Servidores Linux [ Parte 2 ]: Firewall + DNS

No post anterior, implementamos um Servidor DHCP. Se tudo tiver corrido bem, todas as máquinas 'clientes', receberam um endereço IP, Máscara de Subrede, DNS e Gateway... 

No entanto, as máquinas ainda não estão prontas para a navegar na internet! Isto porque, não houve um 'direcionamento' de portas (no caso da eth0 para eth1), para que haja a comunicação da LAN com a WAN. 

Nesta segunda parte, veremos como fazer isso, e enfim conectar todas as máquinas ao 'mundo externo'! =)

O redirecionamento é feito com o IPTABLES, um poderoso e eficiente Firewall. Com ele, efetuaremos os redirecionamentos e assim 'jogar a internet' de uma interface para outra. Como trata-se de um elaborado serviço, não focaremos 100% nele. No entanto, passarei para vocês um simplíssimo Script que se encarregará de efetuar a tarefa. Mas não se preocupem, o script está todo comentado, no entanto teremos um futuro post INTEIRINHO dedicado ao IPTABLES.

Sem mais delongas, vamos à ação! Faça o download do script:

~$ wget http://www.lucasmac.com/scripts/firewall.sh

Após o download, dê permissão de execução ao mesmo:

~$ sudo chmod +x firewall.sh

Em seguida, execute-o:

~$ sudo sh firewall.sh

Para completar, vamos implementar um outro serviço: o DNS. 

DNS (Domain Name System - Sistema de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquico e distribuído operando segundo duas definições: Examinar e atualizar seu banco de dados; Resolver nomes de domínios em endereços de rede (IPs). Quem se encarregará da 'resolução' de nomes, será o Bind9. A instalação é uma tarefa muito, muito simples:

Execute o comando:

~$ sudo apt-get install bind9

Pronto! Bind instalado e configurado! 

O Bind armazena durante a navegação, uma extensa lista de Servidores de Domínio. No entanto, ao reiniciar a máquina essa lista é apagada! Mas não temos com o que nos preocupar, afinal, atribuímos mais de um servidor de DNS no nosso DHCP, e esse cache é preenchido muito rapidamente. 

Agora vamos aos testes!

Vá à alguma das máquinas clientes, e abra o navegador. Se não tiver ocorrido nenhum erro, as máquinas estarão, devidamente, navegando à internet.

Simples assim! ;D

.

Read More

Ubuntu: “We’re not Linux”

Galera, li um post agora pouco que me preocupou bastante... Joe Brockmeier, um dos escritores da conhecida Linux Magazine, postou em seu blog:

"Eu fui baixar para testar o último lançamento do Ubuntu (agora em versão beta), e decidi que seria interessante ler as notas de lançamento da versão, para ver o que há de novo. Na área “novas funcionalidades”, avistei esta linha: “Beta-1 inclui o kernel do Ubuntu 3.2.0-17.27, que é baseado na versão 3.2.6 do kernel upstream estável. “O Kernel do Ubuntu? Dá um tempo, pessoal. Para que você não se pergunte se esta foi uma nomeação intencional, parece que a Canonical está deliberadamente evitando usar a palavra Linux. As notas de lançamento foram escritas por Kate Stewart (gerente de lançamento da Canonical). Se você ler o resto das notas da versão, traz apenas uma menção de “Linux.”

E o pior é que REALMENTE no site oficial consta, exatamente, como ele afirmou.

E outra coisa estranha que também devemos notar: Nem todos os programas da 'Central de Programas' são grátis! Beleza, até aí tudo bem... Mas, quantos produtos da Canonical são realmente grátis?? Somente o Ubuntu Desktop... Mas, até quando? Porque até mesmo o Ubuntu Server conta com suporte PAGO, e o UbuntuOne NÃO É TOTALMENTE GRÁTIS.

Alguém pode até falar do REDHAT... porém ELE SEMPRE FOI PAGO, e sem contar que é um dos MAIORES CONTRIBUIDORES DO LINUX,e que sempre afirmou, a plenos pulmões, que é GNU/LINUX!!!

Hoje mesmo no Twitter, algumas pessoas disseram que é uma tática, já que a palavra Linux, causa um certo temor aos usuários comuns... Beleza! Mas trocar por Kernel Ubuntu??? Aí já é demais, né não?

O pior é que bateu um medo agora! Será que a Canonical está difundindo o Ubuntu, para depois 'trancá-lo'??? Porque até de 'Distro' o Ubuntu deixou de ser, pois é um Sistema Operacional, como a própria empresa agora o intitula. =/

Será o Ubuntu um 'novo Windows'??? Espero que não...




.

Read More

#ViradaGeek: um SUCESSO!

Como já havia sido noticiado, no último final de semana, aconteceu a Virada Geek. Como faz pouquíssimos dias que cheguei da Campus Party, imaginei que seriam apenas alguns computadores conectados, alguns NERDzinhos jogando Tibia ou Magic, e outras 'coisinhas'... Engano meu!

Fiquei muito feliz em ver que o evento excedeu minhas expectativas! Com mais de 200 participantes, o auditório Francisco Carlos Jansen estava LOTADO!!! Pra todo lado se via gente conversando, interagindo, jogando em seus PC's ou Consoles... Literalmente, uma Campus Party (claro que em uma escala beeeeeeeeeem menor!) em Teresina!!!

Recado de Paco Ragageles (Fundador da Campus Party)

Com um rigoroso controle durante o credenciamento, eles se preocuparam muito com a segurança de todos. Homens do RONE patrulharam o evento durante toda a noite. Uma excelente estrutura de som e vídeo, garantiu uma noite de excelentes palestras e apresentações. 

Quem também marcou presença foi a galera da Sertão Games! Uma empresa de desenvolvimento de jogos, que tem um futuro promissor!!! Com um protótipo MUITO MASSA de um jogo, conseguiram chamar a atenção de muita gente que testou, deu sugestões e principalmente aprovou o game... Os caras tem futuro!

E quem disse que não tinha Software Livre?? A Galera do KDE-PI marcou presença! Rolou camisetas, chaveiros, CD's! =D

Abaixo, segue algumas fotos:

 

E para finalizar, um agradecimento à toda a equipe que organizou tudo,  em especial ao GRANDE homem que idealizou o evento... Valeu Joselé!

E, até a próxima Virada Geek! ;)

.

Read More

Venha para o 'Virada Geek'

Galera, no próximo dia 24 será realizado o Virada Geek, aqui mesmo em Teresina!

O “Virada Geek”, é um idealismo de um grupo apaixonado por tecnologia, que acredita na importância de valorizar a web piauiense, incrementando a área e trazendo novidades. Por isso, entre os dias 24 e 25 de março, acontece o primeiro evento no formado Lan Party no Piauí, modelo este onde o público leva seus computadores para jogarem em redes locais. 

Mas quem acha que o Virada Geek é apenas um evento destinado aos interessados em games, não é só isso, o evento conta com ampla programação, trazendo mini-palestras, mesa redonda, jogos de tiro e dança, exibição de filmes e oficinas, tudo isso em um auditório climatizado com espaço para 150 pessoas . As palestras serão ministradas por profissionais ligados à web e à comunicação, trazendo temas como “Redes Sociais”, “TV digital”, “HQ”, “Desenvolvimento para multi-tecnologias”, "Empreendedorismo digital" e outros. Faça parte deste sonho e junte-se a nós :-)

*Texto roubado do site do evento. =P

Read More

Servidores Linux [ Parte 01 ]: DHCP

Aê galera! Quanto tempo, hein? Muita correria, muitos projetos em execução... Mas, vamos que vamos!

Hoje começarei uma série de posts sobre Servidores Linux. 

Se você não sabe o que é um Servidor Linux, clique AQUI =P

Um servidor, em palavras simples, é um sistema que fornece serviços a uma rede de computadores. Veremos configurações básicas, porém funcionais, para prover serviços vitais a uma rede de computadores. 

Para começar, implementaremos um Servidor de DHCP.

DHCP, que é a sigla para Dynamic Host Configuration Protocol (Protocolo de configuração de Host Dinâmico), nas palavras do Sábio Wikipédia é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. 

Basicamente, ele fornece os endereços de IP e demais configurações a todos os computadores da rede, além de várias outras configurações, como Máscara de Subrede e Gateway.

Bom, vamos parar de conversa e vamos à prática! =)

OBS.: Estou partindo do pressuposto que o Ubuntu Server está devidamente instalado, conectado à internet e com duas Interfaces de Rede instaladas e configuradas.

Para instalar o servidor DHCP, primeiro instale o pacote "dhcp3-server", disponível nos repositórios do Ubuntu:

# apt-get install dhcp3-server

Como vamos utilizar o Ubuntu Server como exemplo, o arquivo de configuração é o "/etc/dhcp3/dhcpd.conf". Edite o arquivo de configuração, modificando as opções em negrito. Elas são as que você deve alterar de acordo com a configuração da sua rede:

# dhcpd.conf

ddns-update-style none;

default-lease-time 600;

max-lease-time 7200;

authoritative;

subnet 10.1.1.0 netmask 255.255.255.0 {

range 10.1.1.10 10.1.1.50;

option routers 10.1.1.1;

option domain-name-servers 8.8.8.8,8.8.4.4;

option broadcast-address 10.255.255.255;

}

A opção "default-lease-time" controla o tempo de renovação dos endereços IP. O servidor DHCP checa periodicamente se o computador ainda está em funcionamento e, ao perceber que ela foi desligada ou desconectada da rede, libera o endereço para uso de outro, evitando o esgotamento dos endereços disponíveis. O "default-lease-time" indica o intervalo entre as verificações e o "max-lease-time" determina o tempo máximo antes da liberação do endereço. A opção "authoritative", determina que o Servidor em questão, é o provedor de serviços de DHCP.

A opção "range" determina a faixa de endereços IP que será usada. No exemplo, o DHCP foi configurado para fornecer os endereços de 10.1.1.10 a 10.1.1.50, reservando assim, os 'primeiros' IPs para hosts com Endereço Estático.

Na "option routers" você indicará o default gateway da rede, ou seja, o endereço do servidor que compartilhará a conexão, e a opção "option domain-name-servers" contém os servidores DNS, separados por vírgula.

O endereço de broadcast é o último endereço da rede, como em "10.255.255.255".

Como o servidor será configurado com duas placas de rede, abra o arquivo "/etc/default/dhcp3-server" e indique qual é a placa da rede que disponibilizará o serviço. No exemplo que segue, será a interface eth1:

INTERFACES="eth1"

Isso faz com que o servidor forneça endereços apenas para computadores conectados à interface indicada. Isso evita que ele responda a outras conexões, como provenientes da Internet, por exemplo.

Depois de terminada a configuração, reinicie o servidor DHCP:

# /etc/init.d/dhcp3-server restart

Agora, é só testar as configurações em alguma maquina da rede! ;)

Fácil, né?

.

Read More