squid + suse + autenticação e alta disponibilidade = proxy 20k clientes
TRANSCRIPT
![Page 1: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/1.jpg)
Suse + Squid + Auth + Alta Disponibilidade =
Proxy 20k clientes
Maicon Wendhausen
![Page 2: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/2.jpg)
NetConsult Apresentação
● A NetConsult Networks & Servers, é uma empresa brasileira com 16 anos de experiência no mercado, em internet, intranet, extranet, segurança de redes, desenvolvimento de sistemas nas mais variadas plataformas e tecnologias derivadas. Quinze anos dedicados inteiramente a satisfazer e auxiliar seus clientes na implantação de novas tecnologias, sempre visando a melhor relação custo/benefício.
● Atualmente é uma empresa especializada em projetos e implantação de tecnologias e soluções de TI/DataCenters, baseadas em GNU/Linux, Unix s, Solaris e Microsoft. Banco de dados Oracle, IBM-Informix, IBM-DB2, Postgresql e Mysql. Redes convergentes para voz, dados e imagem em meios físicos metálico, óptico e wireless.
● É composta por uma equipe de profissionais altamente capacitados e certificados em diversas áreas de desenvolvimento e infraestrutura de rede cabeada e sem fio. Especialistas em segurança de redes, projetistas, engenheiros, programadores, analistas de sistemas, database administrators (DBA) e administradores de ambientes de data centers, compõem nossa equipe.
![Page 3: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/3.jpg)
NetConsult Apresentação
● A NetConsult possui profissionais certificados e qualificados nas principais empresa do mercado: alguns exemplos:
● Certified Alvarion System Specialist● Ubiquiti Solutions● LPIC-3 Advanced Linux● RedHat Certified● Check Point System Administration● Trend Micro Anti Virus● Blue Coat Certification ProxySG● Cisco Systems● PMBook, ITIL Foundation, ...
![Page 4: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/4.jpg)
Agenda
● Desafio;● Necessidades;● Hardware e Software;● Solução;● Integração;● Alta Disponibilidade;● Arquitetura de Rede;● Outras Configurações.
![Page 5: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/5.jpg)
Desafio
● Oque temos – Estrutura Antiga/Atual;● Quatro Unidades (SC, PR, MS e GO);● Oque precisamos;● Para onde vamos;● Certificações Necessárias;
– Atuais – Inicio do projeto;– Obtidas para o projeto;
● Oque desenvolver precisamos desenvolver......
![Page 6: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/6.jpg)
Necessidades
● Quantidade de Cliente;● Autenticações;● Integração Inicial com Microsoft AD;● Controle de acesso;● Unidades cobertas;● Hardening;● Configuração automática estações de
Trabalho.
![Page 7: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/7.jpg)
Necessidades
![Page 8: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/8.jpg)
Hardware e Sistema
S.O.: Novell Suse Linux Enterprise Server
Hardware: Servidores do fabricante SuperMicro* 02 (dois) processadores Intel Xeon 3.2 GHz, família XEON DP, cache 1024MB, 64 Bits;
* 12 GB (quatro gigabytes) de memória ECC/REG Itaucom;
* 2 (duas) interfaces de rede Intel padrão Gigabit Ethernet, 10/100/1000 Mbps.
* 02 (duas) interfaces de rede, padrão 10 Gigabit Ethernet fibra óptica;
* 4 (quatro) discos rígidos de 73GB padrão SAS;
* 1 (uma) placa controladora SAS RAID;
* 2 (duas) duas fontes de alimentação redundantes.
![Page 9: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/9.jpg)
Solução Adotada● Remoção da atual estrutura● Projeto, desenvolvimento e implantação da
nova estrutura– Squid – Otimização, desempenho, estabilidade;
– Samba/Kerberos/Winbind;
– Logrotate;
– Hardening;
– Iptables;
– Apache;
– MRTG;
– Novell iChain – Autenticação;
– Alta Disponibilidade / Cluster
![Page 10: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/10.jpg)
Integração
● Microsoft Windows Advanced Server 2003– Active Directory;– DNS;– Dez servidores;– Seis estados (RS, SC, PR, GO, DF e MS)
![Page 11: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/11.jpg)
Alta Disponibilidade
● Linux – HA – Linux Virtual Server– Heartbeat – Daemon Cluster– DRDB – Real Time Disk Replicator– LVS Director (Load Balancer) Servers
● VRRP – Virtual Router Redundancy Protocol– Keepalived 1.1.3
![Page 12: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/12.jpg)
Arquitetura de Rede
![Page 13: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/13.jpg)
Configurações...
● Sudo;● SSH (key compartilhada);● Configuração de proxy automática;● Interface de gerenciamento de regras;● Exemplos...
![Page 14: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/14.jpg)
Conclusão
![Page 15: Squid + Suse + Autenticação e alta disponibilidade = proxy 20k clientes](https://reader030.vdocuments.site/reader030/viewer/2022020203/587684ee1a28ab1b158b6d29/html5/thumbnails/15.jpg)
PORQUE?
PERGUNTAS???