7/29/2019 49985836 Servidores Linux

1/3

60

FAA O QUE EU DISSE, NO FAA O QUE EU FAO!

So diversos os caos em que o acesso web precisa ser controlado. Em umambiente de trabalho, pode ser interessante a voc acessar o Orkut durante o expediente,baixar filmes e msica, por exemplo, mas com certeza seu diretor no achara essa idianada amigvel!

Entra em cena, ento, a possibilidade de monitorar elimitar o acesso, usando a dupla Squid e Sarg.

O Squid um servidor Proxy. Voc pode us-lo deduas formas:

PARA COMPLETAR O TIME...

Completando o time, voc pode incluir um servidor DHCP ,que automatiza a configurao da rede (permitindo inclusive

Instalao do SQUID sudo apt-get install squid

Diretrio de Configurao /etc/squid

Arquivo de Configurao squid.conf

Tudo comea com ocabeamento, onde voc pode usar aestrutura tradicional, com hubs ecabos de par tranado, investir emuma rede wireless, ou usar um mistodas duas coisas, o que acaba sendo omais comum hoje em dia.

SERVIDORES LINUXIntroduo:

Existe ainda a opo de configurar umProxy Transparente (a mais usada), onde

voc perde a possibilidade de usar logins

de acesso, mas em troca no precisa fazernenhuma configurao manual nosmicros da rede.

Neste caso, o relatrio dos acessos baseado nos endereos IP dos micros.Alm de servir de dedo-duro, o Squid

mantm um cach das pginas e arquivosacessados, agilizando o acesso quando

eles so acessados a partir de vrias

Forma Convencional: Voc pode criarlogins de acesso e ter um relatriodetalhado, com o que cada usurio acessa,

mas, por outro lado, tem o trabalho deconfigurar cada micro para usar o proxy,manualmente.

7/29/2019 49985836 Servidores Linux

2/3

fornecer IPs fixos para os micros da rede), e um servidor DNS local, que permite quevoc acesse os micros da rede atravs de nomes, ao invs dos endereos IP.

O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuraodinmica de endereos de rede") permite que todos os micros da rede recebam suasconfiguraes de rede automaticamente a partir de um servidor central, sem que vocprecise ficar configurando os endereos manualmente em cada um.

O DHCP pode atribuir endereo para um equipamento de rede de trs formas:

Configurao manual; Configurao automtica; Configurao dinmica.

Configurao manual Configurao automtica Configurao dinmica

DNS Domain Name System (Sistema de Nomes de Domnio ou SistemaHierrquico de Domnios) Todo endereo na internet essencialmente binrio, ou seja,para cada host possumos um endereo IP utilizado para localiz-lo tal como um carteiroutiliza-se do CEP. Porm tais endereos so difceis de memorizar;

Instalao do DHCP sudo apt-get install dhcp3-server

Diretrio de Configurao /etc/dhcp3

Arquivo de Configurao dhcpd.conf

Neste caso, possvel atrelarum endereo IP a uma

mquina da rede. Para isso,

necessria a associao de umendereo existente no banco

do servidor DHCP aoendereo MAC do adaptador

de rede da mquina.

Nesta forma, o servidorDHCP configurado para

atribuir um endereo IP a um

equipamento por tempoindeterminado. Quando esteconecta-se pela primeira vezna rede, lhe atribudo um

endereo permanente.

A caracterstica principal doDHCP; o endereo

IP locado temporariamente a

um equipamento eperiodicamente, necessria a

atualizao dessa locao.diferentes equipamentos, emmomentos diferentes podem

utilizar o mesmo IP.

O servidor DHCP mais usado no Linux o ISC DHCP,desenvolvido pela Internet Systems Consortium, umaorganizao sem fins lucrativos dedicada a desenvolver

servios de infra-estrutura usados na Internet, incluindo oBind e o NTPD. Caso esteja curioso, a pgina com o

cdigo fonte a:http://www.isc.org/sw/dhcp/.

BOM SABER:

E se... Considere enviar um e-mail para a escola tcnica e ao

invs do tradicional

7/29/2019 49985836 Servidores Linux

3/3

COMO FUNCIONA?1. Em resumo, para mapear o nome de um endereo IP, um programa

aplicativo invoca um procedimento conhecido como resolvedor epassa a ele o nome que funciona como parmetro.

2. O resolvedor envia um pacote UDP a um servidor DNS local.

3. Se o servidor localizar o nome ele retornara o endereo IP aoprograma aplicativo que fez a chamada, este estabelece uma conexoTCP com o destino ou envia pacotes UDP at ele.

Sobre o

RESOLVEDORDiretrio de Configurao:

/etc/Arquivo de Configuraoresolv.conf

Instalao do DNS sudo apt-get install bind9

Diretrio de Configurao /etc/bind9

Arquivo de Configurao named.conf / named.conf.options / named.conf.local

Se o servidor localizar o nome internamente ter efetuadouma CONSULTA RECURSIVA; Caso o servidor no localize onome ele far esta requisio a outros servidores DNS. Estasituao configura uma CONSULTA INTERATIVA.

A Hierarquia dos HOSTS dividida em nveis de

domnios, cada domniorepresenta um pedao

distinto e gerenciado poruma nica entidadeadministrativa, delegando,

assim, suaresponsabilidade.

O DNS similar a umarvore, uma rvore de

Domnios.

OCONCEITO DE

HIERARQUIA