




































Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Como criar um servidor de internet passo a passo usando máquinas virtual, proxy, etc. Usando Servidores Linux com máquinas virtuais com o VirtualBox e o Debian 9.0
Tipologia: Esquemas
1 / 44
Esta página não é visível na pré-visualização
Não perca as partes importantes!





































José Antônio Nunes de Morais Curso de Servidor Linux Debian Completo – Salim Aouar
apt-get update apt-get install virtualbox Ou pode usar o navegador e acessar www.virtualbox.org e baixar o VirutalBox na versão que você necessitar.
Inicie o VirtualBox e clique em “ Novo ” em Nome dê o nome para a máquina., em Tipo , escolha o “ Linux ” ou “ Windows ”, em Versão o Sistema Operacional que vai ser usado “ Windows e versão e bits ” ou “ Linux Versão e bits ” em Nome no nosso caso será “ linuxDebian ”. Curso de Servidor Linux Debian Completo – Salim Aouar
Então vamos em “ Configurações ” e depois “ Rede ” e escolha “ Adaptador 1 ”, “ Adaptador 2 ” e “ Adaptador 3 ”. Em ‘ Adaptador 1 ” ==> “ Conectado a: ” “ NAT ” e nos ADAPTADORES 1 e 2 escolha “ Rede Interna ”. Neste caso para o Servidor de redes , mas para das duas redes use só os adaptadores 1 e 2. Curso de Servidor Linux Debian Completo – Salim Aouar
No curso o autor fala do nano , mas instala o vim e eu vou instalar também o mcedit Atualizando o repositório apt-get update
apt-get install vim
apt-get install mc Editando o arquivo para o repositório do Debian nano / etc /apt/source.list repassar o conteudo do source.list para coloar aqui.
No VirtualBox (a máquina não pode estar rodando) escolha “ Máquina ” e depois “ Clonar ” em ‘Clonar máquina Virtual’ Nome “ditige o nome” no caso vamos colocar “ linux_Debian2 ” clique em ‘Políica de Endereço MAC’ escolha “ Gerar novo endereço de MAC ... ” e clique em ‘ Próximo ” em Tipo de Clone “ Clone Completo ” e depois em Clonar O tempo de clonagem vai depender da potência da sua máquina.
Se Adaptador 1 estiver em NAT elas comunicam com a internet o VirtualBox gerencia o Gateway Curso de Servidor Linux Debian Completo – Salim Aouar
Exemplo de Rede Interna Se você configurar as máquinas virtuais na mesma rede elas poderão comunicar entre si. Já em rede diferente isto não é possível sem um s ervidor Mas ela não comunica com a INTERNET
Clique na máquina e “ Configurações ” ==> “ Rede ” e escolha ‘ Conectando á :’ escolhe “ Rede Interna ” e depois em “ OK ” Faça o mesmo na outra máquina. Agora temos que configurar o IP na mão. Porém se você der o comando ifconfig e não for encontrado deve instalar o pacote net-tools , mas para isto deve voltar ao VirtualBox e mudar a placa de Rede para NAT instaladando o package net-tools a pt-get install net-tools Curso de Servidor Linux Debian Completo – Salim Aouar
Servidor Rede - 2
10/100 chip set126BV 12126RQT 1278Interin side Clock 10/100 chip set126BV 12126RQT 1278Interin side Clock 10/100 chip set126BV 12Interin side126RQT 1278 Clock 10/ Clock126RQT 1278Interin side126BV 12^ chip set10/ chip set126BV 12 Clock126RQT 1278Interin side 126BV 12^ chip set10/ Switch Switch
Editando o arquivo interfaces mcedit /etc/network/interfaces Vamos mudar o enp0s3 com IP FIXO
allow-hotplug enp0s3 static address 192.168.10. network 255.255.255.
Editando o arquivo interfaces mcedit /etc/network/interfaces Vamos mudar o enp0s3 com IP FIXO
allow-hotplug enp0s3 static address 192.168.20. network 255.255.255.
mcedit /etc/network/interfaces Vamos mudar o enp0s3 com IP FIXO Curso de Servidor Linux Debian Completo – Salim Aouar
allow-hotplug enp0s3 dhcp
allow-hotplug enp0s8 static address 192.168.10. network 255.255.255.
allow-hotplug enp0s9 static address 192.168.20. network 255.255.255.
O arquivo ip_forward vem com valor padrão de 0 , o que siginica false e o comando echo normalmente exibe na tela os valores entre parênteses, mas o “>” direciona o valor para dentro do arqiuivo ip_forward. E assim possíbiliza o trafego entre as redes.
No caso estou usando o Debian 10.9 e ele nomea os dispositivos de rede como “enp0s_número” e no caso é o enp0s3 que é o equivalente ao eth0 das versões anteriores, como exemlpo a versão 7 do Debian. Estou usando o iptables para roteamento da internet, usando a tabela nat e POSTROUTING -o enp0s3 -j MASQUERADE. Iptables – o filtro tem três “ chains ”: INPUT , OUTPUT e FORWARD – é o Firewall nat – tradução de pacotes entre redes POSTROUTING – apóos o pacote reteado Curso de Servidor Linux Debian Completo – Salim Aouar echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward
Para reiniciar o comando é / etc /init.d/ssh restart Para parar o comando é / etc /init.d/ssh stop
==> Definir placas de Redes 1 - Va em Rede - Adaptador 1 - Rede INTERNA Escolha "Rede Interna" 2 - Va em Rede - Adaptador 2 - INTERNET Escolha "NAT" ==> Para Definir IP FIXO na "Máquina Virtual" Obs: As configurações está no arquivo interfaces em "/etc/network/interfaces"
auto lo iface lo inet loopback
allow-hotpug eth iface eth0 inet dhcp Agora vamos fazer as nossas configurações "Vamos colocar o eth0 com o IP FIXO e a Eth1 com IP DHCP
auto lo iface lo inet loopback Curso de Servidor Linux Debian Completo – Salim Aouar scp / etc /ssh/sshd_config [email protected]:/root
allow-hotpug eth iface eth0 inet static address 192.168.0. netmask 255.255.255.
allow-hotpug eth iface eth0 inet dhcp ##################################### ATIVANDO O ENCAMINHAMENTO DE PACOTES #################################### mcedit /proc/sys/net/ipv4/ip_forward o arquivo tem um um dado que é um 0 e significa falso. 1 se colocar um resolve ############################################# Fazendo o SERVIDOR responder ao cliente 1 e 2 INTERNET ############################################# Vamos usar o IPTABLES - FIREWALL
###################################### FIXANDO OS CAMANDO EM UM SCRIPT ###################################### "NA VERDADE - O FIREWALL" NETFILTER - e fica no KERNEL (listar # iptables -L ) ###################### usando a Tabela INPUT ###################### Vamos negar acesso a tudo que vier do cliente 1
Curso de Servidor Linux Debian Completo – Salim Aouar
(-P = Politica padrão)
#####################################
##################################### AGORA ABRINDO O SSH da 192.168.20.0 PORTA 2222 #####################################
############################################################ usar o MASQUERADE -HIPER IMPORTANTE ############################################################
##################################### FORWARD - FECHANDO TUDO "TROCAS FORA DO SERVIDOR" #####################################
##################### Aceitando o ping #####################
##################### Aceitando o ping endereço exemplo www.google.com.br porta 53 ##################### porta de destino
Curso de Servidor Linux Debian Completo – Salim Aouar
porta de origem
############################################################################ TABELA NAT 'nat' ############################################################################ ################################# permitindo acessar a internet 333333333333333333333333333333333
LIBERANDO TROCAS
PREROUTING
port 2222 listar tabela nat
########@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@########### ########### CRIANDO UM SCRIPT para duas redes rede 1: 192.168.10.0/ rede 2: 192.168.20.0/ ########@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@########### ###########
Curso de Servidor Linux Debian Completo – Salim Aouar
Para instalar o pacote dhcp Ele é o "isc-dhcp-server" apt-get update **** Este para o debian apt-get install isc-dhcp-server
mcedit /etc/dhcp/dhcpd.conf vamos depois do log-facility local --- vamos acrescentar subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.10 192.168.10.150; option routers 192.168.10.1; option dominain-name-servers 8.8.8.8; option broadcast-address 192.168.10.255; } ##################### agora vamos reiniciar o servidor dhcp /etc/init.d/isc-dhcp-server restart
Para ter o mesmo ip usando - MAC ADDRESS subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.10 192.168.10.150; option routers 192.168.10.1; option dominain-name-servers 8.8.8.8; option broadcast-address 192.168.10.255; Curso de Servidor Linux Debian Completo – Salim Aouar
host Cliente2 { hardware ethernet aqui_MAC_ADDRESS; fixed-address 192.168.10.515; } }
Para NEGAR IP A MAQUINA NÃO CADASTRADAS "deny unknown-clients" subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.10 192.168.10.150; option routers 192.168.10.1; option dominain-name-servers 8.8.8.8; option broadcast-address 192.168.10.255; deny unknown-clients; host Cliente1 { hardware ethernet aqui_MAC_ADDRESS; fixed-address 192.168.10.151; } }
ver em tempo real as requisico tail -r /var/log/syslog | grep dhcp
DANDO IP PARA DUAS REDES DIFERENTES. subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.20 192.168.10.150; option routers 192.168.10.1; option dominain-name-servers 8.8.8.8; option broadcast-address 192.168.10.255; deny unknown-clients; host Cliente1 { hardware ethernet aqui_MAC_ADDRESS; fixed-address 192.168.10.20; Curso de Servidor Linux Debian Completo – Salim Aouar