INICIANTE - TROCA DE OPERADORA

xandao89
(usa Debian)

Enviado em 10/10/2016 - 13:10h

Amigos boa tarde! Sou iniciante em Linux. Recentemente peguei um trabalho para fazer que é cuidar de servidores Linux de um estabelecimento. Ainda estou aprendendo sobre o Linux e também aprendendo a estrutura como é formado os servidores desse comércio. Mas vai algumas informações
Existem 2 servidores, um que recebe diretamente a internet e faz o filtro e outro servidor ligado no primeiro que distribui a internet nas máquinas e também serve como servidor postgre e também como servidor de arquivos (samba).

A minha dúvida é a seguinte: temos uma conexão de internet da GVT mas gostaríamos de trocar pela Copel.
O que pode acontecer nessa troca? Eu acesso os servidores através do SSH por um IP e uma porta que o técnico anterior me passou.
Quando eu fizer a alteração da internet provavelmente esse IP mude, correto? E ai como vou acessar novamente os servidores?
Tenho também um DNS que aponta para meus servidores e também uma página web (a página não é usada, serve só como informações, telefone, endereço, etc. ela não é muito importante mas preciso que ela fique online)

Me desculpem a falta de conhecimento, mas pra mim é bastante complexo toda a nomenclatura envolvente.

Espero que possam me ajudar!

Cristiano_Be
(usa Ubuntu)

Enviado em 11/10/2016 - 09:41h

Sou iniciante também no linux e acho que posso contribuir!
Para acessar um servidor via ssh, você precisa ter o ip da conexão (ip externo) ou então um endereço dns que aponte para este ip. Alem de liberação de portas no firewall. Dessa forma de qualquer lugar do mundo você acessa o seu servidor.
O ssh usa por padrão a porta 22 e como você disse, com o link da GVT você consegue acessar. Isso já prova que o seu servidor já está configurado. Neste caso para trocar pelo da Copel, você tem que fazer a ligação fisica do link no seu servidor, e se a Copel usar algum modem ou roteador, você vai ter que configurar o equipamento para redirecionar tudo da porta 22 para o seu servidor! Feito isso e não existindo nenhum bloqueio da porta 22 por parte da Copel, você vai conseguir acesso ao servidor sem problemas.

O mesmo principio é o site, se você tem um dns gratuito, você vai ter que atualizar para o novo endereço de ip que a copel vai te fornecer. Se usar o dns do registro.br por exemplo, você vai somente atualizar o ip no registro.br. Agora se você tiver um servidor dns com o bind, acho que não vi ter maiores problemas, pois alem de configuração do novo ip, vi ter que esperar este novo endereço ser atualizado pela cadeia de servidores! No caso do Bind, tem muita gente competente na comunidade que pode esclarecer melhor o caso.

xandao89
(usa Debian)

Enviado em 11/10/2016 - 10:12h

Cristiano bom dia!
Realmente seus esclarecimentos me ajudaram. Dando mais umas fuçadas aqui achei um script (extensão .sh) que contém todas as configurações de IPTables do servidor.
Esse script está na pasta /etc/init.d
Fiquei na dúvida, ele precisa ser "startado", ou seja, preciso iniciar esse script para ele valer ou simplesmente por ele existir ele já faz a filtragem conforme está nas configs dele?

Enfim, percebi realmente que preciso contratar outro IP Fixo da Copel, até ai tudo bem. Quando o link entrar farei a modificação do DNS apontando para o novo IP e teoricamente tudo funcionará.

Provavelmente precise configurar o roteador também, pois uma das placas de rede do servidor de entrada aponta para o roteador no endereço 192.168.1.100 e existem diversas linhas de código do IP Tables que se referem à esse IP, então acredito que o novo modem deve distribuir IP nessa faixa também, certo?

Com relação à porta SSH ela não é a 22, mas já descobri as linhas de código que apontam para outra porta, a princípio tá fácil essa parte, fica tudo no script que descrevi logo acima.

Cristiano_Be
(usa Ubuntu)

Enviado em 14/10/2016 - 08:28h

As configurações que são feitas no iptables são perdidas quando o micro é desligado ou reiniciado. Por isso que as configurações do iptables ficam em um script para ser startado. Dessa forma, se o seu script for executavel, você pode dar stop e start nele quando quiser.

Digamos que seu script se chama FIREWALL

Se ele for executavel, você pode parar e iniciar ele com o comando /etc/init.d/FIREWALL start. Para parar é so usar o stop.
Com certeza seu script já está como executavel, mas se não tive, é só usar o comando chmod +x. (chmod +x /etc/init.d/FIREWALL)

Para o script ser carregado no boot do micro, eu coloco o comando (/etc/init.d/FIREWALL start) no arquivo /etc/rc.local. É o primeiro comando do arquivo. Dessa forma toda vez que o micro reiniciar o script do iptables carrega sozinho.

Para você checar se o seu firewall carregou, vou pode usar o comando (iptables -L) para exibir informações.

Faça um backup e faça os testes. Pode ser que isso tudo esteja pronto no seu servidor.


O modem/roteador tem que ficar na mesma classe de ip do seu servidor. Eu aconselho manter as faixas de ip que estão na interface de rede do servidor e no script do iptables. Não que não possa mudar as configurações no servidor, mas eu acho mais facil trocar a classe de ip do modem/roteador (se necessário for). De todo jeito você vai ter que configurar o modem (discagem, portas e etc), então se fosse eu, escolheria mecher só no modem/roteador.