squid + suse + autenticação e alta disponibilidade = proxy 20k clientes
TRANSCRIPT
Suse + Squid + Auth + Alta Disponibilidade =
Proxy 20k clientes
Maicon Wendhausen
NetConsult Apresentação
● A NetConsult Networks & Servers, é uma empresa brasileira com 16 anos de experiência no mercado, em internet, intranet, extranet, segurança de redes, desenvolvimento de sistemas nas mais variadas plataformas e tecnologias derivadas. Quinze anos dedicados inteiramente a satisfazer e auxiliar seus clientes na implantação de novas tecnologias, sempre visando a melhor relação custo/benefício.
● Atualmente é uma empresa especializada em projetos e implantação de tecnologias e soluções de TI/DataCenters, baseadas em GNU/Linux, Unix s, Solaris e Microsoft. Banco de dados Oracle, IBM-Informix, IBM-DB2, Postgresql e Mysql. Redes convergentes para voz, dados e imagem em meios físicos metálico, óptico e wireless.
● É composta por uma equipe de profissionais altamente capacitados e certificados em diversas áreas de desenvolvimento e infraestrutura de rede cabeada e sem fio. Especialistas em segurança de redes, projetistas, engenheiros, programadores, analistas de sistemas, database administrators (DBA) e administradores de ambientes de data centers, compõem nossa equipe.
NetConsult Apresentação
● A NetConsult possui profissionais certificados e qualificados nas principais empresa do mercado: alguns exemplos:
● Certified Alvarion System Specialist● Ubiquiti Solutions● LPIC-3 Advanced Linux● RedHat Certified● Check Point System Administration● Trend Micro Anti Virus● Blue Coat Certification ProxySG● Cisco Systems● PMBook, ITIL Foundation, ...
Agenda
● Desafio;● Necessidades;● Hardware e Software;● Solução;● Integração;● Alta Disponibilidade;● Arquitetura de Rede;● Outras Configurações.
Desafio
● Oque temos – Estrutura Antiga/Atual;● Quatro Unidades (SC, PR, MS e GO);● Oque precisamos;● Para onde vamos;● Certificações Necessárias;
– Atuais – Inicio do projeto;– Obtidas para o projeto;
● Oque desenvolver precisamos desenvolver......
Necessidades
● Quantidade de Cliente;● Autenticações;● Integração Inicial com Microsoft AD;● Controle de acesso;● Unidades cobertas;● Hardening;● Configuração automática estações de
Trabalho.
Necessidades
Hardware e Sistema
S.O.: Novell Suse Linux Enterprise Server
Hardware: Servidores do fabricante SuperMicro* 02 (dois) processadores Intel Xeon 3.2 GHz, família XEON DP, cache 1024MB, 64 Bits;
* 12 GB (quatro gigabytes) de memória ECC/REG Itaucom;
* 2 (duas) interfaces de rede Intel padrão Gigabit Ethernet, 10/100/1000 Mbps.
* 02 (duas) interfaces de rede, padrão 10 Gigabit Ethernet fibra óptica;
* 4 (quatro) discos rígidos de 73GB padrão SAS;
* 1 (uma) placa controladora SAS RAID;
* 2 (duas) duas fontes de alimentação redundantes.
Solução Adotada● Remoção da atual estrutura● Projeto, desenvolvimento e implantação da
nova estrutura– Squid – Otimização, desempenho, estabilidade;
– Samba/Kerberos/Winbind;
– Logrotate;
– Hardening;
– Iptables;
– Apache;
– MRTG;
– Novell iChain – Autenticação;
– Alta Disponibilidade / Cluster
Integração
● Microsoft Windows Advanced Server 2003– Active Directory;– DNS;– Dez servidores;– Seis estados (RS, SC, PR, GO, DF e MS)
Alta Disponibilidade
● Linux – HA – Linux Virtual Server– Heartbeat – Daemon Cluster– DRDB – Real Time Disk Replicator– LVS Director (Load Balancer) Servers
● VRRP – Virtual Router Redundancy Protocol– Keepalived 1.1.3
Arquitetura de Rede
Configurações...
● Sudo;● SSH (key compartilhada);● Configuração de proxy automática;● Interface de gerenciamento de regras;● Exemplos...
Conclusão
PORQUE?
PERGUNTAS???
