Linux servidores Mini curso Hands On Facthus Faculdade de
Talentos Humanos Prof. Esp. Diovani Milhorim
Slide 2
Introduo
Slide 3
Introduo Uma breve histria dos S.O.
Slide 4
Introduo Uma breve histria Em 1983 Richard Stallman cientista
do MIT lana o projeto GNU (GNUs not Unix) que tinha a pretenso de
criar um sistema operacional do tipo Unix gratuito Em 5 de outubro
de 1991, Linus Torvalds anuncia a primeira verso oficial do Linux.
Em 5 de outubro de 1992, Linus Torvalds anuncia a primeira verso
oficial do Linux.
Slide 5
Introduo Distribuies
Slide 6
Introduo Termos de licenciamento
Slide 7
Introduo Instalao Verso a ser instalada: Debian 6.0 squeeze
Mdia de instalao Imagem ISO Ambiente de mquina virtual Vmware
player (gratuito) Ambiente de trabalho Linha de comando
Slide 8
Instalao Instalao: incio Tela inicial de instalao : escolha a
opo install
Slide 9
Instalao Instalao: linguagem Escolha a linguagem : Portugus
(brazil)
Slide 10
Instalao Instalao: localidade Escolha a localidade :
Brasil
Slide 11
Instalao Instalao: layout de teclado Escolha o teclado:
portugus brasileiro (layout ABNT2)
Slide 12
Instalao Instalao: Encontrando hardware Deteco de hardware e
leitura de drives do CD
Slide 13
Instalao Instalao: rede Deteco de rede: configurao automtica
DHCP
Slide 14
Instalao Instalao: rede nome da mquina Deteco de rede: Digitar
nome da mquina
Slide 15
Instalao Instalao: senha de super-usurio Senhas: Digitar senha
de super-usurio (cuidado)
Slide 16
Instalao Instalao: incluso de usurio comum Usurios: digite nome
de usurio comum do sistema
Slide 17
Instalao Instalao: incluso de usurio comum Usurios: digite
login de usurio comum do sistema
Slide 18
Instalao Instalao: particionamento Particionamento: escolha
assistido usar o disco inteiro
Slide 19
Instalao Instalao: particionamento Particionamento: Escrever
mudanas no disco sim.
Slide 20
Instalao Instalao: particionamento Formatao e particionamento
do disco - aguarde
Slide 21
Instalao Instalao: Instalando sistema bsico Instalao do sistema
- aguarde
Slide 22
Instalao Instalao: Gerenciador de pacotes Usar um espelho de
rede: sim
Slide 23
Instalao Instalao: Gerenciador de pacotes Escolha do local para
busca do espelho: brasil Instalao: Gerenciador de pacotes
Slide 24
Instalao Escolha do espelho: ftp.br.debian.org Instalao:
Gerenciador de pacotes
Slide 25
Instalao Escolha do sevidor proxy: deixar em branco Instalao:
Gerenciador de pacotes
Slide 26
Instalao Envio de dados aos servidores debian : no Instalao:
concurso de utilizao de pacotes
Slide 27
Instalao Escolha dos pacotes bsicos a serem instalados.
Instalao: Pacotes bsicos
Slide 28
Instalao Escolha dos pacotes bsicos a serem instalados.
Instalao: Pacotes bsicos Escolher: Servidor Web Servidor de
arquivos Servidor SSH. Utilitrios standard de sistema. Mesmo que
voc no escolha os pacotes nesta etapa da instalao, posteriormente
poder fazer a instalao via apt ou pacotes.deb.
Instalao Instale o GRUB no sistema sim Instalao: Configurao do
GRUB
Slide 31
Instalao Configurando e terminando instalao Instalao:
Finalizando instalao
Slide 32
Instalao Finalizar a instalao continuar Instalao: Instalao
completa
Slide 33
Primeiros passos Sistema inicializando interface do GRUB Veja
que no boot o sistema mostra os kernel disponveis para uso.
Iniciando o sistema
Slide 34
Primeiros passos Sistema inicializando log de inicializao
possvel nesta etapa visualizar o log da inicializao do sistema e
dos servios ativos. Iniciando o sistema
Slide 35
Primeiros passos Inicialmente faa login como usurio root.
Prompts: # prompt do root. $ prompt de usurio comum. logando no
sistema
Slide 36
Primeiros passos Editores de texto: Editor Mcedit: O Mcedit o
editor de texto do pacote Midnight commander. O mcedit na verdade
um clone do editor edit presente nos sistemas ms-dos. um editor de
texto de interface muito amigvel e de fcil uso. Instalando:
#apt-get instal mc
Configurando servios Servidores Web: apache Um servidor Web um
processo sendo executado em um computador (ou dispositivo de
computao) que processa solicitaes HTTP (Hyper Text Transfer
Protocol), o protocolo padro da Web. Quando voc usa um navegador de
internet para acessar um site, este faz as solicitaes devidas ao
servidor Web do site atravs de HTTP e ento recebe o contedo
correspondente.
Slide 39
Configurando servios Servidores Web: apache O Apache o servidor
Web mais usado no mundo, tendo um domnio de mais de 60% do mercado,
sendo o mais conhecido e usado. Os motivos deste domnio incluem sua
excelente performance, segurana e compatibilidade com diversas
plataformas. O Apache no s executa o HTTP, como outros protocolos,
tais como o HTTPS (O HTTP combinado com a camada de segurana SSL -
Secure Socket Layer), o FTP (File Transfer Protocol), entre
outros.
Slide 40
Configurando servios Servidores Web: apache Instalando o
servidor apache Em nossa instalao o servidor apache j foi
instalado. No precisaremos fazer a instalao. Caso necessrio faa
instalao via apt. Atualizando base da dados do apt : # apt-get
update Instalando: # apt-get install apache2
Slide 41
Configurando servios Servidores Web: apache Configurando: #
mcedit /etc/apache2/apache2.conf O apache2.conf o arquivo de
configurao do servidor. Neste arquivo os itens mais interessantes a
se definir so os nmeros de servidores disponveis para atender as
requisies, alm do nmero de requisies a serem atendidas por
segundo.
Slide 42
Configurando servios Servidores Web: apache Configurando:
Definio de nmero mximo e mnimo de servidores, servidores a serem
iniciados no boot e nmero mximo de clientes atendidos por segundo.
MinSpareServers 3 MaxSpareServers 6 StartServers 2 MaxClients
180
Slide 43
Configurando servios Servidores Web: apache Configurando: Um
ponto importante verificar o arquivo que define a porta do
servidor: # mcedit /etc/apache2/ports.conf Verifique a linha:
listen 80 Esta linha indica que a porta 80 a porta que o servidor
est atendendo
Slide 44
Configurando servios Servidores Web: apache Configurando:
Reinicialize o Apache2: # /etc/init.d/apache2 restart A partir
deste ponto as novas configuraes j tem efeito.
Slide 45
Configurando servios Servidores Web: apache Configurando:
Domnios virtuais: Os arquivos envolvidos na configurao de domnios
so: sites disponveis: /etc/apache2/sites-avaliable/default Sites
ativos: /etc/apache2/sites-enable/000-default Onde 000-default um
link simblico para default.
Configurando servios Servidores Web: apache Configurando:
Dominios virtuais: Cadastre o IP que ser utilizado pelo domnio que
est sendo configurado. # mcedit apache2.conf NameVirtualHost
:80
Slide 48
Configurando servios Servidores Web: apache Configurando:
Dominios virtuais: ativando o dominio: # a2ensite
www.dominio.com.br Ativando o apache #service apache restart
Slide 49
Configurando servios Servidores Proxy/cache: squid O objetivo
principal de um servidor proxy possibilitar que mquinas de uma rede
privada possam acessar uma rede pblica, como a Internet, sem que
para isto tenham uma ligao direta com esta
Slide 50
Configurando servios Servidores Proxy/cache: squid Esquema de
uso de um servidor proxy
Slide 51
Configurando servios Servidores Proxy/cache: squid Instalao:
Utilizando o apt: #apt-get update #apt-install squid Os pacotes de
instalao sero baixados e instalados no sistema
Slide 52
Configurando servios Servidores Proxy/cache: squid Configurao:
O arquivo de configurao do squid se encontra em:
/etc/squid/squid.conf Salve o arquivo original: #cd /etc/squid
#cp./squid.conf./squid.conf.original
Slide 53
Configurando servios Servidores Proxy/cache: squid Configurao:
Parmetros importantes: http_port 3128 Esta opo utilizada para
definir em quais portas o Squid espera por conexes http. A porta
padro 3128, mas possvel especificar outra.
Slide 54
Configurando servios Servidores Proxy/cache: squid Configurao:
Parmetros importantes: cache_dir ufs /var/spool/squid 100 16 256
Define em quais diretrios sero armazenados os objetos. Tipo: tipo
de sistema de armazenamento (ufs) Diretrio: diretrio do arquivo que
mantm os metadados dos objetos armazenados no disco. Este arquivo
utilizado para recriar o cache durante a inicializao do Squid.
Mbytes: espao em disco que dever ser utilizada sob este diretrio. O
valor padro 100 MB. Nvel-1 e Nvel-2 :nmero de diretrios de primeiro
e segundo nvel a serem criados. Os valores padro so 16 e 256.
Slide 55
Configurando servios Servidores Proxy/cache: squid Configurao:
Parmetros importantes: cache_mem 8MB O Squid utiliza muita memria
por razes de desempenho. O proxy armazena em memria os objetos mais
acessados. Esse parmetro no o total de memria que o Squid usa, ele
apenas pe um limite na rea de armazenamento de objetos.
Slide 56
Configurando servios Servidores Proxy/cache: squid Configurao:
Parmetros importantes: cache_mem 8MB O Squid utiliza muita memria
por razes de desempenho. O proxy armazena em memria os objetos mais
acessados. Esse parmetro no o total de memria que o Squid usa, ele
apenas pe um limite na rea de armazenamento de objetos.
Slide 57
Configurando servios Servidores Proxy/cache: squid Controles de
acesso: O controle de acesso do Squid tem recursos suficientes para
definir com preciso quais tipos de servios podem ser acessados por
quais mquinas e em quais horrios. As regras da lista de controle de
acesso (Access Control List ou simplesmente ACLs) tem uma sintaxe
bastante simples e so includas no arquivo squid.conf.
Slide 58
Configurando servios Servidores Proxy/cache: squid Controles de
acesso: Tipos de elementos de ACL: src: endereo IP de origem
(cliente); dst: endereo IP de destino (servidor); srcdomain: um
domnio de origem (cliente); dstdomain: um domnio de destino
(servidor); srcdom_regex: padro de texto, ou expresso regular, que
conste no contedo da origem (cliente); dstdom_regex: padro de
texto, ou expresso regular, que conste no contedo do destino
(servidor); time: hora do dia e dia da semana;
Slide 59
Configurando servios Servidores Proxy/cache: squid Controles de
acesso: Tipos de elementos de ACL: url_regex: comparao de URL
baseada em expresso regular; port: nmero da porta do destino
(servidor); proto: protocolo de transferncia (http, ftp, etc);
method: mtodo http de requisio (get, post, etc); proxy_auth:
autenticao do usurio via um processo externo; proxy_auth_regex:
expresso regular que consta em uma autenticao de usurio via um
processo externo; maxconn: um nmero mximo de conexes de um mesmo
endereo IP de cliente
Slide 60
Configurando servios Servidores Proxy/cache: squid Listas de
acesso: http_access: permite clientes http (browsers) acessarem a
porta http. Esta ACL a primria; icp_access: permite caches
"vizinhos" fazerem requisies ao seu cache atravs do protocolo ICP;
miss_access: permite a alguns clientes fazerem encaminhamento
(forward) atravs de seu cache; no_cache: define respostas que no
devero ser armazenadas no cache; always_direct; controla quais
requisies devero ser sempre encaminhadas diretamente aos servidores
de origem; never_direct: controla quais requisies nunca devero ser
sempre encaminhadas diretamente aos servidores de origem;
snmp_access: controla acesso ao agente SNMP do squid;
cache_peer_access: controla quais requisies podero ser encaminhadas
a um servidor de cache vizinho.
Slide 61
Configurando servios Servidores Proxy/cache: squid Listas de
acesso: http_access: permite clientes http (browsers) acessarem a
porta http. Esta ACL a primria; icp_access: permite caches
"vizinhos" fazerem requisies ao seu cache atravs do protocolo ICP;
miss_access: permite a alguns clientes fazerem encaminhamento
(forward) atravs de seu cache; no_cache: define respostas que no
devero ser armazenadas no cache; always_direct; controla quais
requisies devero ser sempre encaminhadas diretamente aos servidores
de origem; never_direct: controla quais requisies nunca devero ser
sempre encaminhadas diretamente aos servidores de origem;
snmp_access: controla acesso ao agente SNMP do squid;
cache_peer_access: controla quais requisies podero ser encaminhadas
a um servidor de cache vizinho.
Slide 62
Configurando servios Servidores Proxy/cache: squid Listas de
acesso: Uma regra de lista de acesso consiste da palavra allow
(permitir) ou deny (negar), seguido de uma lista de nomes de
elementos ACL. Uma lista de acesso consiste em uma ou mais regras
de acesso. As listas de acesso so verificadas na mesma ordem em que
foram escritas. A pesquisa na lista termina assim que uma requisio
satisfazer uma regra. Se uma regra possuir mltiplos elementos de
ACL, esta usar o operador lgico AND. Em outras palavras, todos os
elementos de uma regra precisaro ser validos para que esta regra
seja vlida.
Slide 63
Configurando servios Servidores Proxy/cache: squid Exemplos
prticos: Se voc quiser impedir que qualquer usurio acesse paginas
que contenham a palavra "cracker" na URL, acrescente as seguintes
linhas no seu squid.conf: acl proibir_cracker url_regex cracker
http_access deny proibir_cracker
Slide 64
Configurando servios Servidores Proxy/cache: squid Exemplos
prticos: Usurio da mquina cujo IP 10.0.0.95 ocupando muito a sua
rede com transferncia de arquivos de msica em formato MP3. Para
bloquear este usurio especifico, use a regra como a de baixo: acl
mp3 url_regex mp3 acl usr_ofensor src 10.0.0.95/255.255.255.255
http_access deny usr_ofensor mp3
Slide 65
Configurando servios Servidores Proxy/cache: squid Exemplos
prticos: proibir todos os usurios de acessarem um determinado site:
acl site_proibido dstdomain.orkut.com http_access deny all
site_proibido
Slide 66
Configurando servios Servidores Proxy/cache: squid Exemplos
prticos: Tambm possvel permitir ou proibir o acesso em determinados
dias e horrios: acl tempo_proibido time MTWHF 15:00-16:00 acl
usr_ofensor src 10.0.0.95/255.255.255.255 http_access deny
usr_ofensor tempo_proibido
Slide 67
Configurando servios Servidores Proxy/cache: squid Exemplos
prticos: Existem casos que uma empresa gostaria de liberar o acesso
a internet apenas durante o horrio de almoo. Para isso, a seguinte
regra poderia ser aplicada: acl funcionrios src 10.0.0.0/0 acl
acesso_almoco time MTWHF 12:00-13:00 http_access allow funcionrios
acesso_almoco http_access deny funcionrios
Slide 68
Configurando servios Servidores Proxy/cache: squid Exemplos
prticos: Dependendo do nmero de domnios ou de palavras-chave
listadas em ACLs aconselhvel construir uma lista em um arquivo
separado e indic-lo no squid.conf. O arquivo com uma lista de
domnios ou de expresses regulares a serem bloqueadas deve conter
uma entrada por linha, como no exemplo: Orkut Playboy Sexo Blog
Facebook
Slide 69
Configurando servios Servidores Proxy/cache: squid Exemplos
prticos: Caso o arquivo seja /etc/squid/sites_proibidos, por
exemplo podemos indic-lo no arquivo de configurao do squid da
seguinte maneira: acl funcionarios src 10.0.0.0/0 acl proibidos
url_regex "/etc/squid/sites_proibidos" http_access deny
funcionarios proibidos
Slide 70
Configurando servios Servidores Proxy/cache: squid Exemplos
prticos: Aps incluir todas as regras restritivas, no se deve
esqueer de incluir regras especificando que tudo o que no estiver
expressamente proibido deve ser permitido. Na configurao original
do squid.conf, as linhas sero como a que segue: acl rede_local src
10.0.0.0/255.0.0.0 http_access allow all rede_local Note que
deve-se definir a "rede_local" como conjunto de endereo IP e mscara
que melhor descrevem a sua rede.
Slide 71
Configurando servios Servidores Proxy/cache: squid Exemplos
prticos: Normalmente o arquivo squid.conf vir com linhas como as
que seguem: # # INSERT YOUR OWN RULE(S) HERE ALLOW ACCESS FROM YOUR
CLIENTS # http_access deny all Ela serve para bloquear o acesso ao
Squid at que ele seja configurado, e interessante deix-lo como
ltima regra, pois desta forma, se a requisio no satisfazer nenhuma
regra o squid ir bloque-la.
Slide 72
Configurando servios Servidores Proxy/cache: squid Exemplos
prticos: Normalmente o arquivo squid.conf vir com linhas como as
que seguem: # # INSERT YOUR OWN RULE(S) HERE ALLOW ACCESS FROM YOUR
CLIENTS # http_access deny all Ela serve para bloquear o acesso ao
Squid at que ele seja configurado, e interessante deix-lo como
ltima regra, pois desta forma, se a requisio no satisfazer nenhuma
regra o squid ir bloque-la.
Slide 73
Configurando servios Servidores Proxy/cache: squid Exerccio
prtico Instale e configure o squid em seu sistema. Configure o
proxy adequadamente. Crie acls que implementem os seguintes
controles. -No permitam acessos a sites listados em um arquivo
(lista negra) -Permitam acesso a sites listados em um arquivo
(lista branca) -No permitam acessos a sites que contenham a palavra
porn na url de origem -No permitam acessos das 12h at as 13h.
Slide 74
Configurando servios Servidores de arquivos: samba Samba um
aplicativo que simula um servidor Windows, permitindo que seja
feito gerenciamento e compartilhamento de arquivos em uma rede
GNU/Linux / Microsoft.
Slide 75
Configurando servios Servidores de arquivos: samba Alm de ser
um timo compartilhador de arquivos entre rede Microsoft/Linux/Unix,
o Samba permite que o servidor atue como PDC (Primary Domain
Controller), um controlador primrio de domnio onde o computador na
rede ter um usurio e senha de acesso ao servidor e seus arquivos
pessoais e configurao ficaro salvos apenas no servidor.
Slide 76
Configurando servios Servidores de arquivos: samba Em nossa
instalao o servidor de arquivos samba j foi instalado. No
precisaremos fazer a instalao. Caso necessrio faa instalao via apt.
Instalando: # apt-get install samba
Slide 77
Configurando servios Servidores de arquivos: samba
Configurando: # cd /etc/samba/ # mv smb.conf smb.conf2 # mcedit
smb.conf O arquivo smb.conf o arquivo de configurao do
servidor.
Slide 78
Configurando servios Servidores de arquivos: samba O arquivo de
configurao Para colocar o computador na rede e adicionar o nome
pelo qual ser buscado na rede, configure a sesso "[global]" da
seguinte forma: workgroup = Atravs desta opo possvel escolher a
qual grupo de trabalho o servidor ir pertencer. netbios name = Essa
opo permite adicionar o nome pelo qual o servidor ser visto pelos
computadores na rede.
Slide 79
Configurando servios Servidores de arquivos: samba O arquivo de
configurao O compartilhamento de diretrios funciona da seguinte
maneira: [publico] Define o nome do compartilhamento, como aparecer
no ambiente de redes. path = /home/servidor Usamos essa sintaxe
para definir a pasta local que est sendo compartilhada. available =
yes Para indicar se o compartilhamento esta disponvel na rede
usamos a opo available.
Slide 80
Configurando servios Servidores de arquivos: samba O arquivo de
configurao O compartilhamento de diretrios funciona da seguinte
maneira: browseable = yes O item browseable define se o
compartilhamento aparecer na rede. writable = yes Adicionando a
palavra "yes", o compartilhamento fica disponvel para leitura e
escrita.
Slide 81
Configurando servios Servidores de arquivos: exemplo de arquivo
de configurao
Slide 82
Configurando servios Servidores de arquivos: samba Outro
exemplo: [arquivos_tiago] path = /home/arquivos_tiago available =
yes writable = yes browseable = yes valid users = tiago hosts allow
= 192.168.0.3
Slide 83
Configurando servios Servidores de arquivos: samba Outro
exemplo: [arquivos_tiago] path = /home/arquivos_tiago available =
yes writable = yes browseable = yes valid users = tiago hosts allow
= 192.168.0.3
Slide 84
Configurando servios Servidores de arquivos: samba Exerccio:
Agora cria-se a pasta servidor: # mkdir /home/servidor # cd /home/
# chmod 777 servidor/ E por fim: reiniciando o servidor # service
samba restart
Slide 85
Configurando servios Servidores de arquivos: samba Prtica:
Configure um servidor samba em seu sistema linux com grupo igual ao
seu nome e cuja mquina seja visivel com nome de servidor_. No
servidor crie uma pasta compartilhada de nome publico, vsvel na
rede, com permisso de escrita e navegvel Crie um arquivo de nome
dados.txt nesta pasta, coloque nele seu nome e endereo. Tente
acessar o arquivo a partir de uma mquina windows.