Server Linux

neckcromante

neckcromante

Lanero Reconocido
16 Jun 2005
151
Buenas las tengan compañeros LANeros, hacia rato que no participaba en el foro pero ya quiero ponerme al tiro, pa empezar con el pie derecho les planteo lo siguiente.
Quiero instalar un servidor proxy y dhcp en mi trabajo, ya antes habia hecho un servidor proxy, pero no uno dhcp ademas que no se si jalan los dos a la vez :S
El asunto es que quiero que el proxy jale para las maquinas del departamento de abajo, que se la llevan bajando tonterias del internet y quiero bloquearles todo eso, pero a los de mi depto. quiero dejarles todo el acceso que quieran irrestricto por dhcp ya que se arreglan muchas maquinas y se me hace mas facil dejarlo de esa manera :p
Espero comentarios, sugerencias o lo que se les ocurra, quiero quedar bien con mi jefe :p

Gracias LANeros
 
Pues.. no hay ningún problema con lo del proxy y el dhcp
lo que te recomiendo es que instales un proxy autenticado (si es con LDAP mucho mejor) y utilices Dansguardian e iptables para hacer los filtros de contenidos, a su vez, en el DHCP server, puede colocar como puerta de enlace predeterminada la dirección IP de tu servidor Linux para que no te encuentres con sorpresitas
 
perfecto, mas o menos me lo imaginaba asi, nomas que no estaba seguro,ahora, ¿que es eso del dansguardian? ¿y lo de la autenticacion que ventajas me ofrece, sobre todo si uso ldap?

gracias
 
neckcromante dijo:
perfecto, mas o menos me lo imaginaba asi, nomas que no estaba seguro,ahora, ¿que es eso del dansguardian? ¿y lo de la autenticacion que ventajas me ofrece, sobre todo si uso ldap?

gracias
Haz clic para expandir...
Pues la ventaja del dansguardian es básicamente su facilidad de instalación, configuración y que se puede realizar un escaneo antivirus (con ClamAV) de los contenidos que se intentan cachear... las desventajas? pues que dansguardian no tiene soporte nativo para grupos posix (PosixGroup) así que hay que parcharlo para implementarle esta cualidad.. la otra, que no puedo enlazar a dansguardian con amavis (o por lo menos aún no se como hacerlo)

Las ventajas de usar LDAP son bastantes...

tienes la autenticación centralizada en un solo lugar
además como es un directorio (así como las páginas amarillas) puedes guardar cualquier tipo de información correspondiente a tus usuarios en el (Fotos, Direcciones, Telefonos, Direccione de Correo-e, entre otras)
Gracias a las cualidades que ofrece LDAP, puedes autenticar practicamente cualquier cosa contra el, soportando encripción de la conexión (TLS), autenticación por medio de PAM, e integración con passwd y shadow
 
Chiche-0_o dijo:
Pues la ventaja del dansguardian es básicamente su facilidad de instalación, configuración y que se puede realizar un escaneo antivirus (con ClamAV) de los contenidos que se intentan cachear... las desventajas? pues que dansguardian no tiene soporte nativo para grupos posix (PosixGroup) así que hay que parcharlo para implementarle esta cualidad.. la otra, que no puedo enlazar a dansguardian con amavis (o por lo menos aún no se como hacerlo)

Las ventajas de usar LDAP son bastantes...

tienes la autenticación centralizada en un solo lugar
además como es un directorio (así como las páginas amarillas) puedes guardar cualquier tipo de información correspondiente a tus usuarios en el (Fotos, Direcciones, Telefonos, Direccione de Correo-e, entre otras)
Gracias a las cualidades que ofrece LDAP, puedes autenticar practicamente cualquier cosa contra el, soportando encripción de la conexión (TLS), autenticación por medio de PAM, e integración con passwd y shadow
Haz clic para expandir...

Ok, ya te voy entendiendo, que me puedes recomendar, ya sea sitio, libro o cualquier cosa para instalarlos y configurarlos, ya estoy configurando el squid, eso del LDAP donde lo configuro o echo a andar, disculpa tantas preguntas, se de linux pero todavia soy un novato:p

Otra cosa, quiero que el server linux jale como dhcp para la salida al internet, pero quiero que solo a determinados usuarios se les apliquen las reglas del proxy, a los demas que tengan acceso directo al internet, como le hago ahi?, amarro ips a las macs? o que ondas, es una red windows sencilla, la red se hace por medio de un router 2wire conectado al switch.

Muchas gracias por tu ayuda
 
pues mono... que te dijera... con respecto a lo que necesitas... puedes intentar con esta pagina: http://www.howtoforge.net

con respecto al LDAP, te recomiendo que leas sobre TLS, LDIF, Grupos y Usuarios Posix...

con lo de la red.. te recomiendo que en la configuración del dansguardian no filtres las direcciones IP que quieres que naveguen sin restricciones.. eso lo haces en el archivo exceptioniplist
 
Pues con respecto a lo del servidor DHCP, es facilito, /etc/dhcpd.conf ahi esta la configuracion para el DHCP, lo modificas a tu gusto y lo guardas, y despues desde una consola colocas "service dhcpd reload" o "restart" y listo.

Con respecto a lo del proxy, tambien facilito, squid server, uno crea acl o listas de control de acceso, y bloquea, y para que obligue a los usuarios a pasar por squid proxy trasparente, hacer un sencillito script para iptables y ya.

una cosa que complica mi vida es SAMBA, compartir una carpeta que facil, pero realmente no he encontrado un excelente, cinco estrellas, perfecto tutorial donde se explique como crear un Primary Domain Controller con snapshots o algo asi, yo he estado intentando hacerlo, pero nada, jejeje, si algun dia lo logro, muy seguramente lo voy a postear aqui con todo y snapshots.
 
Ivanzinho dijo:
una cosa que complica mi vida es SAMBA, compartir una carpeta que facil, pero realmente no he encontrado un excelente, cinco estrellas, perfecto tutorial donde se explique como crear un Primary Domain Controller con snapshots o algo asi, yo he estado intentando hacerlo, pero nada, jejeje, si algun dia lo logro, muy seguramente lo voy a postear aqui con todo y snapshots.
Haz clic para expandir...

es cierto eso de SAMBA, no hay uno solo que te diga como y jale al 100% siempre te salen detallitos que tienes que arreglar tu,pero bueno, regresando al tema en cuestion, si pongo el proxy, en ese mismo puedo bloquear paginas y puertos? o eso lo hago en el dansguardian??
 
Pues se me hace extraño.. porque la documentación de SAMBA es bastante completa...
yo creo que mas bien es como "pereza" de documentarse....

Además... documentación de como montar un PDC bajo SAMBA hay por todos lados... otra cosa es que no tengan una base de conocimiento sobre la cual apoyarse y no comprendan bien algunos pasos
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás