INSTITUTO CUIABÁ DE ENSINO E CULTURA- ICEC CURSO CIÊNCIA DA COMPUTAÇÃO

INSTITUTO CUIABÁ DE ENSINO E CULTURA- ICEC CURSO CIÊNCIA DA COMPUTAÇÃO RELATÓRIO DE ESTÁGIO SUPERVISIONADO: INTALAÇÃO E CONFIGURAÇÃO DE SERVIDOR LINUX REDES LOCAL E WIRELESS. CLAUDIO RODRIGUES MARTINS

2 Cuiabá MT 2011 INSTITUTO CUIABÁ DE ENSINO E CULTURA- ICEC CURSO CIÊNCIA DA COMPUTAÇÃO RELATÓRIO DE ESTÁGIO SUPERVISIONADO: INTALAÇÃO E CONFIGURAÇÃO DE SERVIDOR LINUX REDES LOCAL E WIRELESS. CLAUDIO Rdrigues Martins Relatóri apresentad à Crdenaçã d Curs de Ciência da Cmputaçã d Institut Cuiabá de Ensin e Cultura, para btençã d títul de Bacharel em Ciência da Cmputaçã. Cuiabá MT 2011

3 SUMÁRIO INTRODUÇÃO... 5 1.1. Identificaçã da Empresa... 5 1.2. Sbre a Empresa... 5 1.2.1MISSÃO.... 6 1.2.2 VISÃO... 6 1.2.3 VALORES... 6 1. UM BREVE HISTÓRICO... 7 2. INSTALAÇÃO DE SOFTWARE... 8 3.1 Instalaçã... 9 4. CONFIGURAÇÃO DO SERVIDOR... 11 4.1 DEFINIR UM LOCAL PARA O SERVIDOR... 11 5.2 ACESSANDO O BRAZILFW REDE INTERNA... 11 5.3WEBADMIN... 12 4.5 FUNÇÕES DO BRAZILFW... 14 4.5.2 DESEMPENHO.... 15 4.5.4 PORQUE UTILIZAR O SQUID?... 16 WebAdmin => Cnfigurações => Qualidade de Serviç... 21 5.1 CONFIGURAÇÕES... 21 5.2 PERFIL... 22 5.3 PRIORIDADE... 24 5.3 CRIANDO SUB-REDES:... 26 5.4 CRON - Tarefas Agendadas... 30 5.5 PELO TERMINAL/CONSOLE... 30 Acrescentand Tarafas Agendadas n CRON... 30 Fntes... 31 IpUpdate... 31 5.5.1 PELO TERMINAL/CONSOLE... 31 5.6 GERADORES DE RELATÓRIOS DO BrazilFW 3.0... 42 Sarg.... 42 Gráfics n "Sarg."... 43 5.6.1 OBSERVAÇÕES... 44 5.7 WEBALIZER... 45

4 Visualizand Relatóri/Gráfic.... 46 5.7.1 OBSERVAÇÃO... 46 5.8 SERVIDOR DNS.... 47 Bind - Servidr DNS nativ da 3.x... 48 5.8.1 CONFIGURAÇÕES... 48 Observações... 49 Squid:... 54 WebAdmin:... 55 Crn (Tarefas Agendadas):... 55 IpUpdate:... 55 SSH:... 55 Outrs Cmands Úteis:... 56 Mdem em Md Ruter e em Md Bridge:... 56 Mds de Operaçã:... 56 Bridge.... 56 Ruter.... 57 Cm Acessar WebAdmin d Mdem:... 59 6. CONCLUSÃO.... 62 7. REFERENCIAS... 63

5 INTRODUÇÃO O presente relatóri tem cm bjetiv descrever as atividades realizadas durante Estági Curricular Supervisinad em Ciência da Cmputaçã realizad na empresa (Diverlins), e razã scial Martins & Lins LIDA ME Capital de Mat Grss, n períd de 01 de fevereir a 01 de nvembr de 2011, perfazend um ttal de 720 hras, sb a rientaçã Gestr de TI e supervisã da prfessra Maria Elisa. Nesse relatóri de estagi pretende-se descrever as atividades efetuadas n períd d estagi, instalaçã de servidr de gerenciament de rede cabeada e wireless utilizand sftware livre, para iss tmad s seguintes prcediments: primeir a instalaçã de sftware livre que é da distribuiçã Linux esclhida brasilfw (Nme Crret BrazilFW). Em seguida irei discrrer sbre cnfiguraçã de redes que é a parte que diz respeit à amarraçã de Mac e sub redes. Primeir pass é a implementaçã de ferramentas. Que implica cnceits avançads típics da área de infrmática que vu explicitar cm é que se faz. Para finalizar apntarei pssíveis sluções para prprietári de lan huse para aumentar sua receita em suas atividades nde pde vender serviç de internet, para iss depende de um bm servidr que vai fazer gerenciament da rede tant lcal cm wireless (cabeada e wireless fica melhr). 1.1. Identificaçã da Empresa Nme:(Diverlins), e razã scial Martins & Lins LIDA ME Capital de Mat Grss Endereç: Rua:29 Quadra:23 Casa:18 Bairr: Três Barras Telefne:(65)3649-6139 u 3649-6197 E-mail:lan-pintergame1@htmail.cm Setr nde realizu Estági: Labratóri da Empresa 1.2. Sbre a Empresa

6 A empresa (Diverlins), e razã scial Martins & Lins LIDA ME Capital de Mat Grss, explraçã n ram de diversões eletrônicas lan-huse, lcaçã de maquinas Jukebx ( maquina de musicas) e games para salões cmercial e events, prestaçã de serviçs técnics e suprtes de cmputadres, redes, servidr Linux e prvedr de internet wireless.. 1.2.1MISSÃO. Garantir a realizaçã da qualidade de serviçs prestads as clientes, trazend nvas tecnlgias e invaçã d que tem de melhr n mercad. Em missã pderia falar: ferecer segurança e estabilidade a rede através d servidr Linux que fará gerenciament da rede. 1.2.2 VISÃO Ser uma instituiçã mais transparente, acessível, eficaz, cnfiável e seriedade na realizaçã de serviçs prestads 1.2.3 VALORES Cmprmiss scial Eficácia Ética Imparcialidade Impessalidade Independência Prbidade Transparência

7 1. UM BREVE HISTÓRICO O Brazilfw "Firewall and Ruter" é uma mini distribuiçã Linux que destina a ser um Firewall e Rteadr, que pderá ser utilizad até mesm pr pessas cm puc cnheciment em Linux. O Brazilfw é sucessr d antig Cyte Linux, iniciad riginalmente pr Jshua Jacksn, e descntinuad na versã 2.24, em Agst de 2005, mas a que tud indica estã retrnand as atividades cm Cyte. Hje entã Brazilfw adtad pr Claudi e Marcel - Brazil, fundadres d prjet n Brasil junts eles deram cntinuidade a desenvlviment mas agra sbre esse nv nme "BrazilFW". Originalmente, fi desenvlvid para servir em um disquete, e exigir puc hardware, BrazilFW 2.30.1. é a ultima versã em disquete liberada. Cm sua evluçã e a necessidade de um prxy, sua execuçã passu para disc rígid, a invés de disquete. A ultima versã estável d BrazilFW é a 2.31.10, hje utilizada cm servidr em milhares de redes espalhadas pr tda a América Latina. Prém cm a crescente demanda d mercad nvas versões tiveram que ser desenvlvidas. Atualmente estã em desenvlviments duas versões simultâneas sã elas: 2.32.x É uma nva versã ttalmente aprimrada se cmparada a sua antecessra e já estável que segue ainda cm a mais utilizada versã 2.31.10. Além diss, ela preserva as bases cm Kernel 2.4x que Marcs d Vale e Cidilc em cnjunt desenvlveram esta versã juntamente cm tds s clabradres d fórum, que ajudam da maneira cm pdem; uns

8 desenvlvend, utrs dand suprte a usuáris n fórum, idéias, dcumentand,... 2.1 Versã utiliza n servidr 3.x é a versã que vem send a mais aguarda pr td fórum cm a pupila ds lhs d prjet Brazilfw que nessa nva versã passa a utilizar Kernel d Linux 2.6x. A versã 3.x a muit temp atrás já havia sid planejada pel entã usuári Erythrs, que até chegu a desenvlver uma versã 3.x, mas lg depis de algum temp abandnu-a. Em Mai de 2008, surge Wshman acreditand naquele prjet reslve utilizar prjet "Linux Frm Scratch" (www.linuxfrmscratch.rg) que tem cm líder desse prjet "Jeremy Huntwrk" e seus mantenedres; Thmas Pegg e Patrakv Alexander. A partir diss fi pssível cmeça a reescrever a versã 3.x a partir d zer acreditand e cntand cm api de tds para fazer essa distr que segue em sua atual versã 3.0.254. N qual a versã esclhida e mais recente e estável 3.0.252 que segue cm a instalaçã e cnfiguraçã. Ach que caberia um parágraf referente as frks d BFW cm SmartRuter e Ruter Firewall System. 2. INSTALAÇÃO DE SOFTWARE Para fazer instalaçã de sftware livre devem-se fazer dwnlads da distribuiçã preferida, entre muitas dispníveis existentes, nós vams trabalhar cm brasilfw, entã vams as prcediments: 1º pass: entra n setup d hadware esclhid para ser servidr clcand bt na unidade CD-ROM em seguida de um enter n teclad ai cmeça carregar a instalaçã na memória d hardware n final pede lgin e senha rt rt. Em seguida clique enter nvamente. 2º pass: digite seguinte cmand install para se fazer instalaçã n disc rígid e n final de um enter e em seguida retire CD-ROM.

9 acima. 3º demnstrarems de frma fácil e pratica s prcediments citads Cnfigure na BIOS d cmputadr que será servidr para que bt seja pr CD. Na inicializaçã irã aparecer algumas pções cm na imagem a seguir Figure 1: Print da tela principal d bt cd 3.1 Instalaçã Devidamente lgad, vcê estará n cnsle d brasilfw 3.x. Agra digite install e tecle enter Surgirá a seguinte tela: Imprtante: O instaladr criará a primeira partiçã cm 100 MB e alca restante d espaç d Disc Rígid na segunda Partiçã. Figure 2: Print da tela instalaçã n hd Tecle <enter> para cntinuar, em seguida surgirá a seguinte tela:

10 Figure 3: Print da tela instalaçã n hd Cas apareça mais de um disc utilize, as setas para navegar e a <barra de espaç> para selecinar, em seguida tecle <enter>. Surgirá a seguinte tela, infrmand sbre sua esclha: Figure 4: Print da tela instalaçã n hd Tecle enter para cntinuar. Na tela a seguir, sistema alerta que disc será frmatad e td cnteúd anterir será apagad e pede mais uma cnfirmaçã, após iss nã terá cm vltar atrás. Tecle <enter> mais uma vez para cntinuar. Figure 5: Print da tela instalaçã n hd Espere alguns minuts e algumas telas e prnt, seu sistema já está instalad

11 Figure 6: Print da tela instalaçã n hd finalizad Depis desses passs seu sftware brazilfw firewal and ruter está instalad e a próxima etapa é a cnfiguraçã. 4. CONFIGURAÇÃO DO SERVIDOR 4.1 DEFINIR UM LOCAL PARA O SERVIDOR Depis e cm s eventuais bstáculs desta fase superads, vcê já pde mntar seu servidr n lugar dele sem teclad e mnitr, de agra em diante acess para cnfigurações vai ser via Webadmin u via SSH (Pel PuTTY), só será necessári mexer nele para fazer manutençã u para trcar disquete quand sair uma nva versã. De agra em diante seguirã mais uma seqüência linear de trabalh, cm seu rteadr funcinand vcê já vai frnecer acess às máquinas cnectadas a ele e vcê vai pder ir fazend s ajustes fins e cnfigurações para melhrar a eficiência d sistema cm ele já em peraçã, estes tutriais serã frmulads basicamente cm material extraíd d fórum (cm a devida autrizaçã ds autres), justamente pr representar a demanda pr infrmações. 5.2 ACESSANDO O BRAZILFW REDE INTERNA Achei cnveniente cntinuar um puc mais cm tutrial básic, cm mais duas partes, tratand d acess às cnfigurações d BrazilFW - Firewall and Ruter pela rede interna e a cnfiguraçã das máquinas

12 para que acesse a Internet, cm iss a parte básica deve ficar mais cmpleta, atendend as iniciantes n BrazilFW. Tems, prtant, duas maneiras de acessar servidr pela rede interna, através Webadmin, que é a interface gráfica d BrazilFW, mas é quase impssível implementar e cnfigurar servidr acessand pel Webadmin e recmendável utilizar Webadmin depis de tud prnt pel Putty através de um cliente Windws, u pel própri shell d Linux u numa cnexã segura via SSH que pde ser através da rede interna u um acess extern, aqui abrdarems smente acess pela rede interna. 5.3WEBADMIN Sem dúvida a jeit mais agradável de acessar BrazilFW, Webadmin é uma interface gráfica, bastante amigável e intuitiva e que dá acess a tds s serviçs d sistema, tem também váris serviçs já pré-cnfigurads que atendem a um grande númer de necessidades básicas ds administradres. Para acessar via Webadmin é simples, basta abrir navegadr (qualquer navegadr) digitand na barra de endereçs prtcl e prta: https://192.168.0.1:8181 N cas IP é d BrazilFW, se alteru as cnfigurações de rede n Webadmin, deve clcar endereç que fi esclhid nesta casiã. O ip esclhid e prta :8181 é a prta pr nde é feit acess via Webadmin. Clicand n link surge uma janela nde digita-se: Usuári: e Senha: E em seguida abre-se a janela principal d Webadmin, cm infrmações gerais de cnfigurações e estad d equipament: D lad esquerd tems váris menus para a cnfiguraçã ds váris serviçs, cm Webadmin atualmente é em prtuguês a cnfiguraçã através dele é bem fácil, trnand us d brazilfw mais intuitiv. Basicamente é iss, n Webadmin usuári vai ter

13 acess a tds s serviçs d BrazilFW, seja pela interface gráfica, seja pela ediçã ds arquivs de cnfiguraçã. Nã vu listar tdas as pções presentes n Webadmin, pis estas pções serã descritas ns futurs tutriais. Outra pçã que tems para acessar webadmin é acess via md gráfic dispnível através d cmand videmde 2 / rebt / startx. 4.4 ACESSO SSH VIA PUTTY O acess SSH substitui antig acess via Telnet que existia em versões mais antigas pel brazilfw, através desta interface segura usuári vai acessar terminal d BrazilFW smente em md cnsle, exatamente mesm quand se cnecta um mnitr e um teclad a ele. Este acess, é feit pel sftware Putty que pde ser baixad neste endereç (www.putty.rg), nã é necessári instalar, basta rdar arquiv putty.exe que já é aberta a janela principal dele. Naturalmente BrazilFW tem que estar cm acess via SSH habilitad, a prta padrã é a 22, mas pde ser alterada de acrd cm a preferência d administradr. Falar sbre a imprtância de mudar a prta padrã para evitar ataques de frça bruta, u enganar invasr usand a prta 3389 fazend ele pensar que se trata de um Server Windws, assim usand técnicas que nã sã cabíveis a servidres linux.

14 A iniciar Putty ele já abre pré cnfigurad para a prta 22 (default n brazilfw), bastand smente indicar IP d servidr, u nme hst dele, se quiser acessar prmpt de cmand, através da mesma janela é só digitar q que ele sai d menu de cnfigurações e vai para prmpt, dali é só digitar s cmands necessáris para a funçã que se deseja executar. 4.5 FUNÇÕES DO BRAZILFW N inici BrazilFW pderia ser apenas um Firewall e Ruter mas cm passar d temp nssas funções fram send adicinadas e nvas idéias fram send implementadas a prjet. 4.5.1 FERRAMENTAS NATIVO NO BrazilFW: Servidr Prxy - Squid. Cntrle de acess Cm a internet cada vez mais acessível a pequenas e médias empresas, um númer imens de pessas está se interligand a internet. Além de tds s benefícis trazids pr ela, cm infrmaçã em temp real, cmunicaçã mundial a baix cust, cntat cm pssíveis clientes e frnecedres pr td mund, a mesma truxe alguns prblemas. As pessas tendem a passar cada vez mais temp navegand pr sites nã relativs a seu trabalh primári, acessam sites que nã cndizem cm a plítica da empresa, utilizam a banda de internet destinada a serviçs cm WEB u VPN e pdem, em muits cass, acabar infectand tda a rede da empresa cm vírus e wrms que sã adquirids em sites imprópris. Iss sem cntar na ameaça sempre presente de prpagaçã de dwnlads de sftwares piratas e músicas, fatres que pdem cmplicar a vida de uma empresa durante fiscalizações. De acrd cm a Rede Nacinal de Ensin e Pesquisa (RNP), 65% da largura de banda das empresas é utilizada em navegaçã WEB. E esse númer tende a crescer.

15 4.5.2 DESEMPENHO. Cm dissems anterirmente, a internet está mais acessível para tds, fatr causad pela ampla utilizaçã das cnexões de banda larga, cm xdsl, Cable Mdem, ISDN, etc. Essas tecnlgias sã excelentes para pequenas e médias empresas, mas devid a suas características de velcidades diferentes de upstream e dwnstream (xdsl), cmpartilhament de banda ttal (Cable Mdem) u baix desempenh (ISDN), além da ntável falta de qualidade das peradras, trnam-se quase inúteis para grandes empresas e prvedres de internet (ISPs). Essas empresas sã entã levadas a utilizar sistemas de mair qualidade, cm links pr fibra ótica, satélites e rádi. Mas cm se pde esperar, qualidade tem preç, e, nesse cas, bem salgad. Visand aprveitar a máxim essa banda de qualidade, a utilizaçã de PROXY/CACHE trna-se quase que brigatória. Ainda de acrd cm a Rede Nacinal de Ensin e Pesquisa (RNP) - 2, a utilizaçã de PROXY/CACHE pde gerar uma ecnmia entre trinta e cinqüenta pr cent ns hráris de pic. Iss significa que para um link de 2 Mbps que está perand a plena carga e cnsiderand uma reduçã de 30 %, mesm prduziria um ganh na banda agregada de aprximadamente 600 Kbps. Ou seja, a simples implementaçã de um PROXY/CACHE bem ajustad gera uma ecnmia da rdem de milhares de Reais pr mês para a empresa. Cnexões sã feitas n Prxy, evitand saída à internet. 4.5.3 FUNÇÕES DO SQUID: Squid é um Prxy-cache de alt desempenh para clientes web, suprtand prtcls FTP, gpher e HTTP. O Squid mantém meta dads e especialmente bjets armazenads na RAM, cacheia buscas de DNS e implementa cache negativ de requests falhs. Ele suprta SSL, listas de acess cmplexas e lgging cmplet. Pr utilizar a

16 Internet Cache Prtcl, Squid pde ser cnfigurad para trabalhar de frma hierárquica u mista para melhr aprveitament da banda. Pdems dizer que Squid cnsiste em um prgrama principal - Squid -, um sistema de busca e resluçã de nmes - dnsserver - e alguns prgramas adicinais para reescrever requests, fazer autenticaçã e gerenciar ferramentas de clientes. Pdems executar Squid nas principais platafrmas d mercad, cm Linux, Unixes e Windws. 4.5.4 PORQUE UTILIZAR O SQUID? O Squid está cntinuamente melhrand sua perfrmance, além de adicinar nvas features e ter uma excelente estabilidade em cndições extremas. Sua cmpatibilidade cm várias platafrmas e a imensa gama de sftware para analisar lgs, gerar relatóris, melhrar desempenh e adicinar segurança prvids pela cmunidade pen surce, cmbinads cm ferramentas de administraçã simplificada e baseadas em web agregam grande valr a prdut. Pdems ainda citar a apacidade de clustering, transparent Prxy, cache de FTP e, é clar, seu baix cust. Para s mais crajss, u para s melhres prgramadres, nã pdems deixar de dizer que sistema é ttalmente abert, pssibilitand a sua timizaçã n nível de códig, além da timizaçã via cnfiguraçã. Pel Terminal/Cnsle Habilitand Squid Para habilitar Squid faça cnfrme abaix: edit /etc/brazilfw/brazilfw.cfg Onde estiver CACHE_DISK='n' clcar CACHE_DISK='yes' Salve e Saia

17 Faça Backup backup Para iniciar serviç: /etc/init.d/squid start Definições d Squid 3.x para BFW 3.x: cache_mem 16 MB ======================> Pr enquant cache na memória é de 16 MB maximum_bject_size 20480 KB ==========> Objet máxim 20 MB minimum_bject_size 0 KB ==============> Objet mínim 0 KB maximum_bject_size_in_memry 256 KB => Objet máxim na memória 256 KB COMANDOS UTEIS Squid: Iniciar Squid: /etc/init.d/squid start Recarregar Squid: /etc/init.d/squid relad Parar Squid: /etc/init.d/squid stp Reiniciar Squid cm DansGuardian: /etc/init.d/squid restart-dg Recriar Cache d Squid: /etc/init.d/squid cachedir Rtacinar s Lgs d Squid (É executad pel Crn): /etc/init.d/squid rtate DHCP: WebAdmin: Iniciar DHCP: /etc/init.d/dhcp start Recarregar DHCP: /etc/init.d/dhcp relad Parar DHCP: /etc/init.d/dhcp stp Reiniciar DHCP: /etc/init.d/dhcp restart Iniciar WebAdmin: /etc/init.d/webadmin start Recarregar WebAdmin: /etc/init.d/webadmin relad Parar WebAdmin: /etc/init.d/webadmin stp BIND (Servidr DNS): Iniciar Bind: /etc/init.d/named start Recarregar Bind: /etc/init.d/named relad

18 Parar Bind: /etc/init.d/named stp Detalhes d Bind: /etc/init.d/named details Crn (Tarefas Agendadas): IpUpdate: SSH: Iniciar Crn: /etc/init.d/crn start Recarregar Crn: /etc/init.d/crn relad Parar Crn: /etc/init.d/crn stp Iniciar IpUpdate: /etc/init.d/ipupdate start Recarregar IpUpdate: /etc/init.d/ipupdate relad Parar IpUpdate: /etc/init.d/ipupdate stp Iniciar SSH: /etc/init.d/sshd start Recarregar SSH: /etc/init.d/sshd relad Parar SSH: /etc/init.d/sshd stp Acpi (Suprte a desligament da máquina): Para Iniciar: /etc/init.d/acpi start Para Parar: /etc/init.d/acpi stp IpWatch (Prteçã cntra IP duplicad - Havend clnagem d ip d servidr ele nã cairá): Para Iniciar: /etc/init.d/ipwatch start Para Parar: /etc/init.d/ipwatch stp Acpi (Suprte a desligament da máquina): Para Iniciar: /etc/init.d/acpi start Para Parar: /etc/init.d/acpi stp IpWatch (Prteçã cntra IP duplicad - Havend clnagem d ip d servidr ele nã cairá): Para Iniciar: /etc/init.d/ipwatch start Para Parar: /etc/init.d/ipwatch stp Para serem executads na linha de cmand. Diret n Server u através d Putty vams criar uma relaçã ds cmands mais utilizads e que pdem ajudar vcê há pupar um temp extra.

19 Para ver quem está "On-line": cat /prc/net/arp Para cnferir MAC de um determinad IP da Rede: arping -f -c1 -w1 ip.da maquina Para ver psiçã d(s) Link(s): ip Cmands para: Iniciar, Recarregar, Reiniciar, parar Serviçs. Para serem executads na linha de cmand. Diret n Server u através d Putty Instalar BrazilFW 3.0: install Backup: backup Reiniciar a rede: /etc/rc.d/rc.inet Reiniciar blqueis: /etc/rc.d/rc.blcked Reiniciar Sub-Rede: /etc/rc.d/rc.subnet Reiniciar QOS: /etc/rc.d/rc.qs Reiniciar Firewall: /etc/rc.d/rc.firewall Reiniciar Redirecinament de Prtas: /etc/rc.d/rc.frward Reiniciar Cntrle IP x MAC: /etc/rc.d/rc.macip Reiniciar Smart Rute: /etc/rc.d/rc.rute Alterar a Senha d Sistema: passwd Atualizar Data e Hra d Sistema: /etc/rc.d/rc.time Reiniciar Sistema: rebt Desligar Sistema: pwerff Primeira chamada d sistema: /etc/rc.d/rc.sysinit Lg d sistema (daemn): /etc/rc. D /rc.syslgd Seguem-se s tutriais que indicarã passa a pass cm cnfigurar redes d sftware utilizad. Squid 3.x / BrazilFW 3.x Espeficações d Squid 3.x para BrazilFW 3.x: N BrazilFW 3.x Squid 3.x é um serviç nativ Para que Squid 3.0 rde n BFW 3.0 é necessári ter n mínim na máquina um HD de 840 MB, cm espaç livre de aprximadamente 541 MB

20 O espaç para squid em um HD é calculad em 60% da capacidade da partiçã. Pr Exempl: Para uma Partiçã de 10 GB sistema libera 6 GB de cache. N Squid d BrazilFW 2.x é criad autmaticamente 16 diretóris independente d tamanh d disc. Já n Squid 3.x d BrazilFW 3.x s diretóris sã criads de acrd cm tamanh d disc. Pr exempl: 541 MB cria 1 diretóri, 10 GB cria 14 diretóris. Para cada 1 GB de cache é s adicinar 10 MB de memória RAM, entã sistema faz cálcul autmátic d espaç máxim d Cache. N mment md de trabalh d Squid é Transparente. Definições d Squid 3.x para BFW 3.x: cache_mem 16 MB ======================> Pr enquant cache na memória é de 16 MB maximum_bject_size 20480 KB ==========> Objet máxim 20 MB minimum_bject_size 0 KB ==============> Objet mínim 0 KB maximum_bject_size_in_memry 256 KB => Objet máxim na memória 256 KB Pel Terminal/Cnsle Habilitand Squid Para habilitar Squid faça cnfrme abaix: edit /etc/brazilfw/brazilfw.cfg Onde estiver CACHE_DISK='n' clcar CACHE_DISK='yes' Salve e Saia Faça Backup backup Para iniciar serviç:

21 /etc/init.d/squid start Sugestã: Falar que ainda nã esta dispnível Prxy autenticad na versã 3.x 5. CONFIGURAÇÃO PELO WebAdmin WebAdmin => Cnfigurações => Qualidade de Serviç A pçã WebAdmin => Cnfigurações => Qualidade de Serviç é usada cntrle de Banda d IP, Rede u Sub-Rede. Figure 7: Print da tela WebAdmin => Cnfigurações => Qualidade de Serviç 5.1 CONFIGURAÇÕES WebAdmin => Cnfigurações => Qualidade de Serviç => Cnfigurações. Pr Padrã QOS vem desabilitad, para habilitá-l siga s passs abaix:

22 Figure 8: Print da tela WebAdmin Qualidade de Serviç=> Cnfigurações Os Camps sã aut-explicativs 1 - Para habilitar QOS, n Camp Ativ, trque Nã pr Sim 2 - Clique em Salvar. 3 - Clique em Recarregar. Figure 9: Print da tela WebAdmin => Cnfirmaçã => Qualidade de Serviç 5.2 PERFIL WebAdmin => Cnfigurações => Qualidade de Serviç => Perfil. Figure 10: Print da tela WebAdmin => Cnfigurações => Qualidade de Serviç Perfil

23 Tela quand nã se tem nenhum Perfil cadastrad. clique em Adicinar. Os Camps sã aut-explicativs Faça preenchiment ds Camps. Depis de Preenchid s Camps, Clique em Salvar. Figure 11: Print da tela WebAdmin => Cnfigurações => Qualidade de Serviç mascara da rede A Finalizar Cadastrament d QOS Clique em Recarregar. Figure 12: Print da tela WebAdmin => Cnfigurações => Qualidade de Serviç QOS O Sistema vê a máscara (netmask) cm se fsse um "Grup de Trabalh", entã:

24 A se definir uma velcidade para uma Classe de IP, esta velcidade será "cmpartilhada" entre s IPs desta classe. Uma classe de rede/sub-rede é quand final é 0 (zer). Exempl: 192.168.1.0/29 ; 192.168.2.0/28 Quand fr usad IP cmplet (exempl 192.168.0.15), a mascará usada deverá ser a /32 Quand fr usad qualquer utra máscara diferente de /32, BrazilFW 3.x fará s devids acerts para netwrk e bradcast da rede em questã. Exempl A se clcar n QOS seguinte: 10.93.2.7/30 O BrazilFW ajustará para: 10.93.2.4, send: O 10.93.2.4 é netwrk, O 10.93.2.7 é bradcast e s 10.93.2.5 e 10.93.2.6 sã as redes 5.3 PRIORIDADE WebAdmin => Cnfigurações => Qualidade de Serviç => Priridade. Figure 13: Print da tela WebAdmin => Cnfigurações => Qualidade de Serviç Priridade Os Camps sã aut-explicativs Faça preenchiment ds Camps. Depis de Preenchid s Camps, Clique em Salvar.

25 Figure 14: Print da tela WebAdmin => Cnfigurações => Qualidade de Serviç cntinuaçã A Finalizar Cadastrament da(s) Priridade(s) Clique em Recarregar. Figure 15: Print da tela WebAdmin => Cnfigurações => Qualidade de Serviç finalizaçã 1 - Nas Setas Direcinais, mve-se a Priridade, para cima u para baix.

26 Figure 16: Print da tela WebAdmin => Cnfigurações => Qualidade de Serviç cntinuaçã Quand QOS está habilitad tud é cntrlad pr Ele, mas pde-se clcar isençã de QOS. N Exempl acima SSH (Prta 22) e WebAdmim (Prta 8181) estã cm Isents, Ou seja, eles estã fra d Antes de habilitar QOS td IP de uma rede d BFW 3.X deve estar citad em Perfil. Seja n md cmplet u em Classe de IP. O IP e u Classe que nã estiver citad n Perfil nã receberá Banda para Navegaçã, u seja, ficará sem internet. Cntrle d QOS. Uma sub-rede é uma divisã de uma rede de cmputadres. A divisã de uma rede grande em redes menres resulta num tráfeg de rede reduzid, administraçã simplificada e melhr desempenha de rede. Para criar sub-redes, qualquer máquina tem que ter uma máscara de sub-rede que define que parte d seu endereç IP será usad cm identificadr da subrede e cm identificadr d hst. 5.3 CRIANDO SUB-REDES: Primeir uma explicaçã d prque a máscara esta fixa em /30 (255.255.255.252) n arquiv /etc/brazilfw/subnet.cfg

27 Para que as máquinas nã se enxerguem a máscara de rede está fixa em /30 (255.255.255.252), que pssibilita smente 2 IPs ( Gateway e a máquina cliente). Cm máscaras abaix de /30, tip /29, /28, /27 e etc, s clientes se enxergarã. A cncepçã d /etc/brazilfw/subnet.cfg é justamente a descrita acima, u seja, evitar que s clientes se enxerguem (blqueia a visibilidade da Rede) fixand a mascara em /30. Cas haja necessidade de uma máscara diferente de /30, que seja para aumentar a Sub-Rede u limitar um grup, siga item 2. 5.3.1 SUB-REDES COM MÁSCARA /30 Para criar sub-redes trabalharems cm arquiv /etc/brazilfw/subnet.cfg e as criarems cm cmand: /etc/rc.d/rc.subnet Exempl: Irems criar 10 Sub-redes. Para iss clcarems em /etc/brazilfw/subnet.cfg seguinte: lcal 10.50 1 10 Salve e Saia Cm iss, serã criadas 10 sub-redes de 10.50.1.1 a 10.50.10.1 cm máscara /30. Explicand lcal 10.50 1 10: Lcal = Apelid da placa de rede nde sera criada a sub-rede 10.50 = Raiz da Rede 1 = Iníci da sub-rede 10 = Final da sub-rede Para Criar as sub_redes dê seguinte cmand: /etc/rc. d/rc.subnet

28 Se quiser cnferir, dê um ifcnfig: Esse cmand é valid para tdas as distribuiçã Linux. Na máquina cliente ficará assim: Cliente 1: IP = 10.50.1.2 mascara = 255.255.255.252 gateway = 10.50.1.1 DNS = 10.50.1.1 Cliente 2: IP = 10.50.2.2 mascara = 255.255.255.252 gateway = 10.50.2.1 DNS = 10.50.2.1 E assim pr diante.... Para criar intervals de sub-redes clque seguinte em /etc/brazilfw/subnet.cfg: Criand intervals de 10 em 10 lcal 10.50 1 10 lcal 10.50 20 30 lcal 10.50 40 50 lcal 10.50 60 70 lcal 10.50 80 90 Salve e Saia Serã criadas as seguintes sub-redes: De 10.50.1.1 a 10.50.10.1 De 10.50.20.1 a 10.50.30.1

29 De 10.50.40.1 a 10.50.50.1 Depis dê seguinte cmand para criá-las: /etc/rc.d/rc.subnet Faça Backup: backup 5.3.2 SUB-REDES COM MÁSCARA DIFERENTE DE /30 Para se criar sub-redes cm máscara diferente de /30 será necessári criar uma nva interface lógica. Lembrand já que existe uma interface lógica chamada de /etc/brazilfw/lgical/lcal que esta ligada a interface fisica. Criand a uma nva interface lógica, pr exempl "lcal2"; edit /etc/brazilfw/lgical/lcal2 E clque ist: LINK_ALIAS="lcal" # Nme da interface fisica LINK_CONNECTION="lcal" # Tip de cnexã LINK_TYPE="static" LINK_IP="10.50.0.1" # Nva sub-rede LINK_NETMASK="255.255.255.128" # /25 (128 micrs) salve e Saia Reinicie a rede: /etc/rc.d/rc.inet Cas esteja cm DCHP habilitad, acrescente interval da Sub-Rede: edit /etc/brazilfw/dhcp.cfg 10.50.0.2 10.50.0.127

30 Salve e Saia Reinicie dhcp: /etc/init.d/dhcp relad 5.4 CRON - Tarefas Agendadas crntab é um prgrama d Unix que edita arquiv nde sã especificads s cmands a serem executads e a hra e dia de execuçã pel crn, um prgrama que executa cmands agendads ns sistemas peracinais d tip Unix (cm Linux u MINIX, pr exempl). O crn se encarregará de verificar a hra e determinar se existe u nã algum prgrama a ser rdad. Cas exista ele rdará na hra e data slicitada. 5.5 PELO TERMINAL/CONSOLE Acrescentand Tarafas Agendadas n CRON Pr Padrã crn (Tarefas agendadas) já vem habilitad. Havend alguma alteraçã n arquiv /etc/brazilfw/crn.cfg é só recarregar serviç. /etc/init.d/crn relad Parâmetrs - Header d arquiv /etc/brazilfw/crn.cfg: mm hh dd MM ss script cmentari +-------- Cmentári +---------------- Cmand/script a ser executad +--------------------- Dia da semana (0-6) (dming=0) +------------------------ Mês (1-12) +--------------------------- Dia d mês (1-31) +------------------------------ Hra (0-23) +--------------------------------- Minut (0-59) Em Dia da semana, 0 refere-se a dming; e 6, a sábad. N cas de dia da semana funcina também as três primeiras letras (em inglês) d dia da semana (SUN,MON,TUE,WED,THU,FRI,SAT)

31 Em qualquer psiçã pde-se usar * (asterisc) quand nã se imprtar cm camp em questã. Pde-se utilizar intervals nesses camps. O caracter para interval é - (hifen). Pde-se utilizar lista de valres nesses camps. O caracter para a lista é a, (vírgula). Qualquer text clcad após prgrama que será executad será cnsiderad cmentári e nã será interpretad pel crn Exempl: 00 * * * * script #Td dia de hra em hra (hra cheia) 00-59/5 * * * * script #De cinc em cinc minuts tds s dias (nte a divisã pr 5 d interval 00-59) Fntes IpUpdate 5.5.1 PELO TERMINAL/CONSOLE para usar IpUpdate é necessari habilitar a variável abaix n Arquiv Mestre (/etc/brazilfw/brazilfw.cfg ). edit /etc/brazilfw/brazilfw.cfg IPUPDATE="yes" Salve e saia Parâmetrs: Header d arquiv /etc/brazilfw/ipupdate.cfg: edit /etc/brazilfw/ipupdate.cfg # Válid para n-ip e para zneedit # <alias> <serviç> <dmini> <usuari> <senha> # Exempl internet n-ip wshman.n-ip.inf blablabla 123456 # Válid para dydns # <alias> <serviç> <dmini> <usuari> <senha> <sistema> <backup mx (yes/n)> <wildcard * (yes/n)> <mail exchanger> # Exempl

32 internet dyndns wshman.dyndns.inf blablabla 123456 dyndns n yes (cas use, clque ip) Salve e saia Para iniciar serviç: /etc/init.d/ipupdate start Para reiniciar serviç: /etc/init.d/ipupdate relad Ferramenta para rede Sub-Menu Rede. N Sub-Menu Rede tems ( WebAdmin => Menu => Ferramentas => Rede ): Figure 17: Print da tela WebAdmin => Cnfigurações => Menu =>ferramentas WebAdmin => Menu => Ferramentas => Rede => TraceRute Tracerute - Rastrei de Rta: prcess de Tracerute (que em prtuguês significa rastrei de rta) cnsiste em bter caminh que um pacte atravessa pr uma rede de cmputadres até chegar a destinatári. O tracerute também ajuda a detectar nde crrem s cngestinaments na rede, já que é dada, n relatóri, a latência até a cada máquina interveniente.

33 É uma ferramenta que permite descbrir caminh feit pels pactes desde a sua rigem até seu destin. Ele é usad para testes, medidas e gerenciament da rede. O tracerute pde ser utilizad para detectar falhas cm, pr exempl, gateways intermediáris que descartam pactes u rtas que excedem a capacidade de um datagrama IP. Cm esta ferramenta, atras da "viagem" d pacte entre a rigem e gateways intermediáris sã reprtads, permitind determinar a cntribuiçã de cada gateway para atras ttal da "viagem" d pacte desde a rigem até seu destin. Mecanism: O cmand tracerute envia pactes de pesquisa UDP (UDP prbe packets) cm um pequen "time-t-live" máxim (variável Max_ttl), e entã, espera pr pactes de respsta "ICMP TIME_EXCEEDED" ds gateways que estã n caminh. Os pactes UDP cmeçam cm um valr Max_ttl de 1 hp, que é incrementad de 1 hp a cada vez, até que uma mensagem "ICMP PORT_UNREACHABLE" é retrnada. Esta mensagem indica que hst destin fi lcalizad u que cmand tracerute atingiu valr máxim de hps permitid para "trace". O tracerute envia três "prbes" a cada Max_ttl indicand: O valr Max_ttl O endereç d gateway O temp de ida e vlta (rund trip) de cada "prbe" bem sucedid. Se as respstas a "prbe" vêm de gateways diferentes, tracerute imprime endereç IP de cada um deles. Se nã huver respsta a "prbe" dentr de um interval de "time-ut" de três segunds, um * (asterisc) é impress. Um pnt de exclamaçã! é impress depis d temp de ida e vlta (rund trip time) d pacte se valr Max_ttl é um hp u mens. Um "time-t-live" máxim de um hp u mens nrmalmente indica uma incmpatibilidade na frma cm as respstas ICMP sã tratadas pels diferentes sftwares da rede. A incmpatibilidade pde, nrmalmente, ser slucinada duplicand valr d últim Max_ttl usad e tentand nvamente.

34 Figure 18: Print da tela WebAdmin => Cnfigurações => Menu =>ferramentas WebAdmin => Menu => Ferramentas => Rede => Whis Whis - Verifique Infrmações sbre um Dmíni n Própri BFW 3.0: Whis é um serviç públic que permite visualizar infrmações sbre um dmíni, ele verifica se um dmíni esta dispnível u nã, e também pde retrnar as infrmações sbre prprietári. Trata-se de um prtcl que é capaz de realizar buscas dentr d banc de dads d serviç respnsável. Dmínis internacinais sã administrads pel site Icann. Já para s dmínis cm finalizaçã.br respnsável é site Registr.br Estas infrmações pdem ser travadas ns dmínis internacinais, para evitar bisbilhteirs, que pde ser feit através d painel de cntrle d site de registr de nde dmíni fi adquirid. O mesm nã pde ser feit cm s dmínis cm finalizaçã.br

35 Figure 19: Print da tela WebAdmin => Cnfigurações => Menu =>whis WebAdmin => Menu => Ferramentas => Rede => Ping Ping - "Prcuradr de Pactes da Internet": Ping é um cmand que usa prtcl ICMP para testar a cnectividade entre equipaments. Seu funcinament cnsiste n envi de pactes para equipament de destin e na "escuta" das respstas. Se equipament de destin estiver ativ, uma "respsta" ( "png", uma analgia a fams jg de ping-png) é devlvida a cmputadr slicitante. O autr da ferramenta, Mike Muuss, deu a ele este nme pis lembrava sm que snar emitia.[1] (Depis Dave Mills arrumu um significad para a sigla, "Packet Internet Gruper (Grper)", alg cm "Prcuradr de Pactes da Internet")...

36 Figure 20: Print da tela WebAdmin => Cnfigurações => Menu =>Ping O "arping", é um pequen utilitári que utiliza ARP a invés d ping para descbrir se utras máquinas da rede lcal estã nline. A vantagem é que mesm máquinas prtegidas pr firewall, u cnfiguradas para nã respnder pings respndem a pactes ARP, fazend cm que ele seja mais uma ferramenta interessante na hra de diagnsticar prblemas na rede. Uma bservaçã imprtante é que ARP é usad apenas dentr da rede lcal, únic lcal nde sã usads endereçs MAC. Quand pacte passa pel gateway e é encaminhad para a Internet, s camps cm s endereçs MAC sã remvids, que faz cm que arping e utrs utilitáris baseads em pactes ARP deixem de funcinar.

37 Figure 21: Print da tela WebAdmin => Cnfigurações => Menu =>Arping WebAdmin => Menu => Ferramentas => Rede => DNS lkup DNS lkup: Esta ferramenta faz lkups e lkups reverss para servidres DNS, IP/Dmíni e Dmini/IP. Figure 22: Print da tela WebAdmin => Cnfigurações => Menu =>DNS Lkup

38 WebAdmin => Menu => Ferramentas => Rede => Prt Scan Prt Scan - "Scanner de Prta" : Um prt scan (scanner de prta) é um aplicativ cm bjetiv de testar as prtas lógicas de determinad hst remt. Neste teste ele identifica status das prtas, se estã fechadas, escutand u abertas. Pde-se explicitar range de prtas que aplicativ irá scanear, pr ex: 1 a 1024. Figure 23: Print da tela WebAdmin => Cnfigurações => Menu =>Prt Scan Tabela ARP Tabela ARP smente apartir da Versã 3.0.231 d BrazilFW WebAdmin => Menu => Ferramentas => Rede => Tabela ARP Tabela ARP - "Utilizad para se verificar quem esta cnectad cm respectiv IP, MAC e Nme d Hst" Esta Tabela ARP d WebAdmin d BrazilFW 3.x exibe usuári que estiver cnectad mesm que usuari nã esteja navegand.

39 Ela só exibirá um IP cm MAC zerad se realmente algum usuári/intrus estiver fazend ist. Observaçã imprtante 1: O cmand /prc/net/arp que deverá ser usad smente pel Kernel. Quand kernel nã cnsegue identificar MAC ele clca zerad na tabela. Já a Tabela ARP d WebAdmin "pergunta" diretamente para máquina, assim nã haverá "fals psitiv" que cmand /prc/net/arp exibe. Observaçã imprtante 2: O cmand ARP é usad apenas dentr de uma rede lcal, únic lcal nde sã usads endereçs MAC. Quand pacte passa pel gateway e é encaminhad para a Internet, s camps cm s endereçs MAC sã remvids. Figure 24: Print da tela WebAdmin => Cnfigurações => Menu =>Tabela ARP

40 Mnitr de Cnexões Mnitr de Cnexões smente apartir da Versã 3.0.238 d BrazilFW WebAdmin => Menu => Ferramentas => Rede => Mnitr de Cnexões Mnitr de Cnexões - "Utilizad para se mnitr as cnexões d BrazilFW 3.x" Cm Mnitr de Cnexões verificams prtcl, a rigem, destin, Status, a prta e Serviç de cada cnexã que passe pel BFW 3.x. Além de saberms se é Internet, Extern, da Rede u LpBack. Figure 25: Print da tela WebAdmin => Cnfigurações=> mnitr de cnexões Teste de Velcidade smente apartir da Versã 3.0.238 d BrazilFW

41 WebAdmin => Menu => Ferramentas => Rede => Teste de Velcidade Teste de Velcidade - "Utilizad para testar a velcidade tant de Dwn quant de UP de cada Link, cm a pssibilidade de salvar s valres d Dwnlad e Uplad na cnexã lógica em questã" Os camps sã aut-explicativs. Esclha a cnexã Lógica a ser testada. Clique em Testar e água de... Depis, se quiser clique em definir para salvar s valres d Dwnlad e Uplad na cnexã lógica em questã. Acnselha-se a fazer s testes sem nenhum hst cnectad a BFW 3.x durante teste. Imprtante: O camp "Prvedr" detecta autmaticamente prvedr mais próxim de sua lcalidade. Figure 26: Print da tela WebAdmin => Cnfigurações=> teste de velcidade de banda

42 Relatóris-sarg & webliser 5.6 GERADORES DE RELATÓRIOS DO BrazilFW 3.0 O BrazilFW 3.0 tem nativ s seguintes geradres de relatóris: => Sarg, que é indicad para us em Redes Empresariais. => WebAlizer, que é indicad para us em Prvedres. OBS.: O Squid tem que estar funcinand para que s relatóris sejam gerads. Veja aqui cm fazer. Sarg. Ativand Sarg. edit /etc/brazilfw/custm/squid.cfg Na linha SQUID_REPORT='n' Trque 'n' pr 'sarg' Salve e saia Períd de Permanência ds Relatóris: edit /etc/brazilfw/custm/squid.cfg Na linha DELETE_REPORT_AFTER_DAYS='0' 0 (ZERO) = Os relatóris nã sã apagads Se clcar, pr exempl '30', s arquivs cm mais de 30 dias serã tds apagads Salve e saia

43 Figure 27: Print da tela WebAdmin => Cnfigurações=> squid user Access reprt Gráfics n "Sarg.". Pr Padrã gráfic vem desabilitad. => Para habilitar Gráfic edite arquiv <squid.cfg> edit /etc/brazilfw/custm/squid.cfg Em SARG_GRAFHS='n' trque 'n' pel 'yes': Ficand SARG_GRAPHS='yes' Salve e saia Recarregue Squid: /etc/init.d/squid relad

44 Figure 28: Print da tela WebAdmin => Cnfigurações=> squid user Access reprt Figure 27: Print da tela WebAdmin => Cnfigurações=> squid user Access reprt períd 5.6.1 OBSERVAÇÕES - Se s Hsts estiverem nmeads em Hsts, n sarg. sairá cm nme d hst. Descrever melhr qual prcediment deve ser

45 tmad (arquivs para cnfigurar) para que s nmes ds usuáris apareçam a invés d IP. Ou falar que assunt será melhr abrdad n capitul DNS. O que nã estiver nmead sairá cm númer d IP. 2 - A se habilitar Gráfic n Sarg, relatóri de sites acessads d Sarg passa a ser acumulad, nã send mais diári. Para quem fr utilizar recurs de "relatóri de sites acessads diariamente" nã deve habilitar "gráfic n Sarg". 5.7 WEBALIZER Ativand Webalizer: edit /etc/brazilfw/custm/squid.cfg Na linha SQUID_REPORT='n' Trque 'n' pr 'webalizer' Salve e saia

46 Figure 29: Print da tela WebAdmin => Cnfigurações=> Ativand Webalizer Visualizand Relatóri/Gráfic. Figure 30: Print da tela WebAdmin => Cnfigurações=> Ativand Webalizer O Relatóri será abert em uma nva Janela/Aba. 5.7.1 OBSERVAÇÃO Figure 31: Print da => Ativand Webalizer => relatóri A alternar d Sarg para Webalizer u vice-versa será necessári parar Squid e inicia-l nvamente: * Para parar Squid: /etc/init. d/squid stp * Para iniciar Squid: /etc/init. d/squid start

47 Abrdar um puc sbre utras pções de geradres de relatóris cm MySar. 5.8 SERVIDOR DNS. O DNS (Dmain Name System - Sistema de Nmes de Dmínis) é um sistema de gerenciament de nmes hierárquic e distribuíd perand segund duas definições: Examinar e atualizar seu banc de dads. Reslver nmes de dmínis em endereçs de rede (IPs). O sistema de distribuiçã de nmes de dmíni fi intrduzid em 1984, e cm ele, s nmes de hsts residentes em um banc de dads pdem ser distribuíds entre servidres múltipls, diminuind assim a carga em qualquer servidr que prvê administraçã n sistema de nmeaçã de dmínis. Ele baseia-se em nmes hierárquics e permite a inscriçã de váris dads digitads além d nme d hst e seu IP. Em virtude d banc de dads de DNS ser distribuíd, seu tamanh é ilimitad e desempenh nã degrada tant quand se adicina mais servidres nele. Este tip de servidr usa cm prta padrã a 53. O servidr DNS traduz nmes para s endereçs IP e endereçs IP para nmes respectivs, e permitind a lcalizaçã de hsts em um dmíni determinad. Num sistema livre serviç é implementad pel sftware BIND. Esse serviç geralmente se encntra lcalizad n servidr DNS primári. O servidr DNS secundári é uma espécie de cópia de segurança d servidr DNS primári. O BIND (Berkeley Internet Name Dmain u, cm chamad previamente, Berkeley Internet Name Daemn) é servidr para prtcl DNS mais utilizad na Internet, especialmente em sistemas d tip Unix, nde ele pde ser cnsiderad um padrã de fat.

48 Bind - Servidr DNS nativ da 3.x O BrazilFW 3.x vem cm um Servidr de DNS nativ. Este servidr é Bind. Pr padrã ele já vem habilitad/ativ. 5.8.1 CONFIGURAÇÕES Válid apartir da Versã 3.0.236 Na pçã WebAdmin => Cnfigurações => DNS => Cnfigurações cnfigura-se Servidr DNS d BrazilFW 3.x Figure 32: Print da tela WebAdmin => Cnfigurações DNS => Cnfigurações Os Camps sã aut-explicativs

49 Figure 33: Print da tela WebAdmin => Cnfigurações d Servidr DNS Observações Nã é acnselhad desabilitar Bind para usar utrs meis de Resluçã de Nmes. O Bind é um excelente Servidr DNS e já está perfeitamente integrad a Versã 3.x d BrazilFW. Os camps "DNS preferencial:" e "DNS alternativ:" pdem ser usads mesm cm DNS Ativ. Pde-se clcar um utr DNS, cm de sua Operadra (exempl: Telemar, telefnica e etc), u um utr DNS (Exempl: OPenDNS, DNS ggle e etc.) A habilitar a pçã: Permitir acess extern as servidres de resluçã de nmes É permitid que usuári atrás d BrazilFW 3.x use qualquer servidr DNS. Pel WebAdmin

50 A pçã WebAdmin => Cnfigurações => Hsts é usada para nmearms s hsts de uma Rede. Aqui será apresentad as "nrmas" para se preencher crretamente hsts. Figure 34: Print da tela WebAdmin => Cnfigurações DNS => Cnfigurações => Hsts Nrmas O nme deve ser em letras minúsculas. Nã use letras Maiúsculas. Nã use acents gráfics. Nã clque n nme d hst: _ (underline); - (traç);. (pnt) O dmini deve ter uma extensã. Valres válids de Extensã: Extensões válidas de internet:.cm;.cm.br;.net e utras extensões válidas de internet Para hsts de uma rede interna (rede lcal) a extensã a ser usada deve ser:.lcal A se desbececer as "nrmas" acima cm certeza n futur se terá prblema. Legenda: A - IP: Endereç IP públic/privad B - Hst: Nme da máquina lcal u remta C - Dmíni: Nme d grup de cmputadres D - Cmentári: Descriçã d hst

51 E - Cancelar: Cancela a adiçã u Ediçã. F - Resetar: Apaga s dads digitads sem cancelar. G - Salvar: Salva validand que fi digitad. H - Adicinar: Adicina um nv Hst I - Recarregar: Recarrega Hsts. Depis de uma Adiçã, Ediçã u Exclusã clique em Recarregar. J - Editar: Edita um Hst já cadastrad K - Excluir: Exclui um Hst já cadastrad Pel Terminal/Cnsle Arquiv hsts. cfg - /etc/brazilfw/hsts.cfg O arquiv /etc/brazilfw/hsts. cfg é usad para nmearms s hsts de uma Rede. As "nrmas" sã as mesmas usadas pel WebAdmin. Para editar arquiv hsts.cfg edit /etc/brazilfw/hst.cfg [IP] [nme d hst] [dmini] [cmentári] 192.168.0.2 hst1 rede.lcal #hst 1 da rede lcal Após alguma Adiçã, Edicã u Exclusã recarregue Bind, para iss use cmand abaix: /etc/init.d/named relad Observações Acnselha-se a utilizar Webadmim para se preencher arquiv hsts.cfg A se desbececer as "nrmas" acima cm certeza n futur se terá prblema. A usar WebAdmin para este cadastr ist é evitad pis ele já está cm estas "nrmas". Clnand MAC WebAdmin => Cnfigurações => Cnexões => Física. OU WebAdmin => Cnfigurações => Cnexões => Virtual.

52 Figure 35: Print da tela WebAdmin => Cnfigurações DNS => Cnfigurações => Cnexões => Física Quand huver a necessidade de se usar "recurs de Clnagem de MAC" deve-se seguir s passs abaix: Será usad cm exempl a clnagem para a eht1 (link internet). Esclha a interface. N nss exempl, eth1 Entre cm MAC a ser clnad em Endereç MAC (1) e clique em Salvar (2). Figure 36: Print da tela WebAdmin => Cnfigurações DNS => Cnfigurações => Cnexões => Física Depis clique em Recarregar.

53 Prnt. O MAC já se encntra clnad. Figure 37: Print da tela WebAdmin => Cnfigurações DNS => Cnfigurações => Cnexões => Física Retrnand "MAC Original" Para retrnar MAC riginal siga s passs abaix: Nvamente será usad cm exempl a eht1 (link internet). Esclha a interface a ser desfeita a clnagem. N nss exempl, eth1 Apague MAC existente em Endereç MAC, deixand camp embranc (1) Clique em Salvar (2).

54 Figure 38: Print da tela WebAdmin => Cnfigurações DNS => Cnfigurações => Cnexões => Física Depis clique em Recarregar. Prnt. A interface vltu a ter seu MAC riginal. Figure 39: Print da tela WebAdmin => Cnfigurações DNS => Cnfigurações => Cnexões => Física Squid: Iniciar Squid: /etc/init.d/squid start Recarregar Squid: /etc/init.d/squid relad Parar Squid: /etc/init.d/squid stp

55 Reiniciar Squid cm DansGuardian: /etc/init.d/squid restart-dg Recriar Cache d Squid: /etc/init.d/squid cachedir Recarregar Squid Tprxy: /etc/init.d/squid relad-tprxy Rtacinar s Lgs d Squid (É executad pel Crn): /etc/init.d/squid rtate WebAdmin: Iniciar WebAdmin: /etc/init.d/webadmin start Recarregar WebAdmin: /etc/init.d/webadmin restart Parar WebAdmin: /etc/init.d/webadmin stp Crn (Tarefas Agendadas): Iniciar Crn: /etc/init.d/crn start Recarregar Crn: /etc/init.d/crn relad Parar Crn: /etc/init.d/crn stp IpUpdate: Iniciar IpUpdate: /etc/init.d/ipupdate start Recarregar IpUpdate: /etc/init.d/ipupdate relad Parar IpUpdate: /etc/init.d/ipupdate stp SSH: Iniciar SSH: /etc/init.d/sshd start Recarregar SSH: /etc/init.d/sshd relad Parar SSH: /etc/init.d/sshd stp

56 Outrs Cmands Úteis: Para serem executads na linha de cmand (Terminal/Cnsle), diretamente n Servidr, através d Putty u n Terminal d WebAdmin. Para cnferir MAC de um determinad IP da Rede: arping -f -c1 -w1 <ip.da.maquina> Exempl: arping -f -c1 -w1 192.168.0.2 Para ver psiçã d(s) Link(s): ip r Para ver us da memória: free Para "zerar" us da memória: freecache Exibe quem esta cnectad através d AP d BFW 3.0: iw <interface> statin dump Exempl: iw wlan0 statin dump Aêndice 3 d Manual d BrazilFW 3.x Mdem em Md Ruter e em Md Bridge http://pt-br.wiki.brazilfw.cm.br/mdem/pt-br Mdem em Md Ruter e em Md Bridge: Este apêndice trata de Mdens. Aqui verems: O que é uma pnte (Bridge) e que é um Rteadr (Ruter) Vantagens e Desvantagens de cada Md. Cm acessar WebAdmin d Mdem tant n md Rteadr (Ruter) u n md Pnte (Bridge) Mds de Operaçã: Bridge. O que é uma Bridge (Pnte)? A Bridge tem papel de interligar duas redes. Ela se limita a enviar s frames de um lad para utr, sem alteraçã. As bridges sã ditas cm

57 transparentes, pis s cmputadres pr elas cnectads nã têm cnsciência de sua existência. N cas d ADSL, uma rede é seu cmputadr e a utra a rede da Frnecedra d Link. Um mdem funcinand cm bridge nã tem endereç de IP extern e nã termina a cnexã PPP (nã faz autenticaçã). Ele smente faz encapsulament ATM (rfc-1483), u seja, pssibilita que sua rede ethernet "fale" cm uma rede ATM ( ADSL n cas). Muitas vezes, neste dcument, chamarems de Bridge cnexões que nã sã literalmente uma Bridge (cm quand mdem faz tunelament e permite us de um IP diretamente n cmputadr, mesm cm PPPA), mas sã a mesma cisa para efeits prátics. Vantagens: Nã é precis liberar prtas específicas para prgramas. Facilidade para alguns sftwares trabalharem cm servidres. Desvantagens: Serve apenas cm uma pnte entre PC e a internet, daí nme Bridge. É necessári que um discadr autentique e estabeleça a cnexã. Para cmpartilhar uma cnexã cm a internet é necessári um rteadr extern u cmputadr cnfigurad cm servidr de internet. Ruter. O que é um Ruter (Rteadr)? O Rteadr tem mesm papel de uma bridge, mas faz de frma diferente. O rteadr faz cm que as duas redes se cmuniquem de frma indireta, nã transparente. O rteadr só encaminha infrmaçã ns prtcls que ele cnhece, de frma mais seleta e segura que a bridge. N ADSL, rteadr fica cm endereç de IP "real" e realiza NAT (netwrk address translatin), permitind que s cmputadres dentr da rede lcal tenham endereçs de IP privads (nã valids na internet). Ou seja, permite que, cm smente um endereç de IP válid, váris cmputadres, numa rede lcal, pssam ter acess à internet. Este prcess é limitad, pis só permite que s cmputadres servids pr ele aceitem cnexões passivas. Na prática ist

58 pde significar que alguns prgramas que utilizam a internet pdem nã funcinar u requerer cnfiguraçã extra n rteadr. Vantagens: Cmpartilha a cnexã cm uma rede de cmputadres u pde ser ligad diretamente a um cmputadr. Se necessári ele pde distribui endereçs IP para s cmputadres dinamicamente (DHCP), nã send necessári cnfigurar nada ns cmputadres da rede na mairia ds cass, eles se cnectam autmaticamente a internet. Mair segurança, pis cntam cm firewall intern e s cmputadres cnectads recebem um endereç de IP lcal, nã ficam diretamente expsts na internet. Nã é necessária a instalaçã u cnfiguraçã de discadres, mdem faz a autenticaçã autmaticamente. Pssibilidades de diferentes cnfigurações e cntrle de tráfeg, cnfrme mdel, entre utras vantagens. Desvantagens: Necessidade de liberar prtas para alguns prgramas. Dificuldade para alguns sftwares atuarem cm servidres. Afinal, qual a diferença entre md Bridge (pnte) e Ruter (rteadr)? Basicamente a diferença entre s dis mds é que um mdem em md Bridge cnecta vcê diretamente a internet, atribuind a seu cmputadr um endereç IP da internet, enquant um mdem n md Rteadr btém um endereç da internet e cntrla flux de dads para s cmputadres lcais (IPs lcais). Quand mdem funcina cm Bridge vcê nã precisa abrir prtas para prgramas específics, talvez esta seja a única vantagem de usar um mdem neste md.

59 Cm Acessar WebAdmin d Mdem: Tds s passs, tand em ruter cm em bridge, abaix sã válids para: Link Únic. Váris Links (LadBalance) tant em placas de rede individuais para cada link cm em váris links em smente uma placa de rede (eth Virtual (veth)) Cnfigure Link u Links de internet n BFW 3.x cm cnexã pppe. (Veja cm n Capítul Cnexões). Para ter acess a WebAdmin ds mdens em Bridge será precis acrescentar nas interfaces lógicas as variáveis: LINK_MODEM_IP="" e LINK_MODEM_NETMASK="" Exempl: edit /etc/brazilfw/lgical/internet LINK_ALIAS="internet" LINK_CONNECTION="internet" LINK_MODEM_IP="192.168.1.254" LINK_MODEM_NETMASK="255.255.255.0" LINK_TYPE="pppe" LINK_USERNAME="xxxx@xxxxx.cm.br" LINK_PASSWORD="xxxxx" LINK_WEIGHT="2" LINK_DOWNSTREAM=2048 LINK_UPSTREAM=512 E edit /etc/brazilfw/lgical/internet2 LINK_ALIAS="internet2" LINK_CONNECTION="internet" LINK_MODEM_IP="192.168.2.254" LINK_MODEM_NETMASK="255.255.255.0" LINK_TYPE="pppe" LINK_USERNAME="xxxx@xxxxx.cm.br" LINK_PASSWORD="xxxxx" LINK_WEIGHT="1" LINK_DOWNSTREAM=2048 LINK_UPSTREAM=512

60 Observaçã Imprtante: É necessári ter Squid habilitad para se ter acess a WebAdmin d respectiv Mdem em Bridge. Em um navegadr entre cm http://192.168.1.254 e http://192.168.2.254. Figure 40: Print da tela BrazilFW => Cnfigurações

61 Figure 41: Print da tela BrazilFW => Cnfigurações Depis e só entra n edit /etc/brazilfw/brazilfw.cfg E ativa cntrle ip mac e qs