Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão LoadBalance com cache-full Mikrotik e Debian

    Irei explicar detalhadamente como fazer 2 servidores robusto, seguro e confiável para rodar LoadBalance com cachê-full usando Debian e Mikrotik

    O cenário será o seguinte...
    2 link's sendo (um de 1MB full dedicado) e (um ADSL de 10MB)
    Versão Mikrotik: 2.9.xx com 3placas de rede.
    Modo de autenticação: hotspot/pppoee mac+ip
    Linux Debian 5.0 com 2placas de rede
    Pode ser baixado em.
    isos.txt
    Mão na massa:
    Já com o mikrotik instalado e as 3 placas de rede, resta fazer as configurações das placas.
    1ª passo
    Renomeando cada uma delas para suas respectivas configurações:
    Primeira placa=Link-dedicado Segunda placa=Debian e Terceira placa=Cliente.
    Configurações do Mikrotik abaixo:
    config-MK.txt
    Explicação:
    HD de 80GB, então em max-cache-size setei ele por inteiro.
    Memória de 884MB então setei 750mb pra o cachê e o resto pra o MK.
    Porta 8080 que o mikrotik vai trabalhar e joga pra 3128 que o Debian trabalha.
    2ª passo
    Agora as configurações do Linux/GNU Debian
    Modem com o IP 10.1.1.1/24 ligado na eth0 do debian com o IP 10.1.1.2/24
    Não irei abordar nesse texto a instalação do sistema operacional, vou partir do ponto onde você já tem um
    Debian 5.0 instalado e funcionando.
    Essa maquina também deverá ter 2 placas de Rede, eth0 e eth1.
    A placa eth0 será sua rede externa e eth1 a interna
    A rede externa será configurada da seguinte forma:
    Abra o arquivo vim /etc/network/interfaces
    coloque isso
    interfaces.txt
    3ª passo
    Coloque o MODEM em Bridge.
    Ficando em modo bridge o Debian vai disca a conexão ficando o usuário e senha da operadora configurado dentro dele, pode ser com o modem em Router também, más aconselho usar em bridger porque é mais estável e nem trava muito o modem.
    Para isso precisamos de alguns pacotes ( ppp e pppconfig).
    Rode os comandos
    comandos.txt
    4ª passo
    Vamos levantar e configurar nossa outra placa de rede eth1. Por default o Debian reconhece só que não levanta e nem atribui IP p/ ela.
    Abra o arquivo vim /etc/init.d/bootmisc.sh
    Coloque isso na primeira linha
    ifconfig eth1 180.33.1.1 netmask 255.255.255.0 up
    reinicie o sistema e quando ele voltar rode o comando ifconfig e verás que aparece eth0 e eth1 com os ip’s.
    5ª passo
    Instalar o squid e o ssh.
    apt-get install ssh
    apt-get install squid
    Pronto, com o ssh instalado, pode acessar o mesmo de uma outra maquina WINDOWS, pra quem já conhece e muito fácil.
    6ª passo
    O arquivo de configuração do squid é o squid.conf, normalmente ele se encontra em /etc/squid/squid.conf.
    Pode parecer fútil, mas uma limpeza inicial no arquivo squid.conf pode ser bem útil. O arquivo de configuração original tem, em média, 2000 linhas.
    cd /etc/squid
    cp squid.conf squid.conf.original
    grep -v ^# squid.conf.original|grep -v ^$ > squid.conf
    agora abra o arquivo
    vim /etc/squid/squid.conf
    coloque isso
    squid.txt
    Explicação:
    explicacao.txt
    7ª passo
    Criando os arquivos de bloqueios.
    touch /etc/squid/sites
    touch /etc/squid/extensoes
    abra o arquivo vim /etc/squid/sites
    coloque isso
    .sexo.
    abra o arquivo vim /etc/squid/extensoes
    coloque isso
    .mp3
    Por enquanto acabamos com as configurações, então, vamos reiniciar o squid:
    /etc/init.d/squid restart
    8ª passo
    Vamos cria o diretório firewall onde nosso script do IPTABLES ficará.
    mkdir /etc/firewall
    touch /etc/firewall/firewall
    Agora sim, vamos ao script
    vim /etc/firewall/firewall
    O script ficará assim:
    firewall.txt
    Sair e salvar o script.
    9ª passo
    De permissão de execução para o script:
    chmod +x /etc/firewall/firewall
    Adicione o firewall na inicialização do sistema:
    ln -s /etc/firewall/firewall /etc/init.d/
    update-rc.d firewall defaults
    Execute o script:
    /etc/firewall/firewall
    e restart no mesmo
    /etc/init.d/firewall restart
    Pronto, agora você tem a divisão da rede e o proxy transparente, teste fazer uma pesquisa no google com a palavra “sexo” se tudo ocorreu bem vai ser bloqueada, e também com a extensão “.mp3”.
    Se caso não queira mais bloquear o mesmo, é só comentar cada linha nos arquivos sites e extensoes ficando assim:
    #.sexo.
    #.mp3
    Assim você acaba de fazer um LoadBalance junto com Cache-full, o Mikrotik vai pega todo o trafego da porta 80 e joga para 8080 dele e redirecionar para o Debian na porta 3128. As demais portas, ex: p2p, voip, ssh, ftp, telnet... Vai sair tudo pelo link dedicado porque tem mais estabilidade e melhor upload; assim não travando muito os Modems e só alegria para os clientes. Boa sorte para todos!!!
    Última edição por thiagogenesis; 30-07-2009 às 16:17.

  2. #2

    Smile Ficou Muito bom

    Thiago

    O forum precisa de pessoas como vc thiago, gostei bastante das explicações e espero que ajude a mais pessoas aqui do forum.

  3. #3

    Padrão

    É isso ai, toda contribuição é sempre bem vinda...

    Vlws!

  4. #4

    Padrão

    show de bola fiz aqui e ta bombando
    Última edição por sergio; 03-08-2009 às 21:38. Razão: Poluição visual

  5. #5

    Padrão

    Pow Thiagão !!!
    Show de bola
    Fiz aqui no meu provedor e ficou muito bom.
    O cache full tá bombando e os clientes voando na porta 80 pelo adsl.
    rsrs
    Vlw ae cara

  6. #6

    Padrão

    Amigo... quero fazer o seguinte... trafego na porta 80, 443, 21 etc no link dedicado.. e o restante (sujeira) no adsl... como faria?
    Abraço

  7. #7

    Padrão

    Citação Postado originalmente por froyer Ver Post
    Amigo... quero fazer o seguinte... trafego na porta 80, 443, 21 etc no link dedicado.. e o restante (sujeira) no adsl... como faria?
    Abraço
    Então froyer com aí em cima ele ja está jogando o serviço da porta 80 para o adsl, e so você fazer mais 2/4 marcações no mangle e no seu caso aí vc inverte (adsl=rota default e Link-dedicado=passando o que está marcado no mangle e a porta 80).

  8. #8

    Padrão

    Olá Thiago, boa noite!

    Estava avaliando seu tópico e por sinal muito bom, meus parabéns pela contribuição, mas me diga uma coisa:

    No Mk você está usando o parent proxy, o que é necessário deixar o webproxy ligado correto? E se for dessa forma o debian só enchergará o ip do MK correto?

    No debian o link entra em uma interface e os clientes na outra, até ai tudo bem, o que não se configura um load balance, por que existe um redirecionamento do Mk para o debian ( onde o debian está em paralelo) e o outro link entra no debian, onde ele estaria em '''serie'''', mas funcionando bem é o que importa não é verdade.

    Uma pessoa conhecida minha já tinha feito algo parecido mas desfez por relatar um alto processamento do thunder, ele fez de uma forma diferente, foi assim:


    Ele colocou três placas no debian, e baixou uma bridge e o iptables, fez o NAT adicinou duas interfaces na bridge e mandou ver nos servidores, no inicio se saiu bem, mas depois desistiu como relatado acima..

    Vamos ver o seu como se sai aqui...Parabéns novamente pela contribuição.

  9. #9

    Padrão

    Então Roberto21
    Se você rever as configurações vai ver que o Debian não só está em paralelo más também fazendo a função de roteador de retaguarda e firewall, que só o proxy paralelo não faz, só apenas faz a função de obedecer o Mikrotik nas diretrizes de cachear. Isso pode se considerar um LB sim, vai reparar que tem balanceamento de serviços... Foi bom você ter lembrado do thundercache, o mesmo pode ser implementado aí também néh!
    E minha idéia de colocar o Link dedicado na “rota defaul” por ter melhor performance e upload, que usando muito o upload do ADSL o modem trava correto?
    E assim vai só usar o download do ADSL e o cachê do Debian.
    Desde já agradeço pelos parabéns e estou tentando mais e mais me envolver com o pessoal do under-linux em aprender e ensinar também!!!

  10. #10

    Padrão

    Amigo muito bom este tutorial vou tentar fazer hoje e post os resultados obg isto vai ser muito bom para mim load + cache full que maravilha obg .

  11. #11

    Padrão

    Citação Postado originalmente por andrelns Ver Post
    Amigo muito bom este tutorial vou tentar fazer hoje e post os resultados obg isto vai ser muito bom para mim load + cache full que maravilha obg .

    Boa sorte! Qualquer dúvida, estamos aí t+++++++

  12. #12

    Padrão

    Olá amigo, esse tópico quebrou um grande galho meu esta funcionando blza, só que percebi que meu Linux ta usando muita memoria e com um certro tempo fica lento ai preciso reiniciar, detalhe uso duas ADSL de 1mb

    Meu cenário:

    Debian Linux

    4.0 / estou usando modo gráfico

    ele 1gb de ram
    hd de 80gb

    Mikrotik

    Ver 2.9.2.7

    1gb de ram
    hd de 80gb


    Vc poderia dá uma luz?

    dedes já agradeço!

  13. #13

    Padrão

    Citação Postado originalmente por gleitao Ver Post
    Olá amigo, esse tópico quebrou um grande galho meu esta funcionando blza, só que percebi que meu Linux ta usando muita memoria e com um certro tempo fica lento ai preciso reiniciar, detalhe uso duas ADSL de 1mb

    Meu cenário:

    Debian Linux

    4.0 / estou usando modo gráfico

    ele 1gb de ram
    hd de 80gb

    Mikrotik

    Ver 2.9.2.7

    1gb de ram
    hd de 80gb


    Vc poderia dá uma luz?

    dedes já agradeço!
    Poxa amigo más so 1gb de rammmmmm, ahauhauuaha aí não vai pra frente mesmo.
    Coloca mais memória que tudo vai sair vuaaaaaaaando amigo.
    aHHHHHHHHHHh e outra usa so modo texto mesmo tem mais performance.
    Bom é so isso t++++ qualquer coisa tamos aí

  14. #14
    Não Registrado
    Visitante

    Padrão

    Valeu, Thiago... vou providenciar mais 1gb para o linux!

  15. #15
    Não Registrado
    Visitante

    Padrão

    Que configuração vc recomenda para o debian em termos de hardware?

  16. #16

    Padrão

    Citação Postado originalmente por thiagogenesis Ver Post
    Poxa amigo más so 1gb de rammmmmm, ahauhauuaha aí não vai pra frente mesmo.
    Coloca mais memória que tudo vai sair vuaaaaaaaando amigo.
    aHHHHHHHHHHh e outra usa so modo texto mesmo tem mais performance.
    Bom é so isso t++++ qualquer coisa tamos aí


    Que configuração de Hardware q vc recomenda?

  17. #17

    Padrão Configurações recomendadas para um server Debian com squid!!!

    BOm vamos lá!

    Processador: AMD Athlon II X2 240 AM3/2.8Ghz/2Mb
    Placa mãe: MB Asus M3N-HD HDMI
    Memoria: Memória 2Gb DDR2 800Mhz Kingston "Qnt: 4" para interar 8GB
    Placa de rede: 3com sem sombra de dúvidas neh.
    Bom é isso aí, ta com um server robusto e confiável...

  18. #18

    Padrão Não deu certo

    Rapaz eu fiz tudo q pediu o tutorial - a parte do modem bridge pq são 4 modems aqui no provedor, e a internet ta funcionado blz.

    O que poderia ser?

  19. #19

    Padrão ?????????????

    raaaaaaapaz, não entendi bem o que tu quis dizer não amigo.

  20. #20

    Padrão

    Thiago, tb é feito cache no Mikrotik ou só no Debian?
    caso nos dois seria sempre bom limpar o cache do Mk?