Essa é uma revisão anterior do documento!
Disponibilidade dos serviços de infraestrutura para firewall e proxy de rede
Acesso ao ambiente (ip, aplicação, usuário, senha)
- Os servidores de firewall/proxy são FRIGGA, LOKI e ODIN
- Para acessar as máquinas, você pode logar como root ou através de certificado com senha.
- Usuário e senha: Vide artigo Gestão de senhas
Como saber se o serviço está rodando
- Verifique se o serviço do squid está em execução (service squid status)
Como subir o serviço
- service squid start
Configuração
Scripts (start, stop, restart, etc)
- Iniciar: service squid start
- Finalizar: service squid stop
- Reiniciar: service squid restart
- Recarregar configurações após alteração: service squid reload
Diretórios de instalação e de logs do sistema
- O diretório do executável é /usr/sbin/
- Os logs de acesso e do serviço estão em /var/log/squid
Arquitetura do Serviço
- O FRIGGA e LOKI fazem proxy dos usuários autenticados no domínio e o ODIN trabalha como proxy transparente para máquinas que não estão no domínio do TCE.
- FRIGGA é o servidor ativo de proxy e LOKI é um servidor backup (trabalhando como cold server)
VPN
Regras de acesso e gestão da VPN
- O serviço de VPN foi implantado através do software: OPENVPN
- Existem dois servidores: FRIGGA e LOKI, que trabalham com balanceamento de carga e redundância
- O acesso a VPN se dá através de certificados, foram geradas 50 chaves de acesso e colocadas a disposição do SERV-SUPORTE na pasta: \\fileserver\unidade_t$\OpenVPN\certificados\inspetorias
- Para gerenciar os certificados usamos o script: /etc/scripts/certificados.sh
- Todas regras de roteamento estão no script: /etc/scripts/firewall.sh
- A VPN somente da acesso ao servidor TS1, servidor de terminal