Como montar um provedor de acesso a Internet
Autor/fonte: Eduado
Tags: [ provedor de internet ]
Tweet
Montar um servidor que funcione como provedor de acesso a Internet é relativamente simples, porém um tanto dispendioso. Este pequeno tutorial tem como finalidade orientar os colegas sobre que serviços devem ser habilitados no linux e quais equipamentos devem ser instalados. Esse documento abordará os assuntos de uma forma e linguagem simplificadas, objetivando o entendimento de "leigos" e de usuários avançados.
Requisitos de software
Atualmente, todas as distribuições Linux que são conhecidas podem ser usadas para montagem do servidor, bastando que sejam habilitados e configurados os seguintes serviços:
1. Servidor de nomes - Para que as páginas possam ser hospedadas no servidor e exibidas corretamente na web. Para que esse serviço seja carregado, convém lembrar que o inet e o httpd estejam funcionando corretamente;
2. Servidor Web - O mais utilizado no mundo inteiro é sem dúvida o Apache, que permite rodar tanto páginas em HTML, como páginas em php. Faz a ponte dos arquivos hospedados no servidor, objetivando sua exibição quando for digitado e devidamente reconhecido um endereço ip ou uma URL no browser do usuário;
3. Servidor FTP - Deve ser habilitado para que exista a possibilidade de hospedagem de arquivos diretamente no servidor. Serve, principalmente, para que o usuário que tenha uma página hospedada no servidor possa fazer o envio e retirada dos arquivos, quando da manutenção da mesma;
4. Servidor de e-mails - O mais comumente utilizado é o sendmail, mas também o mais vulnerável e mais alvejado pelos hacker's, sendo que existem diversas outras opções. O servidor de e-mail's, como o próprio nome já diz, é responsável pelo trânsito (envio e recebimento) de mensagens dos usuários do servidor. Paralelo ao servidor de mail's, é recomendável que seja instalado um programa de webmail, que permite manipular as mensagens diretamente no servidor, utilizando o browser. O programa mais utilizado para webmail é o IMP, mas também existem diversas outras alternativas. O nosso webmail é montado na base do uebmiau, que possui uma interface bastante amigável. Outro "penduricalho" do servidor de mail's que hoje é indispensável é o anti-virus, que filtra as mensagens portadoras de vermes e as devolve de volta aos remetentes, com a devida explicação para tal devolução;
5. Firewall - Indispensável. Protege o servidor contra invasões através do controle do fluxo de pacotes pela rede. A opção de firewall mais "fácil" de configurar, por ser a mais difundida, é o iptables, que é configurado através de regras simples e bem definidas;
6. Servidor proxy - Opcional, serve para mascarar os usuários de uma rede interna, ou simplesmente adiantar a leitura de páginas. Através do Proxy o servidor faz uma armazenagem do conteúdo acessado, que quando requisitado novamente, não precisa ser buscado de novo no seu servidor de origem. O servidor Proxy também pode ser chamado de firewall dentro do servidor do provedor de Internet;
7. Radius - Faz a autenticação dos usuários que estão se conectando ao servidor, com base no banco de dados de usuários e senhas do linux. É com base no log (relatório de acesso gerado) que se faz o controle de horas acessadas pelo cliente;
8. MRTG - Gera gráficos de controle de qualquer serviço dentro do linux, sendo recomendável a instalação de um gráfico de controle para cada ip válido usado por um cliente que acessa o provedor, permitindo assim monitoramento total do fluxo de dados em cada porta do servidor. Outra opção de controle é monitorar o tráfego do roteador, poi havendo queda do serviço da operadora do link de dados, o gráfico pode ser usado como prova para requisição de abatimento do valor mensal, que é fixo e caro...;
9. SSH - esse serviço deve ser habilitado para que exista a possibilidade de monitorar o provedor de acesso remotamente. O ssh é a melhor alternativa ao telnet, que deixa a máquina muito vulnerável.
Requisitos de Hardware
1. Micro-Computador - Quanto mais robusta a máquina para ser utilizada como servidor, melhor. O ideal é que para cada serviço se tenha um computador, dependendo do porte que terá o provedor e de qual serviço será priorizado. Por exemplo: um computador para servidor web, outro para servidor de mail's. Mas para um provedor de pequeno porte, em torno de 300 clientes, uma máquina somente é suficiente. A configuração ideal da máquina para um servidor único pode ser um AMD (Duron ou Athlon) ou Pentium (III ou IV) a partir de 700 MHZ, tendo um hd de 10 Gb a 40 gb (dependendo de quantas páginas serão hospedadas e quantos e-mail's serão habilitados, lembrando que o linux ocupará apenas 2GB, no máximo, com todos os opcionais). Quanto a memória, quanto mais melhor, sendo recomendado o mínimo de 128 Mb (as estatísticas prevêem 2 Mb para cada usuário on-line, fora os serviços carregados e o servidor de mail's trabalhando o tempo inteiro para receber e enviar mensagens, e o servidor web fornecendo requisições de páginas dentro e fora do servidor);
2. Modem's analógicos - Logicamente, esses modem's devem ser utilizados se o provedor for analógico, ou seja, atingirá velocidade máxima de conexão de 33.6 Kbps, enquanto que o provedor digital pode trafegar dados a 56 Kbps. Esses modem's podem ser US robotics externos de 56 K comuns, de uso doméstico, sendo necessário um para cada linha adquirida, ou seja, cada cliente, ao se conectar, usará uma linha e um modem desses, se você tem 20 linhas, serão 20 modem's para receber os cliente. A estatística diz que PARA CADA 10 CLIENTES CADASTRADOS, UM ESTÁ CONECTADO, ou seja, nos momentos de pico de uso, se você tem 300 clientes cadastrados, 30 estarão on-line, oscilando dois clientes, a mais ou a menos;
2. RAS (Servidor de acessos remotos) - Este equipamento estará conectado aos modem's, portanto, se você tem 30 modem's, o RAS terá que ter necessariamente 30 portas. Serve para autenticar os usuário e passar a conexão do cliente para o servidor web (provedor de acesso). Existe no mercado placas multi-seriais que fazem o papel de RAS, deixando todo o trabalho de autenticação para o Linux;
3. Roteador - Está conectado ao servidor e liga essa máquina ao modem colocado pela operadora de acesso, controlando assim a entrada e saída de todos os pacotes do servidor;
4. RAS/roteador/modem - Isso mesmo, existem no mercado equipamentos que trazem as três soluções agregadas. Normalmente esses equipamentos 3 em 1 permitem conexões digitais (56 Kbps), sendo que para isso, ao invés de fornecer linhas de acesso para clientes, a operadora fornecerá um tronco E1. Mas, existem também 3 em 1 analógicos, portanto, fique atento na hora de fazer essa aquisição;
5. Switch ou hub - Para interligar todos os equipamento do provedor, RAS, Router, Servidor, etc...
Pronto... Com tudo isso pronto é só contactar as operadoras de telefonia para tomar a "facada", pois normalmente os preços de link's ip dedicado ou frame relay são muito caros, principalmente nas cidades do interior.
O link poderá ser de 64k, 128k, 256k, etc, dependendo do número de clientes a serem captados. Normalmente um link de 64 suporta até 120 clientes. Recomendo que jamais seja preferido o frame-relay ao IP dedicado, pois, por exemplo, no caso do frame-relay de 128k, pelo fato de não ter banda garantida, em determinados momentos pode cair em 30% a sua performance, portanto, paga-se mais barato, mas não se tem garantia da qualidade dos serviços. Além do fato da maioria das operadoras não disponibilizarem mais o serviço de frame-relay.
É importante que antes de abrir o provedor seja feita uma pesquisa (questionário, de porta em porta) para estudo de viabilidade.
Simples... Apenas trabalhoso!
Requisitos de software
Atualmente, todas as distribuições Linux que são conhecidas podem ser usadas para montagem do servidor, bastando que sejam habilitados e configurados os seguintes serviços:
1. Servidor de nomes - Para que as páginas possam ser hospedadas no servidor e exibidas corretamente na web. Para que esse serviço seja carregado, convém lembrar que o inet e o httpd estejam funcionando corretamente;
2. Servidor Web - O mais utilizado no mundo inteiro é sem dúvida o Apache, que permite rodar tanto páginas em HTML, como páginas em php. Faz a ponte dos arquivos hospedados no servidor, objetivando sua exibição quando for digitado e devidamente reconhecido um endereço ip ou uma URL no browser do usuário;
3. Servidor FTP - Deve ser habilitado para que exista a possibilidade de hospedagem de arquivos diretamente no servidor. Serve, principalmente, para que o usuário que tenha uma página hospedada no servidor possa fazer o envio e retirada dos arquivos, quando da manutenção da mesma;
4. Servidor de e-mails - O mais comumente utilizado é o sendmail, mas também o mais vulnerável e mais alvejado pelos hacker's, sendo que existem diversas outras opções. O servidor de e-mail's, como o próprio nome já diz, é responsável pelo trânsito (envio e recebimento) de mensagens dos usuários do servidor. Paralelo ao servidor de mail's, é recomendável que seja instalado um programa de webmail, que permite manipular as mensagens diretamente no servidor, utilizando o browser. O programa mais utilizado para webmail é o IMP, mas também existem diversas outras alternativas. O nosso webmail é montado na base do uebmiau, que possui uma interface bastante amigável. Outro "penduricalho" do servidor de mail's que hoje é indispensável é o anti-virus, que filtra as mensagens portadoras de vermes e as devolve de volta aos remetentes, com a devida explicação para tal devolução;
5. Firewall - Indispensável. Protege o servidor contra invasões através do controle do fluxo de pacotes pela rede. A opção de firewall mais "fácil" de configurar, por ser a mais difundida, é o iptables, que é configurado através de regras simples e bem definidas;
6. Servidor proxy - Opcional, serve para mascarar os usuários de uma rede interna, ou simplesmente adiantar a leitura de páginas. Através do Proxy o servidor faz uma armazenagem do conteúdo acessado, que quando requisitado novamente, não precisa ser buscado de novo no seu servidor de origem. O servidor Proxy também pode ser chamado de firewall dentro do servidor do provedor de Internet;
7. Radius - Faz a autenticação dos usuários que estão se conectando ao servidor, com base no banco de dados de usuários e senhas do linux. É com base no log (relatório de acesso gerado) que se faz o controle de horas acessadas pelo cliente;
8. MRTG - Gera gráficos de controle de qualquer serviço dentro do linux, sendo recomendável a instalação de um gráfico de controle para cada ip válido usado por um cliente que acessa o provedor, permitindo assim monitoramento total do fluxo de dados em cada porta do servidor. Outra opção de controle é monitorar o tráfego do roteador, poi havendo queda do serviço da operadora do link de dados, o gráfico pode ser usado como prova para requisição de abatimento do valor mensal, que é fixo e caro...;
9. SSH - esse serviço deve ser habilitado para que exista a possibilidade de monitorar o provedor de acesso remotamente. O ssh é a melhor alternativa ao telnet, que deixa a máquina muito vulnerável.
Requisitos de Hardware
1. Micro-Computador - Quanto mais robusta a máquina para ser utilizada como servidor, melhor. O ideal é que para cada serviço se tenha um computador, dependendo do porte que terá o provedor e de qual serviço será priorizado. Por exemplo: um computador para servidor web, outro para servidor de mail's. Mas para um provedor de pequeno porte, em torno de 300 clientes, uma máquina somente é suficiente. A configuração ideal da máquina para um servidor único pode ser um AMD (Duron ou Athlon) ou Pentium (III ou IV) a partir de 700 MHZ, tendo um hd de 10 Gb a 40 gb (dependendo de quantas páginas serão hospedadas e quantos e-mail's serão habilitados, lembrando que o linux ocupará apenas 2GB, no máximo, com todos os opcionais). Quanto a memória, quanto mais melhor, sendo recomendado o mínimo de 128 Mb (as estatísticas prevêem 2 Mb para cada usuário on-line, fora os serviços carregados e o servidor de mail's trabalhando o tempo inteiro para receber e enviar mensagens, e o servidor web fornecendo requisições de páginas dentro e fora do servidor);
2. Modem's analógicos - Logicamente, esses modem's devem ser utilizados se o provedor for analógico, ou seja, atingirá velocidade máxima de conexão de 33.6 Kbps, enquanto que o provedor digital pode trafegar dados a 56 Kbps. Esses modem's podem ser US robotics externos de 56 K comuns, de uso doméstico, sendo necessário um para cada linha adquirida, ou seja, cada cliente, ao se conectar, usará uma linha e um modem desses, se você tem 20 linhas, serão 20 modem's para receber os cliente. A estatística diz que PARA CADA 10 CLIENTES CADASTRADOS, UM ESTÁ CONECTADO, ou seja, nos momentos de pico de uso, se você tem 300 clientes cadastrados, 30 estarão on-line, oscilando dois clientes, a mais ou a menos;
2. RAS (Servidor de acessos remotos) - Este equipamento estará conectado aos modem's, portanto, se você tem 30 modem's, o RAS terá que ter necessariamente 30 portas. Serve para autenticar os usuário e passar a conexão do cliente para o servidor web (provedor de acesso). Existe no mercado placas multi-seriais que fazem o papel de RAS, deixando todo o trabalho de autenticação para o Linux;
3. Roteador - Está conectado ao servidor e liga essa máquina ao modem colocado pela operadora de acesso, controlando assim a entrada e saída de todos os pacotes do servidor;
4. RAS/roteador/modem - Isso mesmo, existem no mercado equipamentos que trazem as três soluções agregadas. Normalmente esses equipamentos 3 em 1 permitem conexões digitais (56 Kbps), sendo que para isso, ao invés de fornecer linhas de acesso para clientes, a operadora fornecerá um tronco E1. Mas, existem também 3 em 1 analógicos, portanto, fique atento na hora de fazer essa aquisição;
5. Switch ou hub - Para interligar todos os equipamento do provedor, RAS, Router, Servidor, etc...
Pronto... Com tudo isso pronto é só contactar as operadoras de telefonia para tomar a "facada", pois normalmente os preços de link's ip dedicado ou frame relay são muito caros, principalmente nas cidades do interior.
O link poderá ser de 64k, 128k, 256k, etc, dependendo do número de clientes a serem captados. Normalmente um link de 64 suporta até 120 clientes. Recomendo que jamais seja preferido o frame-relay ao IP dedicado, pois, por exemplo, no caso do frame-relay de 128k, pelo fato de não ter banda garantida, em determinados momentos pode cair em 30% a sua performance, portanto, paga-se mais barato, mas não se tem garantia da qualidade dos serviços. Além do fato da maioria das operadoras não disponibilizarem mais o serviço de frame-relay.
É importante que antes de abrir o provedor seja feita uma pesquisa (questionário, de porta em porta) para estudo de viabilidade.
Simples... Apenas trabalhoso!
Enviado por xKuRt em 27/09/2006 às 10:01
Avaliação
Esta publicação ainda não foi avaliada!
A avaliação de publicações é restrita a membros cadastrados e logados no nosso site.
Comentários
Este artigo ainda não foi comentado ou o(s) comentário(s) que foi(ram) enviado(s) a ele ainda não foi(ram) publicado(s).
Envio de comentário:
Domingo, 19 de Maio de 2013
Área restrita
Leitura recomendada
Últimas publicações
- Redes sociais articulam financiamento de novos projetos por meio do crowdfunding
- Perfis de presidenciáveis no Twitter visam cativar eleitores
- Squid - Limpando cache rapidamente
- Google disponibiliza o PHP no App Engine
- Banda larga fixa cumpre metas de velocidade de internet em São Paulo, Rio de Janeiro e Minas Gerais
Top 5 membros
- dddweb213 pts
- andersonop207 pts
- Jotah197 pts
- fbinasco165 pts
- fredbcn117 pts
Últimos membros cadastrados
- valkyem 18/05
- Info Galaxyem 17/05
- notwenem 16/05
