Mudanças entre as edições de "TADS:Administração de Servidores"

De Wiki Cursos IFPR
Ir para: navegação, pesquisa
(Diários de Aula)
(09/ago)
Linha 104: Linha 104:
 
  adduser jsouza Arduino
 
  adduser jsouza Arduino
 
:No exemploServidor SSH foram criados três '''grupos''' Alunos, Professores e Arduino; em seguida foi criado o '''usuário''' jsouza no '''grupo primário''' Alunos; depois o usuário jsouza foi incluído no '''grupo secundário''' Arduino.
 
:No exemploServidor SSH foram criados três '''grupos''' Alunos, Professores e Arduino; em seguida foi criado o '''usuário''' jsouza no '''grupo primário''' Alunos; depois o usuário jsouza foi incluído no '''grupo secundário''' Arduino.
 +
 +
===16/ago===
 +
;[[Permissões de acesso a arquivos e diretórios]]:
 +
 +
====Tarefa 3====
 +
Criar '''diretórios''' para utilização compartilhada para os usuários dos grupos primários e secundários:
 +
:*'''Grupos primários''': Alunos e Professores
 +
:*'''Grupos secundários''': Arduino, PHP, Mobile, etc
 +
Criar diretório para uso público.
 +
:Alocar os diretórios no seguinte subdiretório:
 +
/dados/professores
 +
/dados/alunos
 +
/dados/arduino
 +
...
 +
/dados/publico
 +
 +
;Permissões: Definir para os diretórios as seguintes permissões:
 +
:*Diretório '''/home''' do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
 +
:*Diretório '''professores''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
 +
:*Diretório '''alunos''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
 +
:*Diretórios para grupos '''secundários''': Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
 +
:*Diretório '''publico''': Leitura, Escrita e Execução para o Dono, o Grupo e outros.
 +
 +
:Verifique a permissão padrão do diretório '''home''' que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando '''umask''' para que novos usuários fiquem com a permissão indicada.
 +
 +
:Testar as permissões de acesso com diferentes tipos de usuário.
 +
  
 
----
 
----
  
 
[[Categoria:TADS]]
 
[[Categoria:TADS]]

Edição das 09h12min de 16 de agosto de 2019

Semestre: 4º

Objetivo

Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações.

Ementa

Instalação de aplicativos em servidores. Sistema de arquivos e permissão de acesso. Administração de usuários e grupos. Cotas de disco e políticas de backup. Servidores de arquivo. Configurações de rede e roteamento estático e dinâmico. Servidores de acesso centralizado a sistemas. Servidor DNS. Servidores de aplicação (Web, correio eletrônico, acesso remoto e outros). Redes Privadas Virtuais (VPN). Segurança e firewall.

Plano de ensino

Histórico da Disciplina

Materiais de Apoio na Wiki

Materiais sobre outros Servidores Linux

Servidor Debian
Material sugerido e testado pelo colega Ricardo Corá.

Diários de Aula

26/jul

Introdução a Administração de Servidores
Servidor Linux
  • Origem e conceitos gerais
  • Comandos Básicos

02/ago

Servidor Linux
Continuação
  • Editor vi
  • Estrutura de arquivos e diretórios do Linux
  • Sistema de arquivos do Linux
  • Gerenciador da inicialização
  • Gerenciamento de serviços e processos
Instalação e Configuração de um Servidor Linux
  • Procedimentos para instalação do Servidor Linux
  • Instalação de pacotes gerenciamento de processos no Linux
  • Sistemas de arquivos e particionamento de disco

Tarefa 1

Instalar um Servidor Linux em uma máquina virtual do VirtualBox para uso na disciplina de Administração de Servidores. Seguir os passos e procedimentos sugeridos no link acima.

09/ago

Instalação de pacotes em um Servidor Linux
Administração de Usuários e Grupos

Tarefa 2

Criar contas de usuário e grupo para no mínimo 6 alunos e 4 professores da turma:

  • Grupos primários: Alunos e Professores
  • Grupos secundários: Arduino, PHP, Mobile, Java
    • Verificar com a turma os grupos de interesse para formar os grupos secundários.
Cada usuário deve pertencer a um grupo primário e pode pertencer a um ou mais grupos secundários.

Requisitos para as contas de usuário e grupo:

  • Estabelecer regramento para os nomes de login
    • Por exemplo: nome: João Paulo de Souza -> login: jsouza
  • Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
  • Cadastrar senhas (1234) e solicitar para os usuários fazerem a troca e testar a conta através ssh.

Exemplo:

groupadd Alunos
groupadd Professores
groupadd Arduino
adduser --ingroup Alunos jsouza
adduser jsouza Arduino
No exemploServidor SSH foram criados três grupos Alunos, Professores e Arduino; em seguida foi criado o usuário jsouza no grupo primário Alunos; depois o usuário jsouza foi incluído no grupo secundário Arduino.

16/ago

Permissões de acesso a arquivos e diretórios

Tarefa 3

Criar diretórios para utilização compartilhada para os usuários dos grupos primários e secundários:

  • Grupos primários: Alunos e Professores
  • Grupos secundários: Arduino, PHP, Mobile, etc

Criar diretório para uso público.

Alocar os diretórios no seguinte subdiretório:
/dados/professores
/dados/alunos
/dados/arduino
...
/dados/publico
Permissões
Definir para os diretórios as seguintes permissões:
  • Diretório /home do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
  • Diretório professores: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
  • Diretório alunos: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
  • Diretórios para grupos secundários: Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
  • Diretório publico: Leitura, Escrita e Execução para o Dono, o Grupo e outros.
Verifique a permissão padrão do diretório home que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando umask para que novos usuários fiquem com a permissão indicada.
Testar as permissões de acesso com diferentes tipos de usuário.