Servidor de rede (PDC - Proxy Transparente - DNS)

cvs

Nesse artigo vou explicar como montar um servidor de rede simples, usando como base a distribuição Slackware. Nesse servidor vamos rodar o Samba como PDC (Primary Domain Controler), Proxy Transparente (iptables + Squid), djbdns com o dnscache para que as estações possam navegar na internet usando o próprio servidor para resolver os nomes.

[ Hits: 159.942 ]

Por: Thiago Alves em 26/04/2005 | Blog: http://www.seeufosseopresidente.com.br


Arquivos de configuração do Samba



Abaixo segue o arquivo de configuração do Samba, o smb.conf:

# SMB Configurações
# Arquivo de configuração do samba
# Início smb.conf

[global]
    workgroup = DOMÍNIO
    netbios name = NOME_DO_SERVIDOR
    server string = Controlador de Domínio Primário (%h)
    interfaces = 127.0.0.1/24 192.168.1.0/24
    admin users = root 4
    hosts allow = 192.168.1. 127.0.0.
    load printers = yes
    printcap name = /etc/printcap
    printing = bsd
    log file = /var/samba/samba.%U
    max log size = 50
    debug level = 2
    keepalive = 30
    security = user
    password level = 8
    username level = 8
    message command = csh -c 'xedit %s; rm %s' &
    add machine script = /usr/sbin/useradd -g estacoes -c W2KMachines -d /dev/null -s /bin/false %m$
    encrypt passwords = yes
    update encrypted = yes
    passdb backend = smbpasswd:/etc/samba/private/smbpasswd
    smb passwd file = /etc/samba/private/smbpasswd
    private dir = /etc/samba/private
    passwd program = /usr/bin/passwd %u
    passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" %n\n "*passwd:*all*authentication*tokens*updated*successfully*"
    dos charset = CP850
    unix charset = UTF8
    display charset = UTF8
    acl compatibility = auto
    map to guest = never
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    max xmit = 65535
    read raw = yes
    write raw = yes
    dead time = 15
    getwd cache = yes
    announce as = NT Server
    nt acl support = yes
    local master = yes
    os level = 256
    domain master = yes
    preferred master = yes
    domain logons = yes
    logon script = logon.bat
    logon home = \\%L\Profiles\%U
    logon drive = Z:
    logon path = \\%L\Profiles\%U
    time offset = 0
    time server = true
    name resolve order = wins lmhosts bcast
    wins support = yes
    dns proxy = no
    preserve case = yes
    short preserve case = yes

[homes]
   comment = Diretório do Usuário
   browseable = no
   writable = yes

[NETLOGON]
   comment = Network Logon Service
   path = /bd/netlogon
   browseable = no
   guest ok = no
   writable = no

[Profiles]
    path = /bd/profile
    browseable = no
    writeable = yes
    create mask = 0700
    directory mask = 0700
    
[COMPARTILHAMENTO]
    comment = Diretório Publico
    path = /bd/DIRETÓRIO
    public = yes
    writable = yes
    locking = no
    printable = no
    force create mode = 770
    force directory mode = 2770

[pchome]
    comment = PC Directories
    path = /bd/pc/%m
    public = no
    writable = yes
#
# Fim do smb.conf
#

Esse é um arquivo de configuração do smb.conf para funcionar como PDC, pode-se alterá-lo de acordo com sua rede, com a faixa de IPs que usa, nome dos compartilhamentos, locais onde estão os diretórios, fica a seu gosto.

Abaixo segue o script logon.bat, que deve ficar dentro do diretório "netlogon", ele é assim mesmo, com o # na frente mesmo, coloque essa linha no arquivo logon.bat e salve:

#net time \\arcturus /set /yes

Depois disso, faça o seguinte, atribua permissões de execução ao arquivo:

# chmod +x logon.bat

Lembrando que é preciso também criar o grupo "estacoes":

# groupadd estacoes

Agora vamos ao mais "chatinho" que consigo, ficar adicionando as máquinas no domínio. Para cada máquina é necessário adicionar um usuário com um $ na frente, por exemplo:

# useradd -g estacoes -s /bin/false -d /dev/null maquina$
# smbpasswd -am maquina$


Deve aparecer a seguinte mensagem:

Added user maquina$

Agora para adicionar usuários na rede, é preciso fazer a seguinte seqüência:

# useradd -g estacoes -s /bin/false -d /home/usuário usuário
# smbpasswd -a usuário


Nisso ele vai pedir pra inserir uma senha, essa senha será a senha para se usar para logar na rede.

Para inserir as estações Windows no domínio, pode seguir o seguinte artigo do nosso colega srf que está muito bem explicado e não vejo por que abordar o mesmo assunto:
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Baixando os sources
   3. slackpkg - atualizando pacotes
   4. Instalação Samba
   5. Arquivos de configuração do Samba
   6. Instalação do Squid
   7. Configurando o Squid
   8. Instalando e configurando o djbdns
   9. iptables + patch-o-matic
   10. Regras iptables
   11. rc.samba
   12. rc.squid
   13. addons
   14. Conclusões
Outros artigos deste autor

Compilando Apache 2 com PHP, MySQL, mod_perl e mod_ssl

Slackpkg, uma ótima ferramenta para Slackware

Kernel 2.6 hacks

Compilação distribuída usando o distcc

Tornando seu Apache mais seguro com o ModSecurity

Leitura recomendada

Google AdSense vs Layout de websites

Ambiente gráfico LXDE

Compilação distribuída usando o distcc

Linux, a pirataria de software e a desvalorização do desenvolvedor (parte 1)

Experiência de migração para software livre

  
Comentários
[1] Comentário enviado por naoexistemais em 26/04/2005 - 20:22h

Caro CVS,

Faltou apenas um aprofundamento melhor sobre segurança, no artigo.

Mas de qualquer forma ficou legal.

Até,

[2] Comentário enviado por leoberbert em 26/04/2005 - 21:00h

Muito bom o artigo... principalmente para quem está começando agora...

Meus parabéns amigo!

Leonardo Berbert Gomes.

[3] Comentário enviado por cvs em 26/04/2005 - 22:44h

Segurança é um tema complicado de se tratar assim e como eu não tenho quase nenhuma experiencia nessa parte eu deixo para os mais entendidos... hehehe... prefiro não passar vergonha por enquanto :D

[4] Comentário enviado por naoexistemais em 27/04/2005 - 01:33h

Sei que em breve você irá implementar esta parte, e parabens...

[5] Comentário enviado por removido em 27/04/2005 - 09:00h

Gostei muito do artigo. Ideal para quem esta começando, *risos*, assim como eu!!!

[6] Comentário enviado por y2h4ck em 27/04/2005 - 09:27h

Pelo pouco que li vc mandou bem CVS ;)
Coloquei aqui no favoritos porque creio que vou ter que montar um PDC em breve, e como sou meio "verde" com samba, isso vai ajudar bastante.

Falow mano !!

Abraços

[7] Comentário enviado por ygorth em 27/04/2005 - 09:33h

Neste script IPTables,

você primeiro nao precisa bloquear as coisas para depois sair liberando ?

## Bloqueios
# Inicialmente bloqueia todos os pacotes destinados a maquina firewall.
iptables -P INPUT DROP

# Inicialmente bloqueia todos os pacotes destinados a rede interna.
iptables -P FORWARD DROP

abracos...

[8] Comentário enviado por removido em 28/04/2005 - 19:10h

Muito bom... só seria mais aconselhavel deixar uam maquina separada para FIREWALL !!

Não é aconselhavel deixar um servidor de arquivos como servidor de firewall tbm.

[9] Comentário enviado por agk em 28/04/2005 - 19:53h

Parabéns pelo artigo, ele trata de diversos servidores e você descreveu com méritos os processos de instalação.
Mas fica aí minha sugestão para detalhar alguma coisas, talvez para um próximo artigo. Talvez um usuário iniciante ache que é um tutorial completo, mas engana-se quem acha que vai configurar um servidor linux sem ter um pouco de conhecimento e seguinte apenas um "passo-a-passo".
Acho que poderia ter detalhado por exemplo o que fazem aqueles opções no ./configure do squid, do samba e porque algumas foram habilitadas e outras desabilitadas. Sempre é bom sabermos o que estamos fazendo e principalmente se tratando de um servidor.
Mais uma vez parabéns pelo artigo, espero que não entenda mal as minhas sugestões, apenas as coloquei porque achei importante e também compreendo que o motivo de não têla-as colocado talvez fosse pela amplitude que tomaria o artigo.

[10] Comentário enviado por cvs em 29/04/2005 - 07:41h

Void, como dispomos apenas de 1 maquina para fazer esse serviço aqui, foi o que tive que fazer, tbm prefiro que o firewall seja uma maquina separa mesmo.

agk, de forma alguma entendi mal, concordo com vc, não havia pensado por este lado, nos proximos eu vou detalhar mais sobre esses parametros e tentar fazer algo mais detalhado.

[11] Comentário enviado por cvs em 29/04/2005 - 07:43h

controlc, pra te falar a verdade, assim como fiz num comentario anterior, eu não mando muito bem nessa parte de firewall e coisas semelhantes e por isso saiu isso ai... hehehe... Mas se quiser pode fazer um script mais detalhado que eu peço pro fabio adicionar ele no tutorial e também colocar vc como o autor do script.

[12] Comentário enviado por jgama em 29/04/2005 - 22:40h

Caro cvs, parabens pelos seus topicos, as carinha aqui em uma maquina com CL 10 este comando abaixo não está dando certo.

# dnscache-conf dnscache dnslog /etc/dnscache 192.168.0.1
[root@servlinux djbdns-1.05]# dnscache-conf dnscache dnslog /etc/dnscache 192.168.0.1
dnscache-conf: fatal: unknown account dnslog
[root@servlinux djbdns-1.05]#

Vc saberia porque, já que os comandos anteriores não tive problema.

Abraço





[13] Comentário enviado por wertson em 16/05/2005 - 15:37h

Muito excellente, estava precisando de um artigo assim, show de bola, 10

[14] Comentário enviado por pe360graus em 06/02/2006 - 16:45h

Gostaria saber do amigo, se esta configuração do squid se aplica também ao Slacware 10.2, pois terei que montar um servidor de internet que tenha que resolver nomes, e jogar o link da telemar para todos os clientes da rede interna do provedor de internet viá rádio da minha cidade usando o proxy squid.

[15] Comentário enviado por angeloo em 04/08/2006 - 20:01h

ESSE ARTIGO É ÓTIMO, (Servidor de rede (PDC - Proxy Transparente - DNS), EU GOSTARIA DE MONTAR MAIS OU MENOS A MESMA COISA SO QUE É PRA LAN HOUSE, SÓ QUE EU QUERO MONTAR COM DEBIAN, O PROCEDIMENTO É O MESMO???

[16] Comentário enviado por celsolp em 16/05/2007 - 20:08h

To com um trabalho da facu!!!!
e tenho q instalar um servidor de DNS,
queria q um passo a passo, como montar um servidor de DNS...

flws..................

[17] Comentário enviado por leooliveira em 17/12/2012 - 02:46h

Cara otimo artigo, sou iniciante no mundo linux e este artigo me ajudou muito.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts