Essa é uma revisão anterior do documento!
Objetivos
Este wiki tem por objetivo reunir toda a documentação relacionada ao desenvolvimento da distribuição GNU/Linux usada nos computadores dos telecentros Comunitários da Prefeitura de Belo Horizonte e também, naqueles que forem para doação. Ele possuirá áreas comuns acessíveis a todas as pessoas e áreas restritas a determinados grupos de trabalho. Aqui será documentado o processo de configuração e uso da distribuição Linux Mint.
Servidor telecentros
Criação do servidor telecentro
A criação de um servidor é feita a partir de uma máquina equipada com telecentro. Para que essa máquina funcione como servidor é necessário acrescentar uma placa de rede, ficando assim com duas placas: uma onboard e outra no barramento. A placa de rede onboard funcionará como rede local nomeada para eth0(instruções mais adiante) a outra funcionará como rede wan e estará conectada à rede RMI e também será renomeada para eth1.
Preparação da máquina telecentro
Desabilitando IPv6
A máquina servidora, assim como as máquinas de telecentro, não possuem acesso ou endereços IPv6. para que isso seja possível altera-se a linha
GRUB_CMDLINE_DEFAULT=”ipv6.disable=1” no arquivo /etc/default/grub.
Nomeação das placas de rede
Para conformidade com o firewall as placas de rede devem ser renomeadas para eth0 e eth1, pois o linux alterou a sistemática de nomeação das placas de rede nas versões atuais usando o barramento e slot onde a placa esta conectada. Para driblar essa regras acrescenta-se, no arquivo /etc/default/grub na opção GRUB_CMDLINE_LINUX_DEFAULT
os valores: “net.ifnames=0 biosdevname=0”.
assim essa linha ficaria no final como:
GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 net.ifnames=0 biosdevname=0"
Instalação do daemon dhcp
A disponibilização do serviço dhcp visa oferecer endereços da rede 192.168.80.0 às maquinas conectadas à rede local, ou seja eth0. A instalação do daemon dhcp é feita pela instalação do utilitário isc-dhcp-server. Para isso digita-se na linha do bash:
# apt install isc-dhcp-server
Para checar se ele foi instalado digite:
# systemctl status isc-dhcp-server
No início erros serão reportados pois os arquivos de configuração não estão definidos. Apesar de não estar funcionando ele está instalado.
Com a instalação do servidor dhcp deve-se, primeiramente, alterar no arquivo /etc/default/isc-dhcp-server as opções INTERFACESv4=”eth0” e INTERFACESv6=”eth0” Após isso ter sido feito, substituir o conteúdo do arquivo /etc/dhcp/dhcpd.conf por:
# option definitions common to all supported networks... # option domain-name "crc.pbh"; option domain-name-servers 8.8.8.8, 1.1.1.1; #option domain-name-servers 192.168.80.1; # Em segundos default-lease-time 86400; max-lease-time 604800; ddns-update-style none; authoritative; subnet 192.168.80.0 netmask 255.255.255.0 { range 192.168.80.2 192.168.80.50; option subnet-mask 255.255.255.0; option routers 192.168.80.1; option broadcast-address 192.168.80.255; }
Para verificar se a configuração está correta digite:
# dhcpd -t
Se houver erros eles serão reportados no terminal. Estando tudo ok basta reiniciar o daemon dhcpd:
# systemctl restart isc-dhcp-server.service
ele subirá sem erros.
Troubleshooting do daemon dhcpd
Para verificar os logs gerados pelo servidor dhcpd digite:
# journalctl -xeu isc-dhcp-server
nos logs estarão presentes todos os acontecimentos no dhcpd, inclusive os endereços atribuídos aos clientes.
Criação do firewall
O firewall no servidor do telecentro tem por finalidade restringir o acesso da rede lan (eth0) aos serviços disponibilizados na rede wan (eth1), permitindo somente acesso à internet e proibindo os demais(RMI).
Ele é criado usando-se o utilitário iptables que já vem instalado nas distribuições linux. A sua ‘criação’ segue os seguintes passos: - uso de script para estabelecer as regras - criação de um serviço no systemd para gerenciar o seu funcionamento.
== script das regras ==
Esse script consiste de uma sequência de comandos que definem como o firewall irá funcionar. Ele é um arquivo texto comum e poderia ficar em qualquer lugar, mas por comodidade e obedecendo a hierarquia linux ele foi colocado em /etc/firewall/loadFirewall.sh. Tanto o diretório quanto o arquivo devem ser criados antecipadamente. O arquivo deve ter privilégios de execução para o usuário root e o seu grupo. Segue abaixo o conteúdo do arquivo: