Essa é uma revisão anterior do documento!

1. Como acessar o servidor e o serviço (usuário, senha, ip, máquina e aplicativo)?
   • Os servidores de firewall/proxy são FRIGGA, LOKI e ODIN
   • Para acessar as máquinas, você pode logar como root ou através de certificado com senha.
2. Como saber se o serviço está rodando?
   • Verifique se o serviço do squid está em execução (service squid status)
3. Como subir o serviço?
   • service squid start
4. Listar todos os scripts (start, stop, restart, etc) e como executar cada um.
   • Iniciar: service squid start
   • Finalizar: service squid stop
   • Reiniciar: service squid restart
   • Recarregar configurações após alteração: service squid reload
5. Listar os diretórios de instalação e de logs do sistema;
   • O diretório do executável é /usr/sbin/
   • Os logs de acesso e do serviço estão em /var/log/squid
6. Discriminar especificidade da arquitetura do serviço caso exista. Por exemplo, se existe cluster ou algum tipo de paralelismo.
   • O FRIGGA e LOKI fazem proxy dos usuários autenticados no domínio e o ODIN trabalha como proxy transparente para máquinas que não estão no domínio do TCE.
   • FRIGGA é o servidor ativo de proxy e LOKI é um servidor backup (trabalhando como cold server)
7. Documentar regras de acesso e gestão da VPN.
   • O serviço de VPN foi implantado através do software: OPENVPN
   • Existem dois servidores: FRIGGA e LOKI, que trabalham com balanceamento de carga e redundância
   • O acesso a VPN se dá através de certificados, foram geradas 50 chaves de acesso e colocadas a disposição do SERV-SUPORTE na pasta: \\fileserver\unidade_t$\OpenVPN\certificados\inspetorias
   • Para gerenciar os certificados usamos o script: /etc/scripts/certificados.sh
   • Todas regras de roteamento estão no script: /etc/scripts/firewall.sh
   • A VPN somente da acesso ao servidor TS1, servidor de terminal