TADS:Administração de Servidores: mudanças entre as edições

De Wiki Cursos IFPR Foz
Ir para navegaçãoIr para pesquisar
 
(90 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
'''Semestre''': 4º
'''Semestre''': 4º
=Objetivo=
<!--=Objetivo=
Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações.
Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações.


Linha 15: Linha 15:
Redes  Privadas  Virtuais (VPN).   
Redes  Privadas  Virtuais (VPN).   
Segurança  e firewall.
Segurança  e firewall.
 
-->
=Plano de ensino=
==Plano de ensino==
*[[PLANO DE ENSINO - TADS:Administração de Servidores]]
*[[PLANO DE ENSINO - TADS:Administração de Servidores]]


=Histórico da Disciplina=
<!--=Histórico da Disciplina=
*[[TADS:Administração de Servidores: 2019-2|2019-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2018-2|2018-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2017-2|2017-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2017-2|2017-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2016-2|2016-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2016-2|2016-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2015-2|2015-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2015-2|2015-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
 
-->
=Materiais de Apoio na Wiki=
==Conteúdo Programático==
 
===Servidor Linux===
*[[Introdução a Administração de Servidores]]
*[[Introducao a Administracao de Servidores|Introdução a Administração de Servidores]]
*[[Servidor Linux]]
*[[Servidor Linux]]
*[[Instalação e Configuração de um Servidor Linux]]
*[[Administracao de Usuarios e Grupos|Administração de Usuários e Grupos]]
*[[Instalação de pacotes em um Servidor Linux]]
*[[Permissoes de acesso a arquivos e diretorios|Permissões de acesso a arquivos e diretórios]]
*[[Administração de Usuários e Grupos]]
*[[Permissões de acesso a arquivos e diretórios]]
*[[Cotas em disco]]
*[[Cotas em disco]]
*[[Programação do Shell]]
*[[Programação do Shell]]
*[[Agendamento de Tarefas]]
*[[Agendamento de Tarefas]]
*[[Cópias de Segurança]]
*[[Copias de Seguranca|Cópias de Segurança]]
*[[Servidor SSH]]
*[[Servidor SSH]]
===Servidores de Aplicação===
*[[Servidor Web]]
*[[Servidor Web]]
*[[Servidor FTP]]
*[[Servidor Samba]]
*[[Servidor Samba]]
*[[Servidor Proxy]]
*[[Servidor Proxy]] e [[Firewall]]
*[[Firewall]]
*[[Rede e Roteamento]]
**[[Configuração de servidor para compartilhar conexão com a Internet]]
**[[Laboratório: NetKit Roteamento]]
**[[NAT]]
**[[Protocolo DHCP]]
**[[Laboratório: NetKit DHCP e NAT]]
**[[Servidor DNS]]
**[[Laboratório: NetKit DNS]]


===Materiais sobre outros Servidores Linux===
===Contêineres===
;[https://servidordebian.org/ Servidor Debian]: Material sugerido e testado pelo colega Ricardo Corá.
*[[Docker]]
 
===Servidores em Nuvem===
*AWS (Amazon)
*FireBase (Google)
*Digital Ocean


= Diários de Aula =
= Diários de Aula =
===06 e 13/set===
Em virtude da necessidade de '''reinstalação''' do sistema operacional das máquinas do '''Lab. 2''', as '''máquinas virtuais''' devem ser '''copiadas''', para, posteriormente, serem '''importadas''' no novo sistema operacional.
;Copiar o Servidor Virtual:
*Com o Servidor Virtual desligado, abrir o '''Gerenciador de Arquivos''', entrar no diretório '''VirtualBox VMs''' e copiar o diretório com o '''Nome do Servidor''' para um '''pendrive'''.
*Colocar o número final do endereço IP na etiqueta do pendrive para identificação posterior
;[[Agendamento de Tarefas]]
;[[Servidor SSH]]
;[[Cópias de Segurança]]
====Tarefa 5====
;Backup total: Utilizar um '''servidor remoto''', acessado via '''SSH''', para ser utilizado para armazenar arquivos de '''backup total''':
#Utilizar como '''servidor remoto''' o Ubuntu Server de uma outra equipe parceira.
#Criar no servidor remoto um '''grupo especial''' chamado '''backup''' e uma '''conta especial''' para ser acessada pelo '''script de backup''', por exemplo, '''bkuser''' e incluí-lo no grupo '''backup'''.
#O '''diretório home''' do usuário '''bkuser''' é um diretório especial para guardar os '''arquivos de backup''', portanto, poderia ser montado em uma partição exclusiva para backup.
#Gerar a '''chave de autenticação pública''' no cliente (ssh-keygen) que vai rodar o script de backup e copiá-la para o servidor remoto (ssh-copy-id), que vai armazenar os backups .
#Criar na máquina cliente um '''script de backup''' que identifique e salve diariamente os diretórios '''/home''' e '''/dados''' e que depois transfira os mesmos para o '''servidor remoto'''.
#Agendar a tarefa usando o agendamento de tarefas.
;Backup incremetal e Backup total: Criar um '''script de backup''' para ser armazenado em um '''servidor remoto''', combinando:
#Armazenar de arquivos de '''backup total''' realizados semanalmente, mantendo o histórico dos arquivos e nomeando-os com a identificação da data;
#Atualizar de arquivos de '''backup incremental''', usando '''rsync''', executado diariamente.
;Avaliação Tarefas 5: Montar '''arquivo TXT''' com os seguintes itens:
*'''Script''' de backup;
*'''ls -l''' dos diretórios que terão os dados backapeados;
*Impressão do '''verbose''' (saída do comando tar) realizado durante a execução do script.
*Comando '''scp''' realizado para transferir o '''arquivo de backup''' para o servidor remoto (pode fazer parte do script);
*'''ls -l''' do direretório do '''servidor remoto''' onde foi armazenado o '''arquivo de backup''';
*Mostrar o agendamento na tabela '''crontab'''.
===30/ago===
;[[Programação do Shell]]: Exercícios sobre programação do shell.
;[[Cópias de Segurança]]:
===23/ago===
;[[Cotas em disco]]:
====Tarefa 4====
Criar '''cotas em disco''' para usuários e grupos para controle do espaço de armazenamento dos diretórios /home e /dados. O ideal seria que estes diretórios tivessem sido montados em partições separadas. Como não foi montado desta forma, vamos aplicar o sistema de quotas a '''partição / (raiz)''' do sistema.
*Atribuir quota de 1MB por usuário e 5MB por grupo.
*Atribuir 500 inodes por usuário e 500 inodes por grupo.
*Testar o funcionamento do sistema de quotas.
===16/ago===
;[[Permissões de acesso a arquivos e diretórios]]:
====Tarefa 3====
Criar '''diretórios''' para utilização compartilhada para os usuários dos grupos primários e secundários:
:*'''Grupos primários''': Alunos e Professores
:*'''Grupos secundários''': Arduino, PHP, Mobile, etc
Criar diretório para uso público.
:Alocar os diretórios no seguinte subdiretório:
/dados/professores
/dados/alunos
/dados/arduino
...
/dados/publico
;Permissões: Definir para os diretórios as seguintes permissões:
:*Diretório '''/home''' do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
:*Diretório '''professores''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
:*Diretório '''alunos''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
:*Diretórios para grupos '''secundários''': Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
:*Diretório '''publico''': Leitura, Escrita e Execução para o Dono, o Grupo e outros.
:Verifique a permissão padrão do diretório '''home''' que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando '''umask''' para que novos usuários fiquem com a permissão indicada.
:Testar as permissões de acesso com diferentes tipos de usuário.
====Avaliação Tarefas 1, 2 e 3====
Realizar até o horário do intervalo do dia 23/ago.
Montar '''arquivo TXT''' com os seguintes itens:
*Cabeçalho identificando a disciplina
*Estudante(s)
'''Tarefa 1 - Instalação do servidor''':
Descrever o servidor instalado:
* versão do sistema,
* nome do servidor,
* conta de administrador criada na instalação do sistema,
* máquina virtual utilizada,
* identificação da máquina hospedeira,
* print dos comandos ifconfig e route,
* configuração IP da máquina, incluindo endereço IP do servidor, identificador da rede, máscara de rede, endereço de boadcast e roteador padrão.
'''Tarefa 2 - Usuários e grupos'''
Descrever as contas de usuário criadas:
* regramento para nomes,
* contas de usuários criadas,
* grupos primários,
* grupos segundários,
* print dos arquivos /etc/passwd e /etc/group,
* print do comando ls -l do diretório /home.
'''Tarefa 3 - Permissões de arquivos e diretórios'''
Descrever os diretórios de compartilhados criados.
* Descrição dos arquivos criados e permissões atribuídas
* print do comando ls -l do diretório /dados.
* print do comando umask e explicação das permissões padrão para criação de arquivos e diretórios dos usuários.
Enviar '''Arquivo TXT''' para '''evandro.cantu@ifpr.edu.br''', Assunto: Administração de Servidores
===09/ago===
;[[Instalação de pacotes em um Servidor Linux]]:
;[[Administração de Usuários e Grupos]]:
====Tarefa 2====
Criar contas de '''usuário''' e '''grupo''' para no mínimo 6 alunos e 4 professores da turma:
*'''Grupos primários''': Alunos e Professores
*'''Grupos secundários''': Arduino, PHP, Mobile, etc
**Verificar com a turma os grupos de interesse para formar os grupos secundários.
:Cada usuário '''deve''' pertencer a '''um grupo primário''' e '''pode''' pertencer a '''um ou mais grupos secundários'''.
Requisitos para as contas de usuário e grupo:
*Estabelecer '''regramento''' para os nomes de login
**Por exemplo: nome: João Paulo de Souza -> login: jsouza
*Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
*Cadastrar '''senhas''' (1234) e solicitar para os usuários fazerem a troca e testar a conta através '''ssh'''.
Exemplo:
groupadd Alunos
groupadd Professores
groupadd Arduino
adduser --ingroup Alunos jsouza
adduser jsouza Arduino
:No exemploServidor SSH foram criados três '''grupos''' Alunos, Professores e Arduino; em seguida foi criado o '''usuário''' jsouza no '''grupo primário''' Alunos; depois o usuário jsouza foi incluído no '''grupo secundário''' Arduino.
===02/ago===
;[[Servidor Linux]]: Continuação
*Editor vi
*Sistema de arquivos do Linux
*Gerenciador da inicialização
*Gerenciamento de serviços e processos
;[[Instalação e Configuração de um Servidor Linux]]:
*Procedimentos para instalação do Servidor Linux
*Instalação de pacotes gerenciamento de processos no Linux
*Sistemas de arquivos e particionamento de disco
====Tarefa 1====
Instalar um '''Servidor Linux''' em uma máquina virtual do '''VirtualBox''' para uso na disciplina de '''Administração de Servidores'''. Seguir os passos e procedimentos sugeridos no link acima.


===26/jul===
Diários de aula disponibilizados na plataforma '''Moodle IFPR''' (https://ava.ifpr.edu.br).
;[[Introdução a Administração de Servidores]]
;[[Servidor Linux]]:  
*Origem e conceitos gerais
*Comandos Básicos
*Estrutura de arquivos e diretórios do Linux


----
[[Usuário:Evandro.cantu|Evandro.cantu]] ([[Usuário Discussão:Evandro.cantu|discussão]]) 11h09min de 4 de março de 2021 (-03)
----
----


[[Categoria:TADS]]
[[Categoria:TADS]]

Edição atual tal como às 22h20min de 23 de setembro de 2022