Administração de Redes Em Software Material de Estudo (1)

8/10/2019 Administrao de Redes Em Software Material de Estudo (1)

1/68

CCT 0037 - ADMINISTRAO DE REDES EM SOFTWARE LIVREVerso Alunos - 1

Plano de Ensino -CCT 0037 -

ADMINISTRAO DE REDES EMSOFTWARE LIVRE

Sumrio

Aula 1.

Introduo 1 - Conceituao .......................................................................................... 8

1.1. Conceitos de Software Livre .............................................................................................. 8

1.2. Histrico do Linux .............................................................................................................. 8

1.3. Distribuies do Linux ....................................................................................................... 8

1.4.

Pginas de ajuda .............................................................................................................. 9

1.5.

Inicializao ...................................................................................................................... 9

Aula 2.

Introduo 2 - Sistemas de arquivos e comandos........................................................ 11

2.1. Sistemas de arquivos ...................................................................................................... 11

2.2. Comandos bsicos .......................................................................................................... 11

Aula 3. Administrao do Sistema 1 - Atualizao, usurios e permisses ............................. 13

3.1.

Atualizao do sistema ................................................................................................... 13

3.2.

Gerenciamento de usurios e grupos .............................................................................. 13

3.2.1. etc/passwd ............................................................................................................... 14

3.2.2. etc/shadow ............................................................................................................... 14

3.2.3. etc/group .................................................................................................................. 14

3.2.4. Usurios ................................................................................................................... 14

3.3. Permisses de acesso .................................................................................................... 14

Aula 4.

Administrao do Sistema 2 - Agendador de tarefas e quotas ................................... 16

4.1.

Agendador de tarefascron e crontab ........................................................................... 16

4.2. Quota de disco ................................................................................................................ 18


2/68


3/68


10.1.

Subdomnios ................................................................................................................ 38

10.1.1. Subdomnio no mesmo servidor ........................................................................... 38

10.1.2. Subdomnio no mesmo servidor ........................................................................... 38

10.2. Carregando as alteraes ............................................................................................ 39

Aula 11. Servios para intranet e internet 3 - Servidor Web ...................................................... 40

11.1.

Introduo.................................................................................................................... 40

11.2.

Servidores Web ........................................................................................................... 40

11.2.1. HTTP (HyperText Transfer Protocol) .................................................................... 40

11.3. Configurando o Apache ............................................................................................... 40

11.4. Carregando servidor .................................................................................................... 42

11.5. Domnios virtuais ......................................................................................................... 42

11.6. Verificao ................................................................................................................... 43

Aula 12.

Servios para intranet e internet 4 - Servidores Web e FTP ....................................... 45

12.1.

Restrio de acesso ao servidor Web .......................................................................... 45

12.1.1. Restringindo o acesso por endereo IP ................................................................ 45

12.1.2. Restringindo o acesso por usurio/senha ............................................................. 46

12.2. Servidor FTP ............................................................................................................... 46

12.2.1. Configurao ........................................................................................................ 47

12.2.2.

Iniciando o servidor FTP ....................................................................................... 48

12.2.3.

Verificando a execuo do servidor FTP .............................................................. 49

Aula 13. Servios para intranet e internet 5 - Correio Eletrnico ............................................... 50

13.1. Correio eletrnico ........................................................................................................ 50

13.1.1.

Arquitetura e Servios .......................................................................................... 50

13.1.2. Entrega Final ........................................................................................................ 52

13.1.3.

POP3 .................................................................................................................... 52

13.1.4.

IMAP .................................................................................................................... 52

13.1.5.

Webmail ............................................................................................................... 53

13.1.6. Servidores ............................................................................................................ 53

13.1.7.

Configurao do MTA Postfix ............................................................................... 53

13.1.8. Integrao com o DNS ......................................................................................... 54


4/68


13.1.9.

Apelidos de E-mail ................................................................................................ 54

13.2. Iniciando ...................................................................................................................... 55

13.3. Configurando o POP3 e o IMAP .................................................................................. 55

13.4. Contas de correio eletrnico ........................................................................................ 56

13.5. Arquivo de Log ............................................................................................................ 56

Aula 14.

Servios para intranet e internet 6 - Melhorias no Correio Eletrnico .......................... 57

14.1.

Introduo.................................................................................................................... 57

14.2. Autenticao de Envio ................................................................................................. 57

14.2.1. Inciando o servio de autenticao ....................................................................... 58

14.3. 2. Criptografia no Envio ............................................................................................... 58

14.4. Criptografia no Recebimento ....................................................................................... 60

Aula 15. Servios para intranet e internet 7 - Monitoramento de servidores ............................. 62

15.1.

Introduo.................................................................................................................... 62

15.2.

Instalao .................................................................................................................... 62

15.3. Configurao ............................................................................................................... 62

15.3.1. Definio de grupos de hosts ............................................................................... 64

15.3.2. Definio de hosts ................................................................................................ 64

15.3.3. Definies de servios .......................................................................................... 65

15.3.4.

Definio da lista de contatos ............................................................................... 66

15.3.5.

Verificao ............................................................................................................ 67

15.4. Execuo ..................................................................................................................... 67

Apresentao da disciplinaA medida que a sociedade se torna mais dependente dos computadores, o software que executado de fundamental importncia para garantir o futuro de uma sociedade livre.

Utilizar software livre no significa utilizar software gratuito, mas sim ter a liberdade paraexecutar, copiar, distribuir, estudar e aperfeioar o software. ter controle total sobre atecnologia que utilizamos, onde os computadores trabalham para o benefcio do indivduo e dasociedade.

Em 1984 foi lanado o projeto GNU, com o objetivo de desenvolver um sistema operacionalcompleto e livre, baseado no padro POSIX. O GNU/Linux funciona nas mais variadasarquiteturas computacionais, incluindo sistemas embarcados.


5/68


A disciplina administrao de redes em software livre apresenta os conceitos e as caractersticasde um sistema operacional livre, capacitando o aluno a montar e administrar redes baseadas emsoftware livre.

Ementa

Histria e Conceitos Bsicos do Software Livre; Administrao de Contas de Usurios; Controlede Dispositivos; Servios para Redes Local; Arquivos de Log; Agendador de Tarefas; Quota deDisco; Servios para Internet e Intranet; Monitoramento de Servidores.

Objetivos gerais

Especificar, implementar e administrar ambientes computacionais baseados em softwarelivre.

Monitorar e realizar a manuteno de sistemas baseados em software livre.

Objetivos especficos

O aluno dever ser capaz de:

administrar usurios; configurar servios em rede; analisar os logs do sistema; administrar tarefas; administrar dispositivos; monitorar servidore; e automatizar a tarefa de backup.

Contedos

1INTRODUO

1.1Software Livre

1.1.1Conceitos

1.1.2Histrico

1.2Distribuies do Linux

1.3Pginas de ajuda

1.4Inicializao do sistema

1.5Sistemas de arquivos

1.6Comandos bsicos

2ADMINISTRAO DO SISTEMA

2.1Atualizao do sistema


6/68


2.2Gerenciamento de usurios e grupos

2.3Permisses de acesso a arquivos e diretrios

2.4Agendador de tarefas

2.5Quota de disco

2.6Arquivos de log

2.7Automatizao de backup

3GERENCIAMENTO DE SERVIOS

3.1Configurao de rede

3.2Nveis de execuo

3.3Controle de servios

3.4Servios para rede local

3.4.1NFS

3.4.2Samba

3.5Servios para intranet e internet

3.5.1DNS3.5.2Web

3.5.3FTP

3.5.4Correio eletrnico

3.5.5Monitoramento de servidores

Material didtico

Ttulo: Manual Completo do Linux

Autores: Evi Nemeth, Garth Snyder e Trent R. Hein

Editora: Pearson Education do BrasilAno: 2007

Edio: Segunda edio

Captulos:

2 (17 pginas) 5 (16 pginas) 6 (13 pginas)


7/68


8 (6 pginas) 9 (31 pginas) 10 (16 pginas) 16 (12 pginas) 26 (15 pginas) 28 (12 pginas) Total de 138 pginas

Procedimentos de ensino

Aulas expositivas abordando os aspectos tericos e prticos relacionados ao tpico docontedo programtico.

Exerccios em grupo ou individuais para fixao do contedo. Prticas em laboratrio para fixao dos assuntos abordados.

Recursos

Sala de aula Laboratrio de informtica Sistema operacional Linux instalado (sugerido o Fedora)

Procedimentos de avaliao

O processo de avaliao ser composto de trs etapas, Avaliao 1 (AV1), Avaliao 2 (AV2) eAvaliao 3 (AV3).As avaliaes podero ser realizadas atravs de provas tericas, provasprticas, e realizao de projetos ou outros trabalhos, representando atividades acadmicas deensino, de acordo com as especificidades de cada disciplina. A soma de todas as atividades quepossam vir a compor o grau final de cada avaliao no poder ultrapassar o grau mximo de10, sendo permitido atribuir valor decimal s avaliaes. Caso a disciplina, atendendo ao projeto

pedaggico de cada curso, alm de provas tericas e/ou prticas contemple outras atividadesacadmicas de ensino, estas no podero ultrapassar 20% da composio do grau final.A AV1contemplar o contedo da disciplina at a sua realizao, incluindo o das atividadesestruturadas.As AV2 e AV3 abrangero todo o contedo da disciplina, incluindo o das atividadesestruturadas.

Para aprovao na disciplina o aluno dever:

1. Atingir resultado igual ou superior a 6,0, calculado a partir da mdia aritmtica entre os grausdas avaliaes, sendo consideradas apenas as duas maiores notas obtidas dentre as trs etapasde avaliao (AV1, AV2 e AV3). A mdia aritmtica obtida ser o grau final do aluno nadisciplina.

2. Obter grau igual ou superior a 4,0 em, pelo menos, duas das trs avaliaes.

3. Frequentar, no mnimo, 75% das aulas ministradas.

Bibliografia bsica

1. Nemeth, E., Snyder, G., Hein, T. R., Manual Completo do Linux, 2 edio, EditoraPearson Education do Brasil, So Paulo, 2007.

2. Kurose, J. F., ROSS, K. W., Redes de computadores e a Internet: uma abordagemtop-down, 5 edio, Editora Pearson Education do Brasil, So Paulo, 2010.

3. Comer, D. E., Interligao em Redes com TCP/IP Volume 1, 5 edio, Editora

Campus, Rio de Janeiro, 2006.


8/68


Aula 1. Introduo 1 - Conceituao

Objetivos

Conhecer o docente da disciplina.

Conhecer o plano de ensino da disciplina. Compreender os conceitos de software livre. Conhecer o histrico do Linux. Entender as diferenas entre as distribuies de software livre. Aprender a procurar por ajuda no sistema. Compreender o processo de inicializao e desligamento do sistema.

1.1. Conceitos de Software Livre

Um software considerado livre quando atende a quatro tipos de liberdade para os usurios dosoftware:

A liberdade para executar o programa, para qualquer propsito. A liberdade de estudar como o programa funciona, e adapt-lo para as suas necessidades. A liberdade de redistribuir cpias de modo que voc possa ajudar ao seu prximo. A liberdade de modificar o programa, e liberar estas modificaes, de modo que toda a

comunidade se beneficie.

A maioria dos softwares livres so licenciados atravs de uma licena de software livre, sendo aGNU GPL a mais conhecida delas.

O artigo abaixo descreve software livre X software proprietrio:

Jon Maddog Hall ensina como ganhar dinheiro com software livre

http://www.techtudo.com.br/noticias/noticia/2012/07/jon-maddog-hall-ensina-como-ganhar-dinheiro-com-software-livre.html

1.2. Histrico do Linux

Estudar a evoluo do sistema operacional Linux e seu relacionamento com o UNIX. O histricopode ser encontrado no captulo 1.3 (pgina 4) do livro Manual Completo do Linux 2 edio,

disponvel para consulta na biblioteca virtual da Estcio.

1.3. Distribuies do Linux

Uma distribuio Linux um conjunto de programas incluindo o ncleo (kernel) do Linux e outrasaplicaes, formando um conjunto. Distribuies so mantidas por organizaes comerciais e porprojetos comunitrios, que montam e testam seus conjuntos de software antes de disponibiliz-losao pblico.

Qualquer organizao ou indivduo pode criar e disponibilizar sua prpria distribuio. Isso fazcom que hoje haja registro de centenas de distribuies ativas.

Exemplos de distribuies podem ser encontrados no captulo 1.4 (pgina 5) do livro ManualCompleto do Linux2 edio, disponvel para consulta na biblioteca virtual da Estcio.
http://www.techtudo.com.br/noticias/noticia/2012/07/jon-maddog-hall-ensina-como-ganhar-dinheiro-com-software-livre.htmlhttp://www.techtudo.com.br/noticias/noticia/2012/07/jon-maddog-hall-ensina-como-ganhar-dinheiro-com-software-livre.htmlhttp://www.techtudo.com.br/noticias/noticia/2012/07/jon-maddog-hall-ensina-como-ganhar-dinheiro-com-software-livre.htmlhttp://www.techtudo.com.br/noticias/noticia/2012/07/jon-maddog-hall-ensina-como-ganhar-dinheiro-com-software-livre.htmlhttp://www.techtudo.com.br/noticias/noticia/2012/07/jon-maddog-hall-ensina-como-ganhar-dinheiro-com-software-livre.html


9/68


1.4. Pginas de ajuda

O Linux possui uma extensa documentao para ser consultada, que pode ser encontrada emstios da Internet ou instalada no prprio sistema. Dentre as vrias fontes de consulta podem sercitadas:

Pginas man (comando man) Documentos textinfo (comando info) Documentao tcnica do projeto de documentao do Linux (http://tldp.org) Documentao especfica disponibilizada pelas diferentes distribuies Pginas web espalhadas por todo o mundo dedicadas a ensinar e difundir o uso do Linux

1.5. Inicializao

Quando o computador ligado, a BIOS verifica o sistema e dispara o primeiro estgio do boot apartir do MBR do disco. Como o MBR muito pequeno, o primeiro estgio utilizado apenas paracarregar em memria o segundo estgio, que normalmente se encontra no diretrio /boot.

O segundo estgio carrega o ncleo na memria, que carrega alguns mdulos e monta a partio/ como somente leitura. O ncleo ento transfere o controle do sistema ao programa init.Exemplos de programas que fazem a carga do segundo estgio so o Grub e o Lilo.

O init coloca o sistema em modo multiusurio, carrega todos os servios e monta as partieslistadas em /etc/fstab. O init iniciado como o primeiro processo do sistema, tornando-se pai detodos os outros processos.

Nveis de Execuo Ao

0 desligar o sistema

1 modo monousurio, tambm chamado de modo single2 modo multiusurio, texto

3 modo multiusurio, texto, com servios

4 no utilizado

5 modo grfico (X11)

6 reinicializar o sistema

O nvel de execuo mais utilizado o 3, por permitir que multiusurios acessem o sistema etenham acesso rede. Quando desejar que a tela de acesso inicial esteja em modo grfico, basta

configurar o nvel de execuo em 5. O nvel nmero 1 faz com que o sistema entre nomodo single, onde so inicializados o shell padro e os servios que foram configurados parainicializar neste nvel. Se voc executar o comando /sbin/chkconfig --list, a lista com todos nveisde execuo e todos os servios ser fornecida, mostrando em quais nveis de execuo cadaservio inicializado. O modo single importante para manuteno do sistema, pois podeverificar servios e programas sem prejudicar o funcionamento do sistema, j que a maioria dosservios e programas estaro parados.

Mais detalhes:

http://linuxcommand.org/man_pages/chkconfig8.html
http://tldp.org/http://linuxcommand.org/man_pages/chkconfig8.htmlhttp://linuxcommand.org/man_pages/chkconfig8.htmlhttp://linuxcommand.org/man_pages/chkconfig8.htmlhttp://tldp.org/


10/68


Aplicao Prtica Terica

Estudo dirigido: leitura do captulo 2 do livro Manual Completo do Linux 2 edio. Pesquisar sobre vantagens e desvantagens de se utilizar software livre em servidores.

Avaliao

Qual a diferena entre software livre e software gratuito? Citar softwares gratuitos que no so softwares livres. Como a liberdade do software pode vir a beneficiar a sociedade? O que diferencia uma distribuio de um sistema operacional? Qual o programa do Linux responsvel pela carga dos demais processos em memria? Qual a funo dos gerenciados de boot Grub e Lilo?


11/68


Aula 2. Introduo 2 - Sistemas de arquivos e comandos

Objetivos

Entender os conceitos de sistema de arquivos.

Conhecer os principais sistemas de arquivos suportados pelo Linux. Conhecer os comandos bsicos utilizados na administrao de software livre.

2.1. Sistemas de arquivos

O armazenamento e a recuperao de informaes so atividades essenciais para qualquer tipode aplicao. As principais exigncias para armazenamento de informaes so:

Deve ser possvel armazenar uma grande quantidade de informaes. A informao deve sobreviver finalizao do processo que a utiliza. Mltiplos processos devem ser capazes de acessar as informaes concorrentemente.

mediante a implementao de arquivos em discos ou outras mdias que o sistema operacionalestrutura e organiza estas informaes.

O sistema de arquivos constitudo de duas partes distintas: um conjunto de arquivos, quearmazenam dados, e uma estrutura de diretrios, que organiza e fornece informaes sobre osarquivos do sistema.

O Linux suporta diferentes tipos de sistemas de arquivos. Dentre os principais, pode-se citar:EXT2, EXT3, EXT4, Reiser, FAT12, FAT16, FAT32, HPFS, NTFS, AIX, QNX, CP/M, NovellNetware, etc.

O sistema de arquivos baseado em uma estrutura hierrquica que se inicia no diretrio /

(diretrio raiz). Nesta estrutura so montados todos os demais sistemas de arquivos, formandouma hierarquia nica. Para se obter acesso a outros sistemas de arquivos, eles antes devem sermontados em algum ponto desta hierarquia.

Tipos de arquivos suportados pelo Linux:

Regulares Arquivos comuns contendo uma sequncia qualquer de bytes, sem qualquerrestrio quanto sua estrutura interna.

DiretriosArquivos de sistema usados para manter a estrutura do sistema de arquivos.Contm referncias para outros arquivos.

Dispositivos de caracteres Arquivos especiais que permitem acesso dispositivos deE/S. Costumam modelar dispositivos seriais.

Dispositivos de bloco Arquivos especiais que permitem acesso dispositivos de E/S.Costumam modelar dispositivos de bloco, em especial discos. SocketsConexes de permitem a troca de informaes entre processos. Pode ser local

ou em rede. Pipes Conexes que permitem a troca de informaes entre processos no mesmo

host.LinksLigaes entre arquivos.

2.2. Comandos bsicos

Estudar os principais comandos utilizados na administrao de um sistemas operacional livre.Dentre eles podem ser citados:

ls, pwd, cd,


12/68


mkdir, rmdir, cp, mv, rm, more, less,

cat, tail, ln, ping, telnet, ssh, ps, top, kill, find, su, netstat,

route e ifconfig.

A explicao para cada um dos comando acima, assim como de outros comandos, pode serencontrada no manual Focalinux, disponvel para download no endereohttp://focalinux.cipsga.org.br/.


Estudo dirigido: leitura do captulo 5 do livro Manual Completo do Linux 2 edio.

Pesquisar sobre os seguintes assuntos:

arquivo /etc/fstab montagem e desmontagem de sistemas de arquivos remotos comando umask.

Avaliao

Qual a diferena entre link simblico (soft link) e link fsico (hard link)? Qual a diferena entre partio de dados e partio de swap?
http://focalinux.cipsga.org.br/http://focalinux.cipsga.org.br/


13/68


Aula 3. Administrao do Sistema 1- Atualizao, usurios e permisses

Objetivos

Aprender a instalar novos softwares; Aprender a manter o sistema atualizado; Aprender a administrar contas de usurio e grupos; e Aprender a gerenciar permisses de acesso aos recursos do sistema.

3.1. Atualizao do sistema

Manter um sistema sempre atualizado deve ser umas das prioridades do administrador do sistemaa fim de manter o sistema livre de bugs e falhas de segurana conhecidas.

No mundo do software livre, onde existem dezenas de distribuies disponveis, a atualizao de

um software pode no ser uma das tarefas mais fceis de ser realizada. At mesmo a instalaode um novo software pode ser complicada. Pacotes de software podem depender da pr-instalao de outros pacotes, que por sua vez tambm podem depender de outros, e assim pordiante. Quando um software necessita da pr-instalao de outro(s), diz-se existir(em)dependncia(s).

A fim de facilitar o processo de verificao de dependncias foram criados algum "pacotes", sendoo . rpm e o .deb os mais conhecidos. Um sistema que utiliza tais pacotes garante que seroinstalados somente softwares que no tenham problemas com dependncias.

Porm, para gerenciar a instalao de pacotes no basta ter a garantia da verificao dasdependncias, preciso ter um mecanismo para resolver as dependncias. Os principais

softwares utilizados para a resoluo de dependncias so o yume o apt-get. O yum padroem sistemas Fedora.

Os principais objetivos do yumso:

simplificar a localizao, instalao e desinstalao de softwares; automatizar a atualizao do sistema; e facilitar o gerenciamento das dependncias entre pacotes.

Entre outras funes, o yumpode ser utilizado para:

Instalar novos pacotes: yum install

Atualizar um pacote: yum update Atualizar todo o sistema: yum update Listar todos os pacotes disponveis para atualizao/instalao: yum list all Remover determinado pacote: yum remove Procurar por determinado pacote: yum search

Mais detalhes sobre atu ali zao do s is tema podem ser encontrados nos captulos 11.3 e 11.4(pginas 166 e 168) do livro "Manual Completo do Linux2 edio", disponvel para consulta nabiblioteca virtual da Estcio.

3.2. Gerenciamento de usurios e grupos

O Linux mantm sua base de usurios e grupos nos arquivos "/etc/passwd", "/etc/shadow" e"/etc/group".


14/68


3.2.1. /etc/passwd

O arquivo "/etc/passwd" armazena as seguintes informaes do usurio:

login marcador de senha (no utilizado) uid gid nome completo diretrio inicial shell

3.2.2. /etc/shadow

O arquivo "/etc/shadow" armazena as seguintes informaes do usurio:

login senha criptografada data da ltima alterao da senha nmero mnimo de dias para alterao da senha nmero mximo de dias para alterao da senha nmero de dias para alertar que a senha ser desabilitada nmero de dias aps a expirao que a senha ser desabilitada data de expirao da senha

3.2.3. /etc/group

O arquivo "/etc/group" lista os grupos do sistema e seus membros, contendo as seguintesinformaes:

nome do grupo senha criptografada, ou "x" ou "*" indicando que a senha est armazenada no arquivo

"/etc/gshadow" gid lista de membros

3.2.4. Usurios

Usurios podem ser adicionados tanto pela console quanto pela interface grfica. Os principaiscomandos para manipular usurios pela console so:

adduser: Adiciona um novo usurio ao sistema. passwd: Altera a senha de um usurio. chfn: Altera as informaes de um usurio.

Para o gerenciamento de usurios pela interface grfica, executar o Gerenciad or d e Usurio spor intermdio do comando system-config-users (em uma sesso de terminal aberta na intefacegrfica) ou chamando-o pelo menu "Sis tem a: Adm in is tr ao: Usurios e Gr up os".

Mais detalhes sobre gerenc iament o de us urios e gru po s podem ser encontrados no captulo 6(pgina 66) do livro "Manual Completo do Linux 2 edio", disponvel para consulta nabiblioteca virtual da Estcio.

3.3. Permisses de acesso

Permisses de acesso protegem o sistema de arquivos do acesso indevido de pessoas ouprogramas no autorizados. O princpio da segurana baseada na definio de como ser oacesso aos arquivos por donos, grupos e outros usurios:


15/68


dono: Usurio que criou o arquivo ou o diretrio. grupo: Cada usurio pode fazer parte de um ou mais grupos e ento acessar arquivos que

pertenam ao mesmo grupo que o seu. outros: Categoria de usurios que no so donos ou no pertencem ao grupo do arquivo.

Existem 3 tipos de permisses que se aplicam ao dono, grupo e outros usurios:

r: Permisso de leitura para arquivos. Caso seja um diretrio, permite listar seu contedo. w: Permisso de gravao para arquivos. Caso seja um diretrio, permite a gravao de

arquivos dentro dele. x: Permite executar um arquivo. Caso seja um diretrio, permite que seja acessado atravs

do comando cd.

As permisses de acesso a arquivos e diretrios so alteradas atravs do comando "chmod". Suasintaxe :

chmod [permisses] [diretrio/arquivo]

As permisses a serem dadas sero do tipo "ugoa +-= rwx", onde:

"ugoa": Controla que nvel de acesso ser mudado. Especificam usurio (u), grupo (g),outros (o) e/ou todos (a).

"+": Adiciona a permisso. "-": Retira a permisso. "=": Define a permisso exatamente como especificado. "rwx": Permisso de leitura (r), gravao (w) e execuo (x).


Estudo dirigido: leitura do captulo 6 do livro Manual Completo do Linux 2 edio. Debater em sala de aula sobre a importncia de um sistema atualizado. Pesquisar sobre os tipos de empacotamento utilizado pelas principais distribuies Linux. Debater em sala de aula sobre o esquema de criptografia sem volta utilizado para

guardar as senhas dos usurios. Comparar as ACLs do Windows e do Linux.

Avaliao

Por que necessrio ao Linux um software para gerenciamento de instalao desoftware? No bastaria instalar o executvel do software?

Por que as informaes de usurios ficam armazenadas em dois arquivos diferentes emvez de ficar armazenada em um nico arquivo?


16/68


Aula 4. Administrao do Sistema 2- Agendador de tarefas e quotas

Objetivos

Aprender a programar um servidor para executar tarefas automaticamente. Aprender a gerenciar o espao de armazenamento em disco dos usurios.

4.1. Agendador de tarefascron e crontab

O cron um daemon que permite o agendamento da execuo de um programa para umdeterminado dia/ms/ano/hora. muito usado em tarefas de arquivamento de logs, teste daintegridade do sistema e execuo de programas em horrios pr-determinados.

Os arquivos responsveis pela manuteno automtica do sistema encontram-se em arquivosindividuais localizados nos diretrios /etc/cron.daily, /etc/cron.weekly e /etc/cron.montly.

crontab o programa que edita o arquivo onde so especificados os comandos a seremexecutados e a hora e dia de execuo pelo cron. Ele possui os seguintes parmetros:

-l usurio: lista as tarefas agendadas para o usurio -e usurio: edita o agendador -d usurio: apaga o arquivo do usurio

Ao solicitar a abertura de um arquivo para edio o mesmo ser aberto em um editor de textosque segue o padro do editor "vi". O arquivo de controle segue uma formatao baseada emcampos:

* * * * * /etc/comando.sh | | | | | | | | | | |\_Comando que ser executado | | | | \_ Dia da semana (0 a7) | | | \_ Ms (1 a 12) | | \_ Dia do Ms (1 a 31) | \_Hora (0 a 23) \_ Minuto (0 a 59)

O campo pode conter um asterisco, o que significa que todos os perodos sero marcados, sejameles horrios, dias ou meses. Pode-se utilizar intervalos de nmeros, que so indicados por doisnmeros separados por um hfen. Por exemplo, 8-10 em uma entrada horas especifica execuos 8, s 9 e s 10 horas.

possvel utilizar listas, que so representadas por nmeros (ou intervalos) separados porvrgulas. Por exemplo: 1,2,5,6,12-17,21,23.

Um "/nmero" imediatamente aps um intervalo especifica um passo no valor do nmero atravsdo intervalo. Por exemplo, 0-23/2 pode ser usado no campo das horas para especificar que ocomando deve ser executado a cada duas horas (0,2,4,6,8,10,12,14,16,18,20,22). Estes intervalostambm so permitidos depois de um asterisco. Logo, se for simplesmente desejvel que umaao ocorra a cada duas horas, pode-se utilizar "*/2".

O ltimo campo serve para especificar o comando a ser executado.

Exemplo de um arquivo do crontab:

#min hora dia_mes mes dia_semana comando

# envia (por e-mail) toda saida para o usuario indicado,


17/68


# independentemente de quem e o dono do crontab.

[email protected]

# executa as 0h05, todo dia

5 0 * * * /etc/trabalho_diario.sh

# executa as 14h15 no dia primeiro de cada mes

15 14 1 * * /etc/mensal.sh

# executa as 22h00 em dias de semana

0 22 * * 1-5 /etc/dia_util.sh

# executa as 0h23, 2h23, ... todo dia

23 */2 * * * /etc/periodico.sh

# executa as 4h05 todo domingo

5 4 * * 0 /etc/domingao.sh

O arquivo /etc/cron.deny lista os usurios que nopodem utilizar o crontab.

Caso haja a necessidade de executar um comando uma nica vez no futuro, pode ser utilizado ocomando at. As sintaxes para o comando atso:

at hh:mm -f comando at -t AAAAMMDDhhmm -f comando

Os parmetros so:

hh: hora da execuo mm: minuto da execuo DD: dia da execuo MM: ms da execuo AAAA: ano da execuo

comando: comando/programa a ser executadoPara o gerenciamento dos agendamentos feitos com o atexistem os comandos atq (mostra osagendamentos na fila) e atrm (remove agendamentos da fila).


18/68


4.2. Quota de disco

Quotas no Linux so controladas por partio. Assim, se for necessrio controlar quanto deespao os usurios esto consumindo em determinado diretrio, tal diretrio dever estar em umapartio separada.

Assumindo que ser controlada a quota de disco dos usurios a partir do diretrio /extra, osistema dever ter o diretrio /extra em uma partio separada.

Editar o arquivo /etc/fstab e na linha que aponta para o diretrio /extra, inserir a opo"usrquota,grpquota". Por exemplo:

/dev/sdb1 /extra ext3 defaults,usrquota,grpquota 1 1

Criar os arquivos quota.user e quota.group que vo armazenar, respectivamente, as quotas deusurios e de grupos:

touch /extra/quota.usertouch /extra/quota.groupchmod 600

/extra/quota.userchmod 600 /extra/quota.group

Para dar incio ao sistema de cotas, digitar:

mount -o remount /extraquotacheck -avugquotaon -avug

Reiniciar o sistema.

Para editar a quota de um usurio, executar o comando:

edquota usuario

Ser aberta uma configurao de quota. Preencha com os valores desejados:

Disk quotas for user usuario (uid 500):

Filesystem blocks soft hard inodes soft hard

/dev/sdb1 36 10000 11000 9 0 0

Dados que podem ser alterados:

soft = 10000: 10MB (espao em disco que pode ser usado) hard = 11000: 11MB (espao mximo em disco que pode ser usado)

Para copiar os parmetros de cpia de um usurio a outro executar o comando:

edquota -u usuario -p usuario_com_quota_padrao



Avaliao

Solicitar exemplos de aplicaes a serem executas com o cron e aplicaes a seremexecutadas com o at.

Como fazer com que um usurio perca o direito de utilizar o crone o at?


19/68


Citar situaes com data/hora para execuo de scripts e solicitar que os alunos montemas entradas do crontab.

Analisar o arquivo /etc/crontab e estabelecer seu relacionamento com os diretrios/etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly e /etc/cron.monthly.

Qual a diferena entre as entradas softe harddo arquivo de quotas? Qual a diferena entre as entradas blockse inodesdo arquivo de quotas?


20/68


Aula 5. Administrao do Sistema 3- Arquivos de log e backup

Objetivos

Entender como so gerados os logs do sistema. Ser capaz de buscar informaes sobre o comportamento do sistema. Compreender como configurar regimes de backup.Ser capaz de automatizar um processo

de backup.

5.1. Arquivos de log

A atividade dos programas so registradas em arquivos de log (arquivos de registro),localizados no diretrio /var/log . Estes arquivos contm a data, a hora e a mensagem emitida por

programa (violaes do sistema, mensagens de erro, alerta e outros eventos). Muitos detalhesteis ao administrador tanto para acompanhar o funcionamento do sistema, comportamento dosprogramas ou ajudar na soluo e preveno de problemas podem ser encontrados nos arquivosde log. Alguns programas criam diversos arquivos de log e por este motivo estes so organizadosem sub-diretrios.

No recomendado se desfazer das mensagem de logs recentes, porm preciso tomar cuidadopara que os arquivos de log no atinjam tamanho exorbitante. O rotacionamento e o backup dosarquivos de log so boas tcnicas para resolver estas questes.

O rsys logd o daemon que controla os registros de log do sistema e tem sua configuraodefinida pelo arquivo/etc /r sys log.conf, onde cada entrada possui o formato:

facilidade.nvel destino

Onde:

facilidade: usada para especificar que tipo de programa est enviando a mensagem. nvel: Especifica a importncia da mensagem. destino: O destino das mensagens pode ser um arquivo, um pipe (se iniciado por um "|"),

um computador remoto (se iniciado por uma "@"), determinados usurios do sistema(especificando os logins separados por vrgula) ou para todos os usurios logados (usando"*").

Um exemplo de contedo do rsyslog.conf:authpriv.* /var/log/secure

mail.* /var/log/maillog

cron.* /var/log/cron

*.emerg *

Mais detalhes sobre arquivos de log podem ser encontrados no captulo 10 (pgina 143) do livro"Manual Completo do Linux2 edio", disponvel para consulta na biblioteca virtual da Estcio.


21/68


5.2. Automatizao de backup

O backup existe como forma de prevenir que arquivos sejam perdidos, seja por falha fsica, porfalha humana ou at mesmo por acidentes naturais.

O hbito do backup deve fazer parte da rotina de um administrador e deve seguir uma polticadeterminada. Preferencialmente deve ser feito da forma mais automatizada possvel, de modo areduzir as chances de problemas e seu impacto sobre o trabalho dos administradores desistemas.

O backup de um sistema deve incluir:

dados arquivos de configurao logs

Cuidados devem ser tomados em relao ao local onde os backups ficam armazenados. Algunsaspectos devem ser observados:

O acesso ao local deve ser restrito para evitar que pessoas no autorizadas roubem oudestruam backups.

O local deve ser protegido contra agentes nocivos naturais (poeira, calor, umidade). O local deve ser a prova de fogo ou redundante.

Os backups devem ser verificados logo aps a sua gerao. Isto possibilita a descoberta dedefeitos em dispositivos e meios de armazenamento e pode evitar que dados sejam perdidos porproblemas com backups que no podem ser restaurados.

Backups de dados sigilosos devem ser gerados em conjunto com algum mtodo de criptografia.

Existem algumas prticas de facilitam a tarefa de backup. So elas:

Executar os dumps a partir de uma nica mquina. Rotular todas a mdias de backup com data da primeira utilizao da mdia, data do backup

e provenincia do backup. Fazer o backup em intervalos de tempo razoveis. Selecionar cuidadosamente de que parte do sistema sero feitos os backups. Manter a mdia de backup fora do local de trabalho. Proteger os backups contra possibilidade de perda ou roubo. Verificar a mdia periodicamente. O mais importante: esteja preparado para o pior que pode acontecer.

Vrios tipos de mdia podem ser utilizados em backups, cada uma com caractersticas prprias

em termos de capacidade de armazenamento, facilidade de uso, segurana, tempo de vida, etc.Os principais tipos de mdias utilizados em backups so:

CDs, DVDs e BDs; discos rgidos removveis; unidades de fita; e jukeboxes.

Mais detalhes sobre tip os de mdias d e back up podem ser encontrados no captulo 9.2 (pgina115) do livro "Manual Completo do Linux 2 edio", disponvel para consulta na bibliotecavirtual da Estcio.


22/68


As polticas de backup mais comuns so:

Total: o backup que abrange na todos os arquivos e diretrios selecionados para backupno sistema.

Incremental: Mtodo de backup onde mltiplos backups so mantidos (e no apenas oltimo). Cada arquivo armazenado uma nica vez e, em seguida, sucessivos backupscontm apenas as informaes que mudaram desde uma cpia de segurana anterior.

um esquema muito eficiente. Diferencial: um backup cumulativo de todas as alteraes feitas desde o ltimo backup

completo. Juntos, um backup total e um backup diferencial devem incluir todos os osarquivos no computador, alterados e inalterados.


Estudo dirigido: leitura dos captulos 9 e 10 do livro ManualCompleto do Linux2 edio.

Avaliao

Qual a importncia de rotacionar os arquivos de log? Existem ferramentas para fazer orotacionamento de forma automatizada? Como?

Qual a necessidade de se guardar arquivos de log por um perodo de tempo relativamentelongo?

Qual a importncia da utilizao de ferramentas analisadoras de log? Explique em quais situaes conveniente criptografar backups. Qual a importncia do crontab para a automatizao do backup? Diferencie os backups total, incremental e diferencial. Quais as vantagens e desvantagens

de cada um deles?


23/68


Aula 6. Gerenciamento de Servios- Rede, nveis de execuo e controle de servios

Objetivos

Configurar parmetros de rede. Entender os nveis de execuo do UNIX. Selecionar servios a serem executados automaticamente em cada nvel de execuo. Controlar a execuo de servios.

6.1. Configurao de rede

A interface de rede no Linux pode ser configurada de forma temporria ou permanente. Umaconfigurao temporria ir valer somente at o prximo boot.

6.1.1. Configurao temporria da interface de rede

A configurao dinmica da interface de rede (DHCP) feita por intermdio do comando dhcl ient,passando como parmetro a interface que ser configurada. Por exemplo, para configurar ainterface eth0 por DHCP utiliza-se:

dhclient eth0

Para configurar a interface de rede com endereo IP esttico utiliza-se o comando i fconf ig,passando como parmetros a interface de rede, o endereo IP e a mscara de rede.

Se o computador estiver configurado para obter endereo IP de forma automtica (DHCP), deve-se antes terminar a execuo do processo dhcl ient.

Por exemplo, para configurar a interface eth0 com endereo IP 192.168.1.23 e mscara255.255.255.0, utiliza-se:

killall dhclient

ifconfig eth0 192.168.1.23 netmask 255.255.255.0

6.1.2. Configurao permanente da interface de rede

Para habilitar a rede do Linux preciso editar o arquivo "/etc/sysconfig/network" informando que arede deve ser iniciada e o nome do computador. Por exemplo:

NETWORKING=yes

HOSTNAME=lab23.cursoredes.com.br


24/68


Para cada interface de rede a ser configurada deve ser criado um arquivo para a respectivainterface dentro do diretrio "/etc/sysconfig/network-scripts". O nome do arquivo dever iniciar por"ifcfg-" e terminar com o nome da interface. Normalmente um sistema possui as interfaces eth0 elo, com respectivos arquivos de configurao "ifcfg-eth0" e "ifcfg-lo". O contedo do arquivo "ifcfg-eth0" para configurar a interface eth0 automaticamente (DHCP) deve ser:

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

Para fazer configurao esttica da interface eth0 com endereo IP 192.168.1.23 e mscara255.255.255.0, o contedo do arquivo "ifcfg-eth0" deve ser:

DEVICE=eth0

BOOTPROTO=none

ONBOOT=yes

IPADDR=192.168.1.23

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

TYPE=Ethernet

USERCTL=no

6.1.3. Configurando o cliente DNS

O arquivo que guarda a configurao DNS o "/etc/resolv.conf". Para configurar o sistema para odomnio "cursoredes.com.br", com servidores DNS 192.168.1.16 e 192.168.1.22, o contedo doarquivo dever ser:

search cursoredes.com.br

nameserver 192.168.1.16

nameserver 192.168.1.22

6.1.4. Configurando pela interface grfica

As interfaces de rede tambm podem ser configuradas por intermdio de programas prprios. Oprograma utilizado o system-config-network, que funciona tanto em modo texto quanto emmodo grfico. Ele tambm pode ser iniciado na interface grfica atravs do menu:

Administrao > Controle dos Dispositivos de Rede


25/68


6.2. Nveis de execuo

O Linux possui sete nveis de execuo (0 a 6). Cada nvel pode ser reconfigurado da forma que oadministrador desejar, mas so os seguintes os formatos padro de execuo:

Nvel Definio Diretrio

0 halt /etc/rc0.d

1 monousurio /etc/rc1.d

2 multiusurio sem NFS /etc/rc2.d

3 multiusurio em modo texto /etc/rc3.d

4 no definido /etc/rc4.d

5 multiusurio em modo grfico /etc/rc5.d

6 reboot /etc/rc6.d

O comportamento de cada nvel definido por seu diretrio de inicializao. O init determina odiretrio a ser utilizado e executa, em ordem alfabtica, todos os scripts iniciados por "K",passando para eles o parmetro "stop". Aps ele executa, tambm em ordem alfabtica, todos osscripts iniciados por "S", passando para eles o parmetro "start".

Os scripts dentro do diretrio de inicializao so links simblicos para os scripts no diretrio"/etc/init.d".

6.3. Controle de servios

Os servios no Linux so controlados por scripts que ficam no diretrio "/etc/init.d". Para alterar aexecuo de um servio basta chamar o script correspondente passando a ele o parmetroadequado. Os principais parmetros so:

start: Inicia o servio stop: Para o servio restart: Reinicia o servio (stop seguido de start) reload: Carrega novas configuraes sem reiniciar status: Mostra o estado do servio

Por exemplo, para iniciar o servio httpd usa-se o comando:

/etc/init.d/httpd start

Para fazer com que toda vez que o sistema seja inicializado no nvel de execuo 3 o serviohttpd seja inicializado automaticamente, basta entrar no diretrio "/etc/rc3.d" e executar ocomando:

ln -s /etc/init.d/httpd S85httpd


26/68


Para controlar os servios atravs da interface grfica pode-se utilizar o programa em:

Administrao > Servios Gerenciamento do Servio


Estudo dirigido: leitura do captulo 29 do livro Manual Completo do Linux 2 edio (Biblioteca

Virtual da Estcio).

Avaliao

Solicitar ao aluno para configurar a rede IP de um computador. Questionar ao aluno a diferena entre uma configurao IP esttica e uma configurao IP

dinmica. O que so nveis de execuo? Como fazer para determinado servio iniciar automaticamente no nvel de execuo 3? Em que diretrio so instalados por padro os scripts que controlam os servios? Que comandos podem ser utilizados para controlar servios?


27/68


Aula 7. Servios para rede local 1- Compartilhamento de arquivos (NFS)

Objetivos

Configurar o compartilhamento de arquivos entre sistemas Linux. Aprender a montar sistemas de arquivos remotos manualmente. Aprender a configurar montagem automtica de sistemas de arquivos remotos.

7.1. NFS (Network File System)

O NFS um daemon que permite exportar diretrios de um computador de forma que elespossam ser montados remotamente, permitindo o acesso a seus arquivos e subdiretrios.

O daemonNFS precisa estar em execuo somente no computador que ir exportar o diretrio. Ocomputador que far a montagem local no precisa da instalao do servidor NFS.

7.2. O NFS no lado servidor

Atuando como servidor, um computador exporta um diretrio, ou seja, ele torna o diretriodisponvel na rede de forma a ser utilizado por outros computadores.

Para que um diretrio seja exportado automaticamente durante a inicializao do sistema, eledeve constar no arquivo/etc/exports. Tal arquivo contm um srie de linhas, cada uma indicandoum diretrio a ser exportado e seus parmetros de exportao. O primeiro campo de uma linhacontm o diretrio a ser exportado. Aps a identificao do diretrio segue uma lista de clientes,onde cada cliente possui um srie de parmetros entre parnteses.

Por exemplo, para exportar o diretrio /home/extrapara o host alfacom permisso de leitura egravao, e para o host betacom permisso de somente leitura, sua linha no/etc/exportsseria:

/home/extra alfa(rw) beta(ro)

Os clientes podem ser identificados por:

seu nome de host curingas (* e ?) redes IP (endereo IP / mscara de rede)

Algumas opes de exportao so:

ro: somente leitura rw: leitura e gravao no_root_squash: permite que o usurio root remoto tenha acesso ao sistema de arquivos

como se fosse o usurio root local

Uma lista completa das opes de exportao pode ser encontrada na tabela 16.3 (pgina 341)do livro Manual Completo do Linux2 edio, disponvel para consulta na biblioteca virtual daEstcio.

O comando exportfspode ser utilizado para controlar que sistemas de arquivos sero ou noexportados. Alguns exemplos:

exportfs -a: exporta todos os diretrios listados no arquivo /etc/exports exportfs -ua: cancela a exportao de todos os diretrios exportados


28/68


exportfs -o rw alfa:/home/extra: exporta o diretrio /home/extra para o host alfa compermisso de leitura e gravao

exportfs -u alfa:/home/extra: cancela a exportao do diretrio /home/extra para o host alfa exportfs: sem parmetros utilizado para mostrar os diretrios atualmente exportados

7.3. O NFS no lado cliente

No cliente os sistemas de arquivos so montados da mesma forma como os sistemas de arquivoslocais. utilizado normalmente o comando mount, sendo que a ele deve ser acrescentado oservidor que fez a exportao do diretrio. Por exemplo, para montar no diretrio /redeo diretrio/home/extraexportado pelo host gama, executar o comando:

mount gama:/home/extra /rede

Para que um diretrio exportado por um servidor seja montado automaticamente durante ainicializao de um host, acrescentar o diretrio a ser montado como uma linha no arquivo

/etc/f stab. O fstablista os diretrios e as parties disponveis para montagem no sistema. Porexemplo, para montar automaticamente no diretrio /redeo diretrio /home/extra exportado pelo

host gama, a seguinte linha deve ser acrescentada ao/etc/fstab:

gama:/home/extra /rede nfs rw 0 0



Avaliao

Pesquisar sobre o procedimento de automontagem de dispositivos. Comprar o NFS ao Samba em relao aos quesitos segurana e desempenho. Pesquisar sobre os sistemas NIS e sua correlao com o NFS.


29/68


Aula 8. Servios para rede local 2- Compartilhamento de arquivos (SAMBA)

Objetivos

Conhecer os conceitos de compartilhamento de arquivos entre os sistemas Linux eWindows.

Configurar o compartilhamento de arquivos entre sistemas Linux e Windows. Aprender a montar manualmente no sistema local compartilhamentos Windows.

8.1. Introduo

O Samba um servidor poderoso e verstil que permite o compartilhamento de arquivos eimpressoras entre sistemas Linux e Windows. Com o Samba possvel:

Permitir o acesso ao sistema de arquivos local para outros hosts Linux e Windows

Permitir a navegao pelo host em busca de compartilhamentos Autenticar em domnios Windows Prover resoluo de nomes Windows (WINS) Atuar como um controlador de domnios primrio (PDC) estilo Windows NT Atuar como um controlador de domnios de backup (BDC) para um PDC baseado em

Samba Atuar como um servidor membro do Active Directory

preciso ateno a mecanismos de segurana como firewallse o SELinux, que podem bloquearas requisies pela rede e impedir o correto funcionamento do servidor Samba.

8.2. Servidores

O Samba composto por 3 daemons:

smbd: Prov o compartilhamento de arquivos e servios de impresso para clientesWindows, alm da autenticao do usurio.

nmbd: Entende e responde s solicitaes de servio de nome NetBIOS. Participatambm nos protocolos de navegao que compem a rede do Windows.

winbindd: Resolve informaes sobre usurios e grupos de um servidor Windows,permitindo que tais informaes sejam compreendidas na plataforma UNIX.

8.3. Conectando a um compartilhamento

Para conectar a um compartilhamento podem ser utilizados os prprios navegadores de arquivosque acompanham a interface do grfica do Linux.

No GNOME, abrir o Nauti lus, selecionar Locais: Rede: RedeWindows. Iro aparecer os gruposde trabalho/domnios existentes na rede.

No KDE, abrir o Konquerore digitar smb://na barra de localizao. Iro aparecer os grupos detrabalho/domnios existentes na rede.

8.3.1. Conectando a um compartilhamento pela linha de comando

Para consultar a rede por servidores Samba utilizado o comando f i ndsmb. Para cada servidor

encontrado exibido o endereo IP, o nome NetBIOS, o nome do grupo de trabalho, o sistemaoperacional e a verso do servidor SMB.


30/68


Para conectar a um compartilhamento Samba a partir do shell, utilizar o comando:

smbclient //nome_do_host/compartilhamento -U usurio

onde nome_do_host o nome ou o endereo IP do servidor Samba, compartilhamento o nomedo diretrio compartilhado e usurio o nome do usurio do Samba.

Se aparecer o prompt smb:\> porque o logon foi efetuado com sucesso. Digitar helppara obteruma lista de comandos. Para sair, digitar exit.

Para montar um compartilhamento Samba de forma que ele possa ser utilizado como parte dosistema de arquivos local, executar o comando:

mount -t cifs -o usurio,senha //servidor/compartilhamento/ponto_de_montagem

8.4. Configurao do servidor

O arquivo de configurao padro (/etc/samba/smb.conf) permite que os usurios possam acessarseu prprio home directory como um compartilhamento. Ele tambm compartilha todas asimpressoras do sistema.

8.4.1. Interface grfica

Para configurar o servidor utilizando a interface grfica, inicializar a ferramenta por intermdio domenu Sist ema > A dm ini str ao > Samba(ou executando o programa system-config-samba).

O primeiro passo fazer a configurao bsica do servidor. Para tanto, selecionar Pref ernc ias :Con fig uraes do serv ido r. Na aba Bsica, entrar com o grupo de trabalho e a descrio.

A aba Segurana contmas opes: Modo de autenticao:

o ADS: O servidor atua como um membro de um ADS. O Kerberos precisar estarinstalado e o servidor Sambra precisa ser configurado como membro do domnioutilizando o comando net.

o Domain: O servidor se baseia em um Windows NT atuando como PDC paraverificar um usurio. preciso especificar o nome NetBIOS do PDC. A criptografiade senhas tambm precisa ser habilitada.

o Servidor: O servidor tenta verificar o usurio passando-o a outro servidor Samba.Caso no consiga, tenta pelo modo de autenticao Us urio.

o Compart i lhar: No solicitado um par usurio/senha at que seja tentada a

conexo a um diretrio compartilhado.o Us urio: O usurio precisa fornecer um par usurio/senha vlido no servidor.o

Criptografar senhas: Precisa ser habilitada se os clientes estiverem conectando a partir de hostsWindows 98, Windows NT 4.0 SP3, ou verses mais recentes dos sistemas operacionaisMicrosoft Windows.

Conta de con vidado: Quando um usurio faz login no sistema ele precisa ser mapeadoem um usurio vlido no servidor. Esta opo seleciona em que usurio a conta deconvidado ser mapeado.

Aps clicar no botao OK as alteraes so salvas e o deamon reiniciado, aplicando asalteraes imediatamente.


31/68


Para que um usurio possa ser adicionado ao Samba preciso que exista uma conta associadano sistema. Para adicionar um usurio no Samba, selecione Pre fernc ias : Usurios Samba, eclique no boto Ad icio nar u surio. Em Nome de usurio Unix selecione um usurio existenteno sistema local. Se o usurio tiver um nome diferente no host Windows, especifique seuusernameem Nome de usurio Windows. Esta opo funcionar apenas se tiver sido escolhidocomo modo de autenticao o modo Usurio. Coloque tambm a senha (que no precisar ser amesma do sistema local).

Pela mesma interface tambm possvel editar e excluir usurios do Samba.

Para criar um compartilhamento clicar em Arquivo: Adic ionar com part ilhamento (ou clique nocone com sinal +).

Na aba Bsica aparece:

Diretrio: O diretrio que ser compartilhado pelo Samba. Nome do compart i lhamento: O nome que visto pelos hosts remotos. Descrio: Rpida descrio do compartilhamento. Permit i r escri ta: Habilita permisso para usurios alterarem informaes no

compartilhamento. Funcionar apenas se o usurio local tiver permisso de escrita nodiretrio compartilhado.

Visvel: Se estar visvel negao pela rede.

Na aba Acesso devem ser selecionados os usurios que podero utilizar o compartilhamento.

8.4.2. Linha de comando

O Samba utiliza o /etc/samba/smb.conf como arquivo de configurao. Alteraes neste arquivotero efeito somente aps o reincio do servidor pelo comando

service smb restart.

Para especificar o grupo de trabalho e uma breve descrio do servidor, editar o arquivo/etc/samba/smb.conf e editar a seguintes linhas:

workgroup = GRUPO_DE_TRABALHO

server string = BREVE DESCRIO DO SERVIDOR

Para criar um compartilhamento, editar o arquivo /etc/samba/smb.conf e adicionar as seguinteslinhas:

[nome_do_compartilhamento]

comment = Inserir um breve comentrio sobre o compartilhamento

path = /caminho/para/o/compartilhamento

valid users = lista de usurios separados por espao

public = yes

writable = yes

printable = no

create mask = 0765


32/68


Para criar um usurio, utilizar o comando:

smbpasswd -a usurio



Avaliao

1. Definir um grupo de trabalho e adicionar computadores Linux e Windows ao grupo. Criarcompartilhamentos e fazer com que cada computador acesse os compartilhamentos do outro.

2. Testar as opes Permitir escrita e Visivel da configurao de compartilhamento.

3. Instalar o software Samba-SWAT e configurar o servidor Samba remotamente.


33/68


Aula 9. Servios para intranet e internet 1- Servidor DNS 1

Objetivos

Conhecer os conceitos do servio DNS Configurar um servidor DNS utilizando software livre Acompanhar a execuo de um servidor DNS

9.1. Introduo

Raramente os programas fazem referncia a hosts utilizando seus endereos binrios de rede.Em vez de nmeros, eles utilizam nomes. Todavia, a rede em si s compreende endereosbinrios. Portanto, necessrio algum tipo de mecanismo para converter nomes em endereos derede. A essncia do DNS a atribuio de nomes de forma hierrquica, baseada em domnios.

No Linux o processo que implementa o servio DNS o named, que faz parte do pacote Bind.ATEN O: No Fedora o named executa de forma protegida dentro do diretrio/var/named/chroot. Assim, o named executa como se seu diretrio raiz fosse/var/named/chroot. Isto pode ser modificado alterando o arquivo /etc/sysconfig/named. Paratanto, edite o arquivo e comente a linha:

ROOTDIR=/var/named/chroot

9.2. Arquivos de configurao

O principal arquivo de configurao para o DNS o arquivo /etc/named.conf. A partir dele so

definidas as zonas administradas pelo servidor e os demais arquivos de configurao.

Uma zona DNS pode ser do tipo master(primria) ou slave(secundria). Uma zon a p rimriadefinida no prprio servidor e deve ter seu arquivo de configurao criado pelo administrador.

Uma zon a secun dria uma zona que fica em um servidor de backup e responde pelo domniona falta do servidor primrio. Seu arquivo de configurao deve ser criado no servidor primrio eser importado pelo servidor secundrio. Tal arquivo deve ser armazenado em um diretrio noqual o usurio namedtenha permisso de escrita (normalmente utilizado o subdiretrio slaves).

9.2.1. Exemplos de arquivos

Arquivo /etc/named.conf:

options {

// listen-on port 53 { 127.0.0.1; };

// listen-on-v6 port 53 { ::1; };

directory "/var/named";

allow-query { 0.0.0.0/0; };

recursion yes;

notify yes;


34/68


};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

// Criacao da zona primaria "cursointra.com.br"

zone "cursointra.com.br" IN {

type master;

file "cursointra.com.br.zone";

also-notify {192.168.100.20; };

};

// Secundario da zona "outra.com.br"

zone "outra.com.br" IN {

type slave;

file "slaves/outra.com.br.zone";

masters {192.168.100.15;};

};


35/68


No campo opt ionsaparecem as principais opes do servidor DNS:

l is ten-on: Porta e endereo IPv4 no qual o servidor DNS ir aguardar por solicitaes. Porpadro aguardar somente em 127.0.0.1, assim a opo deve ser alterada ou comentada.

l is ten-on-v6: Porta e endereo IPv6 no qual o servidor DNS ir aguardar por solicitaes.Por padro aguardar somente em ::1, assim a opo deve ser alterada ou comentada.

directory: Diretrio onde se encontram arquivos de apoio configurao. al low-query: Hosts que podero utilizar o servidor DNS para consultas recursivas. Por

padro permitir apenas localhost, assim a opo deve ser alterada. recurs ion: Se ser permitida consultas recursivas. not i fy: Se ir notificar os servidores secundrios em caso de alterao das zonas

primrias.

A diretiva zone utilizada para definir uma zona que ser configurada no servidor:

type :Defiene o tipo da zona. Os principais tipos so master (o arquivo de zona serconfigurado no prprio servidor) e slave (o arquivo de zona ser buscado no servidormaster e uma cpia de backup guardada localmente).

f i le: Arquivo que armazenar as configuraes da zona. masters : Endereo IP do servidor onde deve ser buscado o arquivo de configurao da

zona. also-not i fy: Endereo IP dos servidores secundrios que devem ser avisados caso haja

alterao na configurao da zona.

Arquivo /var/named/cursointra.com.br.zone:

; Arquivo de configuracao da zona "cursointra.com.br"

; Arquivo de configuracao da zona "cursointra.com.br"

$TTL 86400

@ IN SOA ns.cursointra.com.br. root.cursointra.com.br. (

2010062901; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

3H ) ; minimum

IN NS ns.cursointra.com.br.

IN NS ns.serv.secundario.

IN MX 10 mail.cursointra.com.br.

ns IN A 192.168.100.99

mail IN A 192.168.100.101IN MX 10 mail.cursointra.com.br.


36/68


aguia IN A 192.168.100.105

www IN CNAME aguia

ftp IN CNAME aguia

Ao criar o arquivo de zona preciso garantir que o usurio namedtenha permisso de leitura noarquivo. Isto pode ser feito fazendo com que o arquivo passe para o usurio named e para ogrupo namedcom o comando

chown named.named /var/named/cursointra.com.br.zone

Um arquivo de zona possui uma srie de registros de recursos que descrevem as caractersticasda zona. Os principais tipos de registros so:

A: Endereo IPv4. AAAA: Endereo IPv6. CNAME: Um apelido para o host.

MX: Servidor de correio eletrnico. NS: Servidor de nomes. PTR: Endereo reverso (IPv4 ou IPv6). SOA: Incio de autoridade. Define os parmetros da zona. TXT: Informao texto associada ao nome.

9.3. Execuo

Para reiniciar o servidor DNS executar:

service named restart

Para fazer com que o servidor DNS inicie automaticamente junto com o sistema operacional nosnveis de execuo 3 e 5, executar:

chkconfig --level 35 named on

preciso ateno a mecanismos de segurana como firewallse o SELinux, que podem bloquearas requisies pela rede e impedir o correto funcionamento do servidor DNS.

9.4. Verificao

Para verificar a inicializao do named pode-se acompanhar sua sada no arquivo/var/log/messages. Uma forma de acompanhar em tempo real o que est se passando utilizar

o comando:

tail -f /var/log/messages

Outra forma de testar o funcionamento do DNS por intermdio dos utilitrios nslookupe dig.


Estudo dirigido: leitura do captulo 15 do livro Manual Completo do Linux 2 edio (BibliotecaVirtual da Estcio).

Avaliao

Separar os alunos em grupos. Caso hajam computadores suficientes, sugerido que otrabalho seja realizado de forma individual.


37/68


Cada grupo dever escolher um domnio diferente dos demais. Configurar uma zona para o domnio definido. Definir para o domnio um host chamado

www e definir um apelido chamado ftp para o host www. Testar o funcionamento do servio utilizando o comando ping(usar um nome de host, no

o seu endereo IP).


38/68


Aula 10. Servios para intranet e internet 2- Servidor DNS 2

Objetivos

Fixar os conceitos do servio DNS Configurar subdomnios DNS utilizando software livre

10.1. Subdomnios

No DNS a criao de subdomnios depende exclusivamente do dono do domnio pai. No necessria autorizao de qualquer outra entidade. Subdomnios levam em conta apenas asfronteiras organizacionais.

Um subdomnio pode ser alugado, doado, emprestado, removido ou vendido exclusivamente deacordo com a vontade da entidade que detm os direitos sobre o domnio pai.

A administrao de um subdomnio pode acontecer no prprio servidor do domnio pai ou serdelegada a qualquer outro servidor.

10.1.1. Subdomnio no mesmo servidor

No plano de aula anterior foi criado o subdomnio cursointra.com.br. Dando continuidade, paracriar o subdomnio redes.cursointra.com.br no mesmo servidor DNS, necessrio editar oarquivo de definies da zona cursointra.com.br(arquivo /var/named/cursointra.com.br.zone) eacrescentar:

;definicoes do subdominio redes.cursointra.com.br

$ORIGIN redes.cursointra.com.br.

@ IN MX 10 mail

mail IN A 192.168.100.98

ftp IN A 192.168.100.97

Caso prefira a colocao das definies do subdomnio em um arquivo separado (melhorestruturado) colocar as definies do subdomnio em outro arquivo e utilize a diretiva $INCLUDEpara fazer a incluso do arquivo. Por exemplo:

;definicoes do subdominio redes.cursointra.com.br

$INCLUDE redes-subdominio.sub

10.1.2. Subdomnio no mesmo servidor

Para criar o subdomnio redes.cursointra.com.br em outro servidor DNS, e necessrio ir aoservidor DNS do domnio pai (cursointra.com.br), editar o arquivo /etc/named.conf e acrescentar:

zone "redes.cursointra.com.br" IN {

type slave;

file "slaves/redes.cursointra.com.br.slave";


39/68


masters {192.168.100.95;};

};

No arquivo de configurao da zona cursointra.com.br, acrescentar:

;definicoes do subdominio redes.cursointra.com.br$ORIGIN redes.cursointra.com.br.

@ IN NS ns.redes.cursointra.com.br.

IN NS ns.cursointra.com.br.

ns IN A 192.168.100.95

A configurao do servidor DNS para o subdomnio delegado se dar da mesma forma que feitapara qualquer domnio.

10.2. Carregando as alteraes

Para carregar o servidor DNS com as alteraes configuradas, executar:

service named reload



Pesquisar sobre configuraes avanadas em servidores DNS pela leitura do livro disponvelonlineem http://www.zytrax.com/books/dns/.

Avaliao

Solicitar que cada grupo implemente um subdomnio localmente. Testar a configurao.

Separar os grupos e solicitar que cada grupo delegue um subdomnio a outro grupo. Implementar


40/68


Aula 11. Servios para intranet e internet 3- Servidor Web

Objetivos

Conhecer os conceitos do servio Web Configurar o servidor Web Apache utilizando software livre Conhecer os conceitos de domnios virtuais Configurar domnios virtuais utilizando software livre

11.1. Introduo

A Web a estrutura que permite o acesso a documentos vinculados espalhados por milhares demquinas na Internet. Em poucos anos ela deixou de ser um meio para distribuir dados tcnicospara se tornar a aplicao que milhes de pessoas consideram ser A Internet.

A Web comeou em 1989 no CERN. Ela nasceu da necessidade de se fazer com que um gruposde cientistas de diferentes nacionalidades pudessem colaborar uns com os outros atravs da trocade relatrios, plantas, desenhos, fotos e outros documentos.

A proposta inicial para uma teia de documentos surgiu em maro de 1989. O primeiro prottipo(no modo texto) j era operacional um ano e meio depois. Em dezembro de 1991, foi realizadauma demonstrao pblica na conferncia Hypertext'91. Seu desenvolvimento prosseguiu e emfevereiro de 1993 houve o lanamento da primeira interface grfica, o Mosaic.

11.2. Servidores Web

Todos os sites da Web tm servidores escutando a porta 80 do TCP, aguardando por conexes

dos clientes, que geralmente esto utilizando algum browser (software cliente para Web). Depoisde estabelecida a conexo, o cliente envia uma solicitao e o servidor envia uma resposta. Aconexo , ento, liberada. O protocolo que define as solicitaes e respostas vlidas chamadoHTTP (HyperText Transfer Protocol).

11.2.1. HTTP (HyperText Transfer Protocol)

O HTTP o protocolo de transferncia padro da Web, e cada interao consiste em umasolicitao ASCII seguida de uma resposta RFC 822 do tipo fornecido pelo MIME. O protocoloconsiste em dois itens distintos: um conjunto de solicitaes dos browsers aos servidores e umconjunto de respostas que retornam.

O servidor Web que acompanha as distribuies Linux o Apache HTTP Server. Ele j vem pr-configurado e bastar execut-lo para que comece a atender s requisies Web.

11.3. Configurando o Apache

Para alterar alguma configurao do servidor Web, editar o arquivo /etc/httpd/conf/httpd.conf.Suas principais diretivas so:

# Listen: Configura o Apache para um endereco IP e/ou

# porta especificos.

#Listen 12.34.56.78:80

Listen 80


41/68


# ServerAdmin: Endereco de e-mail para onde problemas devem

# ser reportados. Este endereco aparece em algumas paginas

# geradas pelo servidor como, por exemplo, avisos de erro.

#ServerAdmin [email protected]

ServerAdmin [email protected]

# ServerName: Fornece o nome e a porta que o servidor utiliza

# para se autoidentificar. Pode ser determinado automaticamente

# pelo servidor, porem eh recomendado que seja especificado

# explicitamente para evitar problemas durante a inicializacao.

ServerName www.cursointra.com.br:80

# UseCanonicalName: Determina como o Apache constroi URLs se

# autorreferenciando assim como as variaveis SERVER_NAME e

# SERVER_PORT. Quando configurado como "Off", o Apache utilizara

# os nomes de host e porta fornecidos pelo cliente. Quando

# configurado como "On", o Apache utilizara os valores fornecidos

# pela diretiva ServerName

UseCanonicalName Off

# DocumentRoot: Determina o diretorio que sera utilizado para# servir os documentos. Por padrao todas as requisicoes so

# buscadas neste diretorio, porem links e aliases podem ser

# utilizados para apontar para outras localizacoes

DocumentRoot "/var/www/html"

# UserDir: Por padrao a opcao esta desabilitada uma vez que ela

# pode ser utilizada para confirmar a presenca de um nome de


42/68


# usuario no sistema. Quando configurada, determina o nome do

# subdiretorio no diretorio de trabalho do usuario que sera

# utilizado para servir as paginas pessoais do usuario.

UserDir disable

# DirectoryIndex: Determina o arquivo que o Apache ira servir se

# for solicitado um diretorio.

DirectoryIndex index.html index.html.var

O firewal l e o SELinux podem im pedir o correto funcion amento do sistema. Desabilitar taisfuncionalidades nos computadores que sero utilizados.

11.4. Carregando servidor

Para colocar o servidor o servidor em execuo, executar o comando:

service httpd start

Para recarreg-lo com alteraes realizadas, executar o comando:

service httpd reload

Para fazer com que o Apache inicie automaticamente quando o Linux for inicializado nos vveis de

execuo 3 e 5, executar o comando:

chkconfig --level 35 httpd on

11.5. Domnios virtuais

Domnios virtuais so utilizados para que um mesmo servidor web possa armazenar pginas dediferentes domnios, servindo as pginas conforme a URL solicitada.

Para a criao de domnios virtuais preciso criar no(s) servidor(es) DNS entradas com diferentesnomes apontando para o mesmo host. No servidor Web preciso informar os domnios virtuais e

os locais onde esto suas respectivas pginas. Abaixo segue um exemplo de configurao dedomnios virtuais no arquivo /etc/httpd/conf/httpd.conf:

NameVirtualHost *:80


DocumentRoot /var/www/html

ServerName www.cursointra.com.br

ErrorLog logs/error_log


43/68


CustomLog logs/access_log common


DocumentRoot /var/www/virtual/info

ServerName www.info.com.br

ErrorLog logs/info.com.br-error_log

CustomLog logs/info.com.br-access_log common


DocumentRoot /var/www/virtual/adm

ServerName www.adm.com.br

ErrorLog logs/adm.com.br-error_log

CustomLog logs/adm.com.br-access_log common

As configuraes de domnios virtuais podem ser acrescentadas no final do arquivo/etc/httpd/conf/httpd.conf ou podem ser colocadas em um arquivo especfico de configurao dodomnio, que dever ser armazenado no diretrio /etc/httpd/conf.d.

11.6. Verificao

Para verificar o que est ocorrendo durante a inicializao ou execuo do apache pode-severificar o diretrio /var/log/httpd/log. Nele existem uma srie de arquivos de log que podem serconsultados, entre eles o error_log, que mostra os erros, e o access_log, que mostra todos osacessos realizados ao servidor. Uma forma de acompanhar em tempo real os erros que estoocorrendo atravs do comando:

tail -f /var/log/httpd/error_log



Avaliao


44/68


Definir domnios virtuais para cada grupo de alunos e solicitar que:

Configurem o(s) servidor(es) DNS para que apontem os hosts www de cada domniopara o mesmo servidor web.

Configurem o servidor web para responder pelos domnios virtuais.


45/68


Aula 12. Servios para intranet e internet 4- Servidores Web e FTP

Objetivos

Conhecer os diretivas de controle de acesso do servidor web Aprender a bloquear/liberar o acesso ao servidor web com base em filtragem de endereos

IP Aprender a bloquear/liberar o acesso ao servidor web com base em contas de usurios Conhecer os conceitos de servidor FTP Aprender a configurar servidores FTP em software livre

12.1. Restrio de acesso ao servidor Web

Para controlar o acesso a determinadas pginas do servidor pode-se configur-lo para ler asrestries de acesso a partir de um arquivo oculto de nome .htaccess. As diretivas colocadas

em tal arquivo permitem fazer alteraes na configurao padro do servidor que afetam somenteas pginas que se encontram a partir de tal diretrio.

Para, por exemplo, permitir o uso do .htaccess a partir do diretrio /var/www/html/seguro, editaro arquivo /etc/httpd/conf/httpd.conf e acrescentar as linhas:

Options Indexes FollowSymLinks

AllowOverride AuthConfig Limit

A diretiva Opt ions controla caractersticas especficas que o servidor web ter dentro dedeterminado diretrio. Quando Indexes habilitado e no existe um arquivo especificado porDirectoryIndex dentro do diretrio, ser retornado ao navegador web uma lista fo rmatada com ocontedo do diretrio. Quando Fol lowSymLinks habilitado o servidor web seguir linkssimblicos do sistema de arquivos.

A diretiva AllowOverride especifica que diretivas podem ser utilizadas no arquivo .htaccesspara alterao do comportamento do servidor web. Quando AuthConf ig habilitado, permitidaa utilizao das diretivas AuthName, AuthType, AuthUserFi le e Require, entre outras.Estas diretivas permitem liberar ou negar acesso com base em usurios e senhas. Quando Limi t

habilitado permitido o uso de diretivas de controle de acesso a hosts por endereo IP (diretivasAl low, Deny e Order).

12.1.1. Restringindo o acesso por endereo IP

Para bloquear o acesso por todos os hosts, com exceo de alguns endereos IP, criar o arquivo.htaccess no diretrio com o contedo a seguir. As regras valero tambm para os seussubdiretrios.

Order deny,allow

deny from all

allow from 192.168.100.0/24


46/68


allow from 127.0.0.0/8

Para liberar o acesso por todos os hosts, com exceo de alguns endereos IP, criar o arquivo.htaccess no diretrio com o contedo a seguir. As regras valero tambm para os seussubdiretrios.

Order allow,denyallow from all

deny from 10.0.1.0/24

12.1.2. Restringindo o acesso por usurio/senha

Para restringir o acesso por usurio/senha preciso criar um arquivo de senhas com o utilitriohtpasswd.

mkdir /etc/httpd/auth

cd /etc/httpd/auth

htpasswd -c acesso huguinho

htpasswd acesso zezinho

htpasswd acesso luizinho

preciso garantir que o usurio sob o qual o apache est sendo executado tenha acesso aoarquivo de senhas.

Para que o browser solicite a senha de acesso preciso criar o arquivo .htaccess no diretrio aser protegido. As regras valero tambm para os seus subdiretrios.

AuthName "Acesso restrito"

AuthType Basic

AuthUserFile /etc/httpd/auth/acesso

require valid-user

A diretiva AuthName configura uma mensagem que ser mostrada na janela que solicita o par

usurio/senha. A diretiva AuthTypedetermina o tipo de autenticao que ser utilizada. A diretivaAuthUserFi leinforma qual arquivo contm os usurios com suas respectivas senhas. Por fim adiretiva require v al id-userfaz a solicitao do par usurio/senha.

12.2. Servidor FTP

Com um protocolo de transporte fim a fim confivel, como o TCP, a transferncia de arquivospode parecer trivial. No entanto os detalhes da autorizao, denominao e representao entremquinas heterogneas fazem com que o protocolo se torne complexo. Alm disso, o FTPoferece outras vantagens alm da funo de transferncia propriamente dita:

acesso interativo especificao de formato (representao) controle de autenticao


47/68


A maioria das implementaes de servidor FTP permite o acesso simultneo de vrios clientes.Os clientes usam o TCP para se conectar a um processo servidor nico que aguarda conexes ecria um processo escravo para tratar cada conexo. O processo escravo no realiza toda acomputao necessria. Ao contrrio, o escravo aceita e trata a conexo de controle do cliente, eusa um ou mais processos adicionais para tratar uma conexo de transferncia de dados parte.A conexo de controle transporta comandos que informam ao servidor qual arquivo transferir. Aconexo de transferncia de dados, que tambm usa o TCP como protocolo de transferncia,

transporta todas as transferncias de dados.

As conexes de transferncia de dados e os processos de transferncia de dados que as utilizampodem ser criados dinamicamente, quando necessrio, mas a conexo de controle persisteatravs de uma sesso. Uma vez que a conexo de controle desaparece, a sesso finalizada eo software de ambas as extremidades encerra todos os processos de transferncia de dados.

Quando um cliente forma uma conexo inicial com um servidor, o cliente usa um nmero de portaaleatrio atribudo localmente, mas contata o servidor pela porta 21 do TCP. Para umatransferncia de dados o cliente obtm uma porta no utilizada em sua mquina e a usa paraconectar o processo de transferncia de dados da mquina do servidor. Esse processo usa aporta 20 do TCP.

12.2.1. Configurao

Ser vista a configurao do servidor VSFTP, encontrado na maioria das distribuies Linux. Paraconfigurar o vsftp preciso editar o arquivo /etc /v sftpd/v s ftpd .conf. As principais diretivas deconfigurao so:

# Permite a utilizacao de FTP anonimo.

anonymous_enable=YES

# Permite a autenticacao de usuario local.

local_enable=YES

# Habilita a opcao de escrita (upload de arquivos)

write_enable=YES

# Permite que o usuario anonimo (anonymous) faca upload de

# arquivos. A diretiva tera efeito somente se write_enable estiver

# habilitado. O usuario sob o qual o servidor FTP esta executando

# precisa ter permissao de escrita no diretorio.

anon_upload_enable=YES

# Permite ao usuario anonimo (anonymous) criar novos diretorios


48/68


anon_mkdir_write_enable=YES

# Habilita o envio de mensagens ao usuario remoto quando ele

# entrar em determinado diretorio.

dirmessage_enable=YES

# Banner de boas-vindas.

ftpd_banner=Bem-vindo ao servidor FTP de cursointra.

# Se definido, determina o diretorio padrao onde usuarios

# autenticados irao iniciar

#local_root=/var/ftp_autenticado

# Se definido, determina o diretorio padrao onde usuarios

# anonimos irao iniciar

#anon_root=/var/ftp_anonimoO diretrio raiz para FTP annimo o diretrio /var/ftp.

Quando ativada a diretiva dirmessage_enable, cada vez que se entrar em um diretrio e existirnele um arquivo de nome .message, o contedo do arquivo m

Documents

Administração de Redes Em Software Material de Estudo (1)