Considere a seguinte situação fictícia: Durante uma reunião de equipe em uma...
Trabalho Configuração de Servidores Unix
1. Tabela de nomes e IPs
Nome da maquina virtual
infra
banco
web
cliente
gateway
IP
10.2.8.15
10.228.8.15
10.128.8.15
10.12.8.15
DHCP
Configuração do Gateway
Modificado a senha de acesso root ao gateway com o comando “passwd root”.
Configuração do arquivo “interfaces” que fica no caminho/etc/network/interfaces
modificando a conexão para que haja 1 conexão de rede real e 4 conexões de rede virtuais.
Foram adicionadas as seguintes linhas no arquivo:
auto eth0 //conexão real de rede
iface eth0 inetdhcp //conexão via dhcp
auto eth0:0 //primeira conexão virtual
iface eth0:0 inetstatic
address 10.12.8.1
netmask 255.0.0.0
auto eth0:1 //segunda conexão virtual
iface eth0:1 inetstatic
address 10.128.8.1
netmask 255.0.0.0
auto eth0:2 //terceira conexão virtual
iface eth0:2 inet static
address 10.228.8.1
netmask 255.0.0.0
2. auto eth0:3 //quarta conexão virtual
iface eth0:3 inet static
address 10.2.8.1
netmask 255.0.0.0
Configuraçãodo arquivo “hostname” no caminho/etc/hostname alterando o nome da
maquina virtual para refletir sua atual função, adicionando a linha:
gateway// No lugar do atual nome da maquina
Configuração doarquivo “hosts” no caminho /etc/hosts para o definir o atual nome do
host alterando a segunda linha ficando o arquivo com a seguinte configuração:
127.0.0.1
localhost
127.0.1.1
gateway.lost
gateway
Configurado o arquivo “souces.list” no caminho /etc/apt/soures.list para definir um
repositório para download dos aplicativos instalados na maquina com as seguintes
configurações:
#debcdrom:[Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$
//Comentar essa linha para na instalação pedir o cdrom.
#debcdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1
201$-1 20110626-15:45]/squezemain//Comentar essa linha para na instalação pedir o cdrom.
Configurado o arquivo “networking” no caminho /etc/init.d /networking para
compartilhar a internet com os servidores e cliente, adicionando as seguintes linhas de comando
em “iptables”ao final do arquivo antes do “exit 0”:
Modprobeiptable_nat //Ativa gerencia do modulo nat no kernel do linux
Iptables –t nat –A POSTROUTING –o eht0 –j MASQUERADE //Habilita o iptable a
realizar o roteamento NAT
Echo 1 > /proc/sys/net/ipv4/ip_forward //Habilita o roteamento a realizar pelo Kernel do
linux
modprobeiptable_nat
iptables–t nat –A POSTROUTING –o eht0:0 –j MASQUERADE
3. echo 1 > /proc/sys/net/ipv4/ip_forward
modprobeiptable_nat
iptables –t nat –A POSTROUTING –o eht0:1 –j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobeiptable_nat
iptables –t nat –A POSTROUTING –o eht0:2 –j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobeiptable_nat
iptables –t nat –A POSTROUTING –o eht0:3 –j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
No final mesmo arquivo “networking” antes do “exit 0” bloquear os sites
“br.yahoo.com” e “www.mercadolivre.com.br” adicionando as seguintes linhas de comando:
iptables –A FORWARD –d br.yahoo.com –j DROP //Dropa tudo que chega ao gateway
com o destino br.yahoo.com
iptabels –A FORWARD –d www.mercadolivre.com.br –j DROP //Dropa tudo que
chega ao gateway com o destino www.mercadolivre.com.br
Instalado o pacote “openssh-server” para permitir uma conexão remota ao gateway.
Modificado o arquivo “sshd_config” que fica no caminho “/etc/ssh/sshd_config” para
não permitir acesso root e somente ao usuário criado “teste” com senha “redes2”, as seguintes
linhas foram modificadas:
PermitRootLogin no //Não permitido login como root
AllowUsers teste //Aceita somente o usuário “teste”
DenyUsers root //Repele todos os usuários root
UseLoginyes
//Aceita login de usuários
Criar o usuário “teste” com o comando adduser teste com senha “redes2”.
Modificar o arquivo “resolv.conf que fica no caminho “/etc/resolv.conf” adicionando o
nome do domínio dns e ip do domínio dns:
searchlost
nameserver 10.2.8.15
4. Configuração do Servidor Infra
Modificado a senha de acesso root aoservidor infra com o comando “passwd root”
alterado para g&rds.
Configurado o arquivo “interfaces” que fica no camindo /etc/network/interfaces para
que o servidor infra possua uma conexão de rede real, as seguintes linhas de comando foram
adicionadas:
auto eth0
iface eth0 inet static
address 10.2.8.15
netmask 255.0.0.0
gateway 10.2.8.1
configuração do arquivo “hostname” no caminho /etc/hostname alterando o nome da
maquina virtual para refletir sua atual função, adicionando a linha:
infra // No lugar do atual nome da maquina
Configuração do arquivo “hosts” no caminho /etc/hosts para definir o atual nome do
host alterando a segunda linha ficando o arquivo com a seguinte configuração:
127.0.0.1
localhost
127.0.1.1
infra.lost
infra
Configurado o arquivo “souces.list” no caminho /etc/apt/soures.list para definir um
repositório para download dos aplicativos instalados na maquina com as seguintes
configurações:
#debcdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1
201$-1 20110626-15:45]/squezemain//Comentar essa linha para na instalação pedir o cdrom.
Debhttp://ftp.debian.org/debiansqueezemaincontrib non-free //Repositorio oficial do
debian.
Instalado o pacote “openssh-server” para permitir uma conexão remota ao infra.
Modificado o arquivo “sshd_config” que fica no caminho “/etc/ssh/sshd_config” para
não permitir acesso root e somente ao usuário criado “teste” com senha “redes2”, as seguintes
linhas foram modificadas:
PermitRootLogin no //Não permitido login como root
5. AllowUsers teste //Aceita somente o usuário “teste”
DenyUsers root //Repele todos os usuários root
UseLoginyes
//Aceita login de usuários
Criar o usuário “teste” com o comando adduser teste com senha “redes2”.
Modificar o arquivo “resolv.conf que fica no caminho “/etc/resolv.conf” adicionando o
nome do domínio dns e ip do domínio dns:
searchlost
nameserver 10.2.8.15
Instalado os pacotes “bind9” e dnsutils.
Configurado
o
arquivo
“named.conf.local”
que
fica
no
caminho
/etc/bind/named.conf.local adicionando ao final do arquivo as sequintes linhas de comando:
zone “lost” IN { //Nome do domínio dns
type máster;
//Definido como principal
file “/etc/bind/db.lost”; //Arquivo contendo os endereços dns
};
Criado o arquivo db.lost no diretório “bind” que fica no caminho /etc/bind/db.lost
adicionando as configurações da zona a seguir:
$TTL
86400
@
IN
SOA
localhost.
root.localhost. (
1
;Serial
604800
;Refresh
86400
;Retry
2419200
;Expire
86400 )
Cache TTL
;Negative
;
@
IN
NS
localhost.
lost.
IN
NS
10.2.8.15
arquivos
IN
CNAME
www
IN
A
lost.
10.128.8.15
6. ftp
IN
A
10.128.8.15
mysql
IN
A
10.228.8.15
gateway
IN
A
10.228.8.15
infra
IN
CNAME
lost.
Web
IN
CNAME
www
Banco
IN
CNAME
mysql
Depois de feito a configuração acima restartar o serviço dns através do comando
“/etc/init.d/bind9restart”.
Instalado o pacote “samba” para o servidor de arquivos samba.
Configura o arquivo “smb.conf” localizado no caminho /etc/samba/smb.conf adicionado
às configurações a seguir descritas:
[global] // Configurações globais de compartilhamento
workgroup= lost //Nome do grupo de trabalho
serverstring = lost //Nome do server
security = share //Tipo de conexão que não necessita de autenticação do usuário
[Ler]
path = /pub/leitura //Localização do diretório no servidor
comment = Diretório se somente leitura //Mensagem do diiretorio
readonly = yes //Diretório configurado para somente leitura dos arquivos
browseable= yes //Configurado como visível na janela de procura de rede
available = yes // Se tiver setado como “no” o samba ignora o compartilhamento
guestonly = no //Configurado com “no” o diretório torna-se de acesso publico sem a
necessidade de o usuário possuir uma conta no samba.
[Escrever]
path = /pub/leitura
comment = Diretório de somente leitura
writable = yes //Antônimo do readonly se configurado como “yes” permite a escrita no
diretório
browseable = yes
guest only = no
7. available = yes
force create mode = 0777
force directory mode = 0777
readonly = no
Depois de efetuado as modificações no arquivo “smb.conf” reiniciar o serviço com o
comando “/etc/init.d/samba restart”.
Criado duas pastas no servidor Samba nesse caso será o servidor “Infra” com o mesmo
caminho especificado nas configurações do compartilhamento definidos no arquivo “smb.conf”
ou seja com os nomes “pub/leitura” e “pub/escrita”.
Configuração do Servidor Web
Modificado a senha de acesso root ao servidor web com o comando “passwd
root”.
Configurado o arquivo “interfaces” que fica no caminho /etc/network/interfaces para
que o servidor web possua uma conexão de rede real, as seguintes linhas de comando foram
adicionadas:
auto eth0
iface eth0 inet static
address 10.128.8.15
netmask 255.0.0.0
gateway 10.128.8.1
configuração do arquivo “hostname” no caminho /etc/hostname alterando o nome da
maquina virtual para refletir sua atual função, adicionando a linha:
web // No lugar do atual nome da maquina
Configuração do arquivo “hosts” no caminho /etc/hosts para o definir o atual nome do
host alterando a segunda linha ficando o arquivo com a seguinte configuração:
127.0.0.1
localhost
127.0.1.1
web.lost
web
8. Configurado o arquivo “souces.list” no caminho /etc/apt/soures.list para definir um
repositório para download dos aplicativos instalados na maquina com as seguinte configuração:
#debcdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1
201$-1 20110626-15:45]/squezemain//Comentar essa linha para na instalação pedir o cdrom.
Debhttp://ftp.debian.org/debiansqueezemaincontrib non-free //Repositorio oficial do
debian.
Modificar o arquivo “resolv.conf que fica no caminho “/etc/resolv.conf”
adicionando o nome do domínio dns e ip do domínio dns:
searchlost
nameserver 10.2.8.15
Instalado o pacote “openssh-server” para permitir uma conexão remota ao web.
Modificado o arquivo “sshd_config” que fica no caminho “/etc/ssh/sshd_config” para
não permitir acesso root e somente ao usuário criado “teste” com senha “redes2”, as seguintes
linhas foram modificadas:
PermitRootLogin no //Não permitido login como root
AllowUsers teste //Aceita somente o usuário “teste”
DenyUsers root //Repele todos os usuários root
UseLoginyes
//Aceita login de usuários
Criar o usuário “teste” com o comando adduser teste com senha “redes2”.
Instalado os pacotes “apache2”, “php5” e “php5-mysql” para que o servidor
tenha suporte para hospedar paginas web com scripts em pop, além de possibilitar que o mesmo
tenha possibilidade de conexão com um banco de dados remoto.
Restartar o serviço do apache2 para poder utilizar o suporte a pop com o
comando “/etc/init.d/apache2 restart”.
Instalado o pacote “vsftpd” para permitir a configuração do servidor “ftp”.
Modificado o arquivo “vsftpd” que fica no caminho “/etc/vsftpd.conf” para
permitir acesso anonimo e listar os diretórios existentes com as seguintes configurações:
listen = yes// permite rodar no modstanalone
anonymous = YES //Permite a conexão de usuários anônimos
local_enable= YES //permite a conexão de todos os usuários locais.
Ftpd_banner = Servidor FTP // Mensagem inicial do servidor ftp
9. Criar uma pasta no diretório “home” ficando o caminho como “/home/ftp” para
deposito de arquivos para leitura colocando na pasta permissão para execução e leitura para os
outros e grupo.
Reiniciar o serviço ftp com o comando “/etc /vsftpd.conf”.
Alterar a permissão da pasta ftp para somente leitura.
Configuração do Servidor Mysql
Modificado a senha de acesso root ao servidor mysql com o comando “passwd root”
alterado para g&rds.
Configurado o arquivo “interfaces” que fica no caminho /etc/network/interfaces para
que o servidor mysql possua uma conexão de rede real, as seguintes linhas de comando foram
adicionadas:
auto eth0
iface eth0 inet static
address 10.228.8.15
netmask 255.0.0.0
gateway 10.228.8.1
configuração do arquivo “hostname” no caminho /etc/hostname alterando o nome da
maquina virtual para refletir sua atual função, adicionando a linha:
banco // No lugar do atual nome da maquina
Configuração do arquivo “hosts” no caminho /etc/hosts para o definir o atual nome do
host alterando a segunda linha ficando o arquivo com a seguinte configuração:
127.0.0.1
localhost
127.0.1.1
banco.lost
banco
Configurado o arquivo “souces.list” no caminho /etc/apt/soures.list para definir um
repositório para download dos aplicativos instalados na maquina com as seguinte configuração:
#debcdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1
20110626-15:45]/squezemain//Comentar essa linha para na instalação pedir o cdrom.
Debhttp://ftp.debian.org/debiansqueezemaincontrib non-free //Repositorio oficial do
debian.
10. Instalado o pacote “openssh-server” para permitir uma conexão remota ao infra.
Modificado o arquivo “sshd_config” que fica no caminho “/etc/ssh/sshd_config” para
não permitir acesso root e somente ao usuário criado “teste” com senha “redes2”, as seguintes
linhas foram modificadas:
PermitRootLogin no //Não permitido login como root
AllowUsers teste //Aceita somente o usuário “teste”
DenyUsers root //Repele todos os usuários root
UseLoginyes
//Aceita login de usuários
Criar o usuário “teste” com o comando adduser teste com senha “redes2”.
Instalado o pacote “mysql-server” para a criação do banco de dados.
Configurado a conexão com o servidor web para uma aplicação php poder acessar o
banco remotamente comentando a linha “#bind-address = 127.0.0.1” e inserindo a seguinte
sintaxe no console do banco de dados:
Criado novo usuário para o banco de dados com o comando:
CREATE USER „teste‟@‟%‟ IDENTIFIED BY „redes2‟;
GRANT ALL ON *.* TO „teste‟@‟%‟ IDENTIFIED BY „redes2‟;
Restartar o serviço mysql-server com o seguinte comando “/etc/init.d/mysqlrestart”.
Modificar o arquivo “resolv.conf que fica no caminho “/etc/resolv.conf” adicionando o
nome do domínio dns e ip do domínio dns:
searchlost
nameserver 10.2.8.15
Configuração do Cliente
Modificado a senha de acesso root ao cliente com o comando “passwd root” alterado
para g&rds.
Configurado o arquivo “interfaces” que fica no caminho /etc/network/interfaces para
que o cliente possua uma conexão de rede real, as seguintes linhas de comando foram
adicionadas:
auto eth0
iface eth0 inet static
address 10.12.8.15
11. netmask 255.0.0.0
gateway 10.12.8.1
Configuração do arquivo “hostname” no caminho /etc/hostname alterando o nome da
maquina virtual para refletir sua atual função, adicionando a linha:
cliente // No lugar do atual nome da maquina
Configuração do arquivo “hosts” no caminho /etc/hosts para o definir o atual nome do
host alterando a segunda linha ficando o arquivo com a seguinte configuração:
127.0.0.1
localhost
127.0.1.1
cliente.lost
cliente
Configurado o arquivo “souces.list” no caminho /etc/apt/soures.list para definir um
repositório para download dos aplicativos instalados na maquina com as seguinte configuração:
#debcdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1
20110626-15:45]/squezemain//Comentar essa linha para na instalação pedir o cdrom.
Debhttp://ftp.debian.org/debiansqueezemaincontrib non-free //Repositorio oficial do
debian.
Modificado o arquivo “sshd_config” que fica no caminho “/etc/ssh/sshd_config” para
não permitir acesso root e somente ao usuário criado “teste” com senha “redes2”, as seguintes
linhas foram modificadas:
PermitRootLogin no //Não permitido login como root
AllowUsers teste //Aceita somente o usuário “teste”
DenyUsers root //Repele todos os usuários root
UseLoginyes
//Aceita login de usuários
Criar o usuário “teste” com o comando adduser teste com senha “redes2”.
Instalado o pacote “smbfs” para poder acessar as pastas no servidorsamba.
Criada a pasta “/cliente” pasta para que possa ser montado o compartilhamento samba
no cliente.
Modificar o arquivo “resolv.conf que fica no caminho “/etc/resolv.conf” adicionando o
nome do domínio dns e ip do domínio dns:
searchlost
nameserver 10.2.8.15
12. UNIVERSIDADE TUIUTI DO PARANÁ
VITOR SANTOS SAVICKI
Configuração de Cliente e Servidores
CURITIBA
2012