Página 1 de 10 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Irei explicar detalhadamente como fazer 2 servidores robusto, seguro e confiável para rodar LoadBalance com cachê-full usando Debian e Mikrotik

    O cenário será o seguinte...
    2 link's sendo (um de 1MB full dedicado) e (um ADSL de 10MB)
    Versão Mikrotik: 2.9.xx com 3placas de rede.
    Modo de autenticação: hotspot/pppoee mac+ip
    Linux Debian 5.0 com 2placas de rede
    Pode ser baixado em.
    isos.txt
    Mão na massa:
    Já com o mikrotik instalado e as 3 placas de rede, resta fazer as configurações das placas.
    1ª passo
    Renomeando cada uma delas para suas respectivas configurações:
    Primeira placa=Link-dedicado Segunda placa=Debian e Terceira placa=Cliente.
    Configurações do Mikrotik abaixo:
    config-MK.txt
    Explicação:
    HD de 80GB, então em max-cache-size setei ele por inteiro.
    Memória de 884MB então setei 750mb pra o cachê e o resto pra o MK.
    Porta 8080 que o mikrotik vai trabalhar e joga pra 3128 que o Debian trabalha.
    2ª passo
    Agora as configurações do Linux/GNU Debian
    Modem com o IP 10.1.1.1/24 ligado na eth0 do debian com o IP 10.1.1.2/24
    Não irei abordar nesse texto a instalação do sistema operacional, vou partir do ponto onde você já tem um
    Debian 5.0 instalado e funcionando.
    Essa maquina também deverá ter 2 placas de Rede, eth0 e eth1.
    A placa eth0 será sua rede externa e eth1 a interna
    A rede externa será configurada da seguinte forma:
    Abra o arquivo vim /etc/network/interfaces
    coloque isso
    interfaces.txt
    3ª passo
    Coloque o MODEM em Bridge.
    Ficando em modo bridge o Debian vai disca a conexão ficando o usuário e senha da operadora configurado dentro dele, pode ser com o modem em Router também, más aconselho usar em bridger porque é mais estável e nem trava muito o modem.
    Para isso precisamos de alguns pacotes ( ppp e pppconfig).
    Rode os comandos
    comandos.txt
    4ª passo
    Vamos levantar e configurar nossa outra placa de rede eth1. Por default o Debian reconhece só que não levanta e nem atribui IP p/ ela.
    Abra o arquivo vim /etc/init.d/bootmisc.sh
    Coloque isso na primeira linha
    ifconfig eth1 180.33.1.1 netmask 255.255.255.0 up
    reinicie o sistema e quando ele voltar rode o comando ifconfig e verás que aparece eth0 e eth1 com os ip’s.
    5ª passo
    Instalar o squid e o ssh.
    apt-get install ssh
    apt-get install squid
    Pronto, com o ssh instalado, pode acessar o mesmo de uma outra maquina WINDOWS, pra quem já conhece e muito fácil.
    6ª passo
    O arquivo de configuração do squid é o squid.conf, normalmente ele se encontra em /etc/squid/squid.conf.
    Pode parecer fútil, mas uma limpeza inicial no arquivo squid.conf pode ser bem útil. O arquivo de configuração original tem, em média, 2000 linhas.
    cd /etc/squid
    cp squid.conf squid.conf.original
    grep -v ^# squid.conf.original|grep -v ^$ > squid.conf
    agora abra o arquivo
    vim /etc/squid/squid.conf
    coloque isso
    squid.txt
    Explicação:
    explicacao.txt
    7ª passo
    Criando os arquivos de bloqueios.
    touch /etc/squid/sites
    touch /etc/squid/extensoes
    abra o arquivo vim /etc/squid/sites
    coloque isso
    .sexo.
    abra o arquivo vim /etc/squid/extensoes
    coloque isso
    .mp3
    Por enquanto acabamos com as configurações, então, vamos reiniciar o squid:
    /etc/init.d/squid restart
    8ª passo
    Vamos cria o diretório firewall onde nosso script do IPTABLES ficará.
    mkdir /etc/firewall
    touch /etc/firewall/firewall
    Agora sim, vamos ao script
    vim /etc/firewall/firewall
    O script ficará assim:
    firewall.txt
    Sair e salvar o script.
    9ª passo
    De permissão de execução para o script:
    chmod +x /etc/firewall/firewall
    Adicione o firewall na inicialização do sistema:
    ln -s /etc/firewall/firewall /etc/init.d/
    update-rc.d firewall defaults
    Execute o script:
    /etc/firewall/firewall
    e restart no mesmo
    /etc/init.d/firewall restart
    Pronto, agora você tem a divisão da rede e o proxy transparente, teste fazer uma pesquisa no google com a palavra “sexo” se tudo ocorreu bem vai ser bloqueada, e também com a extensão “.mp3”.
    Se caso não queira mais bloquear o mesmo, é só comentar cada linha nos arquivos sites e extensoes ficando assim:
    #.sexo.
    #.mp3
    Assim você acaba de fazer um LoadBalance junto com Cache-full, o Mikrotik vai pega todo o trafego da porta 80 e joga para 8080 dele e redirecionar para o Debian na porta 3128. As demais portas, ex: p2p, voip, ssh, ftp, telnet... Vai sair tudo pelo link dedicado porque tem mais estabilidade e melhor upload; assim não travando muito os Modems e só alegria para os clientes. Boa sorte para todos!!!
    Última edição por thiagogenesis; 30-07-2009 às 15:17.

  2. Thiago

    O forum precisa de pessoas como vc thiago, gostei bastante das explicações e espero que ajude a mais pessoas aqui do forum.



  3. É isso ai, toda contribuição é sempre bem vinda...

    Vlws!

  4. show de bola fiz aqui e ta bombando
    Última edição por sergio; 03-08-2009 às 20:38. Razão: Poluição visual



  5. Pow Thiagão !!!
    Show de bola
    Fiz aqui no meu provedor e ficou muito bom.
    O cache full tá bombando e os clientes voando na porta 80 pelo adsl.
    rsrs
    Vlw ae cara






Tópicos Similares

  1. Respostas: 17
    Último Post: 26-04-2013, 17:19
  2. Respostas: 2
    Último Post: 10-03-2011, 10:18
  3. Problema com cache full no mikrotik
    Por adenilso no fórum Redes
    Respostas: 6
    Último Post: 27-07-2009, 17:09
  4. Respostas: 13
    Último Post: 24-11-2008, 19:40
  5. Problema com Cache Full (squid fora do mikrotik)
    Por tacianopinheiro no fórum Redes
    Respostas: 2
    Último Post: 07-07-2008, 19:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L