Criação
Crie uma máquina virtual como em Firewall - Criação da Máquina Virtual.
Para instalação coloque 256MB de memória, e crie um novo disco virtual em Localização do Disco Virtual e Tamanho com o nome WEB1 e tamanho 3GB.
Inicialmente deixe a placa de rede como está (NAT), depois iremos alterar.
Clique em configurações e adicione o CD do linux e inicie a máquina virtual.
Pode seguir a instalaçao com em Firewall - Instalação, lembrando que neste caso só teremos a interface de rede eth0.
Durante a instalação deixe:
* particionamento padrão;
* deixe a interface de rede no padrão (DHCP);
* definir o nome do host como web1.testes.com.br;
* desmarque a opção Desktop - Gnome;
Após terminada desabilite os serviços desnecessários, faça a configuração do ssh e usuário de suporte como em Firewall - Configuração Básica.
Instale o pacote para o serviço web.
[root@web1 ~]# yum install httpd
Coloque o servidor web para iniciar juntamente com o servidor.
[root@web1 ~]# chkconfig httpd on
Para iniciar o serviço use o comando abaixo.
[root@web1 ~]# /etc/init.d/httpd start
Pare o firewall e desabilite da inicialização do servidor web.
[root@web1 ~]# /etc/init.d/iptables stop
[root@web1 ~]# chkconfig iptables off
[root@web1 ~]# chkconfig iptables off
Altere o IP deste servidor para 192.168.10.4/24.
Segundo servidor Web
Crie uma outra máquina virtual como acima e coloque o nome web2.testes.com.br e IP 192.168.10.5/24.
Configuração do Firewall
Adicione as variáveis ao nosso firewall.
WEB1_IP=172.16.0.3
WEB2_IP=172.16.0.4
WEB1_DMZ=192.168.10.4
WEB2_DMZ=192.168.10.5
WEB2_IP=172.16.0.4
WEB1_DMZ=192.168.10.4
WEB2_DMZ=192.168.10.5
Coloque estas regras abaixo das regras referente aos servidores web.
# WEB1 -----------------------------------------------------------------------
echo WEB1
iptables -t nat -A PREROUTING -p tcp -m multiport --dports 80,443 -d $WEB1_IP -m state --state NEW -j DNAT --to-destination $WEB1_DMZ
iptables -A FORWARD -o $DMZ_IF -p tcp -m multiport --dports 80,443 -m state --state NEW -d $WEB1_DMZ -j ACCEPT
iptables -A FORWARD -i $DMZ_IF -o $EXT_IF -s $WEB1_DMZ -m state --state NEW -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -m multiport --sport 80,443 -o $EXT_IF -s $WEB1_DMZ -j SNAT --to-source $WEB1_IP
# WEB2 -----------------------------------------------------------------------
echo WEB2
iptables -t nat -A PREROUTING -p tcp -m multiport --dports 80,443 -d $WEB2_IP -m state --state NEW -j DNAT --to-destination $WEB2_DMZ
iptables -A FORWARD -o $DMZ_IF -p tcp -m multiport --dports 80,443 -m state --state NEW -d $WEB2_DMZ -j ACCEPT
iptables -A FORWARD -i $DMZ_IF -o $EXT_IF -s $WEB2_DMZ -m state --state NEW -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -m multiport --sports 80,443 -o $EXT_IF -s $WEB2_DMZ -j SNAT --to-source $WEB2_IP
echo WEB1
iptables -t nat -A PREROUTING -p tcp -m multiport --dports 80,443 -d $WEB1_IP -m state --state NEW -j DNAT --to-destination $WEB1_DMZ
iptables -A FORWARD -o $DMZ_IF -p tcp -m multiport --dports 80,443 -m state --state NEW -d $WEB1_DMZ -j ACCEPT
iptables -A FORWARD -i $DMZ_IF -o $EXT_IF -s $WEB1_DMZ -m state --state NEW -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -m multiport --sport 80,443 -o $EXT_IF -s $WEB1_DMZ -j SNAT --to-source $WEB1_IP
# WEB2 -----------------------------------------------------------------------
echo WEB2
iptables -t nat -A PREROUTING -p tcp -m multiport --dports 80,443 -d $WEB2_IP -m state --state NEW -j DNAT --to-destination $WEB2_DMZ
iptables -A FORWARD -o $DMZ_IF -p tcp -m multiport --dports 80,443 -m state --state NEW -d $WEB2_DMZ -j ACCEPT
iptables -A FORWARD -i $DMZ_IF -o $EXT_IF -s $WEB2_DMZ -m state --state NEW -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -m multiport --sports 80,443 -o $EXT_IF -s $WEB2_DMZ -j SNAT --to-source $WEB2_IP
Para acesso da rede interna aos servidores web inclua as regras abaixo no firewall abaixo das regras do servidor de nomes.
iptables -A FORWARD -i $INT_IF -o $DMZ_IF -p tcp -m multiport --dports 80,443 -m state --state NEW -d $WEB2_DMZ -j ACCEPT
Testes
Crie no servidor web1 uma página para o servidor.
[root@web1 ~]# vim /var/www/html/index.html
<html>
<body>
Servidor 1
</body>
</html>
<html>
<body>
Servidor 1
</body>
</html>
Crie também no servidor web2 uma página para o servidor.
[root@web2 ~]# vim /var/www/html/index.html
<html>
<body>
Servidor 2
</body>
</html>
<html>
<body>
Servidor 2
</body>
</html>
Veja se consegue do seu computador acessar o servidor web1 e web2.
Deverá visualizar as duas páginas criadas.
Deste modo teremos dois servidores para acesso as paginas web, posteriormente iremos criar um diretório de acesso comum onde acessando qualquer dos dois servidores deverá mostrar a mesma página.
Lembre, qualquer dúvida poste seu comentário para aprimorarmos o texto.
Nenhum comentário:
Postar um comentário