Академический Документы
Профессиональный Документы
Культура Документы
Instalação
Se o seu sistema não tiver esse aplicativo disponível, você poderá instalá-lo pelo
Marketplace.
Menu
Você pode encontrar esse recurso no sistema de menus no seguinte local:
Rede/Infraestrutura/Servidor DHCP
Configuraçao
Configurações globais
Autoritativo
A menos que você esteja executando mais de um DHCP em sua rede, ative o modo
Autoritativo. Quando isso estiver ativado, as solicitações DHCP em concessões
desconhecidas de hosts desconhecidos não serão ignoradas. Este será o caso quando
um laptop estrangeiro estiver conectado à sua rede.
Nome do domínio
Sub-redes
Em uma instalação típica, o servidor DHCP é configurado em todas as interfaces da
LAN. Para adicionar / editar as configurações de DHCP para uma interface de rede
específica, clique no botão adicionar / editar apropriado.
Rede
Gateway
Isso deve ser definido automaticamente para o IP da interface. Isso está correto se o ClearOS
for o gateway da Internet, mas se o ClearOS for apenas o servidor DHCP com outro dispositivo
na LAN como o gateway, isso deve apontar para o IP do outro dispositivo.
Intervalos de IP
Em uma rede local típica, os primeiros 99 endereços IP são reservados para endereços
estáticos, enquanto os endereços restantes, de 100 a 254, são reservados para os
sistemas que usam o servidor DHCP. Ajuste essas configurações para atender às suas
necessidades e à sua rede.
Servidores DNS
Servidor WINS
Servidor TFTP
Se você tiver um servidor TFTP em sua rede, poderá especificar o endereço IP em sua
configuração DHCP. Entre outros usos, o TFTP é comumente usado por telefones VoIP.
Servidor NTP
Se você tiver um servidor NTP (time) em sua rede, poderá especificar o endereço IP na
sua configuração DHCP. Embora a maioria dos sistemas de desktop modernos já esteja
configurada com um servidor de horário, alguns dispositivos e aplicativos exigem um
servidor NTP local disponível.
Servidor SIP
Se você tiver um servidor SIP em sua rede, poderá especificar o endereço IP em sua
configuração DHCP. Isso configura um registro de tipo 120 no servidor DHCP.
WPAD
Esta é a URL onde encontrar o arquivo wpad.dat se você estiver usando a Descoberta
Automática de Proxy da Web. deve estar no formato
http://myserver.mydomain.com/wpad.dat ou http:
//my_wpad_server_IP_address/wpad.dat. Se você usar um FQDN, ele deverá retornar
ao endereço IP do servidor, que pode ser mapeado no aplicativo do servidor DNS.
Uma lista de sistemas que usam ativamente o servidor DHCP é mostrada na tabela
Leases Ativos. Se você gostaria de fazer uma concessão de DHCP para um determinado
sistema permanente, você pode clicar no botão Editar apropriado nesta lista e alterar a
concessão para Estático. Você pode adicionar manualmente as concessões estáticas
antes que elas se conectem ao sistema usando o botão Adicionar.
As concessões estáticas contam como ativas e aparecem na tabela Leases, estejam elas
atualmente conectadas ou não.
dhcp-option = enp5s0,120,172.17.2.1
Você precisará verificar os manuais do seu dispositivo para a linha relevante
Problemas comuns
Servidor DNS
O servidor DNS local faz duas coisas para sua rede ClearOS:
Instalaçao
Se o seu sistema não tiver esse aplicativo disponível, você poderá instalá-lo pelo
Marketplace.
Menu
Você pode encontrar esse recurso no sistema de menus no seguinte local:
Configuraçao
Um host é definido como qualquer sistema com um endereço IP - desktop, laptop,
impressora, dispositivo de mídia, etc. Cada host pode ter um nome de host, junto com
qualquer número de aliases. Por exemplo, você pode adicionar um nome de host para
um servidor de arquivos em sua rede com as seguintes configurações:
Dicas e truques
Aliases
Você deve ter notado que um alias padrão é adicionado sempre que você adiciona um
nome de host. Por exemplo, adicionar o hostname fileserver.example.com também
adicionará o servidor de arquivos alias padrão. Esse alias pode ser usado como um
atalho na sua rede. Como? Se você usar o servidor DHCP do ClearOS, poderá
especificar um nome de domínio padrão. Permanecendo com nosso exemplo, nosso
nome de domínio padrão deve ser definido como example.com. Qualquer sistema que
use DHCP pode acessar outros sistemas na rede usando o alias (servidor de arquivos)
em vez do nome de host completo (fileserver.example.com).
192.168.10.1 myserver.mydomain.com
192.168.20.1 myserver.mydomain.com
Consultas de localização
Systemctl restart
dnsmasq.service
Agora, o servidor DNS, se tiver a opção, distribuirá endereços IP específicos da LAN. Se
não houver escolha, por exemplo, se o servidor DNS tiver apenas uma entrada, o IP da
entrada única será distribuído em todas as LANs.
Servidor NTP
NTP é o protocolo de horário da rede. Este módulo é extremamente importante para
gerenciar o tempo no seu servidor. É importante que o seu servidor execute a hora
correta, porque alguns protocolos que exigem que o tempo de interação seja
relativamente o mesmo, a fim de conduzir adequadamente as transações.
Se você não tiver o aplicativo NTP, o ClearOS tentará sincronizar seu tempo com o
horário da Internet uma vez por dia. Com o aplicativo, ele tentará sincronizar a cada 17
minutos.
O aplicativo também permite que o ClearOS funcione como uma fonte de tempo para
sua LAN
Configuraçao
time1.clearsdn.com
time2.clearsdn.com
time3.clearsdn.com
time4.clearsdn.com
Servidor time1.clearsdn.com
Servidor time2.clearsdn.com
Servidor time3.clearsdn.com
Servidor time4.clearsdn.com
Servidor RADIUS
O aplicativo do servidor RADIUS fornece um gancho em seu sistema de contas ClearOS
para clientes RADIUS. Este aplicativo pode ser usado para permitir que dispositivos
externos se autentiquem em relação ao ClearOS:
Instalaçao
Se o seu sistema não tiver esse aplicativo disponível, você poderá instalá-lo pelo
Marketplace.
Menu
Você pode encontrar esse recurso no sistema de menus no seguinte local:
Configuraçao
Depois de instalar o servidor RADIUS, você pode adicionar configurações de acesso do
cliente. Quando falamos do cliente, estamos falando de um sistema remoto que usa o
servidor RADIUS. Por exemplo, se você estiver configurando o RADIUS para acesso sem
fio, o ponto de acesso sem fio é o cliente RADIUS, não sua estação de trabalho que usa
o wireless.
Certificados
Embora haja uma pasta / etc / raddb / clearos-certs / contendo certificados, eles não
são usados atualmente. Os certificados em uso estão em / etc / raddb / certs /.
Quando radius é instalado, os certificados iniciais de bootstrap são criados com uma
validade de 60 dias. O Windows 10 se oporá a uma mensagem “ERRO: Alerta de TLS:
fatal: acesso negado” quando expirarem. Para regenerá-los, em primeiro lugar, se
desejar, altere todos os campos-chave que você deseja que contenham dados
significativos em seus certificados, como o organizationName, editando
/etc/raddb/certs/ca.cnf e /etc/raddb/certs/server.cnf (e /etc/raddb/certs/client.cnf se
você quiser certificados de cliente). Você provavelmente deseja alterar os default_days
(período de validade do certificado) para algo maior que 60 dias. Em seguida, gere os
certificados com um:
faça tudo
Clientes
Todos os dispositivos no seu sistema que usam o RADIUS devem ter as configurações
do cliente configuradas no ClearOS. A seguir, descreve cada parâmetro em detalhes.
Endereço de IP
Esse é o endereço IP do host ou o nome do host do sistema remoto, por exemplo, seu
ponto de acesso sem fio.
Apelido
O apelido é apenas uma palavra simples para descrever a configuração do cliente, por
exemplo, wireless_ap.
Senha
Este é o segredo compartilhado entre o servidor e o cliente. Por razões de segurança,
você não deve usar a mesma senha de outras contas administrativas (mysql, root, etc).
Neste ponto, você já deve ter ingressado em sua estação de trabalho do Windows 10
no domínio do Windows Networking (Samba).
Vá para 'Painel de Controle'> 'Rede e Internet'> 'Centro de Rede e Compartilhamento'.
Você pode optar por ativar ou desativar os parâmetros "Iniciar esta conexão
automaticamente" e "Conectar mesmo se a rede não estiver transmitindo".
Clique em 'Next'.
Clique em "Alterar configurações de conexão".
Você pode optar por ativar ou desativar o parâmetro "Lembrar minhas credenciais
para esta conexão sempre que eu estou conectado".
Clique em 'Configurações'.
Clique em "OK" para retornar à caixa de diálogo "Propriedades da rede sem fio".
Instalaçao
Se o seu sistema não tiver esse aplicativo disponível, você poderá instalá-
lo pelo Marketplace.
Menu
Você pode encontrar esse recurso no sistema de menus no seguinte local:
Configuraçao
Você pode personalizar a porta, se a autenticação de senha para acesso SSH é
permitida, se a raiz tem ou não permissão para efetuar logon e se permite o
encaminhamento de TCP.
Você pode fornecer aos usuários acesso SSH usando o aplicativo Shell Extension.
Porta
Mudar a porta é uma boa ideia, porque os hackers saberão experimentar a porta 22
para SSH e é tipicamente o primeiro lugar que eles tentam. Se você alterar a porta,
certifique-se de selecionar uma porta que não esteja em uso por outro protocolo no
sistema. (Intervalo válido teoricamente varia de 0 a 65535)
Autenticação de Senha
Ao desativar a autenticação por senha, você diz ao seu sistema que usará a
autenticação baseada em chave. Isso geralmente é considerado uma autenticação
mais forte que as senhas.
Encaminhamento TCP
O TCP Forwarding permite que você use o SSH como um gateway para outros tipos de
tráfego de rede. É uma quase-VPN e pode fazer com que o tráfego local pareça local
para a máquina anexar via SSH. Se você não estiver usando isso, desative-o.
Protegendo o SSH
Se você puder evitá-lo, é melhor não abrir o acesso externo ao SSH. Se você precisar de
acesso externo, considere se seria melhor usar o OpenVPN para conectar-se ao
ClearOS, pois você pode se conectar ao SSH como se estivesse conectado à LAN do
ClearOS.
Se você abrir o SSH para acesso externo a partir da Internet, consulte o SSH
Protegendo no ClearOS - Guia de Melhores Práticas e instale o aplicativo Detector de
Ataques. Além disso, considere o uso dos aplicativos Detecção de intrusão e Prevenção
de intrusões.
Links