Irei explicar detalhadamente como fazer 2 servidores robusto, seguro e confiável para rodar LoadBalance com cachê-full usando Debian e Mikrotik
O cenário será o seguinte...
2 link's sendo (um de 1MB full dedicado) e (um ADSL de 10MB)
Versão Mikrotik: 2.9.xx com 3placas de rede.
Modo de autenticação: hotspot/pppoee mac+ip
Linux Debian 5.0 com 2placas de rede
Pode ser baixado em.
isos.txt
Mão na massa:
Já com o mikrotik instalado e as 3 placas de rede, resta fazer as configurações das placas.
1ª passo
Renomeando cada uma delas para suas respectivas configurações:
Primeira placa=Link-dedicado Segunda placa=Debian e Terceira placa=Cliente.
Configurações do Mikrotik abaixo:
config-MK.txt
Explicação:
HD de 80GB, então em max-cache-size setei ele por inteiro.
Memória de 884MB então setei 750mb pra o cachê e o resto pra o MK.
Porta 8080 que o mikrotik vai trabalhar e joga pra 3128 que o Debian trabalha.
2ª passo
Agora as configurações do Linux/GNU Debian
Modem com o IP 10.1.1.1/24 ligado na eth0 do debian com o IP 10.1.1.2/24
Não irei abordar nesse texto a instalação do sistema operacional, vou partir do ponto onde você já tem um
Debian 5.0 instalado e funcionando.
Essa maquina também deverá ter 2 placas de Rede, eth0 e eth1.
A placa eth0 será sua rede externa e eth1 a interna
A rede externa será configurada da seguinte forma:
Abra o arquivo vim /etc/network/interfaces
coloque isso
interfaces.txt
3ª passo
Coloque o MODEM em Bridge.
Ficando em modo bridge o Debian vai disca a conexão ficando o usuário e senha da operadora configurado dentro dele, pode ser com o modem em Router também, más aconselho usar em bridger porque é mais estável e nem trava muito o modem.
Para isso precisamos de alguns pacotes ( ppp e pppconfig).
Rode os comandos
comandos.txt
4ª passo
Vamos levantar e configurar nossa outra placa de rede eth1. Por default o Debian reconhece só que não levanta e nem atribui IP p/ ela.
Abra o arquivo vim /etc/init.d/bootmisc.sh
Coloque isso na primeira linha
ifconfig eth1 180.33.1.1 netmask 255.255.255.0 up
reinicie o sistema e quando ele voltar rode o comando ifconfig e verás que aparece eth0 e eth1 com os ip’s.
5ª passo
Instalar o squid e o ssh.
apt-get install ssh
apt-get install squid
Pronto, com o ssh instalado, pode acessar o mesmo de uma outra maquina WINDOWS, pra quem já conhece e muito fácil.
6ª passo
O arquivo de configuração do squid é o squid.conf, normalmente ele se encontra em /etc/squid/squid.conf.
Pode parecer fútil, mas uma limpeza inicial no arquivo squid.conf pode ser bem útil. O arquivo de configuração original tem, em média, 2000 linhas.
cd /etc/squid
cp squid.conf squid.conf.original
grep -v ^# squid.conf.original|grep -v ^$ > squid.conf
agora abra o arquivo
vim /etc/squid/squid.conf
coloque isso
squid.txt
Explicação:
explicacao.txt
7ª passo
Criando os arquivos de bloqueios.
touch /etc/squid/sites
touch /etc/squid/extensoes
abra o arquivo vim /etc/squid/sites
coloque isso
.sexo.
abra o arquivo vim /etc/squid/extensoes
coloque isso
.mp3
Por enquanto acabamos com as configurações, então, vamos reiniciar o squid:
/etc/init.d/squid restart
8ª passo
Vamos cria o diretório firewall onde nosso script do IPTABLES ficará.
mkdir /etc/firewall
touch /etc/firewall/firewall
Agora sim, vamos ao script
vim /etc/firewall/firewall
O script ficará assim:
firewall.txt
Sair e salvar o script.
9ª passo
De permissão de execução para o script:
chmod +x /etc/firewall/firewall
Adicione o firewall na inicialização do sistema:
ln -s /etc/firewall/firewall /etc/init.d/
update-rc.d firewall defaults
Execute o script:
/etc/firewall/firewall
e restart no mesmo
/etc/init.d/firewall restart
Pronto, agora você tem a divisão da rede e o proxy transparente, teste fazer uma pesquisa no google com a palavra “sexo” se tudo ocorreu bem vai ser bloqueada, e também com a extensão “.mp3”.
Se caso não queira mais bloquear o mesmo, é só comentar cada linha nos arquivos sites e extensoes ficando assim:
#.sexo.
#.mp3
Assim você acaba de fazer um LoadBalance junto com Cache-full, o Mikrotik vai pega todo o trafego da porta 80 e joga para 8080 dele e redirecionar para o Debian na porta 3128. As demais portas, ex: p2p, voip, ssh, ftp, telnet... Vai sair tudo pelo link dedicado porque tem mais estabilidade e melhor upload; assim não travando muito os Modems e só alegria para os clientes. Boa sorte para todos!!!