Mudanças entre as edições de "TADS:Administração de Servidores"

De Wiki Cursos IFPR
Ir para: navegação, pesquisa
(06/set)
(20/set)
(Uma edição intermediária de um usuário não apresentada)
Linha 204: Linha 204:
 
;[[Cópias de Segurança]]:
 
;[[Cópias de Segurança]]:
  
 +
===20/set===
 +
 +
====Tarefa 5====
 +
;Backup total: Utilizar um '''servidor remoto''', acessado via '''SSH''', para ser utilizado para armazenar arquivos de '''backup total''':
 +
#Utilizar como '''servidor remoto''' o Ubuntu Server de uma outra equipe parceira.
 +
#Criar no servidor remoto um '''grupo especial''' chamado '''backup''' e uma '''conta especial''' para ser acessada pelo '''script de backup''', por exemplo, '''bkuser''' e incluí-lo no grupo '''backup'''.
 +
#O '''diretório home''' do usuário '''bkuser''' é um diretório especial para guardar os '''arquivos de backup''', portanto, poderia ser montado em uma partição exclusiva para backup.
 +
#Gerar a '''chave de autenticação pública''' no cliente (ssh-keygen) que vai rodar o script de backup e copiá-la para o servidor remoto (ssh-copy-id), que vai armazenar os backups .
 +
#Criar na máquina cliente um '''script de backup''' que identifique e salve diariamente os diretórios '''/home''' e '''/dados''' e que depois transfira os mesmos para o '''servidor remoto'''.
 +
#Agendar a tarefa usando o agendamento de tarefas.
 +
 +
;Backup incremetal e Backup total: Criar um '''script de backup''' para ser armazenado em um '''servidor remoto''', combinando:
 +
#Armazenar de arquivos de '''backup total''' realizados semanalmente, mantendo o histórico dos arquivos e nomeando-os com a identificação da data;
 +
#Atualizar de arquivos de '''backup incremental''', usando '''rsync''', executado diariamente.
 +
 +
;Avaliação Tarefas 5: Montar '''arquivo TXT''' com os seguintes itens:
 +
*'''Script''' de backup;
 +
*'''ls -l''' dos diretórios que terão os dados backapeados;
 +
*Impressão do '''verbose''' (saída do comando tar) realizado durante a execução do script.
 +
*Comando '''scp''' realizado para transferir o '''arquivo de backup''' para o servidor remoto (pode fazer parte do script);
 +
*'''ls -l''' do direretório do '''servidor remoto''' onde foi armazenado o '''arquivo de backup''';
 +
*Mostrar o agendamento na tabela '''crontab'''.
 +
 +
===27/set===
 +
;Avaliação Escrita:
  
 
----
 
----
  
 
[[Categoria:TADS]]
 
[[Categoria:TADS]]

Edição das 19h09min de 13 de setembro de 2019

Semestre: 4º

Objetivo

Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações.

Ementa

Instalação de aplicativos em servidores. Sistema de arquivos e permissão de acesso. Administração de usuários e grupos. Cotas de disco e políticas de backup. Servidores de arquivo. Configurações de rede e roteamento estático e dinâmico. Servidores de acesso centralizado a sistemas. Servidor DNS. Servidores de aplicação (Web, correio eletrônico, acesso remoto e outros). Redes Privadas Virtuais (VPN). Segurança e firewall.

Plano de ensino

Histórico da Disciplina

Materiais de Apoio na Wiki

Materiais sobre outros Servidores Linux

Servidor Debian
Material sugerido e testado pelo colega Ricardo Corá.

Diários de Aula

Endereços IP dos servidores de cada equipe

Endereços IP Equipe Endereços IP Equipe
192.168.40.10 Evandro 192.168.40.25 Patrick
192.168.40.11 Adryell 192.168.40.26
192.168.40.12 João Lenon 192.168.40.27
192.168.40.13 Alana 192.168.40.28
192.168.40.14 Anaely 192.168.40.29
192.168.40.15 Guilherme & Cleverson 192.168.40.30 Kelvin
192.168.40.16 Valdeci 192.168.40.31
192.168.40.17 Isac 192.168.40.32
192.168.40.18 Josias 192.168.40.33
192.168.40.19 Matheus 192.168.40.34
192.168.40.20 Lucas 192.168.40.35 Diogo
192.168.40.21 Berté & Gabriel 192.168.40.36
192.168.40.22 Giovani 192.168.40.37
192.168.40.23 César 192.168.40.38
192.168.40.24 192.168.40.39 Alex & Henrique

26/jul

Introdução a Administração de Servidores
Servidor Linux
  • Origem e conceitos gerais
  • Comandos Básicos

02/ago

Servidor Linux
Continuação
  • Editor vi
  • Estrutura de arquivos e diretórios do Linux
  • Sistema de arquivos do Linux
  • Gerenciador da inicialização
  • Gerenciamento de serviços e processos
Instalação e Configuração de um Servidor Linux
  • Procedimentos para instalação do Servidor Linux
  • Instalação de pacotes gerenciamento de processos no Linux
  • Sistemas de arquivos e particionamento de disco

Tarefa 1

Instalar um Servidor Linux em uma máquina virtual do VirtualBox para uso na disciplina de Administração de Servidores. Seguir os passos e procedimentos sugeridos no link acima.

09/ago

Instalação de pacotes em um Servidor Linux
Administração de Usuários e Grupos

Tarefa 2

Criar contas de usuário e grupo para no mínimo 6 alunos e 4 professores da turma:

  • Grupos primários: Alunos e Professores
  • Grupos secundários: Arduino, PHP, Mobile, Java
    • Verificar com a turma os grupos de interesse para formar os grupos secundários.
Cada usuário deve pertencer a um grupo primário e pode pertencer a um ou mais grupos secundários.

Requisitos para as contas de usuário e grupo:

  • Estabelecer regramento para os nomes de login
    • Por exemplo: nome: João Paulo de Souza -> login: jsouza
  • Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
  • Cadastrar senhas (1234) e solicitar para os usuários fazerem a troca e testar a conta através ssh.

Exemplo:

groupadd Alunos
groupadd Professores
groupadd Arduino
adduser --ingroup Alunos jsouza
adduser jsouza Arduino
No exemploServidor SSH foram criados três grupos Alunos, Professores e Arduino; em seguida foi criado o usuário jsouza no grupo primário Alunos; depois o usuário jsouza foi incluído no grupo secundário Arduino.

16/ago

Permissões de acesso a arquivos e diretórios

Tarefa 3

Criar diretórios para utilização compartilhada para os usuários dos grupos primários e secundários:

  • Grupos primários: Alunos e Professores
  • Grupos secundários: Arduino, PHP, Mobile, etc

Criar diretório para uso público.

Alocar os diretórios no seguinte subdiretório:
/dados/professores
/dados/alunos
/dados/arduino
...
/dados/publico
Permissões
Definir para os diretórios as seguintes permissões:
  • Diretório /home do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
  • Diretório professores: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
  • Diretório alunos: Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
  • Diretórios para grupos secundários: Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
  • Diretório publico: Leitura, Escrita e Execução para o Dono, o Grupo e outros.
Verifique a permissão padrão do diretório home que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando umask para que novos usuários fiquem com a permissão indicada.
Testar as permissões de acesso com diferentes tipos de usuário.

23/ago

Cotas em disco

Tarefa 4

Criar cotas em disco para usuários e grupos para controle do espaço de armazenamento dos diretórios /home e /dados. O ideal seria que estes diretórios tivessem sido montados em partições separadas. Como não foi montado desta forma, vamos aplicar o sistema de quotas a partição / (raiz) do sistema.

  • Atribuir quota de 1MB por usuário e 5MB por grupo.
  • Atribuir 500 inodes por usuário e 500 inodes por grupo.
  • Testar o funcionamento do sistema de quotas.

30/ago

Aulas suspensas: Formatura

06/set

Programação do Shell
Exercícios sobre programação do shell.

13/set

Agendamento de Tarefas
Servidor SSH
Cópias de Segurança

20/set

Tarefa 5

Backup total
Utilizar um servidor remoto, acessado via SSH, para ser utilizado para armazenar arquivos de backup total:
  1. Utilizar como servidor remoto o Ubuntu Server de uma outra equipe parceira.
  2. Criar no servidor remoto um grupo especial chamado backup e uma conta especial para ser acessada pelo script de backup, por exemplo, bkuser e incluí-lo no grupo backup.
  3. O diretório home do usuário bkuser é um diretório especial para guardar os arquivos de backup, portanto, poderia ser montado em uma partição exclusiva para backup.
  4. Gerar a chave de autenticação pública no cliente (ssh-keygen) que vai rodar o script de backup e copiá-la para o servidor remoto (ssh-copy-id), que vai armazenar os backups .
  5. Criar na máquina cliente um script de backup que identifique e salve diariamente os diretórios /home e /dados e que depois transfira os mesmos para o servidor remoto.
  6. Agendar a tarefa usando o agendamento de tarefas.
Backup incremetal e Backup total
Criar um script de backup para ser armazenado em um servidor remoto, combinando:
  1. Armazenar de arquivos de backup total realizados semanalmente, mantendo o histórico dos arquivos e nomeando-os com a identificação da data;
  2. Atualizar de arquivos de backup incremental, usando rsync, executado diariamente.
Avaliação Tarefas 5
Montar arquivo TXT com os seguintes itens:
  • Script de backup;
  • ls -l dos diretórios que terão os dados backapeados;
  • Impressão do verbose (saída do comando tar) realizado durante a execução do script.
  • Comando scp realizado para transferir o arquivo de backup para o servidor remoto (pode fazer parte do script);
  • ls -l do direretório do servidor remoto onde foi armazenado o arquivo de backup;
  • Mostrar o agendamento na tabela crontab.

27/set

Avaliação Escrita