Trabalho Configuração de Servidores Unix

Tabela de nomes e IPs
Nome da maquina virtual
infra
banco
web
cliente
gateway

IP
10.2.8.15
10.228.8.15
10.128.8.15
10.12.8.15
DHCP

Configuração do Gateway

Modificado a senha de acesso root ao gateway com o comando “passwd root”.
Configuração do arquivo “interfaces” que fica no caminho/etc/network/interfaces
modificando a conexão para que haja 1 conexão de rede real e 4 conexões de rede virtuais.
Foram adicionadas as seguintes linhas no arquivo:
auto eth0 //conexão real de rede
iface eth0 inetdhcp //conexão via dhcp

auto eth0:0 //primeira conexão virtual
iface eth0:0 inetstatic
address 10.12.8.1
netmask 255.0.0.0

auto eth0:1 //segunda conexão virtual
iface eth0:1 inetstatic
address 10.128.8.1
netmask 255.0.0.0

auto eth0:2 //terceira conexão virtual
iface eth0:2 inet static
address 10.228.8.1
netmask 255.0.0.0

auto eth0:3 //quarta conexão virtual
iface eth0:3 inet static
address 10.2.8.1
netmask 255.0.0.0

Configuraçãodo arquivo “hostname” no caminho/etc/hostname alterando o nome da
maquina virtual para refletir sua atual função, adicionando a linha:
gateway// No lugar do atual nome da maquina

Configuração doarquivo “hosts” no caminho /etc/hosts para o definir o atual nome do
host alterando a segunda linha ficando o arquivo com a seguinte configuração:
127.0.0.1

localhost

127.0.1.1

gateway.lost

gateway

Configurado o arquivo “souces.list” no caminho /etc/apt/soures.list para definir um
repositório para download dos aplicativos instalados na maquina com as seguintes
configurações:
#debcdrom:[Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$
//Comentar essa linha para na instalação pedir o cdrom.
#debcdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1
201$-1 20110626-15:45]/squezemain//Comentar essa linha para na instalação pedir o cdrom.

Configurado o arquivo “networking” no caminho /etc/init.d /networking para
compartilhar a internet com os servidores e cliente, adicionando as seguintes linhas de comando
em “iptables”ao final do arquivo antes do “exit 0”:
Modprobeiptable_nat //Ativa gerencia do modulo nat no kernel do linux
Iptables –t nat –A POSTROUTING –o eht0 –j MASQUERADE //Habilita o iptable a
realizar o roteamento NAT
Echo 1 > /proc/sys/net/ipv4/ip_forward //Habilita o roteamento a realizar pelo Kernel do
linux
modprobeiptable_nat
iptables–t nat –A POSTROUTING –o eht0:0 –j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward
modprobeiptable_nat
iptables –t nat –A POSTROUTING –o eht0:1 –j MASQUERADE
modprobeiptable_nat
modprobeiptable_nat
No final mesmo arquivo “networking” antes do “exit 0” bloquear os sites
“br.yahoo.com” e “www.mercadolivre.com.br” adicionando as seguintes linhas de comando:
iptables –A FORWARD –d br.yahoo.com –j DROP //Dropa tudo que chega ao gateway
com o destino br.yahoo.com
iptabels –A FORWARD –d www.mercadolivre.com.br –j DROP //Dropa tudo que
chega ao gateway com o destino www.mercadolivre.com.br
Instalado o pacote “openssh-server” para permitir uma conexão remota ao gateway.
Modificado o arquivo “sshd_config” que fica no caminho “/etc/ssh/sshd_config” para
não permitir acesso root e somente ao usuário criado “teste” com senha “redes2”, as seguintes
linhas foram modificadas:
PermitRootLogin no //Não permitido login como root
AllowUsers teste //Aceita somente o usuário “teste”
DenyUsers root //Repele todos os usuários root
UseLoginyes

//Aceita login de usuários

Criar o usuário “teste” com o comando adduser teste com senha “redes2”.
Modificar o arquivo “resolv.conf que fica no caminho “/etc/resolv.conf” adicionando o
nome do domínio dns e ip do domínio dns:
searchlost
nameserver 10.2.8.15

Configuração do Servidor Infra
Modificado a senha de acesso root aoservidor infra com o comando “passwd root”
alterado para g&rds.
Configurado o arquivo “interfaces” que fica no camindo /etc/network/interfaces para
que o servidor infra possua uma conexão de rede real, as seguintes linhas de comando foram
adicionadas:
auto eth0
iface eth0 inet static
address 10.2.8.15
netmask 255.0.0.0
gateway 10.2.8.1
configuração do arquivo “hostname” no caminho /etc/hostname alterando o nome da
infra // No lugar do atual nome da maquina

Configuração do arquivo “hosts” no caminho /etc/hosts para definir o atual nome do
127.0.0.1

localhost

127.0.1.1

infra.lost

infra

repositório para download dos aplicativos instalados na maquina com as seguintes
configurações:

Debhttp://ftp.debian.org/debiansqueezemaincontrib non-free //Repositorio oficial do
debian.
Instalado o pacote “openssh-server” para permitir uma conexão remota ao infra.

UseLoginyes


searchlost
Instalado os pacotes “bind9” e dnsutils.
Configurado
o
arquivo
“named.conf.local”
que
fica
no
caminho
/etc/bind/named.conf.local adicionando ao final do arquivo as sequintes linhas de comando:
zone “lost” IN { //Nome do domínio dns
type máster;

//Definido como principal

file “/etc/bind/db.lost”; //Arquivo contendo os endereços dns
};
Criado o arquivo db.lost no diretório “bind” que fica no caminho /etc/bind/db.lost
adicionando as configurações da zona a seguir:
$TTL

86400

@

IN

SOA

localhost.

root.localhost. (

1

;Serial

604800

;Refresh

86400

;Retry

2419200

;Expire

86400 )
Cache TTL

;Negative

;
@

IN

NS

localhost.

lost.

IN

NS

10.2.8.15

arquivos

IN

CNAME

www

IN

A

lost.
10.128.8.15

ftp

IN

A

10.128.8.15

mysql

IN

A

10.228.8.15

gateway

IN

A

10.228.8.15

infra

IN

CNAME

lost.

Web

IN

CNAME

www

Banco

IN

CNAME

mysql

Depois de feito a configuração acima restartar o serviço dns através do comando
“/etc/init.d/bind9restart”.
Instalado o pacote “samba” para o servidor de arquivos samba.
Configura o arquivo “smb.conf” localizado no caminho /etc/samba/smb.conf adicionado
às configurações a seguir descritas:
[global] // Configurações globais de compartilhamento
workgroup= lost //Nome do grupo de trabalho
serverstring = lost //Nome do server
security = share //Tipo de conexão que não necessita de autenticação do usuário
[Ler]
path = /pub/leitura //Localização do diretório no servidor
comment = Diretório se somente leitura //Mensagem do diiretorio
readonly = yes //Diretório configurado para somente leitura dos arquivos
browseable= yes //Configurado como visível na janela de procura de rede
available = yes // Se tiver setado como “no” o samba ignora o compartilhamento
guestonly = no //Configurado com “no” o diretório torna-se de acesso publico sem a
necessidade de o usuário possuir uma conta no samba.
[Escrever]
path = /pub/leitura
comment = Diretório de somente leitura
writable = yes //Antônimo do readonly se configurado como “yes” permite a escrita no
diretório
browseable = yes
guest only = no

available = yes
force create mode = 0777
force directory mode = 0777
readonly = no
Depois de efetuado as modificações no arquivo “smb.conf” reiniciar o serviço com o
comando “/etc/init.d/samba restart”.
Criado duas pastas no servidor Samba nesse caso será o servidor “Infra” com o mesmo
caminho especificado nas configurações do compartilhamento definidos no arquivo “smb.conf”
ou seja com os nomes “pub/leitura” e “pub/escrita”.

Configuração do Servidor Web

Modificado a senha de acesso root ao servidor web com o comando “passwd
root”.
Configurado o arquivo “interfaces” que fica no caminho /etc/network/interfaces para
que o servidor web possua uma conexão de rede real, as seguintes linhas de comando foram
adicionadas:
auto eth0
address 10.128.8.15
netmask 255.0.0.0
gateway 10.128.8.1
web // No lugar do atual nome da maquina

Configuração do arquivo “hosts” no caminho /etc/hosts para o definir o atual nome do
127.0.0.1

localhost

127.0.1.1

web.lost

web

repositório para download dos aplicativos instalados na maquina com as seguinte configuração:

debian.
Modificar o arquivo “resolv.conf que fica no caminho “/etc/resolv.conf”
adicionando o nome do domínio dns e ip do domínio dns:
searchlost

Instalado o pacote “openssh-server” para permitir uma conexão remota ao web.
UseLoginyes


Instalado os pacotes “apache2”, “php5” e “php5-mysql” para que o servidor
tenha suporte para hospedar paginas web com scripts em pop, além de possibilitar que o mesmo
tenha possibilidade de conexão com um banco de dados remoto.
Restartar o serviço do apache2 para poder utilizar o suporte a pop com o
comando “/etc/init.d/apache2 restart”.
Instalado o pacote “vsftpd” para permitir a configuração do servidor “ftp”.
Modificado o arquivo “vsftpd” que fica no caminho “/etc/vsftpd.conf” para
permitir acesso anonimo e listar os diretórios existentes com as seguintes configurações:
listen = yes// permite rodar no modstanalone
anonymous = YES //Permite a conexão de usuários anônimos
local_enable= YES //permite a conexão de todos os usuários locais.
Ftpd_banner = Servidor FTP // Mensagem inicial do servidor ftp

Criar uma pasta no diretório “home” ficando o caminho como “/home/ftp” para
deposito de arquivos para leitura colocando na pasta permissão para execução e leitura para os
outros e grupo.
Reiniciar o serviço ftp com o comando “/etc /vsftpd.conf”.
Alterar a permissão da pasta ftp para somente leitura.

Configuração do Servidor Mysql
Modificado a senha de acesso root ao servidor mysql com o comando “passwd root”
alterado para g&rds.
que o servidor mysql possua uma conexão de rede real, as seguintes linhas de comando foram
adicionadas:
auto eth0
address 10.228.8.15
netmask 255.0.0.0
gateway 10.228.8.1
banco // No lugar do atual nome da maquina

127.0.0.1

localhost

127.0.1.1

banco.lost

banco

#debcdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1
20110626-15:45]/squezemain//Comentar essa linha para na instalação pedir o cdrom.
debian.

Instalado o pacote “openssh-server” para permitir uma conexão remota ao infra.
UseLoginyes


Instalado o pacote “mysql-server” para a criação do banco de dados.
Configurado a conexão com o servidor web para uma aplicação php poder acessar o
banco remotamente comentando a linha “#bind-address = 127.0.0.1” e inserindo a seguinte
sintaxe no console do banco de dados:
Criado novo usuário para o banco de dados com o comando:
CREATE USER „teste‟@‟%‟ IDENTIFIED BY „redes2‟;
GRANT ALL ON *.* TO „teste‟@‟%‟ IDENTIFIED BY „redes2‟;
Restartar o serviço mysql-server com o seguinte comando “/etc/init.d/mysqlrestart”.
searchlost

Configuração do Cliente
Modificado a senha de acesso root ao cliente com o comando “passwd root” alterado
para g&rds.
que o cliente possua uma conexão de rede real, as seguintes linhas de comando foram
adicionadas:
auto eth0
address 10.12.8.15

netmask 255.0.0.0
gateway 10.12.8.1
Configuração do arquivo “hostname” no caminho /etc/hostname alterando o nome da
cliente // No lugar do atual nome da maquina

127.0.0.1

localhost

127.0.1.1

cliente.lost

cliente

#debcdrom:Debian GNU/Linux 6.0.2.1 _Squeeze_ - Official i386 CD Binary-1 201$-1
20110626-15:45]/squezemain//Comentar essa linha para na instalação pedir o cdrom.
debian.
UseLoginyes


Instalado o pacote “smbfs” para poder acessar as pastas no servidorsamba.
Criada a pasta “/cliente” pasta para que possa ser montado o compartilhamento samba
no cliente.
searchlost

UNIVERSIDADE TUIUTI DO PARANÁ

VITOR SANTOS SAVICKI

Configuração de Cliente e Servidores

CURITIBA
2012

Trabalho Configuração de Servidores Unix

Trabalho Configuração de Servidores Unix

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Semelhante a Trabalho Configuração de Servidores Unix

Semelhante a Trabalho Configuração de Servidores Unix (20)

Mais de Vitor Savicki

Mais de Vitor Savicki (20)

Último

Último (20)

Trabalho Configuração de Servidores Unix