Servidor de rede (PDC - Proxy Transparente - DNS)

cvs

Nesse artigo vou explicar como montar um servidor de rede simples, usando como base a distribuição Slackware. Nesse servidor vamos rodar o Samba como PDC (Primary Domain Controler), Proxy Transparente (iptables + Squid), djbdns com o dnscache para que as estações possam navegar na internet usando o próprio servidor para resolver os nomes.

[ Hits: 160.756 ]

Por: Thiago Alves em 26/04/2005 | Blog: http://www.seeufosseopresidente.com.br

0 0

Denuncie Favoritos Indicar Impressora

Arquivos de configuração do Samba

Abaixo segue o arquivo de configuração do Samba, o smb.conf:

# SMB Configurações
# Arquivo de configuração do samba
# Início smb.conf
[global]
    workgroup = DOMÍNIO
    netbios name = NOME_DO_SERVIDOR
    server string = Controlador de Domínio Primário (%h)
    interfaces = 127.0.0.1/24 192.168.1.0/24
    admin users = root 4
    hosts allow = 192.168.1. 127.0.0.
    load printers = yes
    printcap name = /etc/printcap
    printing = bsd
    log file = /var/samba/samba.%U
    max log size = 50
    debug level = 2
    keepalive = 30
    security = user
    password level = 8
    username level = 8
    message command = csh -c 'xedit %s; rm %s' &
    add machine script = /usr/sbin/useradd -g estacoes -c W2KMachines -d /dev/null -s /bin/false %m$
    encrypt passwords = yes
    update encrypted = yes
    passdb backend = smbpasswd:/etc/samba/private/smbpasswd
    smb passwd file = /etc/samba/private/smbpasswd
    private dir = /etc/samba/private
    passwd program = /usr/bin/passwd %u
    passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" %n\n "*passwd:*all*authentication*tokens*updated*successfully*"
    dos charset = CP850
    unix charset = UTF8
    display charset = UTF8
    acl compatibility = auto
    map to guest = never
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    max xmit = 65535
    read raw = yes
    write raw = yes
    dead time = 15
    getwd cache = yes
    announce as = NT Server
    nt acl support = yes
    local master = yes
    os level = 256
    domain master = yes
    preferred master = yes
    domain logons = yes
    logon script = logon.bat
    logon home = \\%L\Profiles\%U
    logon drive = Z:
    logon path = \\%L\Profiles\%U
    time offset = 0
    time server = true
    name resolve order = wins lmhosts bcast
    wins support = yes
    dns proxy = no
    preserve case = yes
    short preserve case = yes

[homes]
   comment = Diretório do Usuário
   browseable = no
   writable = yes

[NETLOGON]
   comment = Network Logon Service
   path = /bd/netlogon
   browseable = no
   guest ok = no
   writable = no

[Profiles]
    path = /bd/profile
    browseable = no
    writeable = yes
    create mask = 0700
    directory mask = 0700

[COMPARTILHAMENTO]
    comment = Diretório Publico
    path = /bd/DIRETÓRIO
    public = yes
    writable = yes
    locking = no
    printable = no
    force create mode = 770
    force directory mode = 2770

[pchome]
    comment = PC Directories
    path = /bd/pc/%m
    public = no
    writable = yes
#
# Fim do smb.conf
#

Esse é um arquivo de configuração do smb.conf para funcionar como PDC, pode-se alterá-lo de acordo com sua rede, com a faixa de IPs que usa, nome dos compartilhamentos, locais onde estão os diretórios, fica a seu gosto.

Abaixo segue o script logon.bat, que deve ficar dentro do diretório "netlogon", ele é assim mesmo, com o # na frente mesmo, coloque essa linha no arquivo logon.bat e salve:

#net time \\arcturus /set /yes

Depois disso, faça o seguinte, atribua permissões de execução ao arquivo:

# chmod +x logon.bat

Lembrando que é preciso também criar o grupo "estacoes":

# groupadd estacoes

Agora vamos ao mais "chatinho" que consigo, ficar adicionando as máquinas no domínio. Para cada máquina é necessário adicionar um usuário com um $ na frente, por exemplo:

# useradd -g estacoes -s /bin/false -d /dev/null maquina$
# smbpasswd -am maquina$

Deve aparecer a seguinte mensagem:

Added user maquina$

Agora para adicionar usuários na rede, é preciso fazer a seguinte seqüência:

# useradd -g estacoes -s /bin/false -d /home/usuário usuário
# smbpasswd -a usuário

Nisso ele vai pedir pra inserir uma senha, essa senha será a senha para se usar para logar na rede.

Para inserir as estações Windows no domínio, pode seguir o seguinte artigo do nosso colega srf que está muito bem explicado e não vejo por que abordar o mesmo assunto:

Inserindo Windows (98/XP/2000) no domínio do Samba

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Baixando os sources
   3. slackpkg - atualizando pacotes
   4. Instalação Samba
   5. Arquivos de configuração do Samba
   6. Instalação do Squid
   7. Configurando o Squid
   8. Instalando e configurando o djbdns
   9. iptables + patch-o-matic
   10. Regras iptables
   11. rc.samba
   12. rc.squid
   13. addons
   14. Conclusões

Outros artigos deste autor

Slackpkg, uma ótima ferramenta para Slackware

Kernel 2.6 hacks

Instalando OpenBSD no vmware

Sistema de arquivos distribuídos usando Gmail

Apache2 + PHP + PostgreSQL + phpPgAdmin

Leitura recomendada

Experimentando o Looking Glass

Linux 100% virtual em modo gráfico

Aventuras do Mint Linux 10 em um computador antigo

Salada mista de Linux

Instalando Zabbix no CentOS 7

Comentários

[1] Comentário enviado por naoexistemais em 26/04/2005 - 20:22h

Caro CVS,

Faltou apenas um aprofundamento melhor sobre segurança, no artigo.

Mas de qualquer forma ficou legal.

Até,

0 0

[2] Comentário enviado por leoberbert em 26/04/2005 - 21:00h

Muito bom o artigo... principalmente para quem está começando agora...

Meus parabéns amigo!

Leonardo Berbert Gomes.

0 0

[3] Comentário enviado por cvs em 26/04/2005 - 22:44h

Segurança é um tema complicado de se tratar assim e como eu não tenho quase nenhuma experiencia nessa parte eu deixo para os mais entendidos... hehehe... prefiro não passar vergonha por enquanto :D

0 0

[4] Comentário enviado por naoexistemais em 27/04/2005 - 01:33h

Sei que em breve você irá implementar esta parte, e parabens...

0 0

[5] Comentário enviado por removido em 27/04/2005 - 09:00h

Gostei muito do artigo. Ideal para quem esta começando, *risos*, assim como eu!!!

0 0

[6] Comentário enviado por y2h4ck em 27/04/2005 - 09:27h

Pelo pouco que li vc mandou bem CVS ;)
Coloquei aqui no favoritos porque creio que vou ter que montar um PDC em breve, e como sou meio "verde" com samba, isso vai ajudar bastante.

Falow mano !!

Abraços

0 0

[7] Comentário enviado por ygorth em 27/04/2005 - 09:33h

Neste script IPTables,

você primeiro nao precisa bloquear as coisas para depois sair liberando ?

## Bloqueios
# Inicialmente bloqueia todos os pacotes destinados a maquina firewall.
iptables -P INPUT DROP

# Inicialmente bloqueia todos os pacotes destinados a rede interna.
iptables -P FORWARD DROP

abracos...

0 0

[8] Comentário enviado por removido em 28/04/2005 - 19:10h

Muito bom... só seria mais aconselhavel deixar uam maquina separada para FIREWALL !!

Não é aconselhavel deixar um servidor de arquivos como servidor de firewall tbm.

0 0

[9] Comentário enviado por agk em 28/04/2005 - 19:53h

Parabéns pelo artigo, ele trata de diversos servidores e você descreveu com méritos os processos de instalação.
Mas fica aí minha sugestão para detalhar alguma coisas, talvez para um próximo artigo. Talvez um usuário iniciante ache que é um tutorial completo, mas engana-se quem acha que vai configurar um servidor linux sem ter um pouco de conhecimento e seguinte apenas um "passo-a-passo".
Acho que poderia ter detalhado por exemplo o que fazem aqueles opções no ./configure do squid, do samba e porque algumas foram habilitadas e outras desabilitadas. Sempre é bom sabermos o que estamos fazendo e principalmente se tratando de um servidor.
Mais uma vez parabéns pelo artigo, espero que não entenda mal as minhas sugestões, apenas as coloquei porque achei importante e também compreendo que o motivo de não têla-as colocado talvez fosse pela amplitude que tomaria o artigo.

0 0

[10] Comentário enviado por cvs em 29/04/2005 - 07:41h

Void, como dispomos apenas de 1 maquina para fazer esse serviço aqui, foi o que tive que fazer, tbm prefiro que o firewall seja uma maquina separa mesmo.

agk, de forma alguma entendi mal, concordo com vc, não havia pensado por este lado, nos proximos eu vou detalhar mais sobre esses parametros e tentar fazer algo mais detalhado.

0 0

[11] Comentário enviado por cvs em 29/04/2005 - 07:43h

controlc, pra te falar a verdade, assim como fiz num comentario anterior, eu não mando muito bem nessa parte de firewall e coisas semelhantes e por isso saiu isso ai... hehehe... Mas se quiser pode fazer um script mais detalhado que eu peço pro fabio adicionar ele no tutorial e também colocar vc como o autor do script.

0 0

[12] Comentário enviado por jgama em 29/04/2005 - 22:40h

Caro cvs, parabens pelos seus topicos, as carinha aqui em uma maquina com CL 10 este comando abaixo não está dando certo.

# dnscache-conf dnscache dnslog /etc/dnscache 192.168.0.1
[root@servlinux djbdns-1.05]# dnscache-conf dnscache dnslog /etc/dnscache 192.168.0.1
dnscache-conf: fatal: unknown account dnslog
[root@servlinux djbdns-1.05]#

Vc saberia porque, já que os comandos anteriores não tive problema.

Abraço

0 0

[13] Comentário enviado por wertson em 16/05/2005 - 15:37h

Muito excellente, estava precisando de um artigo assim, show de bola, 10

0 0

[14] Comentário enviado por pe360graus em 06/02/2006 - 16:45h

Gostaria saber do amigo, se esta configuração do squid se aplica também ao Slacware 10.2, pois terei que montar um servidor de internet que tenha que resolver nomes, e jogar o link da telemar para todos os clientes da rede interna do provedor de internet viá rádio da minha cidade usando o proxy squid.

0 0

[15] Comentário enviado por angeloo em 04/08/2006 - 20:01h

ESSE ARTIGO É ÓTIMO, (Servidor de rede (PDC - Proxy Transparente - DNS), EU GOSTARIA DE MONTAR MAIS OU MENOS A MESMA COISA SO QUE É PRA LAN HOUSE, SÓ QUE EU QUERO MONTAR COM DEBIAN, O PROCEDIMENTO É O MESMO???

0 0

[16] Comentário enviado por celsolp em 16/05/2007 - 20:08h

To com um trabalho da facu!!!!
e tenho q instalar um servidor de DNS,
queria q um passo a passo, como montar um servidor de DNS...

flws..................

0 0