Apostila Gerencia de Redes

Centro Federal de Educao TecnolgicaUnidade So Josrea de TelecomunicaesOdilson Tadeu Valle

Gerncia de Redes 1

Material Didtico para o Curso de Gerncia de

Redes Aplicado Intelbrs


Sumrio 1 Introduo..............................................................................................................5 1 LVM - Logical Volume Manager .............................................................................6

1.1 Introduo........................................................................................................6 1.2 Implantando LVM.............................................................................................8 1.3 Aumentando o tamanho de parties LVM......................................................9

2 Gerncia de usurios e grupos.............................................................................10 2.1 Introduo......................................................................................................10 2.2 Criao de conta............................................................................................10 2.3 Parmetros das Contas..................................................................................11 2.4 Alterando parmetros das contas..................................................................12

3 Cotas em disco para usurios e grupos................................................................13 3.1 Introduo......................................................................................................13 3.2 Implementao..............................................................................................13 3.3 Estabelecendo cotas para vrios usurios e/ou grupos................................15 3.4 Verificando cotas de usurios........................................................................15

4 Agendamento de tarefas com Crontab................................................................16 4.1 Introduo......................................................................................................16 4.2 Uso do Crontab..............................................................................................16

5 Servidor de backups Amanda...............................................................................18 5.1 Introduo......................................................................................................18 5.2 Configurao do servidor Amanda................................................................19

5.2.1 amanda.conf...........................................................................................19 5.2.2 disklist.....................................................................................................20

5.3 Configurando o cliente...................................................................................21 5.4 Backups com o Amanda................................................................................22 5.5 Restaurando os backups com Amanda..........................................................22 5.6 Comandos Extras do Amanda........................................................................23

6 Configurao da interface de rede.......................................................................23 6.1 Introduo......................................................................................................23 6.2 Configurao..................................................................................................23

6.2.1 Configurao do ifcfg-ethN.....................................................................24 6.2.2 Configurao do network........................................................................24 6.2.3 Configurao do resolv.conf...................................................................24

6.3 Apelidos de ip................................................................................................25 7 Roteadores e sub-redes........................................................................................25

7.1 Introduo......................................................................................................25 7.2 Configurando o roteador................................................................................26 7.3 Configurando sub-redes................................................................................27 7.4 Caso de estudo..............................................................................................28

Gerncia de Redes 2


7.4.1 Roteadores ..............................................28 7.4.2 Configurao do Cliente..........................................................................28 7.4.3 Testes.....................................................................................................29

8 NAT - Network Address Translator........................................................................29 9 Servidor DNS - Domain Name System com Bind..................................................30

9.1 Introduo......................................................................................................30 9.2 Configurao de um servidor DNS.................................................................31

9.2.1 Caso de estudo.......................................................................................31 9.2.2 Testes.....................................................................................................33

10 Servidor de pginas Apache...............................................................................33 10.1 Introduo....................................................................................................33 10.2 Instalao e configurao............................................................................34 10.3 Domnios virtuais.........................................................................................34 10.4 Pginas de Usurios.....................................................................................35

11 Servidor de correio eletrnico Postfix.................................................................36 11.1 Introduo....................................................................................................36 11.2 Instalao e configurao............................................................................37 11.3 Testes..........................................................................................................37

12 Servidor cache/proxy Squid................................................................................38 12.1 Introduo....................................................................................................38 12.2 Instalao e configurao............................................................................39 12.3 Testes..........................................................................................................39

13 Servidor SMB, Server Message Block, Samba....................................................41 13.1 Introduo....................................................................................................41 13.2 Instalao e configurao............................................................................42 13.3 Testes..........................................................................................................43

14 Servidor NFS Network File System.....................................................................44 14.1 Introduo....................................................................................................44 14.2 Instalao e configurao............................................................................44 14.3 Testes..........................................................................................................45

15 Servidor DHCP Dynamic Host Configuration Protocol........................................46 15.1 Introduo....................................................................................................46 15.2 O protocolo DHCP........................................................................................46 15.3 Instalao e configurao............................................................................50 15.4 Testes..........................................................................................................51

16 Servidor FTP File Transfer Protocol.....................................................................51 16.1 Introduo....................................................................................................51 16.2 Instalao e configurao............................................................................52 16.3 Testes..........................................................................................................52

17 Servidor SSH Secure Shell com OpenSSH..........................................................53 17.1 Introduo....................................................................................................53 17.2 Instalao e configurao............................................................................53 17.3 Testes..........................................................................................................54

18 Webmin..............................................................................................................54

Gerncia de Redes 3


18.1 Introduo....................................................................................................54 18.2 Instalao e configurao............................................................................55

19 Referncias bibliogrficas..................................................................................57

Gerncia de Redes 4


1 IntroduoComo princpio o gerenciamento de redes consiste em prover servios de rede aos usurios da maneira transparente e fcil aos mesmos.Normalmente o usurio procura, alm dos sistemas prprios da empresa, os seguintes servios: correio eletrnico, navegao na internet, servidor para hospedar as pginas de seus projetos e um lugar seguro para guardar seus dados e documentos. Por outro lado, do ponto de vista do administrador, para prover estes servios de maneira segura so necessrio uma srie de outros servios que, a princpio, no interessa ao usurio e em muitos casos atrapalha o mesmo.

Na Ilustrao 1 vemos um diagrama com os servios bsicos de rede que um administrador de sistemas deve ofertar. Devemos observar que os servios podem ou no estar agrupados na mesma mquina.Nos captulos abaixo vamos detalhar uma srie de servios que podemos fornecer aos usurios ou que so necessrios boa administrao do sistema.Nosso objetivo prover uma instalao bsica de todos os servios para o conhecimento bsico terico/prtico dos mesmos. Em caso de necessidades de configuraes avanadas nos servios, devemos consultar as referncias

Gerncia de Redes 5

Ilustrao 1: Servios de rede


bibliogrficas.

1 LVM - Logical Volume Manager

1.1 IntroduoO LVM tem por objetivo facilitar a administrao do espao em disco e facilitar a ampliao de parties com a insero de novos discos nos servidores. Como principais caractersticas podemos citar:

O LVM permite o aumento ou diminuio do tamanho de parties sem a reformatao e a reinicializao da mquina.

Em parties XFS e ReiserFS no necessrio sequer o desmonte da partio para alterar o tamanho da mesma. Ou seja, pode-se alterar o tamanho de uma partio com o sistema on-line.

O melhor momento de configurao do LVM na instalao do servidor. Deve-se reservar uma rea mnima para o / (raiz), j que somente o / e o /boot no podem ser montados em parties LVM, e deixar todo o espao restante do disco como LVM, Ilustrao 2.

O Gerenciador de Volumes Lgicos consiste em uma camada adicional entre os dispositivos fsicos e a interface de E/S no kernel para fornecer uma viso lgica no armazenamento.Ao contrrio do mtodo tradicional de particionamento, a implementao LVM cria um grande disco virtual, que pode inclusive ter mais de um dispositivo de armazenamento, e divide em parties virtuais. A grande vantagem permitir o redimensionamento das reas de modo dinmico, ou seja, com o sistema operacional sendo utilizado.A grande desvantagem que por ser um nico disco virtual, a recuperao de dados em uma eventual pane no sistema de armazenamento bastante prejudicada.Tecnicamente o LVM montado/composto conforme descrito abaixo, Ilustrao 3.

Gerncia de Redes 6

Ilustrao 2: Particionamento com LVM

/ LVM

Tamanhototaldodisco,ex:160GB

2GB 158GB


Ilustrao 3: Como fisicamente o LVMPV (Physical Volume) - Os volumes fsicos so as parties de discos alocadas para o LVM. No Linux necessrio criar a partio e alterar o tipo para "Linux LVM", tipo 8e do fdisk, para que ela possa ser utilizada no LVM.VG (Volume Group) - Um conjunto de PV podem ser necessrios para criar filesystems maiores que a limitao fsica de um disco rgido. Esses PV so agrupados em um VG.PE (Physical Extent) - Quando um PV inserido em um VG o LVM o divide em vrias partes de igual tamanho e essas partes so associadas a uma LE (Logical Extent), o menor valor de alocao dentro de um VG (do ponto de vista do LVM). No AIX so conhecidos como PP (Physical Partition) e LP (Logical Partition), respectivamente.LV (Logical Volume) - Esse elemento uma rea de alocao das LE, na qual criamos o filesystem. Ao criarmos um volume lgico, recebemos um device para referenciarmos, ao criar ou manipular, o sistema de arquivos. O nome do device /dev/NOME_DO_VG/NOME_DO_LV.VGDA (Volume Group Descriptor Area) - Numa analogia mais grosseira, essa rea uma tabela de alocao do VG. Nela h todos os dados do VG. dividida em quatro partes bsicas: descritor de PV, descritor de VG, descritor de LV e vrios descritores de PE e LE. Os backup automticos da VGDA so guardados em /etc/lvm-conf/.

Gerncia de Redes 7

PartioNormal

Disco1

PV

Disco2

PV

VG

LV

PVPhysicalVolume VGVolumeGroupPE/LEPhysical/Logicalextent LVLogicalVolume

PE/LEPE/LE


1.2 Implantando LVMSe o LVM no foi instalado juntamente com o sistema podemos instalar/configurar o mesmo posteriormente. Como primeira ao devemos instalar os pacotes necessrios para gerenciamento e criao de parties LVM. Para isto usamos o comando:urpmi lvm

No exemplo abaixo vamos criar um grupo de volumes de nome vg, numa partio j existente na mquina. Primeiro "inicialize" o LVM com o comando: vgsacn

Crie o volume fsico com o comando: pvcreate /dev/hdaX (X = nmero da partio)

Inclua o volume fsico no volume lgico com o comando: vgcreate vg /dev/hdaX

Atualize o LVM com o comando: vgscan

Ative o volume lgico com o comando vgchange -a y

Verifique a criao com o comando vgdisplay -v vg

Dentro do grupo de volumes crie, por exemplo, dois volumes lgicos lv1 de 300 MB e lv2 de 500 MB com os comandos: lvcreate -L 300M -n lv1 vg

lvcreate -L 500M -n lv2 vg

Ative os volumes lgicos com os comandos: lvchange -a y /dev/vg/lv1

lvchange -a y /dev/vg/lv2

Formate as "parties" lgicas criadas com os comandos abaixo, ou de acordo com o sistema de arquivos usado. mkfs.xfs /dev/vg/lv1

Gerncia de Redes 8


mkfs.xfs /dev/vg/lv2

Crie dois diretrios, onde sero montadas as parties, com o comando: mkdir /dados /backup

Monte as parties com os comandos: mount /dev/vg/lv1 /dados

mount /dev/vg/lv2 /backup/

Verifique as parties montadas com o comando df

As parties j esto disponveis para uso. Podem ser copiados arquivos e diretrios. Se for necessrio pode-se aumentar o tamanho da parties.

1.3 Aumentando o tamanho de parties LVMPara aumentar o tamanho de uma partio preciso primeiro ver seu tamanho e a disponibilidade de espao no volume group. Para verificar quais so os volumes lgicos utiliza-se o comando: lvdisplay

O espao disponvel pode ser visto com o comando: vgdisplay

No exemplo abaixo aumenta-se o volume lgico lv em 2 GB: lvextend -L +2G /dev/vg/lv

Pronto a partio j foi aumentada. O nico problema que o sistema de arquivos ainda no sabe disso. Execute o prximo passo de acordo com o seu sistema de arquivos:

Sistemas de arquivos XFS (pode ser executado com o sistema on-line, ou seja, com a partio montada):

xfs_growfs /home

Sistemas de arquivos ReiserFS (pode ser executado com o sistema on-line, ou seja, com a partio montada):

resize_reiserfs -f /dev/rootvg/home

Sistemas de arquivos EXT3:

Gerncia de Redes 9


umount /home

resize2fs /dev/rootvg/home

mount /dev/rootvg/home /home

2 Gerncia de usurios e grupos

2.1 IntroduoUm usurio Linux uma entidade que possui uma identificao no sistema onde os principais parmetros so: login, senha, e nmero de identificao. Estas informaes permitem ao Linux controlar como o acesso garantido aos usurios e o que eles podem fazer depois de obter a permisso de acesso.Um grupo um conjunto de usurios. Cada grupo tambm possui identificao nica no sistema, um nome e um nmero. O administradores de sistemas normalmente fazem controle de acesso por meio dos grupos.

2.2 Criao de contaPara criao de uma conta de usurio usa-se o comando:adduser login

Podemos ainda sofisticar a criao de contas com algumas flags, as principais so:

-d caminho Podemos informar qual ser o diretrio home do usurio. -g grupo Podemos definir o grupo primrio a que o usurio pertencer. Se

este no for informado o linux cria um grupo com o mesmo nome de usurio. -G grupo1,grupo2 Define o(s) grupo(s) suplementar(s) ao(s) qual(is) o

usurio pertencer. -c comentrio Normalmente o nome completo do usurio. -s shell Esta opo interessante se desejamos, por exemplo, que um

usurio no acesse a mquina com sua conta. Para isto informamos /bin/false.

Em seguida definimos a senha com o comando:passwd login

Gerncia de Redes 10


2.3 Parmetros das ContasAs contas de usurios ficam armazenadas nos seguintes arquivos passwd, group e shadow.O arquivo /etc/passwd define todos os usurios cadastrados no sistema, segundo o molde:

login:x:503:500:comentrio:/home/login:/bin/bashA descrio dos campos so:

o login do usurio.senha, mais comumente encontrada em shadow.UID, User Identification, nmero que identifica o usurio.GID, Group Identification, nmero que identifica o grupo primrio.comentrios, pode conter nome de usurio, endereo, etc entre aspas simples e campos separados por vrgulas.define o diretrio home do usurio.o shell do usurio.

O arquivo /etc/group tem uma relao dos grupos do sistema, segundo molde:nome_do_grupo:senha:GID:lista_de_usurios

As descries dos campos so:o nome do grupo a senha (criptografada) do grupo. Se este campo estiver vazio, nenhuma senha necessria. (gpasswd)o identificador numrico do grupo.nomes de usurio de todos os membros suplementares do grupo, separados por vrgulas.

O arquivo /etc/shadow contm as senhas dos usurios, segundo os moldes:login:$1$/clCUNfk$9ULCTE27T94Po9qRp5oJi0:13581:0:99999:7:::

As descries dos campos so:loginsenha criptografadadias, desde 01/01/1970, que a senha sofreu a ltima alteraodentro de quantos dias a senha no pode ser alterada.dentro de quantos dias a senha dever ser alterada.

Gerncia de Redes 11


quantos dias antes da expirao da senha o usurio receber aviso.quantos dias aps a expirao da senha a conta ser desabilitada.dias, desde 01/01/1970, que a conta est desabilitada.campo reservado.

O arquivo /etc/login.defs contm uma srie de diretivas e padres que sero utilizados na criao das prximas contas de usurios. Seu principal contedo :

MAIL_DIR dir # Diretrio de e-mailPASS_MAX_DAYS 99999 #Nmero de dias at que a senha expirePASS_MIN_DAYS 0 #Nmero mnimo de dias entre duas trocas senhaPASS_MIN_LEN 5 #Nmero mnimo de caracteres para composio da senhaPASS_WARN_AGE 7 #Nmero de dias para notificao da expirao da senhaUID_MIN 500 #Nmero mnimo para UIDUID_MAX 60000 #Nmero mximo para UIDGID_MIN 500 #Nmero mnimo para GIDGID_MAX 60000 #Nmero mximo para GIDCREATE_HOME yes #Criar ou no o diretrio home

Como o login.defs o arquivo /etc/default/useradd contm padres para criao de contas. Seu principal contedo :

GROUP=100 #GID do primeiro usurio criadoHOME=/home #Diretrio a partir do qual sero criados os homesINACTIVE=-1 #Quantos dias aps a expirao da senha a conta desativadaEXPIRE=AAAA/MM/DD #Dia da expirao da contaSHEL=/bin/bash #Shell atribudo ao usurio.SKEL=/etc/skel #Arquivos e diretrios padro para os novos usurios.

2.4 Alterando parmetros das contasPara modificarmos uma conta j existente podemos usar o comandousermod opoes login

onde as principais opes so:-c comentrio-d diretrio_home

Gerncia de Redes 12


-e data_de_expirao data, na forma YYYY-MM-DD, que a conta ser desativada-g grupo grupo primrio-G grupo grupo(s) suplementar(es)-l login novo login-L trava a senha-s shell

3 Cotas em disco para usurios e grupos

3.1 IntroduoO sistema de cotas em disco muito importante pois permite um controle efetivo do espao em disco a ser utilizado por usurios e grupos. Permite que o administrador controle o sistema de tal modo a no ocorrer travamentos por parties lotadas.A implementao do sistema de cotas no Linux se d por parties, ou seja, em todas as parties onde desejamos um efetivo controle devemos configurar o sistema de cotas. As cotas so determinadas por usurio e/ou grupo, sendo que podemos impor limites por espao ocupado e/ou por nmero de arquivos e diretrios criados. Por exemplo, se um determinado usurio recebe uma cota de 100 MB, ele poder ocupar no mximo 100 MB de espao na partio, seja qual for o diretrio da partio. Ao mesmo tempo no ter contabilizado em sua cota algum arquivo ou diretrio salvo em outra partio.

3.2 ImplementaoComo primeira etapa devemos instalar os pacotes que permitiro o uso do sistema de cotas, com o comando:urpmi quota

Em seguida devemos informar ao sistema de arquivos em qual(is) partio(es) pretendemos implantar o sistema de cotas. Para isto devemos editar o arquivo /etc/fstab e inserir ao final da quarta coluna, separado por vrgula, a diretiva usrquota e/ou grpquota, dependendo se desejamos quotas para usurios, grupos ou ambas. No exemplo abaixo habilitamos cotas para usurios no /home e para usurios e grupos no /dados.

Arquivo original/dev/hda5 / ext3 defaults 1 1

Gerncia de Redes 13


/dev/hda7 /home ext3 defaults 1 2/dev/hda9 /dados ext3 defaults 1 2/dev/hda /mnt/cdrom auto umask=0,users,iocharset=utf8,noauto,ro,exec 0 0/dev/hda1 /mnt/win_c ntfs umask=0,nls=utf8,ro 0 0/dev/hda8 /mnt/win_d vfat umask=0,iocharset=utf8 0 0none /proc proc defaults 0 0/dev/hda6 swap swap defaults 0 0

Arquivo modificado/dev/hda5 / ext3 defaults 1 1/dev/hda7 /home ext3 defaults,usrquota 1 2/dev/hda9 /dados ext3 defaults,usrquota,grpquota 1 2/dev/hda /mnt/cdrom auto umask=0,users,iocharset=utf8,noauto,ro,exec 0 0/dev/hda1 /mnt/win_c ntfs umask=0,nls=utf8,ro 0 0/dev/hda8 /mnt/win_d vfat umask=0,iocharset=utf8 0 0none /proc proc defaults 0 0/dev/hda6 swap swap defaults 0 0

Aps isto devemos desmontar e montar a(s) partio(es) modificadas para que o sistema de arquivos do kernel releia o arquivo e monte segundo os novos parmetros. Para isto devemos usar a seguinte seqncia de comandos:++ # Chaveamos para o modo texto puro.

Logar como root

init 3 # Matamos o ambiente grfico

umount -a # Desmontamos todas as parties. Exceo ao /

mount -a # Montamos todas as parties do fstab

quotacheck -augv # Vai inicializar o sistema de cotas

Aps isto sero criados os arquivos /home/aquota.user, /home/aquota.group, /dados/aquota.user e /dados/aquota.group. Estes arquivos so uma espcie de banco de dados que contm uma relao entre usurios/grupos e o espao_em_disco/arquivos_e_diretrios usados pelos mesmos.Agora podemos estabelecer as cotas por usurios ou grupos com o comando:

Gerncia de Redes 14


edquota login

que abrir um editor com algo parecido com:Disk quotas for user login (uid 534): Filesystem blocks soft hard inodes soft hard /dev/hda7 43460 102400 112640 482 0 0 /dev/hda9 57360 62400 72640 432 0 0

Na primeira linha tem a informao do usurio. As demais linhas so divididas em colunas com os significados:

Filesystem informa qual(is) partio(es) tem o sistema de cotas habilitada(s).

blocks informa o espao em disco j em uso pelo referido usurio. soft a cota em disco hard o limite mximo a ser atingido pelo usurio. O limite acima de soft e

at hard poder ser usado por at uma semana, aps a qual o usurio no conseguir salvar mais nenhum arquivo, s conseguir apagar at que baixe do valor de soft.

inodes informa o nmero de arquivos e diretrios em nome do usurio. soft e hard informa as cotas para nmero de arquivos e diretrios. Zero

significa que no h limites.Para edio da cota de grupo o processo exatamente o mesmo sendo que deve-se adicionar a flag -g no comando, por exemplo:edquota -g grupo

3.3 Estabelecendo cotas para vrios usurios e/ou gruposNo caso que tenhamos que implantar cotas para vrios usurios e/ou grupos no vivel ficarmos editando as cotas individualmente. Neste caso recomenda-se editar a cota para um determinado usurio padro e replicar a mesma para os demais com o comando:edquota -p padro login

3.4 Verificando cotas de usuriosPara tal usa-se o comando:

Gerncia de Redes 15


repquota -a

4 Agendamento de tarefas com Crontab

4.1 IntroduoO "cron" um programa de agendamento de tarefas. Com ele pode-se fazer a programao para execuo de qualquer programa numa certa periodicidade ou at mesmo em um exato dia, numa exata hora. Um uso bem comum do cron o agendamento de tarefas administrativas de manuteno do seu sistema, como por exemplo, anlise de segurana do sistema, backup, entre outros. Estas tarefas so programadas para, todo dia, toda semana ou todo ms, serem automaticamente executadas atravs da crontab e um script shell comum. A configurao do cron geralmente chamada de crontab.Os sistemas Linux possuem o cron na instalao padro. A configurao tem duas partes: uma global, e uma por usurio. Na global, que o root quem controla, o crontab pode ser configurado para executar qualquer tarefa de qualquer lugar, como qualquer usurio. J na parte por usurio, cada usurio tem seu prprio crontab, sendo restringido apenas ao que o usurio pode fazer (e no tudo, como o caso do root).

4.2 Uso do CrontabPara configurar um crontab por usurio, utiliza-se o comando "crontab", junto com um parmetro, dependendo do que se deseja fazer. Abaixo uma relao:

Comando Funocrontab -e Edita a crontab atual do usurio logadocrontab -l Exibe o atual contedo da crontab do usuriocrontab -r Remove a crontab do usurioSe voc quiser verificar os arquivos crontab dos usurios, voc precisar ser root. O comando crontab coloca os arquivos dos usurios no diretrio:/var/spool/cron/usuario

Onde "usuario" corresponde ao usurio dono do arquivo crontab.Agora se deseja-se editar o crontab global, este fica no arquivo "/etc/crontab", e s pode ser manipulado pelo root. Vamos estudar o formato da linha do crontab, que quem vai dizer o que executar e quando. Vamos ver um exemplo:

Gerncia de Redes 16


0 4 * * * who

A linha dividida em 6 campos separados por tabs ou espao:

Campo Funo1o. Minuto2o. Hora3o. Dia do ms4o. Ms5o. Dia da semana6o. Programa para execuoTodos estes campos, sem contar com o 6o., so especificados por nmeros. Veja a tabela abaixo para os valores destes campos:

Campo FunoMinuto 0-59Hora 0-23Dia do ms 1-31Ms 1-12Dia da semana 0-6 (o "0" domingo, "1" segunda, etc)Ento o que nosso primeiro exemplo estava dizendo? A linha est dizendo: "Execute o comando 'who' todo dia de todo ms sendo o dia qualquer dia da semana, s 4 horas e 0 minutos.".Vamos analisar mais alguns exemplos:1,21,41 * * * * echo "Meu crontab rodou mesmo!"

Aqui est dizendo: "Executar o comando do sexto campo toda hora, todo dia, nos minutos 1, 21 e 41".30 4 * * 1 rm -rf /tmp/*

Aqui est dizendo: "Apagar todo contedo do diretrio /tmp toda segunda-feira, as 4:30 da manh."45 19 1,15 * * /usr/local/bin/backup

Aqui est dizendo: "Executar o comando 'backup' todo dia 1 e 15 s 19:45.".E assim pode-se ir montando inmeros jeitos de agendamento possvel. No arquivo do crontab global, o sexto campo pode ser substitudo pelo nome do usurio, e um stimo campo adicionado com o programa para a execuo, como mostrado no

Gerncia de Redes 17


exemplo a seguir:*/5 * * * * root /usr/bin/mrtg /etc/mrtg/mrtg.cfg

Aqui est dizendo: "Executar o mrtg como usurio root, de 5 em 5 minutos sempre."0 19-23/2 * * * /root/script

Aqui est dizendo: Executar o 'script' entre as 19 e 23 de 2 em duas horas.

5 Servidor de backups Amanda

5.1 IntroduoUm dos principais quesitos de segurana de redes a integridade fsica dos dados e informaes armazenadas.O backup uma ou vrias cpias de segurana dos dados, para a recuperao dos dados em caso de acidentes. Objetiva asseguraraintegridadecontrapossveis quedas do sistema ou problemas com o disco principal. Assegurar a recuperao de arquivos de usurios apagados/corrompidos acidentalmente.O Amanda (Advanced Maryland Network Disk Archiver) um sistema de backup cliente/servidor, melhor que um nico programa. Um servidor Amanda ir realizar numa nica controladora de fita o backup de qualquer nmero de computadores que tenham o cliente do Amanda e uma conexo de com o servidor Amanda. Um problema comum em locais com um grande nmero de discos que a quantidade de tempo requerida para o backup dos dados diretamente na fita excede a quantidade de tempo para a tarefa. O Amanda resolve este problema utilizando um disco auxiliar para realizar o backup de diversos sistemas de arquivos ao mesmo tempo. O Amanda cria ``conjuntos de arquivos '': um grupo de fitas utilizadas sobre o tempo para criar os backups completos de todos os sistemas de arquivos listados no arquivo de configurao do Amanda. O ``conjunto de arquivos'' tambm pode conter backups incrementais (ou diferenciais) noturnos de todos os sistemas de arquivos. Para restaurar um sistema de arquivos necessrio o backup completo mais recente e os incrementais, este controle feito pelo prprio Amanda.O arquivo de configuraes prov um controle total da realizao dos backups e do trfico de rede que o Amanda gera. O Amanda utilizar qualquer programa de backup para gravar os dados nas fitas, por exemplo tar. O Amanda est disponvel como pacote, porm ele no instalado por padro.

Gerncia de Redes 18


5.2 Configurao do servidor Amandahttp://wiki.zmanda.com/index.php/Main_Pagehttp://www.amanda.org/docs/Para instalar o Amanda devemos primeiramente copiar os pacotes necessrios da mquina do professor (por questes de velocidade os mesmo j foram baixados de http://rpm.pbone.net/) com o comando:scp -r [email protected]:amanda ./

Instalar alguns pacotes para satisfazer as dependncias com os comandos:urpmi xinetd

urpmi gnuplot

urpmi mt-st

Mude para o diretrios recm criado amanda com o comando:cd amanda

Instale os pacotes do servidor e cliente Amanda com o comando:rpm -ivh *

Aps a instalao o arquivo padro /etc/amanda/DailySet1/amanda.conf, estar criado. Como exemplo configuraremos o sistema para um backup fictcio, j que no dispomos de unidades de fita para um verdadeiro backup.Para Backup em HD com Amanda pode-se ver um tutorial em http://www.cybershark.net/tutoriais/amanda_hd . Muito til tambm o tutorial http://www.amanda.org/docs/howto-filedriver.html

5.2.1 amanda.confO Amanda bastante flexvel. Poderamos ter uma srie de conjuntos independentes de backup no mesmo servidor. Para isto bastaria criar tantos diretrios de configurao quanto tivssemos necessidade, a exemplo do cefetsc. Cada um tendo caractersticas independentes de periodicidade e dados a serem armazenados.Em nosso exemplo vamos criar um nico conjunto de backups. Para isso faa uma cpia do exemplo /etc/amanda/DailySet1 para cefetsc com o comando:cp -rf /etc/amanda/DailySet1 /etc/amanda/cefetsc

Edite o amanda.conf do cefetsc e modifique somente as linhas abaixo, as demais

Gerncia de Redes 19


definies so as padro:org "cefetsc"mailto "[email protected] [email protected]"tapecycle 21 tapes #Nmero de fitas disponveis.tapedev "/dev/nst0" #Dispositivo da fita.tapetype DDS4 #Tipo de fitalabelstr "^cefetsc[0-9][0-9]*$" #Rtulos para fitas = cefetsc01 99.infofile "/var/lib/amanda/cefetsc/curinfo" #database filenamelogdir "/var/lib/amanda/cefetsc" #log directoryindexdir "/var/lib/amanda/cefetsc/index" #index directory

5.2.2 disklistEdite o /etc/amanda/DailySet1/disklist, v ao final do arquivo e acrescente todos os diretrios, de todas as mquinas, que deseja backup, veja o exemplo:

dk.uned.sj /scripts comp-root-tardk.uned.sj /etc comp-root-tar[....]hendrix.sj.cefetsc.edu.br /etc comp-root-tarhendrix.sj.cefetsc.edu.br /root comp-root-tar[....]titas.uned.sj /var/www comp-root-tartitas.uned.sj /home comp-root-tar[....]

Neste caso estaramos configurando o backup do diretrio /scripts e /etc da mquina dk.uned.sj o /etc e /root da hendrix.sj.cefetsc.edu.br e /var/www e /home da titas.uned.sj. evidente que os clientes devero responder por estes nomes (DNS) e ter o cliente Amanda configurado, conforme procedimento abaixo.

Gerncia de Redes 20


5.3 Configurando o clienteNormalmente desejamos que o servidor Amanda tambm seja cliente. Em nosso caso j instalamos os pacotes necessrios no item Configurao do Servidor Amanda. Aps isto devemos editar o arquivo /etc/xinetd.d/amanda e modificarmos uma nica diretiva como abaixo:disable = no

Reiniciamos o servio com o comando:service xinetd restart

Agora Vamos testar as configuraes, no servidor, com o comando:/usr/sbin/amcheck cefetsc

Se tudo estiver correto obteremos uma mensagem do tipo:Amanda Tape Server Host Check

-----------------------------

Holding disk /amanda: 22985136 kB disk space available, that's plenty

NOTE: skipping tape-writable test

Tape cefetsc06 label ok

WARNING: tapecycle (21)


5.4 Backups com o AmandaPara fazermos backup dos diretrios usamos o amdump com a sintaxe:amdump cefetsc

Este tambm o comando que deve ser programado na crontab para os backups peridicos.

5.5 Restaurando os backups com AmandaUma forma de restaurar os backups utilizando o 'amrecover'. Ela a opo mais poderosa, por isso deve ser dado preferncia ao uso da mesma. Na mquina servidora, como root, crie um diretrio de restore: mkdir restore

cd restore

Agora, chame o programa de recuperao: amrecover cefetsc

D o comando que determina a data que voc quer restaurar, no formato AAAA-MM-DD, onde AAAA o ano com quatro dgitos, MM o ms com dois dgitos e DD o dia com dois dgitos: setdate 2006-09-05

O prximo passo determinar de qual cliente se quer restaurar o backup: sethost localhost

A seguir determina-se de qual "disco" se restaurar o backup. Abaixo, um exemplo, de como extrair somente um arquivo do diretrio /etc: setdisk /etc

Agora pode-se navegar pelos diretrios: cd rc.d

O prximo passo adicionar o arquivo a ser restaurado. Lembre-se que voc pode usar coringas, como o * para adicionar todos os arquivos, ou pode adicionar um diretrio: add rc.local

Continue adicionando diretrios e arquivos, conforme o necessrio. Depois disso

Gerncia de Redes 22


resta extrair os arquivos: extract

5.6 Comandos Extras do AmandaPara descarregar o disco de suporte, temporrio, devemos fazer uso do comando amflush.Para limpeza geral no servio Amanda execute o amcleanup.Para gravar rtulos em fitas use o amlabel. Esta operao muito importante para no haver sobreposio de dados pelo sistema amanda. As fitas, tendo rtulo, sero manipuladas devidamente pelo Amanda.Para tarefas administrativas amadmin.Amcheck verifica de voc est utilizando a fita correta (esperada), se h espao livre suficiente no disco de suporte e se as mquinas clientes esto configuradas adequadamente.Para gerenciamento de empilhadores e trocadores de fita, se houver, use o amtape.Para esboar grfico da atividade do Amanda em cada dump que for executado use o amplot.

6 Configurao da interface de rede

6.1 IntroduoAt o momento trabalhamos com o sistema desconectado. A partir de agora trabalharemos com servios em rede e a primeira tarefa justamente configurar a(s) interface(s). A configurao da(s) interface(s) de rede um processo bastante simples, desde que se tenha um conhecimento prvio de protocolos TCP/IP e classes de redes.

6.2 ConfiguraoPara adicionarmos uma mquina rede obrigatria a configurao de no mnimo os seguintes parmetros: endereo ip, mscara de rede. Com estes dois parmetros a mquina j se comunica com outras mquinas da rede local.Para uma configurao completa necessrio configurarmos ainda o nome de mquina, o servidor de nomes (DNS) e o roteador padro (default gateway).Todos estes parmetros podem ser configurados estaticamente ou por meio de um

Gerncia de Redes 23


servidor DHCP.No caso de servidores de rede praticamente obrigatrio, para alguns servios obrigatrio, que a configurao seja esttica. Para a maioria dos clientes a configurao clssica como cliente DHCP.

6.2.1 Configurao do ifcfg-ethNO ifcfg-ethN o arquivo de configurao de cada uma das interfaces de rede existentes na mquina. Edita-se o arquivo /etc/sysconfig/network-scripts/ifcfg-ethN, onde N o nmero da interface. No caso de uma nica interface este nmero 0 (zero). Este arquivo tem os seguintes parmetros mnimos:

DEVICE=eth0 # Nome do dispositivoBOOTPROTO=static # Configurao esttica. Dinmico seria dhcpIPADDR=192.168.2.X # Endereo ipNETMASK=255.255.255.0 # Mscara de redeBROADCAST=192.168.2.255 # Endereo de broadcast para todas as mquinas.GATEWAY=192.168.2.1# Roteador padroONBOOT=yes # Interface inicializa no boot da mquinaMS_DNS1=192.168.1.1 # Endereo do servidor DNS primrioMS_DNS2=200.135.233.1 # Endereo do servidor DNS secundrio

6.2.2 Configurao do networkEste arquivo define o nome da mquina e quem o roteador padro da mesma. Edita-se o arquivo /etc/sysconfig/network, que tem por exemplo os seguintes parmetros:

NETWORKING=yes # Trabalha ou no em redeGATEWAY=192.168.2.1# Roteador padroGATEWAYDEV=eth0 # Interface de acesso ao roteador padroHOSTNAME=mX.redesX.edu.br # Nome da mquina

6.2.3 Configurao do resolv.confEste arquivo define qual(is) (so) o(s) servidore(s) DNS da mquina. Edita-se o arquivo /etc/resolv.conf, que tem por exemplo os seguintes parmetros:

nameserver 192.168.1.1

Gerncia de Redes 24


nameserver 200.135.233.1Uma vez ajustados estes parmetros basta reiniciar a interface de rede com o comando:service network restart

Os parmetros ajustados acima sero assumidos como o padro da mquina e, sempre que a mquina ou interfaces de rede forem reiniciadas, os valores assumidos sero dados por estes arquivos.O comando ifconfig, sem parmetros, serve para mostrar a atual configurao da(s) interface(s) de rede. Se desejarmos, para um teste por exemplo, podemos mudar os parmetros da interface de rede sem modificar estes arquivos. Para isto usamos o comando ifconfig com a seguinte sintaxe:ifconfig interface ip/mascara up/down

ifconfig eth0 192.168.2.X/24 up

No comando acima estamos mudando a configurao da interface de rede eth0 para assumir o endereo ip 192.168.2.X com mscara de rede 255.255.255.0. Isto passar a valer imediatamente mas ao reiniciarmos a interface ou mquina os arquivos acima sero lidos e configuraro a interface.

6.3 Apelidos de ipNo Linux, a mesma interface de rede pode responder por mais de um endereo ip. Isto pode ser til em algumas configuraes especiais de rede, por exemplo, duas sub-redes no mesmo domnio de coliso ou um servidor Apache atendendo a domnios virtuais. Para fazermos isto basta criarmos interfaces virtuais com nomes ethN:0, ethN:1 etc. Por exemplo:ifconfig eth0:0 192.168.1.65/24 up

Ou criando um arquivo /etc/sysconfig/network-scripts/ifcfg-eth0:0 com somente o contedo abaixo e reiniciarmos a rede.

IPADDR=192.168.2.1XNETMASK=255.255.255.0

7 Roteadores e sub-redes

7.1 IntroduoUm roteador, por definio, um equipamento com no mnimo duas interfaces de

Gerncia de Redes 25


rede que encaminha os pacotes oriundos de uma das interfaces outra, de acordo com regras pr-definidas. No mercado existem roteadores com uma interface ethernet e uma, duas ou trs interfaces WAN (Wide Area Network), normalmente utilizados para conexo da rede local com a internet. Existem tambm ou chamados modem/router que alm de roteadores so modens, comumente usados para conexo ADSL.O roteamento sem dvida um dos principais servios (protocolos) da rede TCP/IP, j que por meio dele que possvel um pacote originado na Brasil chegar rapidamente ao Japo, por exemplo.Uma mquina Linux, com duas ou mais interfaces de rede, tambm funcionar como um roteador. Esta pode ser uma opo interessante se desejarmos criar sub-redes na instituio e obrigatria na implementao de um firewall transparente.O roteamento esttico trabalha com uma tabela que lida linha-a-linha de tal modo que quando for encontrada uma regra que atenda a "demanda" o sistema pra imediatamente. Analisemos uma tabela de roteamento de uma estao qualquer: Destino Roteador MscaraGen. Opes Mtrica Ref Uso Iface

192.168.1.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 192.168.1.254 0.0.0.0 UG 10 0 0 eth0

A primeira linha informa que, para pacotes destinados rede 192.168.1.0/24, basta "jogar" os mesmos pela interface eth0, j que o roteador (0.0.0.0) no definido.A segunda linha trata da rota para a interface de loopback.A terceira linha trata do roteador padro. Para destino qualquer (0.0.0.0) deve-se encaminhar os pacotes para o endereo 192.168.1.254.De um outro modo, esta tabela nos diz o seguinte: se um pacote for destinado 192.168.1.0/24 o "roteamento" analisar somente a primeira linha e simplesmente "jogar" o pacote na interface eth0, se o pacote for destinado a qualquer endereo iniciado com 127 o pacote ser "jogado" pela interface virtual lo e por ltimo para qualquer outro destino (0.0.0.0) o pacote ser encaminhado para 192.168.1.254 e este "que se vire". Observe que o endereo 192.168.1.254 um endereo "atingvel" pela interface eth0.

7.2 Configurando o roteadorPara transformarmos nossa mquina, de uma estao com duas interfaces de rede,

Gerncia de Redes 26


em um roteador basta setarmos o bit ip_forward para 1. Isto pode ser feito com o comando:echo 1 > /proc/sys/net/ipv4/ip_forward

E imediatamente nossa mquina passar a rotear pacotes de uma interface outra. Este roteamento ocorrer somente se os pacotes tiverem um destino explcito outra interface, caso contrrio os pacotes no sero roteados, ou seja, um roteador segmenta a rede, e seu trfego, criando sub-redes distintas.

7.3 Configurando sub-redesComo caso de estudos vamos montar a estrutura de sub-redes mostrada no diagrama esquemtico abaixo, Ilustrao 4.Neste diagrama percebemos que, aps as configuraes necessrias, teremos 6 sub-redes compostas de 6 roteadores e 6 clientes para testes. A mquina Professor, que tambm um roteador, interligar estas sub-redes rede da Unidade So Jos do CEFETSC. Esta mquina ser o roteador padro de cada um dos 6 roteadores.

Gerncia de Redes 27

Ilustrao 4: Diagrama de sub-redes


7.4 Caso de estudo

7.4.1 Roteadores No roteador devemos, em primeiro lugar, definir os parmetros da segunda interface de rede. Por questes de facilidade, vamos usar ip aliases, ou seja, uma nica interface de rede do roteador responder pelos dois ip's, mdesmo sendo de classes diferentes. Isto permitir que no seja necessrio reestruturar o cabeamento.Devemos adotar a numerao do diagrama esquemtico e seguir o modelo abaixo:vi /etc/sysconfig/network-scripts/ifcfg-eth0:1

IPADDR=192.168.X.XNETMASK=255.255.255.0

Reiniciamos o servio de rede com o comando:service network restart

Adicionamos as rotas para as 5 demais sub-redes com 5 comandos baseados no modelo abaixo:route add -net 192.168.X.0/24 gw 192.168.2.X

Onde o parmetro net identificar a rede a ser atingida e o gw identificar qual a interface "conhecida" (endereo) do roteador da respectiva rede.Configuramos o roteamento do roteador com o comando:echo 1 > /proc/sys/net/ipv4/ip_forward

7.4.2 Configurao do ClienteNo cliente devemos redefinir os parmetros de rede, conforme modelo abaixo:vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0BOOTPROTO=staticIPADDR=192.168.X.10NETMASK=255.255.255.0BROADCAST=192.168.X.255

Gerncia de Redes 28


ONBOOT=yes

vi /etc/sysconfig/network

GATEWAY=192.168.X.1

Reiniciamos o servio de rede com o comando:service network restart

7.4.3 Testes1. A partir do cliente "pingar" a interface mais prxima do roteador. Se este

ping no funcionar devemos revisar a configurao fsica e lgica entre este e o roteador.

2. A partir do cliente "pingar" a interface externa do roteador. Se no pingar ser por que o roteador no est roteando.

3. A partir do roteador "pingar" para 192.168.2.1. Se no pingar por que tem algum erro de configurao fsica ou lgica na interface externa do roteador.

4. A partir do roteador "pingar" para a interface interna de um outro roteador, por exemplo 192.168.4.1. Se houver problemas os motivos podem ser dois: no foi escrita uma rota adequada para tal rede, verificamos com o comando route -n, e/ou porque o roteador "pingado" est mal configurado. Lembre-se que os pacotes devem rota para ida e volta.

5. A partir do cliente pingar para outro cliente. Se houver problemas pode ser por m configurao do roteador "local" ou do roteador da rede "pingada".

Obs.: desfaa somente as tabelas de roteamento para podermos implementar NAT.

8 NAT - Network Address TranslatorA traduo de endereo de rede um procedimento que objetiva criar sub-redes e tambm a segurana das mesmas.Podemos implementar um NAT de diversos modos mas a mais recomendada por facilidades e segurana o mascaramento da seguinte forma:iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Esta regra diz o seguinte: todos os pacotes que passarem (POSTROUTING) por esta mquina com origem de 192.168.1.0/24 e sairem pela interface eth0 sero mascarados, ou seja sairo desta mquina com o endereo de origem como sendo

Gerncia de Redes 29


da eth0.Com estas configuraes o cliente acessa qualquer site na internet mas no pode ser acessado. A partir do cliente faa testes pingando para sites externos, roteadores vizinhos e tente pingar nos clientes vizinhos.Obs.: desfaa todas as alteraes, NAT, roteador etc para poder prosseguir.

9 Servidor DNS - Domain Name System com Bind

9.1 IntroduoSe o roteamento mantm a "conexo" entre as milhares de mquinas ligadas a internet o DNS faz o papel de dar nome s mesmas j que, para ns seres humanos, difcil guardar nmeros mas fcil gravar nomes. J para as mquinas vale o oposto, entendem bem nmeros mas nem tanto nomes. A interface entre estes dois mundos feita pelo DNS.O DNS portanto uma tabela relacionando nomes e nmeros ip. O DNS direto relaciona o nmero ip de uma mquina e seu nome. O DNS reverso relaciona o nome e seu ip.O processo de resoluo de nomes segue o esquema da Ilustrao 5.

Vamos detalhar as setas em destaque:

Gerncia de Redes 30

Ilustrao 5: Processo de resoluo de nomes


1. O cliente, host A, deseja acessar algum servio da mquina www.cefetsc.edu.br. Este olha em sua tabela de cache DNS e verifica que no tem o ip desta mquina ento solicita esta informao ao DNS local, seu nameserver.

2. O DNS local busca em sua cache o ip de tal mquina, caso no encontre pede diretamente ao Root Level Domain.

3. Este responde que no conhece explicitamente o endereo da mquina mas sabe quem o Top Level Domain responsvel por aquele endereo.

4. O DNS local pede ento ao Top Level Domain qual o ip da mquina.5. Este responde que no conhece explicitamente o endereo da mquina mas

sabe quem o Second Level Domain responsvel por aquele endereo.6. O DNS local pede ento ao Second Level Domain qual o ip da mquina.7. O Second Level Domain, responsvel pelo domnio cefetsc.edu.br. informa

ento o ip da mquina www.cefetsc.edu.br. ao DNS Local.8. O DNS local armazena na tabela DNS cahe a correspondncia entre ip e

nome e entrega a informao ao cliente Host A que tambm guarda em seu cache.

9.2 Configurao de um servidor DNSComo primeiro passo devemos instalar o pacote bind com o comando:urpmi bind

Como primeiro passo devemos instalar o pacote bind com o comando:urpmi bind

9.2.1 Caso de estudoPara podermos verificar o funcionamento do DNS vamos montar a estrutura lgica mostrada na Ilustrao 6. A mquina professor ter uma cpia de todos os arquivos de todos os domnios diretos e ser a nica a ter domnio reverso. Ela ser o servidor DNS de todos.

Gerncia de Redes 31


Ilustrao 6: Estrutura para estudo do DNS

Para isto edite seu arquivo /etc/named.conf e crie o domnio redesX.edu.br incluindo no final do arquivo as seguintes linhas:

zone "redesX.edu.br" IN { # nome do domnio type master; # servidor master (slave etc) file "master/redesX.zone"; # arquivo de definio do domnio allow-update { none; }; # sem atualizaes dinmicas};

Agora edite o arquivo /var/lib/named/var/named/master/redesX.zone de acordo com o modelo abaixo. Obs.: copie o arquivo localdomain.zone para referncia inicial.

$TTL 86400@ IN SOA mX.redesX.edu.br root ( 2007032000 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS mX.redesX.edu.br. IN MX 0 mX.redesX.edu.br.localhost IN A 127.0.0.1$ORIGIN redesX.edu.br.mX A 192.168.2.Xwww A 192.168.2.X

Inicie o servio de DNS com o comando:service named start

Como primeiro teste configure a sua mquina para ser sua prpria cliente editando o /etc/resolv.conf e adicionando a diretiva nameserver 192.168.2.X no incio do

Gerncia de Redes 32

Professor192.168.2.1ServidormasterDNSredes.edu.breescravode

todososdemaisdomnioscriados.(Comoesteservidorterumacpiadetodosos

domnioseleconhecertodos...)

ServidorDNSmasterdodomnioredes2.edu.brClienteDNSdo192.168.2.1

ServidorDSNmasterdodomnioredes3.edu.brClienteDNSdo192.168.2.1

ServidorDNSmasterdoredes16.edu.brClienteDNSdo192.168.2.1

...


arquivo. Em seguida d um ping para mX.redesX.edu.br. Se pingar sinal de que o prprio servidor est funcionando.Para podermos enxergar as demais mquinas devemos configurar a nossa mquina para ser cliente DNS da mquina professor, editando o arquivo /etc/resolv.conf e deixando-o somente com o contedo:

nameserver 192.168.2.1

9.2.2 TestesAps as devidas configuraes poderemos pingar para nomes de mquinas, por exemplo:ping www.redes3.edu.br

nslookup m5.redes5.edu.br

Neste caso, antes de efetivamente pingar a mquina, o sistema converte o nome para nmero e mostra na tela, em seguida inicia-se o processo de ping. Se no funcionar a fonte do problema pode ser duas, ou o cliente mau configurado ou o servidor.Para testar a resoluo reversa de nomes usamos o seguinte comando, por exemplo:host 192.168.2.5

Este comando dever retornar o nome da mquina em questo.

10 Servidor de pginas Apache

10.1 Introduo1O servidor Apache (Apache server) o mais bem sucedido servidor web livre. Foi criado em 1995 por Rob McCool, ento funcionrio do NCSA (National Center for Supercomputing Applications), Universidade de Illinois. Numa pesquisa realizada em dezembro de 2005, foi constatado que a utilizao do Apache supera 60% nos servidores ativos no mundo.O servidor compatvel com o protocolo HTTP verso 1.1. Suas funcionalidades so mantidas atravs de uma estrutura de mdulos, podendo inclusive o usurio escrever seus prprios mdulos utilizando a API do software. disponibilizado em verses para os sistemas Windows, Novell Netware, OS/2 e diversos outros do padro POSIX (Unix, GNU/Linux, FreeBSD, etc).

1 Texto obtido a partir de http://pt.wikipedia.org/wiki/Servidor_Apache

Gerncia de Redes 33


10.2 Instalao e configuraoComo primeiro passo devemos instalar o pacote com o comando:urpmi apache

urpmi apache-doc

Obs.: se for o caso escolha a opo 1, estvel.Em seguida inicia-se o servidor com o comando:service httpd start

O servidor Apache j estr rodando e pode ser testado usando um navegador com o endereo http://localhost/.Acesse tambm o endereo http://localhost/manual/, que contm o manual (apache-doc) do servidor com uma srie textos e links importantes.Os principais arquivos de configurao do Apache so:

/etc/httpd/conf/httpd.conf que est dividido em trs sees: global, opes do servidor e mquinas virtuais. Esta ltima na verdade remete ao arquivo comentado no prximo item.

/etc/httpd/conf/vhosts.d/vhosts.conf. Este arquivo define os domnios virtuais.Como primeira configurao vamos mudar a pgina apresentada por nosso servidor. Para isto criamos um arquivo index.html com o contedo:

Esta minha pgina de testes. Servidor 192.168.2.X

E copiamos este arquivo para /var/www/html/, que o diretrio padro de hospedagem de pginas, com o comando:cp -f index.html /var/www/html/

Acessamos novamente a pgina http://localhost/ e observamos o resultado. Obs.: pode ser necessrio fazer uma atualizao da pgina, no navegador, para que o mesmo releia o arquivo.

10.3 Domnios virtuaisO recurso de domnios virtuais muito interessante pois permite que um servidor Apache responda pelas pginas de vrios domnios de maneira independente. A princpio o usurio que acessar estes domnios no saber que se trata do mesmo servidor. Os domnios podem ser tanto por nomes, desde que se tenha o registro formal do domnio, como por ips.

Gerncia de Redes 34


Para no ficarmos s na configurao bsica vamos criar um domnio virtual baseado em ip. Como primeiro passo devemos conferir se nosso apelido de ip est ativo, com o comando:ifconfig

Onde deve aparacer a configurao da interface eth0 e eth0:0.Agora criamos o arquivo /etc/httpd/conf/vhosts.d/vhosts.conf com o seguinte contedo:

DocumentRoot /var/www/html/virtual

Criamos o diretrio virtual com o comando:mkdir /var/www/html/virtual

Criamos mais um arquivo index.html dentro deste diretrio com o contedo:Esta minha pgina virtual. Servidor 192.168.2.1X

Reiniciamos o servidor para que ele releia as configuraes de domnios virtuais com o comando:service httpd restart

Agora podemos testar e observar que possumos duas pginas independentes:http://192.168.2. X/ http://192.168.2.1 X/

10.4 Pginas de UsuriosPara permitir que os usurios tenham sua pgina pessoal, seja em formato html ou simplesmente como repositrio de arquivos (Indexes) procedemos do seguinte modo. Primeiramente instalamos o mdulo userdir com o comando:urpmi apache-mod_userdir

Em seguida editamos o arquivo /etc/httpd/conf/httpd.conf e acrescentamos ao final do mesmo o seguinte contedo (continer): #Continer diretrio home dos usurios

AllowOverride All #Aceita todo tipo de diretivas de autenticao

Gerncia de Redes 35


Allow from all #Permite acesso a todos

Options Indexes FollowSymLinks MultiViews #Indexes, se no houver o arquivo index.html mostra em formato de diretrio. FollowSymLinks, pemite seguir os links da pgina. MultiViews, tenta servir a pgina na lngua do usurio.

#Se o mdulo de controle de acesso, access, existir...

Order allow,deny #Ordem de avaliao das diretivas para permitir ou negar acesso ao recurso.

Allow from all #Permite para todos

#Fim do if

#Fim do continer

Reiniciamos o apache com o comando:service httpd restart

Assim qualquer usurio, que tiver um diretrio public_html dentro de seu diretrio de entrada, ter uma pgina no ar. Dentro do public_html pode ser colocado um arquivo index.html, em linguagem html, ou simplesmente arquivos para download externo.

11 Servidor de correio eletrnico Postfix

11.1 Introduo2Um servidor de correio eletrnico gerencia os e-mails que so enviados e recebidos. Os servidores de e-mail podem ser servidores Internet, onde e-mails enviados e recebidos podem ser transitados para qualquer lugar do mundo, ou servidores de correio de intranet onde as mensagens trafegam apenas dentro da empresa. Atravs do correio eletrnico podem ser criados grupos de discusso sobre quaisquer assuntos. Estes grupos so chamados de listas ou refletores. Um refletor uma caixa postal eletrnica falsa. Todas as mensagens enviadas para esta caixa postal, so transmitidas para as pessoas cadastradas na lista deste refletor. Desta forma cada membro do grupo passa a dispor das mensagens enviadas para o refletor em sua caixa postal ou mailbox. Cada membro, pode ler as mensagens e dar a sua opinio sobre elas enviando uma nova mensagem para o

2 Texto obtido em http://pt.wikipedia.org/wiki/Sistema_de_correio_eletr%C3%B4nico

Gerncia de Redes 36


refletor.Como exemplo de sistemas de correio eletrnico livres podemos citar o Postfix, que um dos candidatos a substituir o SendMail. O Postfix hoje uma das melhores alternativas para todas as empresas que desejam utilizar um servidor de email sem ter grandes gastos, ele foi escrito de forma direta e clara e visa facilitar e ajudar o Administrador Linux j que esse software muito fcil de utilizar, alm de ser um agente de transporte de email muitas vezes chamado simplesmente de servidor de email. Alm de apresentar grande facilidade para sua configurao ele um servidor de email robusto e com vrios recursos.

11.2 Instalao e configuraoDevemos instalar os pacotes com o comando:urpmi postfix

Configuramos o segundo bloco do arquivo /etc/postfix/main.cf, acrescentando/mudando somente os seguintes parmetros:

# User configurable parametersmyhostname = mX.redesX.edu.br # Nome da mquinamydomain = redesX.edu.br # Nome do domniomyorigin = $mydomain # Especifica o domnio que aparece

quando se envia um emailinet_interfaces = all # Interfaces que o servidor usamynetworks_style = subnet # A rede do servidor

Obs.: Outra diretiva interessante a se acrescentar em um caso real a seguinte: home_mailbox = Maildir/. Esta diretiva salvar os emails destinados a determinado usurio em seu diretrio home, dentro de uma pasta chamada Maildir. Contabilizando os arquivos em sua cota e deixando os mesmos fisicamente separados dos demais usurios.

11.3 TestesPara procedermos alguns testes em nosso servidor devemos ter uma ferramente cliente de email. Para isto vamos usar uma ferramente a nvel de linha de comando, mail (se no existir deve-se instalar o pacote mailx).Para enviar uma mensagem proceda do seguinte modo:

[email protected], inserirosubjet,

Gerncia de Redes 37


inseriramensagem, +.

Comoprimeirotestepodemosenviarumamensagemparaumusuriodaprpriamquinaemonitorarcomocomando:tail -f /var/log/mail/info

Se aparecer algo do tipo:Mar 23 09:56:29 professor postfix/pickup[15108]: 81A7C2C44C80: uid=1572 from=Mar 23 09:56:29 professor postfix/cleanup[15113]: 81A7C2C44C80: message-id=Mar 23 09:56:29 professor postfix/qmgr[15109]: 81A7C2C44C80: from=, size=454, nrcpt=1 (queue active)Mar 23 09:56:29 professor postfix/local[15115]: 81A7C2C44C80: to=, orig_to=, relay=local, delay=0.29, delays=0.23/0.01/0/0.04, dsn=2.0.0, status=sent (delivered to mailbox)Mar 23 09:56:29 professor postfix/qmgr[15109]: 81A7C2C44C80: removed

porque est tudo certo. O principal aviso o status=sent (em negrito).Uma vez que esteja funcionando localmente, pode-se enviar email para os colegas e, inclusive, emails externos. Lembrando que os emails externos no chegaro/retornaro ao nosso servidor, pois no termos um domnio vlido.

Paralermensagensbastadigitarmail(logadonacontacerta),aparecerumalistagemdeemails,eemseguidaonmerodamensagem.

12 Servidor cache/proxy Squid

12.1 Introduo3Podemos resumir o significado de servidor proxy como uma espcie de "cache comunitrio", onde toda pgina que um usurio visualizar ficar armazenada e quando outro (ou o mesmo) usurio requisitar a mesma pgina, ela no ser trazida da Internet novamente, simplesmente ser lida do disco e entregue, economizando trfego de rede (isso se a pgina no tiver sido modificada na origem, caso isto tenha acontecido, ela ser trazida da Internet novamente). Um proxy pode, alm disso, fazer o controle de contedo, barrando o acesso a certos sites, por exemplo.

3 http://www.fundao.wiki.br/articles.asp?cod=199

Gerncia de Redes 38


12.2 Instalao e configuraoPara instalar o squid basta digitarmos o comando:urpmi squid

Em seguida iniciamos o servio com o comando:service squid start

Para funcionar como cache, armazenamento centralizado de pginas, basta isto. J a funo de filtro (firewall) ser estudada no prximo mdulo, Segurana e Monitoramento de Redes.O principal arquivo de configurao o /etc/squid/squid.conf. As principais diretivas deste arquivo so:

http_port 3128 # Porta qual o squid atendercache_dir ufs /var/spool/squid 100 16 256 # Diretrio de cache do tipo ufs,

com armazenamento em /var/spool/squid, tamanho total de 100 MB, com 16 subdiretrios e cada um deles com 256 subdiretrios. Obs.: recomenda-se aumentar o tamanho total e mais nenhum outro parmetro.

cache_mem 8 MB # Tamanho da cache em RAM. Dependendo do uso da mquina, ocupe metade da RAM total.

maximum_object_size 4096 KB # Tamanho mximo de um nico objeto. Recomenda-se 16384 (16 MB). Isto interessante quando faz-se downloads de arquivos.

visible_hostname mX.redesX.edu.br # Nome real do servidor.Se mudar algum parmetro lembre-se de reiniciar o servio (service squid restart).

12.3 TestesPara testar devemos configurar nosso navegador para usar o nosso prprio proxy. Para isto abra o Firefox e clique em Editar, Preferncias, Avanado, Aba Rede, Configuraes, ajuste para Configurao manual de proxy e acrescente em HTTP: localhost, Porta: 3128 e clique em Usar este proxy para todos os protocolos. Feche o navegador para que a configurao se torne vlida, veja Ilustrao 7.

Gerncia de Redes 39


Gerncia de Redes 40


Em seguida acesse o site http://rpm.pbone.net/ e baixe algum arquivo, por exemplo amsn. Mea o tempo.Vasculhe o diretrio /var/spool/squid, por exemplo com du -s /var/spool/squid/*, e procure por um diretrio/arquivo de mais ou menos o tamanho que voc baixou.Baixe novamente o mesmo arquivo e do mesmo lugar. Mea o tempo e compare com o anterior. Se tudo correu bem a velocidade agora foi muito maior, j que o navegador buscou o arquivo no prprio disco.

13 Servidor SMB, Server Message Block, Samba

13.1 IntroduoO SAMBA um software criado por Andrew Tridgell, que veio para facilitar a

Gerncia de Redes 41

Ilustrao 7: Configurao manual do proxy no Firefox


integrao do mundo UNIX e o mundo Windows, integrando-os por meio do protocolo SMB (Service Message Blocks). Tem como funo principal o compartilhamento de arquivos e impressoras com a famlia Windows.Um domnio Windows um conjunto de computadores que residem na mesma sub-rede e pertencem ao mesmo grupo de trabalho, e um deles atua como controlador de domnio.O PDC, Primary Domain Controller, o controlador de domnio primrio, onde est contido o banco de dados SAM, Security Account Manager, que o banco de dados dos usurios do domnio Windows. O SAM usado para validar os usurios no domnio. As mudanas, que por ventura ocorrerem, so propagadas para o BDC. O BDC, Backup Domain Controller, o reserva do controlador de domnio. Pode haver nenhum, um ou mais de um BDC num domnio mas um nico PDC.Pelo ambiente de rede Windows podemos navegar pelos computadores que esto disponveis pela sub-rede e acessar seus recursos compartilhados.O servidor WINS, Windows Internet Name Server, uma implementao do servidor de nomes NetBIOS, Network Basic Input/Output System. O WINS dinmico: quando um cliente iniciado so requeridos seu nome, endereo e grupo de trabalho. Este servidor manter estas informaes para futuras consultas e atualizaes.O Samba tem condies de exercer todos os papis de uma rede Windows, com exceo do BDC. Mais especificamente o Samba pode ser: servidor de arquivo, servidor de impresso, PDC e servidor WINS, entre outros.

13.2 Instalao e configuraoPara instalar o samba basta executarmos o comando:urpmi samba

O principal arquivo de configurao do samba o /etc/samba/smb.conf. Este arquivo dividido em duas seces, global e compartilhamentos. Devemos edit-lo e modificarmos/acrescentarmos as diretivas segundo o modelo abaixo:

[global]workgroup = redesX # nome do grupo de trabalho ou do domnio

Para um caso real devemos nos preocupar ainda com mais mais algumas diretivas, as mais importantes so:

[global]security = user # Modo de segurana: user, shareencrypt passwords = yes # Criptografia de senha: sim, no

Gerncia de Redes 42


smb passwd file = /etc/samba/smbpasswd # arquivo com senhas SMBload printers = yes # Compartilhamento de impressora: sim, noprintcap name = cups # Servidor de impresso, cups ou lprng

[homes]..... # mantenha o original

Para criarmos outros compartilhamentos devemos criar continers, abaixo do [homes], com a seguinte sintaxe:

[software] # Nome do compartilhamentocomment = Softwares # Comentriopath = /dados/software # O diretrio a ser compartilhadoguest ok = no # Convidado: sim, nopublic = no # Pblico: sim, nowritable = yes # Permisso de escrita: sim, nobrowseable = yes # Navegao: sim, nocreate mode = 0555 # Tipo de permisso dos arquivos criadosdirectory mode = 0555 # Tipo de permisso dos diretrios criadosveto files = /*.mp3/ # Arquivos que no podero ser salvosvalid users = @admin # Grupo (de usurios) que tem acessoforce group = admin # Grupo atribudo ao criar arquivos/diretrios

Como o padro de senhas do SMB diferente do Linux devemos criar as senhas SMB para os usurios de nossa mquina. Isto feito com o comando:smbpasswd -a usuario

Aps a configurao devemos iniciar ou reiniciar o servio com o comando:service smb restart

13.3 TestesPara fazermos os testes devemos ir mquina Windows, se houver livre, se no na mquina do professor e fazer um mapeamento de rede apontando para //redesX/user. Fazer testes criando/copiando/removendo arquivos e diretrios.

Gerncia de Redes 43


14 Servidor NFS Network File System

14.1 IntroduoNFS o sistema nativo Linux (Unix) para compartilhamento de arquivos em rede local. Permite que os diretrios remotos (servidor) sejam montados localmente (cliente) passando a impresso ao usurio de que o sistema de arquivos local.A segurana aos arquivos e diretrios dada pelo permissionamento de arquivos e diretrio padro do Linux, sobreposto uma mscara configurada no servidor de arquivos. Deve-se tomar o cuidado para garantir que todos os usurios tenham a mesma identificao (UID e GID) no servidor e cliente para no gerar furos na segurana de arquivos.

14.2 Instalao e configuraoPara instalar o servidor NFS usamos o comandourpmi nfs-server

A configurao dos diretrios a serem exportados feita por meio do arquivo /etc/exportfs, que por padro no existe e dever ser criado com o primeiro compartilhamento. O formato deste arquivo bastante simples. Nele devem ser informados todos os diretrios, um por linha, a serem exportados seguindo o formato:

diretrio [cliente(s) opes]Onde diretrio o prprio diretrio a ser exportado/compartilhado. Se informarmos simplesmente o diretrio, todos as mquinas tero permisso de escrita e leitura no dito diretrio.Em cliente deve pode ser informado:

o nome da mquina cliente ou ip curingas de domnio como *uned.sj, todas as mquinas na uned.sj pares de endereo ip/mscara, 192.168.2.0/24. *, qualquer mquina

Opes pode ser ro (read only) rw (read and write) e no_root_squash. Nesta ltima o root do cliente passa a ter permisses de root no servidor. No recomenda-se o uso desta opo a no ser entre servidores e com muito cuidado. Devemos observar que se compartilharmos um diretrio com opo rw e as permisses do diretrio em si so somente leitura o usurio ter permisso de somente leitura. A regra geral que o que vale a permisso mais restritiva.

Gerncia de Redes 44


Exemplos reais:/home 192.168.2.0/24 (rw) # a rede 192.168.2.0 ter acesso para escrita e leitura ao diretrio /home./usr 192.168.2.7 (ro) 192.168.2.1 (rw,no_root_squash) # a mquina 192.168.2.7 poder ler e a mquina 192.168.1.1 ler e escrever e o usurio root do cliente ser replicado, tendo permisses de root no servidor./var/www/html www.sj.cefetsc.edu.br (rw) # a mquina www.sj.cefetsc.edu.br ter acesso de leitura e escrita ao dito diretrio.

Aps definirmos o que queremos compartilhar devemos informar ao sistema as nossas atualizaes com os comandos:service nfs start

exportfs -a

14.3 TestesPara verificar os compartilhamentos atuais em um determinado servidor usamos o comando:showmount --exports servidor

Podemos fazer isto com nossa prpria mquina trocando servidor pelo nosso ip. O comando retornar a listagem de todos os diretrios compartilhados.Agora podemos montar o diretrio compartilhado no cliente. Para fins de testes o cliente pode ser nossa prpria mquina. Sendo assim criamos um diretrio com o comando:mkdir nfs

e montamos o compartilhamento neste diretrio com o comando:mount 192.168.2.X:/usr nfs

Podemos conferir listando o contedo do diretrio nfs e/ou com o comando df.

Gerncia de Redes 45


15 Servidor DHCP Dynamic Host Configuration Protocol

15.1 Introduo4Toda mquina que for participar de uma rede, deve primeiro, ter um endereo IP. Em uma rede pequena (at 20 mquinas), a tarefa de configurar IPs relativamente simples. Mas em uma rede grande com centenas de mquinas, esta tarefa de endereamento torna-se trabalhosa.Para facilitar as coisas, foi criado um mecanismo de endereamento automtico de IP para mquinas em uma rede TCP/IP: o DHCP (Dynamic Host Configuration Protocol Protocolo de configurao de mquinas dinmico).Um servidor DHCP pode facilitar muito a vida do administrador da rede. Dentre as configuraes de servios que podem ser passadas ao host cliente por dhcp so:

Endereamento IP, mscara de subrede, Gateway, Servidor(es) DNS, nome de host e/ou de domnio;

Servidores e domnio NIS (autenticao); Servidores WINS (para redes Microsoft); Servidores NTP (Hora); Imagens de boot para Terminais burros;

Como podemos observar, tudo o que necessrio para que uma mquina esteja em condies de ingressar em uma rede e usufruir de tudo o que ela possa oferecer, o DHCP se faz til para sua configurao automtica.

15.2 O protocolo DHCPEntenda, com a explicao a seguir, como funciona o protocolo DHCP.a) DHCP Discover Quando uma mquina ligada, ela tem um servio (daemon) cliente do DHCP configurado para localizar o servidor neste momento. Este cliente DHCP envia um pacote UDP com destino porta 67 do servidor chamado DHCP Discover. Este pacote broadcast tem o endereo IP de destino 255.255.255.255 e mac address de destino ff:ff:ff:ff:ff:ff Ilustrao 8.

4 http://marcio.katan.googlepages.com/dhcp-mandriva

Gerncia de Redes 46


b) DHCP Offer O servidor ao receber o referido pacote em sua porta ethernet, ir analis-lo e, em sua tabela de IPs, reservar um endereo e preparar um pacote de resposta ao cliente solicitante. Este pacote de resposta chama-se DHCP Offer Ilustrao 9.

Gerncia de Redes 47

Ilustrao 8: DHCP Discover. Pacote enviado pela estao


Gerncia de Redes 48


O nico meio de a estao cliente saber que o pacote DHCP Offer se destina ela, atravs do mac address.

c) DHCP Request O cliente ao receber o pacote do servidor, decide se aceita a configurao oferecida pois pode receber mais de uma oferta. Em caso positivo, retorna um novo pacote ao servidor, comunicando o aceitamento da oferta. Este pacote chama-se DHCP Request - Ilustrao 10.

Gerncia de Redes 49

Ilustrao 9: DHCP Offer. Resposta do Servidor DHCP estao

Ilustrao 10: DHCP request. Confirmao da estao


d) DHCP Ack Para finalizar a conversao entre cliente e servidor DHCP, este finaliza (efetiva) o aluguel (lease) do endereo ao cliente em sua tabela de IPs, e envia quele, um pacote DHCP Ack para que ele ajuste suas configuraes Ilustrao 11.

15.3 Instalao e configuraoPara instalarmos o servidor DHCP devemos executar o seguinte comando:urpmi dhcp-server

Como primeiro passo da configurao devemos copiar o arquivo modelo de configurao com o comando:cp /etc/dhcpd.conf.sample /etc/dhcpd.conf

Agora editamos o arquivo /etc/dhcpd.conf de acordo com o modelo:ddns-update-style none; # Esta opo serve para indicar se o servidor DNS ser atualizado quando um aluguel de ip for solicitado.subnet 192.168.0.0 netmask 255.255.255.0 { # Todas as diretivas entre as chaves ({}) sero explicitamente aplicadas aos clientas da rede (subnet) declarada. option routers 192.168.2.1; # Roteador padro option subnet-mask 255.255.255.0; # Mscar de rede option domain-name "redesX.edu.br"; # Nome do domnio

Gerncia de Redes 50

Ilustrao 11: DHCP Ack. Confirmao do lease do endereo pelo Servidor


option domain-name-servers mX.redesX.edu.br; # Servidor DNS range dynamic-bootp 192.168.0.128 192.168.0.254; # A faixa de endereos que sero alugados default-lease-time 21600; # Tempo padro de aluguel. Aps este tempo o cliente tenta alugar novamente o mesmo ou um novo endereo. max-lease-time 43200; # Tempo mximo de aluguel. Se este tempo for excedido o cliente sair de rede. host novo { # Podemos fornecer um ip fixo a um determinado cliente que receber o nome novo. hardware ethernet 12:34:56:78:AB:CD; # O endereo mac do cliente fixed-address 192.168.2.100; # O ip que ser fixado a ele. }}

No arquivo de configurao poderamos ter a declarao de mais de uma sub-rede (subnet), sendo que poderamos ter parmetros globais, declarados acima da sub-redes, e parmetros especficos, dentro das sub-redes.Aps a configurao do arquivo (re)iniciamos o servidor com o comando:service dhcpd restart

15.4 TestesPara fazermos um teste podemos usar o comando dhclient eth? na mquina sobressalente, se houver, se no na mquina do professor. Se o servidor estiver corretamente configurado este alugar algum ip e demais caractersticas para esta mquina.

16 Servidor FTP File Transfer Protocol

16.1 IntroduoFTP significa Protocolo de Transferncia de Arquivos, e uma forma bastante rpida e verstil de transferir arquivos e diretrios, sendo uma das mais usadas na internet.Pode referir-se tanto ao protocolo quanto ao programa que implementa este protocolo (neste caso, tradicionalmente aparece em letras minsculas, por influncia do programa de transferncia de arquivos do Unix).

Gerncia de Redes 51


A transferncia de dados em rede de computadores envolve normalmente transferncia de arquivos e acesso a sistemas de arquivos remotos (com a mesma interface usada nos arquivos locais). o padro da pilha TCP/IP para transferir arquivos, um protocolo genrico independente de hardware e do sistema operacional e transfere arquivos por livre arbtrio, tendo em conta restries de acesso e propriedades dos arquivos.

16.2 Instalao e configuraoPara instalar o servidor FTP devemos primeiramente escolher um dos servidores disponveis na distribuio dentre proftpd, pure-ftpd, vsftpd e wu-ftpd. Um dos mais usados na distribuio Mandriva o proftpd. Cabe salientar que todos so similares na funcionalidade e configurao. Para instal-lo basta executarmos o comando:urpmi proftpd

O Proftpd vem absolutamente pronto para uso, no sendo necessria nenhuma configurao preliminar. Mas se desejarmos alguma configurao especial devemos editar o arquivo /etc/proftpd.conf.Agora devemos (re)iniciar o servio com o comando:service proftpd restart

16.3 TestesPara testar podemos usar nossa prpria mquina como cliente. Para isto basta executarmos o comando:ftp 192.168.2.X

E surgir um prompt com algo parecido com:Connected to 192.168.2.1.220 (vsFTPd 2.0.2)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (192.168.2.1:odilson):

Ento devemos informar o usurio ou para o padro, nesta caso odilson. Em seguida ser requisitada a senha e aps esta estaremos conectado no servidor remoto e poderemos usar praticamente todos os comandos normais do shell para

Gerncia de Redes 52


visualizar, criar, modificar ou apagar arquivos e diretrios. Lembramos que todos os comandos podem ser executados no servidor remoto ou na mquina local, neste caso iniciando o comando com !. Para transferncias de arquivos usa-se o comando put arquivo, para enviar da mquina local ao servidor, e get arquivo, no caso contrrio. Para sairmos da aplicao digitamos o comando bye.

17 Servidor SSH Secure Shell com OpenSSH

17.1 Introduo5Em informtica, o Secure Shell ou SSH , simultaneamente, um programa de computador e um protocolo de rede que permite a conexo com outro computador na rede, de forma a executar comandos de uma mquina remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexo entre o cliente e o servidor ser criptografada. O SSH faz parte da sute de protocolos TCP/IP que torna segura a administrao remota de um servidor Linux/Unix.O scp (Secure Copy) uma maneira segura de fazer cpias de arquivos e diretrios usando o protocolo SSH.

17.2 Instalao e configuraoPara instalarmos o servidor SSH devemos executar o seguinte comando:urpmi openssh-server ou urpmi ssh

Por padro o servidor OpenSSH j vem completamente configurado, no sendo necessrio nenhuma ajuste de configurao para as operaes padro. Mas, se quisermos fazer alguns ajustes devemos editar o arquivo /etc/ssh/sshd_config. A recomendao para este arquivo descomentar somente o que pretende-se mudar do padro. Se descomentarmos uma linha e deixarmos o valor padro podem ocorrem instabilidades no servio. Os principais parmetros que podem ser modificados so:

PermitRootLogin no # yes ou no. O usurio root poder abrir um conexo ssh diretamente? Por questes de segurana recomenda-se deixar no, logar como usurio normal e em seguida dar o comando su.X11Forwarding yes # yes ou no. Se no servidor e cliente existirem as bibliotecas grficas ativas o usurio poder executar um programa em modo grfico remotamente, sendo que o processo estar rodando no servidor e a janela ser exibida no terminal do cliente.

5 http://pt.wikipedia.org/wiki/SSH

Gerncia de Redes 53


Alm dos parmetros normais podemos acrescentar alguns como por exemplo:AllowUsers root fulano beltrano # Se esta diretiva existir somente os usurios listados podero abrir conexo ssh.DenyUsers root fulano beltrano # Se esta diretiva existir os usurios listados NO podero fazer conexo ssh.AllowGroups grupo # Idem AlloUsersDenyGroups # Idem DenyUsers

Feitas as configuraes podemos (re)iniciar os servio com o comando:service sshd restart

17.3 TestesPara testar podemos usar nossa prpria mquina como cliente. Para isto basta executarmos o comando:ssh [email protected]. X

Com isto abriremos uma conexo com o servidor, podendo executar todos os comandos, como se estivssemos logados localmente.Podemos tambm fazer cpias de arquivos com o scp. Por exemplo:scp -r [email protected]. X :diretorio ./

Com este comando copiamos recursivamente o diretrio diretorio do servidor 192.168.2.X para o diretrio corrente local.

18 Webmin

18.1 Introduo6O Webmin um gerenciador de sistema baseado numa interface web. Com este utilitrio voc pode administrar sua(s) mquina(s) pela rede atravs de um navegador comum. Ele bem completo e tem mdulos para configurao de vrias e vrias coisas. uma mo e tanta para os administradores de sistema.Algumas das tarefas que voc pode fazer com o Webmin atualmente:

Mudar senhas, configurar o crontab, configurar scripts de inicializao, backup, configurao do pam, quotas, gerncia de processos, pacotes, usurios e grupos.

6 http://www.devin.com.br/eitch/webmin/

Gerncia de Redes 54


Configura e administrar servidores majordomo, cvs, sendmail, qmail, postfix, fetchmail, jabber, samba, postgresql, proftpd, ssh, squid, wu-ftpd, apache, dhcp, dns bind, MySQL.

Configura rede, exportaes NFS, NIS, PPP, tneis SSL. Administrao de impressoras, gerenciadores de boot, cd-roms, raid,

parties, lvm, clustering. Alm de outras coisas como shell via web, gerenciador de arquivos, mdulos

perl, etc. Ento d pra ver que o sistema bem completo n? E ele tambm amplamente usado. Vamos atravs deste tutorial saber como instalar e configurar de um modo bem prtico e direto.

18.2 Instalao e configuraoPara instalar e rodar o Webmin devemos executar os comandos:urpmi webmin

service webmin start

Uma vez instalado ele j estar absolutamente pronto para o uso, para isto basta acessar com um navegador qualquer o endereo https://192.168.2. X :10000/ . Ou seja uma conexo segura, https, na porta 10000 de seu servidor. Agora devemos informar o usurio e senha, que so as mesmas cadastradas em nossa mquina. Se desejamos fazer manuteno nos servios o ideal usar o prprio root.No primeiro acesso teremos uma janela do tipo mostrado na Ilustrao 12:

Gerncia de Redes 55


Como primeira configurao devemos alterar a linguagem de apresentao clicando no cone Change Language and Theme. Escolhemos Portuguese (Brasilian) (PT_BR) setamos a opo Personal Choicee clicamos em Make Change. Agora teremos a interface em portugus, Ilustrao 13.Agora podemos dar uma navegada nas diversas janelas, principalmente em Servidores, onde termos acesso a todas as configuraes dos servidores que j instalamos configuramos. Ou seja, podemos fazer a manuteno/configurao do nosso servidor remotamente, atravs de um navegador qualquer e de maneira bastante amigvel.

Gerncia de Redes 56

Ilustrao 12: Primeira janela do Webmin


19 Referncias bibliogrficasTibet, Chuck V. Linux: Administrao e Suporte. Novatec Editora. ISBN: 85-85184-95-7. 2001. Ferreira, Rubens E. Linux: Guia do Administrador do Sistema. Novatec Editora. ISBN: 85-7522-038-1. 2003. Hunt, Craig. Linux: Serv

Documents

Apostila Gerencia de Redes