Академический Документы
Профессиональный Документы
Культура Документы
8/30/12
Introduo
8/30/12
Introduo
8/30/12
Introduo
Uma
breve histria
Em 1983 Richard Stallmancientista do MIT lana o projetoGNU(GNUs not Unix) que tinha a pretenso de criar um sistema operacional do tipo Unix gratuito Em 5 de outubro de 1991, Linus Torvalds anuncia a primeira verso oficial do Linux. Em 5 de outubro de 1992, Linus Torvalds anuncia a primeira verso oficial do Linux.
8/30/12
Introduo
Distribuies
8/30/12
Introduo
Termos
de licenciamento
8/30/12
Introduo
Instalao
Debian 6.0 squeeze Imagem ISO Vmware player (gratuito) Linha de comando
8/30/12
Mdia de instalao
Ambiente de trabalho
Instalao
Instalao:
incio
Instalao
Instalao:
linguagem
Instalao
Instalao:
localidade
Instalao
Instalao:
layout de teclado
Instalao
Instalao:
Encontrando
hardware
Instalao
Instalao:
rede
Instalao
Instalao:
rede nome da
mquina
Instalao
Instalao:
senha de super-
usurio
Instalao
Instalao: incluso de usurio
comum
Instalao
Instalao: incluso de usurio
comum
Instalao
Instalao: particionamento
Instalao
Instalao: particionamento
Instalao
Instalao: particionamento
Instalao
Instalao: Instalando sistema
bsico
8/30/12 Instalao do
Instalao
Instalao: Gerenciador de pacotes
Instalao
Instalao: Gerenciador de pacotes
Instalao
Instalao: Gerenciador de pacotes
Instalao
Instalao: Gerenciador de pacotes
Instalao
Instalao:
concurso de utilizao de pacotes
Instalao
Instalao: Pacotes bsicos
Instalao
Instalao: Pacotes bsicos
Escolher:
Servidor Web Servidor de arquivos Servidor SSH. Utilitrios standard de sistema. Mesmo que voc no escolha os pacotes nesta etapa da instalao, posteriormente poder fazer a instalao via apt ou pacotes .deb.
8/30/12 Escolha dos pacotes bsicos a
Instalao
Instalao: Pacotes bsicos - instalao
Instalao
Instalao: Configurao do GRUB
Instalao
Instalao: Finalizando instalao
8/30/12 Configurando e
Instalao
Instalao: Instalao completa
Primeiros passos
Iniciando
o sistema
Primeiros passos
Iniciando
o sistema
Sistema inicializando log de inicializao possvel nesta etapa 8/30/12 visualizar o log da inicializao
Primeiros passos
logando
no sistema
Inicialmente faa login como usurio root. Prompts: # prompt 8/30/12 do root.
Primeiros passos
Editores de texto:
Editor Mcedit: O Mcedit o editor de texto do pacote Midnight commander. O mcedit na verdade um clone do editor edit presente nos sistemas ms-dos. um editor de texto de interface muito amigvel e de fcil uso. Instalando: #apt-get instal mc
8/30/12
Configurando servios
Servidores
Web:
8/30/12
Configurando servios
Servidores
Web: apache
Um servidor Web um processo sendo executado em um computador (ou dispositivo de computao) que processa solicitaes HTTP (Hyper TextTransferProtocol), o protocolo padro da Web. Quando voc usa um navegador de internet para acessar um site, este faz as solicitaes devidas ao servidor Web do site atravs de HTTP e ento recebe o contedo correspondente.
8/30/12
Configurando servios
Servidores
Web: apache
O Apache o servidor Web mais usado no mundo, tendo um domnio de mais de 60% do mercado, sendo o mais conhecido e usado. Os motivos deste domnio incluem sua excelente performance, segurana e compatibilidade com diversas plataformas. O Apache no s executa o HTTP, como outros protocolos, tais como o HTTPS (O HTTP combinado com a camada de segurana SSL -SecureSocketLayer), o FTP (FileTransferProtocol), entre outros.
8/30/12
Configurando servios
Servidores
Web: apache
Instalando o servidor apache Em nossa instalao o servidor apache j foi instalado. No precisaremos fazer a instalao. Caso necessrio faa instalao via apt. Atualizando base da dados do apt : # apt-get update Instalando: # apt-get install apache2
8/30/12
Configurando servios
Servidores
Configurando: # mcedit /etc/apache2/apache2.conf O apache2.conf o arquivo de configurao do servidor. Neste arquivo os itens mais interessantes a se definir so os nmeros de servidores disponveis para atender as requisies, alm do nmero de requisies a serem atendidas por segundo.
8/30/12
Web: apache
Configurando servios
Servidores
Configurando: Definio de nmero mximo e mnimo de servidores, servidores a serem iniciados no boot e nmero mximo de clientes atendidos por segundo. MinSpareServers 3 MaxSpareServers 6 StartServers 2 MaxClients 180
8/30/12
Web: apache
Configurando servios
Servidores
Configurando: Um ponto importante verificar o arquivo que define a porta do servidor: # mcedit /etc/apache2/ports.conf Verifique a linha: listen 80 Esta linha indica que a porta 80 a porta que o servidor est atendendo
8/30/12
Web: apache
Configurando servios
Servidores
Configurando: Reinicialize oApache2: # /etc/init.d/apache2 restart A partir deste ponto as novas configuraes j tem efeito.
Web: apache
8/30/12
Configurando servios
Servidores
Configurando: Domnios virtuais: Os arquivos envolvidos na configurao de domnios so: sites disponveis: /etc/apache2/sites-avaliable/default Sites ativos: /etc/apache2/sites-enable/000-default Onde 000-default um link simblico para default.
8/30/12
Web: apache
Configurando servios
Servidores
Domnios virtuais: Exemplo arquivo default: de
Web: apache
8/30/12
Configurando servios
Servidores
Web: apache
Configurando: Dominios virtuais: Cadastre o IP que ser utilizado pelo domnio que est sendo configurado. # mcedit apache2.conf NameVirtualHost <n. ip>:80
8/30/12
Configurando servios
Servidores
Dominios virtuais: ativando o dominio: # a2ensite www.dominio.com.br Ativando o apache #service apache restart
Web: apache
Configurando:
8/30/12
Configurando servios
Servidores
Proxy/cache: squid
O objetivo principal de um servidor proxy possibilitar que mquinas de uma rede privada possam acessar uma rede pblica, como a Internet, sem que para isto tenham uma ligao direta com esta
8/30/12
Configurando servios
Servidores
Proxy/cache: squid
Configurando servios
Servidores
Instalao: Utilizando o apt: #apt-get update #apt-install squid Os pacotes de instalao sero baixados e instalados no sistema
8/30/12
Proxy/cache: squid
Configurando servios
Servidores
Configurao: O arquivo de configurao do squid se encontra em: /etc/squid/squid.conf Salve o arquivo original: #cd /etc/squid #cp ./squid.conf ./squid.conf.original 8/30/12
Proxy/cache: squid
Configurando servios
Servidores
Configurao: Parmetros importantes: http_port 3128 Esta opo utilizada para definir em quais portas o Squid espera por conexes http. A porta padro 3128, mas possvel especificar 8/30/12 outra.
Proxy/cache: squid
Configurando servios
Servidores
Configurao:
Parmetros importantes: cache_dir ufs /var/spool/squid 100 16 256 Define em quais diretrios sero armazenados os objetos. Tipo: tipo de sistema de armazenamento (ufs) Diretrio: diretrio do arquivo que mantm os metadados dos objetos armazenados no disco. Este arquivo utilizado para recriar o cache durante a inicializao do Squid. Mbytes: espao em disco que dever ser utilizada sob este diretrio. O valor padro 100 MB. Nvel-1 e Nvel-2 :nmero de diretrios de primeiro e segundo nvel a serem criados. Os valores padro so 16 e 256.
Proxy/cache: squid
8/30/12
Configurando servios
Servidores
Configurao: Parmetros importantes: cache_mem 8MB O Squid utiliza muita memria por razes de desempenho. O proxy armazena em memria os objetos mais acessados. Esse parmetro no o total de memria que o Squid usa, ele apenas pe um limite na rea de armazenamento de objetos. 8/30/12
Proxy/cache: squid
Configurando servios
Servidores
Configurao: Parmetros importantes: cache_mem 8MB O Squid utiliza muita memria por razes de desempenho. O proxy armazena em memria os objetos mais acessados. Esse parmetro no o total de memria que o Squid usa, ele apenas pe um limite na rea de armazenamento de objetos. 8/30/12
Proxy/cache: squid
Configurando servios
Servidores
Proxy/cache: squid
Controles de acesso: O controle de acesso doSquidtem recursos suficientes para definir com preciso quais tipos de servios podem ser acessados por quais mquinas e em quais horrios. As regras da lista de controle de acesso (Access Control Listou simplesmente ACLs) tem uma sintaxe bastante simples e so includas no arquivo squid.conf.
8/30/12
Configurando servios
src: endereo IP de origem (cliente); dst: endereo IP de destino (servidor); srcdomain: um domnio de origem (cliente); dstdomain: um domnio de destino (servidor); srcdom_regex: padro de texto, ou expresso regular, que conste no contedo da origem (cliente);
dstdom_regex: padro de texto, ou expresso regular, que conste no contedo do destino (servidor);
8/30/12
Configurando servios
url_regex: comparao de URL baseada em expresso regular; port: nmero da porta do destino (servidor); proto: protocolo de transferncia (http, ftp, etc); method: mtodo http de requisio (get, post, etc); proxy_auth: autenticao do usurio via um processo externo; proxy_auth_regex: expresso regular que consta em uma autenticao de usurio via um processo externo;
Configurando servios
Listas de acesso:
http_access: permite clientes http (browsers) acessarem a porta http. Esta ACL a primria; icp_access: permite caches "vizinhos" fazerem requisies ao seu cache atravs do protocolo ICP;
miss_access: permite a alguns clientes fazerem encaminhamento (forward) atravs de seu cache;
no_cache: define respostas que no devero ser armazenadas no cache; always_direct; controla quais requisies devero ser sempre encaminhadas diretamente aos servidores de origem;
never_direct: controla quais requisies nunca devero ser sempre encaminhadas diretamente aos servidores de origem;
8/30/12
Configurando servios
Listas de acesso:
http_access: permite clientes http (browsers) acessarem a porta http. Esta ACL a primria; icp_access: permite caches "vizinhos" fazerem requisies ao seu cache atravs do protocolo ICP;
miss_access: permite a alguns clientes fazerem encaminhamento (forward) atravs de seu cache;
no_cache: define respostas que no devero ser armazenadas no cache; always_direct; controla quais requisies devero ser sempre encaminhadas diretamente aos servidores de origem;
never_direct: controla quais requisies nunca devero ser sempre encaminhadas diretamente aos servidores de origem;
8/30/12
Configurando servios
Listas de acesso:
Uma regra de lista de acesso consiste da palavra allow (permitir) ou deny (negar), seguido de uma lista de nomes de elementos ACL. Uma lista de acesso consiste em uma ou mais regras de acesso. As listas de acesso so verificadas na mesma ordem em que foram escritas. A pesquisa na lista termina assim que uma requisio satisfazer uma regra. Se uma regra possuir mltiplos elementos de ACL, esta usar o operador lgico AND. Em outras palavras, todos os elementos de uma regra precisaro ser validos para que esta regra seja vlida. 8/30/12
Configurando servios
Exemplos prticos: Se voc quiser impedir que qualquer usurio acesse paginas que contenham a palavra "cracker" na URL, acrescente as seguintes linhas no seusquid.conf:
Configurando servios
Servidores
Proxy/cache: squid
Exemplos prticos:
Usurio da mquina cujo IP 10.0.0.95 ocupando muito a sua rede com transferncia de arquivos de msica em formato MP3. Para bloquear este usurio especifico, use a regra como a de baixo: acl mp3 url_regex mp3 acl usr_ofensor src 10.0.0.95/255.255.255.255
8/30/12 http_access deny usr_ofensor mp3
Configurando servios
Servidores
Proxy/cache: squid
8/30/12
Configurando servios
Servidores
Proxy/cache: squid
Exemplos prticos: Tambm possvel permitir ou proibir o acesso em determinados dias e horrios:
acl tempo_proibido time MTWHF 15:00-16:00 acl usr_ofensor src 10.0.0.95/255.255.255.255 http_access deny usr_ofensor tempo_proibido
8/30/12
Configurando servios
Servidores
Proxy/cache: squid
Exemplos prticos: Existem casos que uma empresa gostaria de liberar o acesso a internet apenas durante o horrio de almoo. Para isso, a seguinte regra poderia ser aplicada:
acl funcionrios src 10.0.0.0/0 acl acesso_almoco time MTWHF 12:00-13:00 http_access allow funcionrios acesso_almoco http_access deny funcionrios
8/30/12
Configurando servios
Servidores
Proxy/cache: squid
Exemplos prticos: Dependendo do nmero de domnios ou de palavraschave listadas em ACLs aconselhvel construir uma lista em um arquivo separado e indic-lo no squid.conf. O arquivo com uma lista de domnios ou de expresses regulares a serem bloqueadas deve conter uma entrada por linha, como no exemplo: Orkut Playboy Sexo Blog Facebook
8/30/12
Configurando servios
Servidores
Proxy/cache: squid
Exemplos prticos: Caso o arquivo seja /etc/squid/sites_proibidos, por exemplo podemos indic-lo no arquivo de configurao do squid da seguinte maneira:
acl funcionarios src 10.0.0.0/0 acl proibidos url_regex "/etc/squid/sites_proibidos" http_access deny funcionarios proibidos
8/30/12
Configurando servios
Servidores
Proxy/cache: squid
Exemplos prticos: Aps incluir todas as regras restritivas, no se deve esqueer de incluir regras especificando que tudo o que no estiver expressamente proibido deve ser permitido. Na configurao original do squid.conf, as linhas sero como a que segue: acl rede_local src 10.0.0.0/255.0.0.0 http_access allow all rede_local
Note que deve-se definir a "rede_local" como conjunto de 8/30/12 endereo IP e mscara que melhor descrevem a sua rede.
Configurando servios
Servidores
Proxy/cache: squid
Exemplos prticos: Normalmente o arquivo squid.conf vir com linhas como as que seguem: #
# INSERT YOUR OWN RULE(S) HERE ALLOW ACCESS FROM YOUR CLIENTS # http_access deny all
Ela serve para bloquear o acesso ao Squid at que ele seja configurado, e interessante deix-lo como ltima regra, pois desta 8/30/12 forma, se a requisio no satisfazer nenhuma regra o squid ir
Configurando servios
Servidores
Proxy/cache: squid
Exemplos prticos: Normalmente o arquivo squid.conf vir com linhas como as que seguem: #
# INSERT YOUR OWN RULE(S) HERE ALLOW ACCESS FROM YOUR CLIENTS # http_access deny all
Ela serve para bloquear o acesso ao Squid at que ele seja configurado, e interessante deix-lo como ltima regra, pois desta 8/30/12 forma, se a requisio no satisfazer nenhuma regra o squid ir
Configurando servios
Servidores
Proxy/cache: squid
Exerccio prtico Instale e configure o squid em seu sistema. Configure o proxy adequadamente. Crie acls que implementem os seguintes controles. -No permitam acessos a sites listados em um arquivo (lista negra) -Permitam acesso a sites listados em um arquivo branca) -No permitam acessos a sites que contenham a porn na url de origem 8/30/12 -No permitam acessos das 12h at as 13h. palavra (lista
Configurando servios
Servidores
de arquivos: samba
Samba um aplicativo que simula um servidor Windows, permitindo que seja feito gerenciamento e compartilhamento de arquivos em uma rede GNU/Linux / Microsoft.
8/30/12
Configurando servios
Servidores
de arquivos: samba
Alm de ser um timo compartilhador de arquivos entre rede Microsoft/Linux/Unix, o Samba permite que o servidor atue como PDC (Primary Domain Controller), um controlador primrio de domnio onde o computador na rede ter um usurio e senha de acesso ao 8/30/12 servidor e seus arquivos pessoais e
Configurando servios
Servidores
de arquivos: samba
Em nossa instalao o servidor de arquivos samba j foi instalado. No precisaremos fazer a instalao. Caso necessrio faa instalao via apt. Instalando: # apt-get install samba
8/30/12
Configurando servios
Servidores
de arquivos: samba
Configurando:
Configurando servios
Servidores
de arquivos: samba
O arquivo de configurao Para colocar o computador na rede e adicionar o nome pelo qual ser buscado na rede, configure a sesso "[global]" da seguinte forma: workgroup = <nome> Atravs desta opo possvel escolher a qual grupo de trabalho o servidor ir pertencer. netbios name = <nome> Essa opo permite adicionar o nome pelo qual o servidor ser visto pelos computadores na rede.
8/30/12
Configurando servios
maneira: [publico] Define o nome do compartilhamento, como aparecer no ambiente de redes. path = /home/servidor Usamos essa sintaxe para definir a pasta local que est sendo compartilhada. available = yes 8/30/12 Para indicar se o compartilhamento esta disponvel na rede
Configurando servios
maneira:
browseable = yes O item browseable define se o compartilhamento aparecer na rede. writable = yes Adicionando a palavra "yes", o compartilhamento fica disponvel para leitura e escrita. 8/30/12
Configurando servios
8/30/12
Configurando servios
Servidores
[arquivos_tiago] path = /home/arquivos_tiago available = yes writable = yes browseable = yes valid users = tiago hosts allow = 192.168.0.3
8/30/12
Configurando servios
Servidores
[arquivos_tiago] path = /home/arquivos_tiago available = yes writable = yes browseable = yes valid users = tiago hosts allow = 192.168.0.3
8/30/12
Configurando servios
Servidores
de arquivos: samba
Exerccio: Agora cria-se a pasta servidor: # mkdir /home/servidor # cd /home/ # chmod 777 servidor/ E por fim:reiniciando o servidor # service samba restart
8/30/12
Configurando servios
Servidores
de arquivos: samba
Prtica: Configure um servidor samba em seu sistema linux com grupo igual ao seu nome e cuja mquina seja visivel com nome de servidor_<seu nome>. No servidor crie uma pasta compartilhada de nome publico, vsvel na rede, com permisso de escrita e navegvel Crie um arquivo de nome dados.txt nesta pasta, coloque nele seu nome e endereo. Tente acessar 8/30/12 o arquivo a partir de uma mquina windows.