squid + suse + autenticação e alta disponibilidade = proxy 20k clientes

Suse + Squid + Auth + Alta Disponibilidade = 

Proxy 20k clientes

Maicon Wendhausen

NetConsult Apresentação

● A NetConsult Networks & Servers, é uma empresa brasileira com 16 anos de experiência no mercado, em internet, intranet, extranet, segurança de redes, desenvolvimento de sistemas nas mais variadas plataformas e tecnologias derivadas. Quinze anos dedicados inteiramente a satisfazer e auxiliar seus clientes na implantação de novas tecnologias, sempre visando a melhor relação custo/benefício.

● Atualmente é uma empresa especializada em projetos e implantação de tecnologias e soluções de TI/DataCenters, baseadas em GNU/Linux, Unix s, Solaris e Microsoft. Banco de dados Oracle, IBM-Informix, IBM-DB2, Postgresql e Mysql. Redes convergentes para voz, dados e imagem em meios físicos metálico, óptico e wireless.

● É composta por uma equipe de profissionais altamente capacitados e certificados em diversas áreas de desenvolvimento e infraestrutura de rede cabeada e sem fio. Especialistas em segurança de redes, projetistas, engenheiros, programadores, analistas de sistemas, database administrators (DBA) e administradores de ambientes de data centers, compõem nossa equipe.

NetConsult Apresentação

● A NetConsult possui profissionais certificados e qualificados nas principais empresa do mercado: alguns exemplos:

● Certified Alvarion System Specialist● Ubiquiti Solutions● LPIC-3 Advanced Linux● RedHat Certified● Check Point System Administration● Trend Micro Anti Virus● Blue Coat Certification ProxySG● Cisco Systems● PMBook, ITIL Foundation, ...

Agenda

● Desafio;● Necessidades;● Hardware e Software;● Solução;● Integração;● Alta Disponibilidade;● Arquitetura de Rede;● Outras Configurações.

Desafio

● Oque temos – Estrutura Antiga/Atual;● Quatro Unidades (SC, PR, MS e GO);● Oque precisamos;● Para onde vamos;● Certificações Necessárias;

– Atuais – Inicio do projeto;– Obtidas para o projeto;

● Oque desenvolver precisamos desenvolver......

Necessidades

● Quantidade de Cliente;● Autenticações;● Integração Inicial com Microsoft AD;● Controle de acesso;● Unidades cobertas;● Hardening;● Configuração automática estações de 

Trabalho.

Necessidades

Hardware e Sistema

S.O.: Novell Suse Linux Enterprise Server

Hardware: Servidores do fabricante SuperMicro* 02 (dois) processadores Intel Xeon 3.2 GHz, família XEON DP, cache 1024MB, 64 Bits;

* 12 GB (quatro gigabytes) de memória ECC/REG Itaucom;

* 2 (duas) interfaces de rede Intel padrão Gigabit Ethernet, 10/100/1000 Mbps.

* 02 (duas) interfaces de rede, padrão 10 Gigabit Ethernet fibra óptica;

* 4 (quatro) discos rígidos de 73GB padrão SAS;

* 1 (uma) placa controladora SAS RAID;

* 2 (duas) duas fontes de alimentação redundantes.

Solução Adotada● Remoção da atual estrutura● Projeto, desenvolvimento e implantação da 

nova estrutura– Squid – Otimização, desempenho, estabilidade;

– Samba/Kerberos/Winbind;

– Logrotate;

– Hardening;

– Iptables;

– Apache;

– MRTG;

– Novell iChain – Autenticação;

– Alta Disponibilidade / Cluster

Integração

● Microsoft Windows Advanced Server 2003– Active Directory;– DNS;– Dez servidores;– Seis estados (RS, SC, PR, GO, DF e MS)

Alta Disponibilidade

● Linux – HA – Linux Virtual Server– Heartbeat – Daemon Cluster– DRDB – Real Time Disk Replicator– LVS Director (Load Balancer) Servers

● VRRP – Virtual Router Redundancy Protocol– Keepalived ­ 1.1.3

Arquitetura de Rede

Configurações...

● Sudo;● SSH (key compartilhada);● Configuração de proxy automática;● Interface de gerenciamento de regras;● Exemplos...

Conclusão

PORQUE?

PERGUNTAS???

OBRIGADO

Maicon Wendhausenmaicon@netconsult.inf.br