Fundamentos de Redes de Computadores

Prof. Alex Dias

Servidor http usado para gerenciar a hospedagem e

visualizao de pginas web, disponvel para os sistemas linux e windows.

socket

HTTPD APACHE2

verso antiga do apache (httpd.conf) verso atual do apache (apache2.conf e outros includes)

Apache HTTP Server 2.4.1 (21/02/2012)

Diretrio de configurao: /etc/apache2

apache2.conf ports.conf /sites-available /sites-enable diretivas de configurao do apache configurao da porta lgica hosts virtuais disponveis hosts virtuais ativos

Arquivo dividido em 3 sees: Seo 01: configuraes globais

ServerRoot raiz da rvore de diretrios onde esto
localizados os arquivos de configurao do apache

TimeOut

tempo limite de espera pelo envio de dados entre o cliente e o servidor

nmero mximo de requisies em um mesma sesso.

MaxKeepAliveRequests

E vrios outros...

Seo 2 configuraes principais: ServerName, ServerRoot, ServerAdmin, etc.

(no Apache2 estas configuraes so feitas nos diretrios: mods-enable, sites-available, conf.d e no arquivo httpd.conf)

Seo 3 configuraes de hosts virtuais (arquivo default no diretrio sites-available)

Os prximos passos mostram as configuraes necessrias para hospedagem da homepage do usurio zedascouves. http://www.zedascouves.com

Contm os arquivos de configurao dos hosts virtuais. Na parte esquerda da figura mostrado o arquivo default e, na direita, o arquivo modificado zedascouves.

Options:

Indexes:

Se no existir o arquivo index.html (definido em DirectoryIndex), ser criada uma lista dos arquivos existente no diretrio atual.

MultiViews:

Habilita negociao de contedo, permitindo o envio de um arquivo no idioma do navegador do cliente.

FollowSymLinks: O apache2 vai seguir os links simblicos para este diretrio.

Outros parmetros:
AllowOverride None
O apache2 no vai procurar o arquivo .htaccess que contm as permisses de acesso para este diretrio. Ordem de permisso de acesso. Libera acesso a partir de qualquer endereo.

Order allow,deny Allow from all

Contm os arquivos de configurao (hosts virtuais) dos sites que estaro ativos aps iniciar o servidor apache2. Para ativar o host virtual digite:

$sudo a2ensite zedascouves

Configuraes do arquivo hosts para os domnios virtuais criados e que no so reconhecidos pelo dns.

$sudo /etc/init.d/apache2 reload ou $sudo invoke-rc.d apache2 reload usual deixar que o servidor Apache fique ativo na inicializao do linux, mas possvel alterar este status:

Adicionando o apache2 na inicializao do linux $sudo update-rc.d apache2 defaults

Ou, para remov-lo da inicializao $sudo update-rc.d -f apache2 remove

Endereo da Rede Local Endereo vlido na Internet

...
REDE LOCAL (endereos no visualizados na internet)

PROXY INTERNET

Compartilhamento de acesso:
permite que as mquinas da rede local tenham acesso a internet atravs de um nico endereo vlido.

Cache de endereos:
armazena as pginas recm visitadas de forma a aumentar a performance da rede nos prximos acessos.

Filtro de pacotes:
estabelece regras de proibio ou permisso para os dados que saem da rede local.

Servidor proxy usado no ambiente linux Instalao: $sudo apt-get install squid Arquivo de configuraes: /etc/squid/squid.conf

ACL access lists listas de acesso contm informaes sobre o contedo que ser submetido s regras do squid. Sintaxe: acl nome_acl tipo_lista objeto

acl
nome_acl

parmetro que define a criao de uma acl

nome que identifica a acl

tipo_lista
objeto

indica qual o tipo de contedo da lista

contedo a ser verificado (arquivo)

Existem diversos parmetros para os tipos de lista. Inicialmente trabalharemos com 2 tipos:
a lista deve conter endereos IP a lista deve conter caracteres (palavras)

src url_regex

HTTP_ACCESS Contm as regras que fazem algum tipo de ao sobre uma determinada lista (acl). Sintaxe: http_access ao:
allow:
permite que o contedo da acl seja executado

ao

nome_acl

deny:

probe a execuo do contedo da acl.

Configurar o squid para controlar uma rede com as seguintes especificaes: Rede local: 192.168.0.0/24 Proxy (gateway): 192.168.0.254 Hosts sem acesso: 192.168.0.10 e 192.168.0.11 Hosts com acesso: todos os demais Lista de palavras proibidas: sexo, facebook, etc... Host do chefe: 192.168.0.1 (sem restries!)

<arquivo /etc/squid/squid.conf> ... acl hosts_permit src /etc/squid/ips_permit acl hosts_proib src /etc/squid/ips_proib acl host_chefe src /etc/squid/ip_chefe acl proibido url_regex /etc/squid/lista_proib ...

<arquivo /etc/squid/squid.conf> ... http_access allow host_chefe http_access deny proibido http_access deny hosts_proib http_access allow hosts_permit ...

$sudo gedit /etc/squid/ips_permit

192.168.0.0/24

$sudo gedit /etc/squid/ips_proib

192.168.0.10 192.168.0.11

$sudo gedit /etc/squid/ip_chefe

192.168.0.1

$sudo gedit /etc/squid/lista_proib

facebook sexo bate-papo

<arquivo /etc/squid/squid.conf> ... cache_dir ufs /var/spool/squid 100 16 256 ...

Qtde de subdiretrios

Tipo de arquivo

Diretrio do cache

Tamanho do cache

Qtde de diretrios

Criao dos diretrios e subdiretrios que iro abrigar as pginas visitadas no cache do servidor: $sudo squid -z

Ativao do servidor: $sudo /etc/init.d/squid reload ou $sudo service squid restart

Os clientes (browsers) devem ser configurados para acesso ao endereo ip do proxy na porta 3128.

Fazer a configurao do apache para hospedar dois sites diferentes no mesmo servidor. Fazer a configurao do servidor proxy de acordo com o exemplo da aula Pesquisar e configurar os seguintes parmetros de configurao adicionais:
Autenticao Restrio de acesso por endereo MAC Escolha outro tipo de restrio qualquer.

Escreva um relatrio sobre o experimento realizado Dica: coloque-se no lugar de quem ler o relatrio e tente reproduzir o experimento e obter os mesmos resultados descritos.