Linux servidores

Mini curso Hands On

Clique para editar o estilo do subttulo mestre
Facthus Faculdade de Talentos Humanos Prof. Esp. Diovani Milhorim

8/30/12

Introduo

8/30/12

Introduo

Uma breve histria dos S.O.

8/30/12

Introduo
Uma

breve histria

Em 1983 Richard Stallmancientista do MIT lana o projetoGNU(GNUs not Unix) que tinha a pretenso de criar um sistema operacional do tipo Unix gratuito Em 5 de outubro de 1991, Linus Torvalds anuncia a primeira verso oficial do Linux. Em 5 de outubro de 1992, Linus Torvalds anuncia a primeira verso oficial do Linux.
8/30/12

Introduo
Distribuies

8/30/12

Introduo
Termos

de licenciamento

8/30/12

Introduo
Instalao

Verso a ser instalada:

Debian 6.0 squeeze Imagem ISO Vmware player (gratuito) Linha de comando
8/30/12

Mdia de instalao

Ambiente de mquina virtual

Ambiente de trabalho

Instalao
Instalao:

incio

Tela inicial de instalao : escolha 8/30/12 a opo install

Instalao
Instalao:

linguagem

Escolha a linguagem : 8/30/12 Portugus (brazil)

Instalao
Instalao:

localidade

Escolha a 8/30/12 localidade : Brasil

Instalao
Instalao:

layout de teclado

Escolha o teclado: portugus 8/30/12 brasileiro (layout ABNT2)

Instalao
Instalao:

Encontrando

hardware

Deteco de hardware e leitura 8/30/12 de drives do CD

Instalao
Instalao:

rede

Deteco de rede: configurao 8/30/12 automtica DHCP

Instalao
Instalao:

rede nome da

mquina

Deteco de rede: Digitar nome da8/30/12 mquina

Instalao
Instalao:

senha de super-

usurio

8/30/12 Senhas: Digitar senha de super-

Instalao
Instalao: incluso de usurio

comum

Usurios: 8/30/12 nome de usurio digite

Instalao
Instalao: incluso de usurio

comum

8/30/12 Usurios: digite login de usurio

Instalao
Instalao: particionamento

8/30/12 Particionamento: escolha assistido

Instalao
Instalao: particionamento

8/30/12 Particionamento: Escrever

Instalao
Instalao: particionamento

8/30/12 Formatao e particionamento

Instalao
Instalao: Instalando sistema

bsico

8/30/12 Instalao do

Instalao
Instalao: Gerenciador de pacotes

8/30/12 Usar um espelho de

Instalao
Instalao: Gerenciador de pacotes

8/30/12 Escolha do local para busca do

Instalao
Instalao: Gerenciador de pacotes

8/30/12 Escolha do espelho:

Instalao
Instalao: Gerenciador de pacotes

Escolha8/30/12 do sevidor proxy:

Instalao
Instalao:
concurso de utilizao de pacotes

Envio 8/30/12 de dados aos servidores

Instalao
Instalao: Pacotes bsicos

8/30/12 Escolha dos pacotes bsicos a

Instalao
Instalao: Pacotes bsicos
Escolher:

Servidor Web Servidor de arquivos Servidor SSH. Utilitrios standard de sistema. Mesmo que voc no escolha os pacotes nesta etapa da instalao, posteriormente poder fazer a instalao via apt ou pacotes .deb.
8/30/12 Escolha dos pacotes bsicos a

Instalao
Instalao: Pacotes bsicos - instalao

8/30/12 Instalao dos pacotes

Instalao
Instalao: Configurao do GRUB

8/30/12 Instale o GRUB no

Instalao
Instalao: Finalizando instalao

8/30/12 Configurando e

Instalao
Instalao: Instalao completa

8/30/12 Finalizar a instalao

Primeiros passos
Iniciando

o sistema

Sistema inicializando interface do GRUB 8/30/12 Veja que no boot o sistema

Primeiros passos
Iniciando

o sistema

Sistema inicializando log de inicializao possvel nesta etapa 8/30/12 visualizar o log da inicializao

Primeiros passos
logando

no sistema

Inicialmente faa login como usurio root. Prompts: # prompt 8/30/12 do root.

Primeiros passos
Editores de texto:
Editor Mcedit: O Mcedit o editor de texto do pacote Midnight commander. O mcedit na verdade um clone do editor edit presente nos sistemas ms-dos. um editor de texto de interface muito amigvel e de fcil uso. Instalando: #apt-get instal mc
8/30/12

Configurando servios
Servidores

Web:

apache Proxy: squid Arquivos:samba

8/30/12

Configurando servios
Servidores

Web: apache

Um servidor Web um processo sendo executado em um computador (ou dispositivo de computao) que processa solicitaes HTTP (Hyper TextTransferProtocol), o protocolo padro da Web. Quando voc usa um navegador de internet para acessar um site, este faz as solicitaes devidas ao servidor Web do site atravs de HTTP e ento recebe o contedo correspondente.
8/30/12

Configurando servios
Servidores

Web: apache

O Apache o servidor Web mais usado no mundo, tendo um domnio de mais de 60% do mercado, sendo o mais conhecido e usado. Os motivos deste domnio incluem sua excelente performance, segurana e compatibilidade com diversas plataformas. O Apache no s executa o HTTP, como outros protocolos, tais como o HTTPS (O HTTP combinado com a camada de segurana SSL -SecureSocketLayer), o FTP (FileTransferProtocol), entre outros.
8/30/12

Configurando servios
Servidores

Web: apache

Instalando o servidor apache Em nossa instalao o servidor apache j foi instalado. No precisaremos fazer a instalao. Caso necessrio faa instalao via apt. Atualizando base da dados do apt : # apt-get update Instalando: # apt-get install apache2
8/30/12

Configurando servios
Servidores
Configurando: # mcedit /etc/apache2/apache2.conf O apache2.conf o arquivo de configurao do servidor. Neste arquivo os itens mais interessantes a se definir so os nmeros de servidores disponveis para atender as requisies, alm do nmero de requisies a serem atendidas por segundo.
8/30/12

Web: apache

Configurando servios
Servidores
Configurando: Definio de nmero mximo e mnimo de servidores, servidores a serem iniciados no boot e nmero mximo de clientes atendidos por segundo. MinSpareServers 3 MaxSpareServers 6 StartServers 2 MaxClients 180
8/30/12

Web: apache

Configurando servios
Servidores
Configurando: Um ponto importante verificar o arquivo que define a porta do servidor: # mcedit /etc/apache2/ports.conf Verifique a linha: listen 80 Esta linha indica que a porta 80 a porta que o servidor est atendendo
8/30/12

Web: apache

Configurando servios
Servidores
Configurando: Reinicialize oApache2: # /etc/init.d/apache2 restart A partir deste ponto as novas configuraes j tem efeito.

Web: apache

8/30/12

Configurando servios
Servidores
Configurando: Domnios virtuais: Os arquivos envolvidos na configurao de domnios so: sites disponveis: /etc/apache2/sites-avaliable/default Sites ativos: /etc/apache2/sites-enable/000-default Onde 000-default um link simblico para default.
8/30/12

Web: apache

Configurando servios
Servidores
Domnios virtuais: Exemplo arquivo default: de

Web: apache

8/30/12

Configurando servios
Servidores

Web: apache

Configurando: Dominios virtuais: Cadastre o IP que ser utilizado pelo domnio que est sendo configurado. # mcedit apache2.conf NameVirtualHost <n. ip>:80

8/30/12

Configurando servios
Servidores
Dominios virtuais: ativando o dominio: # a2ensite www.dominio.com.br Ativando o apache #service apache restart

Web: apache

Configurando:

8/30/12

Configurando servios
Servidores

Proxy/cache: squid

O objetivo principal de um servidor proxy possibilitar que mquinas de uma rede privada possam acessar uma rede pblica, como a Internet, sem que para isto tenham uma ligao direta com esta
8/30/12

Configurando servios
Servidores

Proxy/cache: squid

Esquema de uso de um servidor proxy 8/30/12

Configurando servios
Servidores
Instalao: Utilizando o apt: #apt-get update #apt-install squid Os pacotes de instalao sero baixados e instalados no sistema
8/30/12

Proxy/cache: squid

Configurando servios
Servidores
Configurao: O arquivo de configurao do squid se encontra em: /etc/squid/squid.conf Salve o arquivo original: #cd /etc/squid #cp ./squid.conf ./squid.conf.original 8/30/12

Proxy/cache: squid

Configurando servios
Servidores
Configurao: Parmetros importantes: http_port 3128 Esta opo utilizada para definir em quais portas o Squid espera por conexes http. A porta padro 3128, mas possvel especificar 8/30/12 outra.

Proxy/cache: squid

Configurando servios
Servidores
Configurao:
Parmetros importantes: cache_dir ufs /var/spool/squid 100 16 256 Define em quais diretrios sero armazenados os objetos. Tipo: tipo de sistema de armazenamento (ufs) Diretrio: diretrio do arquivo que mantm os metadados dos objetos armazenados no disco. Este arquivo utilizado para recriar o cache durante a inicializao do Squid. Mbytes: espao em disco que dever ser utilizada sob este diretrio. O valor padro 100 MB. Nvel-1 e Nvel-2 :nmero de diretrios de primeiro e segundo nvel a serem criados. Os valores padro so 16 e 256.

Proxy/cache: squid

8/30/12

Configurando servios
Servidores
Configurao: Parmetros importantes: cache_mem 8MB O Squid utiliza muita memria por razes de desempenho. O proxy armazena em memria os objetos mais acessados. Esse parmetro no o total de memria que o Squid usa, ele apenas pe um limite na rea de armazenamento de objetos. 8/30/12

Proxy/cache: squid

Configurando servios
Servidores
Configurao: Parmetros importantes: cache_mem 8MB O Squid utiliza muita memria por razes de desempenho. O proxy armazena em memria os objetos mais acessados. Esse parmetro no o total de memria que o Squid usa, ele apenas pe um limite na rea de armazenamento de objetos. 8/30/12

Proxy/cache: squid

Configurando servios
Servidores

Proxy/cache: squid

Controles de acesso: O controle de acesso doSquidtem recursos suficientes para definir com preciso quais tipos de servios podem ser acessados por quais mquinas e em quais horrios. As regras da lista de controle de acesso (Access Control Listou simplesmente ACLs) tem uma sintaxe bastante simples e so includas no arquivo squid.conf.
8/30/12

Configurando servios

Servidores Proxy/cache: squid

Controles de acesso: Tipos de elementos de ACL:

src: endereo IP de origem (cliente); dst: endereo IP de destino (servidor); srcdomain: um domnio de origem (cliente); dstdomain: um domnio de destino (servidor); srcdom_regex: padro de texto, ou expresso regular, que conste no contedo da origem (cliente);

dstdom_regex: padro de texto, ou expresso regular, que conste no contedo do destino (servidor);

time: hora do dia e dia da semana;

8/30/12

Configurando servios

Servidores Proxy/cache: squid

Controles de acesso:

Tipos de elementos de ACL:

url_regex: comparao de URL baseada em expresso regular; port: nmero da porta do destino (servidor); proto: protocolo de transferncia (http, ftp, etc); method: mtodo http de requisio (get, post, etc); proxy_auth: autenticao do usurio via um processo externo; proxy_auth_regex: expresso regular que consta em uma autenticao de usurio via um processo externo;

maxconn: um nmero mximo de conexes de um mesmo endereo IP de cliente 8/30/12

Configurando servios

Servidores Proxy/cache: squid

Listas de acesso:

http_access: permite clientes http (browsers) acessarem a porta http. Esta ACL a primria; icp_access: permite caches "vizinhos" fazerem requisies ao seu cache atravs do protocolo ICP;

miss_access: permite a alguns clientes fazerem encaminhamento (forward) atravs de seu cache;

no_cache: define respostas que no devero ser armazenadas no cache; always_direct; controla quais requisies devero ser sempre encaminhadas diretamente aos servidores de origem;

never_direct: controla quais requisies nunca devero ser sempre encaminhadas diretamente aos servidores de origem;

8/30/12

snmp_access: controla acesso ao agente SNMP do squid;

Configurando servios

Servidores Proxy/cache: squid

Listas de acesso:

http_access: permite clientes http (browsers) acessarem a porta http. Esta ACL a primria; icp_access: permite caches "vizinhos" fazerem requisies ao seu cache atravs do protocolo ICP;

miss_access: permite a alguns clientes fazerem encaminhamento (forward) atravs de seu cache;

no_cache: define respostas que no devero ser armazenadas no cache; always_direct; controla quais requisies devero ser sempre encaminhadas diretamente aos servidores de origem;

never_direct: controla quais requisies nunca devero ser sempre encaminhadas diretamente aos servidores de origem;

8/30/12

snmp_access: controla acesso ao agente SNMP do squid;

Configurando servios

Servidores Proxy/cache: squid

Listas de acesso:

Uma regra de lista de acesso consiste da palavra allow (permitir) ou deny (negar), seguido de uma lista de nomes de elementos ACL. Uma lista de acesso consiste em uma ou mais regras de acesso. As listas de acesso so verificadas na mesma ordem em que foram escritas. A pesquisa na lista termina assim que uma requisio satisfazer uma regra. Se uma regra possuir mltiplos elementos de ACL, esta usar o operador lgico AND. Em outras palavras, todos os elementos de uma regra precisaro ser validos para que esta regra seja vlida. 8/30/12

Configurando servios

Servidores Proxy/cache: squid

Exemplos prticos: Se voc quiser impedir que qualquer usurio acesse paginas que contenham a palavra "cracker" na URL, acrescente as seguintes linhas no seusquid.conf:

acl proibir_cracker url_regex cracker http_access deny proibir_cracker

8/30/12

Configurando servios
Servidores

Proxy/cache: squid

Exemplos prticos:

Usurio da mquina cujo IP 10.0.0.95 ocupando muito a sua rede com transferncia de arquivos de msica em formato MP3. Para bloquear este usurio especifico, use a regra como a de baixo: acl mp3 url_regex mp3 acl usr_ofensor src 10.0.0.95/255.255.255.255
8/30/12 http_access deny usr_ofensor mp3

Configurando servios
Servidores

Proxy/cache: squid

Exemplos prticos: proibir todos os usurios de acessarem um determinado site:

acl site_proibido dstdomain .orkut.com http_access deny all site_proibido

8/30/12

Configurando servios
Servidores

Proxy/cache: squid

Exemplos prticos: Tambm possvel permitir ou proibir o acesso em determinados dias e horrios:

acl tempo_proibido time MTWHF 15:00-16:00 acl usr_ofensor src 10.0.0.95/255.255.255.255 http_access deny usr_ofensor tempo_proibido

8/30/12

Configurando servios
Servidores

Proxy/cache: squid

Exemplos prticos: Existem casos que uma empresa gostaria de liberar o acesso a internet apenas durante o horrio de almoo. Para isso, a seguinte regra poderia ser aplicada:

acl funcionrios src 10.0.0.0/0 acl acesso_almoco time MTWHF 12:00-13:00 http_access allow funcionrios acesso_almoco http_access deny funcionrios
8/30/12

Configurando servios
Servidores

Proxy/cache: squid

Exemplos prticos: Dependendo do nmero de domnios ou de palavraschave listadas em ACLs aconselhvel construir uma lista em um arquivo separado e indic-lo no squid.conf. O arquivo com uma lista de domnios ou de expresses regulares a serem bloqueadas deve conter uma entrada por linha, como no exemplo: Orkut Playboy Sexo Blog Facebook

8/30/12

Configurando servios
Servidores

Proxy/cache: squid

Exemplos prticos: Caso o arquivo seja /etc/squid/sites_proibidos, por exemplo podemos indic-lo no arquivo de configurao do squid da seguinte maneira:

acl funcionarios src 10.0.0.0/0 acl proibidos url_regex "/etc/squid/sites_proibidos" http_access deny funcionarios proibidos

8/30/12

Configurando servios
Servidores

Proxy/cache: squid

Exemplos prticos: Aps incluir todas as regras restritivas, no se deve esqueer de incluir regras especificando que tudo o que no estiver expressamente proibido deve ser permitido. Na configurao original do squid.conf, as linhas sero como a que segue: acl rede_local src 10.0.0.0/255.0.0.0 http_access allow all rede_local

Note que deve-se definir a "rede_local" como conjunto de 8/30/12 endereo IP e mscara que melhor descrevem a sua rede.

Configurando servios
Servidores

Proxy/cache: squid

Exemplos prticos: Normalmente o arquivo squid.conf vir com linhas como as que seguem: #

# INSERT YOUR OWN RULE(S) HERE ALLOW ACCESS FROM YOUR CLIENTS # http_access deny all

Ela serve para bloquear o acesso ao Squid at que ele seja configurado, e interessante deix-lo como ltima regra, pois desta 8/30/12 forma, se a requisio no satisfazer nenhuma regra o squid ir

Configurando servios
Servidores

Proxy/cache: squid

Exemplos prticos: Normalmente o arquivo squid.conf vir com linhas como as que seguem: #

# INSERT YOUR OWN RULE(S) HERE ALLOW ACCESS FROM YOUR CLIENTS # http_access deny all

Ela serve para bloquear o acesso ao Squid at que ele seja configurado, e interessante deix-lo como ltima regra, pois desta 8/30/12 forma, se a requisio no satisfazer nenhuma regra o squid ir

Configurando servios
Servidores

Proxy/cache: squid

Exerccio prtico Instale e configure o squid em seu sistema. Configure o proxy adequadamente. Crie acls que implementem os seguintes controles. -No permitam acessos a sites listados em um arquivo (lista negra) -Permitam acesso a sites listados em um arquivo branca) -No permitam acessos a sites que contenham a porn na url de origem 8/30/12 -No permitam acessos das 12h at as 13h. palavra (lista

Configurando servios
Servidores

de arquivos: samba

Samba um aplicativo que simula um servidor Windows, permitindo que seja feito gerenciamento e compartilhamento de arquivos em uma rede GNU/Linux / Microsoft.
8/30/12

Configurando servios
Servidores

de arquivos: samba

Alm de ser um timo compartilhador de arquivos entre rede Microsoft/Linux/Unix, o Samba permite que o servidor atue como PDC (Primary Domain Controller), um controlador primrio de domnio onde o computador na rede ter um usurio e senha de acesso ao 8/30/12 servidor e seus arquivos pessoais e

Configurando servios
Servidores

de arquivos: samba

Em nossa instalao o servidor de arquivos samba j foi instalado. No precisaremos fazer a instalao. Caso necessrio faa instalao via apt. Instalando: # apt-get install samba
8/30/12

Configurando servios
Servidores

de arquivos: samba

Configurando:

# cd /etc/samba/ # mv smb.conf smb.conf2 # mcedit smb.conf

O

arquivo smb.conf o arquivo de configurao do servidor.

8/30/12

Configurando servios
Servidores

de arquivos: samba

O arquivo de configurao Para colocar o computador na rede e adicionar o nome pelo qual ser buscado na rede, configure a sesso "[global]" da seguinte forma: workgroup = <nome> Atravs desta opo possvel escolher a qual grupo de trabalho o servidor ir pertencer. netbios name = <nome> Essa opo permite adicionar o nome pelo qual o servidor ser visto pelos computadores na rede.
8/30/12

Configurando servios

Servidores de arquivos: samba O arquivo de configurao O compartilhamento de diretrios funciona da seguinte

maneira: [publico] Define o nome do compartilhamento, como aparecer no ambiente de redes. path = /home/servidor Usamos essa sintaxe para definir a pasta local que est sendo compartilhada. available = yes 8/30/12 Para indicar se o compartilhamento esta disponvel na rede

Configurando servios

Servidores de arquivos: samba O arquivo de configurao O compartilhamento de diretrios funciona da seguinte

maneira:

browseable = yes O item browseable define se o compartilhamento aparecer na rede. writable = yes Adicionando a palavra "yes", o compartilhamento fica disponvel para leitura e escrita. 8/30/12

Configurando servios

Servidores de arquivos: exemplo de arquivo de configurao

8/30/12

Configurando servios
Servidores

de arquivos: samba Outro exemplo:

[arquivos_tiago] path = /home/arquivos_tiago available = yes writable = yes browseable = yes valid users = tiago hosts allow = 192.168.0.3

8/30/12

Configurando servios
Servidores

de arquivos: samba Outro exemplo:

[arquivos_tiago] path = /home/arquivos_tiago available = yes writable = yes browseable = yes valid users = tiago hosts allow = 192.168.0.3

8/30/12

Configurando servios
Servidores

de arquivos: samba

Exerccio: Agora cria-se a pasta servidor: # mkdir /home/servidor # cd /home/ # chmod 777 servidor/ E por fim:reiniciando o servidor # service samba restart
8/30/12

Configurando servios
Servidores

de arquivos: samba

Prtica: Configure um servidor samba em seu sistema linux com grupo igual ao seu nome e cuja mquina seja visivel com nome de servidor_<seu nome>. No servidor crie uma pasta compartilhada de nome publico, vsvel na rede, com permisso de escrita e navegvel Crie um arquivo de nome dados.txt nesta pasta, coloque nele seu nome e endereo. Tente acessar 8/30/12 o arquivo a partir de uma mquina windows.