Palestra Fatec Bs 2009

1.748 visualizações

Publicada em

Palestra sobre linux na Fatec BS em 08/10/2009

0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.748
No SlideShare
0
A partir de incorporações
0
Número de incorporações
341
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Palestra Fatec Bs 2009

  1. 1. GNU/Linux Gustavo Lichti Mendonça gustavo@apensystem.com www.lichti.eti.br www.tecnoponta.com.br/linux
  2. 2. O Projeto GNU  Iniciado em 1984, por Richard Stallman.  Objetivo: desenvolver um sistema operacional compatível com o Unix completamente livre.
  3. 3. O que é software livre?  Software Livre refere-se à liberdade dos usuários em executar, copiar, distribuir, estudar, modificar e melhorar o programa.  Stallman criou também a FSF (Free Software Foundation), para apoiar a comunidade de desenvolvedores de Software Livre.
  4. 4. Licenças  GPL - Licença Pública Geral, foi criada pelo GNU para proteger os desenvolvedores.  Todo software livre deve ser fornecido com seu código-fonte e não poder ser usado em um software proprietário.  BSD onde um programador poderá modificar e redistribuir um programa, sem precisar fornecer seu código-fonte.  Existem ainda outras licenças livres.
  5. 5. Finalmente o Linux  Em 1991, Linus Torvalds, aluno da Universidade de Helsinki, Finlândia, resolveu melhorar o Minix.  Desenvolveu seu sistema do “zero” e depois o publicou na Internet.  Um amigo o chamou de Linux e tendo seu mascote o TUX.
  6. 6. GNU/Linux, Porque?  O projeto GNU já tinha criado várias ferramentas, só faltava o núcleo (Kernel) do sistema.  Em 1990 iniciaram o complexo kernel Hurd.  Mas logo surgiu o Linux, que se encaixou perfeitamente com o projeto GNU.
  7. 7. Distribuições  No início o usuário precisava compilar o programa para poder usá-lo.  Pessoas e empresas começaram a empacotar os programas do projeto GNU e o Kernel Linux para distribuí-los.
  8. 8. Distribuições  Slackware Linux (93)  Debian GNU/Linux(93)  Suse(94)  OpenSuse(2004)  RedHat(94)  Red Hat Enterprise  Fedora  Madriva(2005)  Mandrake(96)  Conectiva(98)  Ubuntu(2004)
  9. 9. Distribuições  Ubuntu  Damn Small Linux  KNOPPIX  Linspire  Xandros  Freedows  Fedora  CentOS  Mandriva  Conectiva  Mandrake  Insigne Debian Red Hat
  10. 10. GNU/Linux no Desktop
  11. 11. GNU/Linux no Desktop Distribuições  Ubuntu  Xubuntu  Kubuntu  Fedora  Mandriva  OpenSuse
  12. 12. GNU/Linux no Desktop Softwares  Editção de imagens  Inkscape  GIMP  Internet  Firefox  Evolution  Pidgin  aMSN  EMESENE  Multimidia  Mplayer  Totem  VLC  Escritorio  BrOffice
  13. 13. GNU/Linux no Servidor
  14. 14. GNU/Linux no Servidor Distribuições  Red Hat Enterprise  CentOS  Debian  Ubuntu Server  Mandrake  OpenSuse
  15. 15. GNU/Linux no Servidor Escolha da Distribuição  Debian  CentOS  Red Hat  Mandriva  OpenSuse
  16. 16. GNU/Linux no Servidor  WEB → Apache  E-mail → Sendmail, Qmail, Postfix  FTP → VSFTP  Proxy → Squid  Autenticação → FreeRadius  Integração com Windows → Samba
  17. 17. Proxy e Segurança com linux
  18. 18. Antes de começar...  Sistema Operacional:  NÃO é Time de futebol!  NÃO é Religião!  NÃO é Banda de Rock ou Dupla Sertaneja! Sistema Operacional é uma ferramenta de trabalho! Ele é a ferramenta que faz com que você ofereça a melhor solução. A sua missão será tirar o melhor de cada Sistema Operacional. Cada vez mais crescem nas médias e grandes empresas ambientes heterogêneos. Quem fará a INTEGRAÇÃO desses ambientes??
  19. 19. Antes de começar... VOCÊ! Que sabe lidar com diferentes ferramentas.
  20. 20. Antes de começar... Não crie limites na sua carreira! Seja um profissional completo.
  21. 21. Começando... Onde está o perigo?
  22. 22. Hacker ou Cracker?  Hackers são indivíduos que elaboram e modificam software e hardware de computadores para melhorá-los.  Crackers são programadores maliciosos e ciberpiratas que agem com o intuito de violar sistemas cibernéticos.
  23. 23. Externo vs Interno  Fora da rede local / empresa? ou  Dentro da rede local / empresa?
  24. 24. Segurança  Segurança física  Firewall  Proxy  Filtro
  25. 25. Segurança Física  Sala de servidores  Acesso restrito  Com câmera  Climatizada
  26. 26. Checklist de segurança  Boot CD/DVD/Pendrive/Disquete desabilitado  Senha na BIOS  Gabinete com cadeado  Rack fechados
  27. 27. Rack
  28. 28. Acesso local = Acesso Admin  Linux  Usando o bootloader  Usando um Live CD  Windows  Aproveitando-se da proteção de tela  Aproveitando-se do programa de acessibilidade
  29. 29. Firewall  Resolve os problemas externos
  30. 30. Firewall  Não resolve todos os problemas internos
  31. 31. Proxy  Gera uma economia de banda de até 50%  Melhora a velocidade de acesso  Permite o bloqueio de sites  Por domínio  Por URL  Por palavra na URL  Por extensão  Relatório de acesso
  32. 32. Proxy Squid http://www.squid-cache.org/ O Squid é um popular servidor Proxy em software livre. Um dos melhores softwares do mercado para a função
  33. 33. Proxy - Instalando  apt-get install squid  nano /etc/squid/squid.conf  squid -z  /etc/init.d/squid start
  34. 34. Proxy - Configurando  http_port 3128  cache_mem 256 MB  maximum_object_size_in_memory 16 KB  cache_dir ufs /var/spool/squid 10000 16 256  maximum_object_size 100 MB  minimum_object_size 0 KB  visible_hostname tec.com.br
  35. 35. Proxy - ACLs  acl aclname acltype string1 ...  acl aclname acltype "file" ...  src, dst, arp(xx:xx:xx:xx:xx:xx)  dstdomain, dst_regex  url_regex, urlpath_regex (.ggif$)  time DAYs h1:m1-h2:m2  Seg:M - Ter:T - Qua:W – Qui:H Sex:F - Sáb:A - Dom:S  proxy_auth username
  36. 36. Proxy - ACLs acl aclname dstdomain .uol.com.br acl aclname dstdomain “/etc/squid/listas/sites_proibidos.txt” acl extensoes_proib urlpath_regex -i .gif$ acl extensoes_proib urlpath_regex “/etc/squid/listas/extensoes.txt  Bloqueando por domínios  Bloqueando por extensões
  37. 37. Redirecionador de URL SquidGuard http://www.squidguard.org/
  38. 38. Blacklist  70 Categorias  Atualizado diariamente  Mais de 2.000.000  http://urlblacklist.com
  39. 39. SquidGuard - Instalando  apt-get install squidguard  wget “http://urlblacklist.com/cgi-bin/commercialdownload.pl? type=download&file=bigblacklist”  mkdir /etc/squid/squidguard  tar xzvf bigblacklist.tar.gz -C /etc/squid/squidguard/  chown -R proxy /etc/squid/squidguard/*
  40. 40. SquidGuard - Instalando  nano /etc/squid/squidGuard.conf  dbhome /etc/squid/squidguard/blacklist  logdir /var/log/squid/squidguard  mkdir /var/log/squid/squidguard  squidGuard -C all  /etc/init.d/squid restart
  41. 41. SquidGuard - ACLs  IP  Destino src admins { ip 192.168.0.1 ip 192.168.2.10-192.168.2.49 ip 172.16.12.0/255.255.255.0 ip 10.5.3.1/24 } dest porn { domainlist porn/domains urllist porn/urls }
  42. 42. SquidGuard - ACLs time afterwork { weekly * 17:00-24:00 # Depois do trabalho weekly as 14:00-24:00 # Sáb e Domingo weekly mwf 12:00-14:00 # Seg, Qua, Sex date *.01.01 # Ano novo date *.12.24 12:00-24:00 # Natal date 2006.04.14-2006.04.17 # Pascoa 2006 date 2008.05.10 # Dias das mães 2008 } Abreviatura para os dias da semana: s = Domingo, m = Segunda, t =Terça, w = Quarta, h = Quinta, f = Sexta, a = Sábado  Regras de horário
  43. 43. SquidGuard - ACLs  Juntando tudo Acl { admins { pass all } all within afterwork { pass all } else { pass !porn all } default { pass none redirect http://localhost/block.html } }
  44. 44. Filtro DansGuardian http://dansguardian.org/
  45. 45. DansGuardian - Instalando  apt-get install dansguardian  nano /etc/dansguardian/dansguardian.conf  Comentar a linha “UNCONFIGURED”  language = 'portuguese'  /etc/init.d/dansguardian restart
  46. 46. DansGuardian - Extras  /etc/dansguardian/dansguardianf1.conf  "naughtynesslimit" => "índice de sem-vergonhice"  50 – Crianças  100 – Jovens  160 – Adultos  /etc/dansguardian/weightedphraselist  /etc/dansguardian/bannedphraselist  /etc/dansguardian/phraselist  http://dansguardian.org/downloads/grosvenor/languages.tar.gz
  47. 47. Relatórios SARG http://sarg.sourceforge.net/
  48. 48. Relatórios
  49. 49. Relatórios
  50. 50. Contato Gustavo Lichti gustavo@apensystem.com Tecnoponta www.tecnoponta.com.br/linux Apensystem www.apensystem.com Download da apresentação: www.lichti.eti.br/palestra-fatec-bs-2009

×