extenso, possvel criar uma configurao relativamente simples. Observe o exemplo abaixo:

http_port 3128 # executar na porta 3128

visible_hostname servidor # nome do servidor acl all src 0.0.0.0/0.0.0.0 # regra chamada all se refere a todos IP http_access allow all # diz que a regra all tem acesso permitido.

Instalando o Squid
Sempre que modificar qualquer linha no arquivo

de configurao do Squid, voc dever reiniciar o servio (restart):

/etc/init.d/squid

Instalando o Squid
Caso desejar somente liberar algumas portas, voc pode criar acls,

cada acl uma especificao de uma regra. O exemplo abaixo, mais completo, exemplifica o uso de vrias acls:

http_port 3128 # porta a ouvir visible_hostname server # nome do servidor acl all src 0.0.0.0/255.255.255.255 # regra all engloba todas redes acl manager proto cache_object # regra manager da placa local acl localhost src 127.0.0.1/255.255.255.255 # regra localhost para IP local acl SSL_ports port 443 # regra SSL_ports composto de 443 acl SSL_ports port 563 # inclui tambem a porta 563

Instalando o Squid
acl Safe_ports port 80 # regra Safe_ports para HTTP acl Safe_ports port 21 # inclui ftp acl Safe_ports port 443 563 # inclui https, snews acl Safe_ports port 70 # inclui gopher acl Safe_ports port 210 # inclui wais acl Safe_ports port 1025-65535 # inclui portas acima de

1024 acl Safe_ports port 280 # inclui http-mgmt acl Safe_ports port 488 # inclui gss-http acl Safe_ports port 591 # inclui filemaker acl Safe_ports port 777 # inclui multiling http

Instalando o Squid

acl Safe_ports port 901 # inclui SWAT acl purge method PURGE # cria uma acl de eliminao acl CONNECT method CONNECT # cria uma acl de conexo http_access allow manager localhost # permite acesso ao manager e localhost http_access deny manager # probe os demais Servidor Debian Alexandre Strmer Wolf - as_wolf@terra.com.br 45 http_access allow purge localhost # permite eliminar sujeiras http_access deny purge # probe os demais http_access deny !Safe_ports # bloqueia as portas que no so Safe http_access deny CONNECT !SSL_ports # bloqueia conectar se no for SSL acl redelocal src 192.168.1.0/24 # cria regra para rede 1.0 http_access allow localhost # permite acesso a localhost http_access allow redelocal # permite acesso a redelocal http_access deny all # probe todas as redes

Instalando o Squid

Depois de criadas as duas polticas de acesso, vo

duas linhas no final do arquivo que especificam que os micros que se enquadrarem nelas vo poder usar:
http_access allow localhost http_access allow redelocal

Instalando o Squid
O ordem das regras so de importncia vital, pois o Squid

interpreta as regras na ordem em que so colocadas no arquivo, caso voc permite que o micro X acesse o proxy, ele acessar, mesmo que uma regra mais abaixo diga que no. Para exemplificar a citao acima, vamos criar um exemplo onde primeiro uma rede ser liberada, e logo em seguida bloqueada, nesse caso, como a permisso vem antes da proibio, a permisso quem vigora. Observe o exemplo abaixo:

acl redelocal src 192.168.1.0/24 # regra redelocal para rede

classe C http_access allow redelocal # permite acesso a redelocal http_access deny redelocal # probe a acesso a redelocal

Melhorando as caractersticas do Squid

A configurao do tamanho do cache em disco propriamente dita composta

por quatro valores. O primeiro, /var/spool/squid indica a pasta onde o Squid armazena os arquivos do cache. Voc pode querer alterar para uma pasta em uma partio separada por exemplo. No exemplo abaixo, o valor 2048 indica a quantidade de espao no HD (em MB) que ser usada para o cache, os nmeros 16 256 indicam a quantidade de subdiretrios que sero criadas dentro do diretrio.
Por padro temos 16 diretrios com 256 subdiretrios cada uma. cache_dir ufs /var/spool/squid 2048 16 256 Voc pode definir ainda o arquivo onde so guardados os logs de acesso do

Squid. Por padro o log /var/log/squid/access.log. Este arquivo de log, tambm usado pelo sarg para gerar as pginas com as estatsticas de acesso.
cache_access_log /var/log/squid/access.log

Concluso
Assim, pode-se verificar na eficcia que o sistema

Debian pode proporcionar, mostrando ser um forte concorrente da Microsoft, quebrando barreiras por ser um software livre e mais praticidade do que diz respeito ao desenvolvimento de uma rede com servidor com mais segurana e eficincia. H um nmero considervel de empresas que esto aderindo a este tipo de servidor e que s tem ganhado com isso, mostrando assim o poder que um software livre est causando no mercado.

Referncias
http://www.debian.org/intro/why_debian.pt.html

DHCP. Publicado por Vando Couto.

Em 19/06/10. Disponvel em: http://gnulinuxbr.com/2010/06/19/dhcp/. Acesso em:09/06/2012.

Configurando servidor DHCP no Linux. Publicado em: quarta-feira, 28 de

setembro de 2011. Disponvel em: http://mundodacomputacaointegral.blogspot.com.br/2011/09/configurandoservidor-dhcp-no-linux.html. Acesso em :07/06/2012.

CONFIGURAO SERVIDOR DHCP NO DEBIAN. Disponvel em:

http://www.techlivre.com.br/2010/06/tutorial-configuracao-servidor-dhcpno_6932.html. Acesso em: 07/06/2012.