|
|
(77 revisões intermediárias por 2 usuários não estão sendo mostradas) |
Linha 1: |
Linha 1: |
| '''Semestre''': 4º | | '''Semestre''': 4º |
| =Objetivo= | | <!--=Objetivo= |
| Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações. | | Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações. |
|
| |
|
Linha 15: |
Linha 15: |
| Redes Privadas Virtuais (VPN). | | Redes Privadas Virtuais (VPN). |
| Segurança e firewall. | | Segurança e firewall. |
| | | --> |
| =Plano de ensino= | | ==Plano de ensino== |
| *[[PLANO DE ENSINO - TADS:Administração de Servidores]] | | *[[PLANO DE ENSINO - TADS:Administração de Servidores]] |
|
| |
|
| =Histórico da Disciplina= | | <!--=Histórico da Disciplina= |
| | *[[TADS:Administração de Servidores: 2019-2|2019-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| | *[[TADS:Administração de Servidores: 2018-2|2018-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| *[[TADS:Administração de Servidores: 2017-2|2017-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) | | *[[TADS:Administração de Servidores: 2017-2|2017-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| *[[TADS:Administração de Servidores: 2016-2|2016-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) | | *[[TADS:Administração de Servidores: 2016-2|2016-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| *[[TADS:Administração de Servidores: 2015-2|2015-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) | | *[[TADS:Administração de Servidores: 2015-2|2015-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]]) |
| | | --> |
| =Materiais de Apoio na Wiki= | | ==Conteúdo Programático== |
| | | ===Servidor Linux=== |
| *[[Introdução a Administração de Servidores]] | | *[[Introducao a Administracao de Servidores|Introdução a Administração de Servidores]] |
| *[[Servidor Linux]] | | *[[Servidor Linux]] |
| *[[Instalação e Configuração de um Servidor Linux]] | | *[[Administracao de Usuarios e Grupos|Administração de Usuários e Grupos]] |
| *[[Instalação de pacotes em um Servidor Linux]]
| | *[[Permissoes de acesso a arquivos e diretorios|Permissões de acesso a arquivos e diretórios]] |
| *[[Administração de Usuários e Grupos]]
| |
| *[[Permissões de acesso a arquivos e diretórios]] | |
| *[[Cotas em disco]] | | *[[Cotas em disco]] |
| *[[Programação do Shell]] | | *[[Programação do Shell]] |
| *[[Agendamento de Tarefas]] | | *[[Agendamento de Tarefas]] |
| *[[Cópias de Segurança]] | | *[[Copias de Seguranca|Cópias de Segurança]] |
| *[[Servidor SSH]] | | *[[Servidor SSH]] |
| | |
| | ===Servidores de Aplicação=== |
| *[[Servidor Web]] | | *[[Servidor Web]] |
| *[[Servidor FTP]]
| |
| *[[Servidor Samba]] | | *[[Servidor Samba]] |
| *[[Servidor Proxy]] | | *[[Servidor Proxy]] e [[Firewall]] |
| *[[Firewall]]
| |
| *[[Rede e Roteamento]]
| |
| **[[Configuração de servidor para compartilhar conexão com a Internet]]
| |
| **[[Laboratório: NetKit Roteamento]]
| |
| **[[NAT]]
| |
| **[[Protocolo DHCP]]
| |
| **[[Laboratório: NetKit DHCP e NAT]]
| |
| **[[Servidor DNS]]
| |
| **[[Laboratório: NetKit DNS]]
| |
|
| |
|
| ===Materiais sobre outros Servidores Linux=== | | ===Contêineres=== |
| ;[https://servidordebian.org/ Servidor Debian]: Material sugerido e testado pelo colega Ricardo Corá.
| | *[[Docker]] |
| | |
| | ===Servidores em Nuvem=== |
| | *AWS (Amazon) |
| | *FireBase (Google) |
| | *Digital Ocean |
|
| |
|
| = Diários de Aula = | | = Diários de Aula = |
| ===Endereços IP dos servidores de cada equipe===
| |
| {| border="1" cellpadding="2" style="text-align: center;"
| |
| !Endereços IP
| |
| !Equipe
| |
| !
| |
| !Endereços IP
| |
| !Equipe
| |
| |-
| |
| | 192.168.40.10 || Evandro || || 192.168.40.25 ||
| |
| |-
| |
| | 192.168.40.11 || Ricardo & Alison || || 192.168.40.26 || Bruna Marton & Cleverson
| |
| |-
| |
| | 192.168.40.12 || Christian || || 192.168.40.27 || Mathielo
| |
| |-
| |
| | 192.168.40.13 || Patrick || || 192.168.40.28 || Isac
| |
| |-
| |
| | 192.168.40.14 || Alexandre || || 192.168.40.29 || Luís Antônio
| |
| |-
| |
| | 192.168.40.15 || Andrew || || 192.168.40.30 || Rauber
| |
| |-
| |
| | 192.168.40.16 || Diego || || 192.168.40.31 || Guilherme
| |
| |-
| |
| | 192.168.40.17 || Paulo || || 192.168.40.32 || Felipe & David
| |
| |-
| |
| | 192.168.40.18 || Gabriel || || 192.168.40.33 || João
| |
| |-
| |
| | 192.168.40.19 || Gilberto || || 192.168.40.34 ||
| |
| |-
| |
| | 192.168.40.20 || Vanderley || || 192.168.40.35 ||
| |
| |-
| |
| | 192.168.40.21 || Luiz Guilherme || || 192.168.40.36 ||
| |
| |-
| |
| | 192.168.40.22 || Caio || || 192.168.40.37 ||
| |
| |-
| |
| | 192.168.40.23 || Bruna Regina & Pedro || || 192.168.40.38 ||
| |
| |-
| |
| | 192.168.40.24 || Gustavo || || 192.168.40.39 ||
| |
| |-
| |
| |}
| |
| <!--
| |
| ;IP Alias utilizados nos Servidores Web
| |
| *192.168.40.23:
| |
| *192.168.40.24:
| |
| *192.168.40.25:
| |
| *192.168.40.26:
| |
| *192.168.40.27:
| |
| *192.168.40.28:
| |
| *192.168.40.29:
| |
| *192.168.40.30:
| |
| -->
| |
|
| |
| ===25/out===
| |
| ;[[Servidor FTP]]: Download e Upload de arquivos no servidor
| |
| ====Tarefa 7====
| |
| ;Servidor FTP: Instalar '''servidor FTP''' para usuários e também '''FTP ''Annonymous''''' com acesso somente em leitura no diretório público.
| |
|
| |
| ;[[Servidor Samba]]: Compartilhamento de arquivos em rede, incluindo máquinas Windows.
| |
| ====Tarefa 8====
| |
| ;Servidor Samba: Instalar '''servidor Samba''' e incluir os seguintes compartilhamentos de arquivos:
| |
| :*Compartilhar o diretório '''home''' para acesso via rede;
| |
| :*Compartilhar diretório para '''acesso público sem senha''';
| |
| :*Compartilhar diretório com '''acesso seguro''' para '''grupos de usuário''', incluindo um diretório para o grupo alunos e outro para o grupo professores.
| |
|
| |
| ;[[Servidor Proxy]]: Web cache e controle de acesso as páginas Web.
| |
| ====Tarefa 9====
| |
| ;Servidor Proxy: Instalar '''servidor Squid''' e configurar para permitir acesso de computadores da rede local, e incluir regras '''ACL''' com as seguintes restrições:
| |
| :*Bloquear o acesso a alguns sites especificados em lista própria;
| |
| :*Bloquear o acesso a determinados computadores da rede local em horários específicos;
| |
| :*Bloquear o acesso a sites em função de palavra chave.
| |
|
| |
| ===18/out===
| |
| ;Latinoware
| |
|
| |
| ===27/set e 11/out===
| |
| ;[[Servidor Web]]:
| |
| *'''[[Aplicação Web]]''' e '''[[Protocolo HTTP]]'''
| |
| *Configuração do '''Servidor Apache'''
| |
| *Hospedagem de vários sites
| |
| *Hospedagem de sites pessoais para os usuários do sistema
| |
|
| |
| ====Tarefa 6====
| |
| ;Servidor Web: Implementar um '''servidor Web''' com as seguintes características:
| |
| *'''Site para a equipe''' em um '''VirtualHost''' no servidor '''Apache''' para páginas HTML básicas.
| |
| *Suporte para '''páginas pessoais''' para os usuários, incluindo no mínimo uma página para cada membro da equipe.
| |
| *'''Site para um cliente 1''' em um '''VirtualHost''' no servidor '''Apache''' que inclua suporte a páginas'''HTTPS'''.
| |
|
| |
| ===20/set===
| |
| ;Revisão e Avaliação.
| |
|
| |
| ===06 e 13/set===
| |
|
| |
| Em virtude da necessidade de '''reinstalação''' do sistema operacional das máquinas do '''Lab. 2''', as '''máquinas virtuais''' devem ser '''copiadas''', para, posteriormente, serem '''importadas''' no novo sistema operacional.
| |
|
| |
| ;Copiar o Servidor Virtual:
| |
| *Com o Servidor Virtual desligado, abrir o '''Gerenciador de Arquivos''', entrar no diretório '''VirtualBox VMs''' e copiar o diretório com o '''Nome do Servidor''' para um '''pendrive'''.
| |
| *Colocar o número final do endereço IP na etiqueta do pendrive para identificação posterior
| |
|
| |
| ;[[Agendamento de Tarefas]]
| |
| ;[[Servidor SSH]]
| |
| ;[[Cópias de Segurança]]
| |
|
| |
| ====Tarefa 5====
| |
| ;Backup total: Utilizar um '''servidor remoto''', acessado via '''SSH''', para ser utilizado para armazenar arquivos de '''backup total''':
| |
| #Utilizar como '''servidor remoto''' o Ubuntu Server de uma outra equipe parceira.
| |
| #Criar no servidor remoto um '''grupo especial''' chamado '''backup''' e uma '''conta especial''' para ser acessada pelo '''script de backup''', por exemplo, '''bkuser''' e incluí-lo no grupo '''backup'''.
| |
| #O '''diretório home''' do usuário '''bkuser''' é um diretório especial para guardar os '''arquivos de backup''', portanto, poderia ser montado em uma partição exclusiva para backup.
| |
| #Gerar a '''chave de autenticação pública''' no cliente (ssh-keygen) que vai rodar o script de backup e copiá-la para o servidor remoto (ssh-copy-id), que vai armazenar os backups .
| |
| #Criar na máquina cliente um '''script de backup''' que identifique e salve diariamente os diretórios '''/home''' e '''/dados''' e que depois transfira os mesmos para o '''servidor remoto'''.
| |
| #Agendar a tarefa usando o agendamento de tarefas.
| |
|
| |
| ;Backup incremetal e Backup total: Criar um '''script de backup''' para ser armazenado em um '''servidor remoto''', combinando:
| |
| #Armazenar de arquivos de '''backup total''' realizados semanalmente, mantendo o histórico dos arquivos e nomeando-os com a identificação da data;
| |
| #Atualizar de arquivos de '''backup incremental''', usando '''rsync''', executado diariamente.
| |
|
| |
| ;Avaliação Tarefas 5: Montar '''arquivo TXT''' com os seguintes itens:
| |
| *'''Script''' de backup;
| |
| *'''ls -l''' dos diretórios que terão os dados backapeados;
| |
| *Impressão do '''verbose''' (saída do comando tar) realizado durante a execução do script.
| |
| *Comando '''scp''' realizado para transferir o '''arquivo de backup''' para o servidor remoto (pode fazer parte do script);
| |
| *'''ls -l''' do direretório do '''servidor remoto''' onde foi armazenado o '''arquivo de backup''';
| |
| *Mostrar o agendamento na tabela '''crontab'''.
| |
|
| |
| ===30/ago===
| |
| ;[[Programação do Shell]]: Exercícios sobre programação do shell.
| |
|
| |
| ;[[Cópias de Segurança]]:
| |
|
| |
| ===23/ago===
| |
| ;[[Cotas em disco]]:
| |
|
| |
| ====Tarefa 4====
| |
| Criar '''cotas em disco''' para usuários e grupos para controle do espaço de armazenamento dos diretórios /home e /dados. O ideal seria que estes diretórios tivessem sido montados em partições separadas. Como não foi montado desta forma, vamos aplicar o sistema de quotas a '''partição / (raiz)''' do sistema.
| |
| *Atribuir quota de 1MB por usuário e 5MB por grupo.
| |
| *Atribuir 500 inodes por usuário e 500 inodes por grupo.
| |
| *Testar o funcionamento do sistema de quotas.
| |
|
| |
| ===16/ago===
| |
| ;[[Permissões de acesso a arquivos e diretórios]]:
| |
|
| |
| ====Tarefa 3====
| |
| Criar '''diretórios''' para utilização compartilhada para os usuários dos grupos primários e secundários:
| |
| :*'''Grupos primários''': Alunos e Professores
| |
| :*'''Grupos secundários''': Arduino, PHP, Mobile, etc
| |
| Criar diretório para uso público.
| |
| :Alocar os diretórios no seguinte subdiretório:
| |
| /dados/professores
| |
| /dados/alunos
| |
| /dados/arduino
| |
| ...
| |
| /dados/publico
| |
|
| |
| ;Permissões: Definir para os diretórios as seguintes permissões:
| |
| :*Diretório '''/home''' do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
| |
| :*Diretório '''professores''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
| |
| :*Diretório '''alunos''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
| |
| :*Diretórios para grupos '''secundários''': Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
| |
| :*Diretório '''publico''': Leitura, Escrita e Execução para o Dono, o Grupo e outros.
| |
|
| |
| :Verifique a permissão padrão do diretório '''home''' que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando '''umask''' para que novos usuários fiquem com a permissão indicada.
| |
|
| |
| :Testar as permissões de acesso com diferentes tipos de usuário.
| |
|
| |
| ====Avaliação Tarefas 1, 2 e 3====
| |
| Realizar até o horário do intervalo do dia 23/ago.
| |
|
| |
| Montar '''arquivo TXT''' com os seguintes itens:
| |
| *Cabeçalho identificando a disciplina
| |
| *Estudante(s)
| |
|
| |
| '''Tarefa 1 - Instalação do servidor''':
| |
| Descrever o servidor instalado:
| |
| * versão do sistema,
| |
| * nome do servidor,
| |
| * conta de administrador criada na instalação do sistema,
| |
| * máquina virtual utilizada,
| |
| * identificação da máquina hospedeira,
| |
| * print dos comandos ifconfig e route,
| |
| * configuração IP da máquina, incluindo endereço IP do servidor, identificador da rede, máscara de rede, endereço de boadcast e roteador padrão.
| |
|
| |
| '''Tarefa 2 - Usuários e grupos'''
| |
| Descrever as contas de usuário criadas:
| |
| * regramento para nomes,
| |
| * contas de usuários criadas,
| |
| * grupos primários,
| |
| * grupos segundários,
| |
| * print dos arquivos /etc/passwd e /etc/group,
| |
| * print do comando ls -l do diretório /home.
| |
|
| |
| '''Tarefa 3 - Permissões de arquivos e diretórios'''
| |
| Descrever os diretórios de compartilhados criados.
| |
| * Descrição dos arquivos criados e permissões atribuídas
| |
| * print do comando ls -l do diretório /dados.
| |
| * print do comando umask e explicação das permissões padrão para criação de arquivos e diretórios dos usuários.
| |
|
| |
| Enviar '''Arquivo TXT''' para '''evandro.cantu@ifpr.edu.br''', Assunto: Administração de Servidores
| |
|
| |
| ===09/ago===
| |
| ;[[Instalação de pacotes em um Servidor Linux]]:
| |
| ;[[Administração de Usuários e Grupos]]:
| |
|
| |
| ====Tarefa 2====
| |
| Criar contas de '''usuário''' e '''grupo''' para no mínimo 6 alunos e 4 professores da turma:
| |
| *'''Grupos primários''': Alunos e Professores
| |
| *'''Grupos secundários''': Arduino, PHP, Mobile, etc
| |
| **Verificar com a turma os grupos de interesse para formar os grupos secundários.
| |
| :Cada usuário '''deve''' pertencer a '''um grupo primário''' e '''pode''' pertencer a '''um ou mais grupos secundários'''.
| |
|
| |
| Requisitos para as contas de usuário e grupo:
| |
| *Estabelecer '''regramento''' para os nomes de login
| |
| **Por exemplo: nome: João Paulo de Souza -> login: jsouza
| |
| *Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
| |
| *Cadastrar '''senhas''' (1234) e solicitar para os usuários fazerem a troca e testar a conta através '''ssh'''.
| |
|
| |
| Exemplo:
| |
| groupadd Alunos
| |
| groupadd Professores
| |
| groupadd Arduino
| |
| adduser --ingroup Alunos jsouza
| |
| adduser jsouza Arduino
| |
| :No exemploServidor SSH foram criados três '''grupos''' Alunos, Professores e Arduino; em seguida foi criado o '''usuário''' jsouza no '''grupo primário''' Alunos; depois o usuário jsouza foi incluído no '''grupo secundário''' Arduino.
| |
|
| |
| ===02/ago===
| |
| ;[[Servidor Linux]]: Continuação
| |
| *Editor vi
| |
| *Sistema de arquivos do Linux
| |
| *Gerenciador da inicialização
| |
| *Gerenciamento de serviços e processos
| |
|
| |
| ;[[Instalação e Configuração de um Servidor Linux]]:
| |
| *Procedimentos para instalação do Servidor Linux
| |
| *Instalação de pacotes gerenciamento de processos no Linux
| |
| *Sistemas de arquivos e particionamento de disco
| |
|
| |
| ====Tarefa 1====
| |
| Instalar um '''Servidor Linux''' em uma máquina virtual do '''VirtualBox''' para uso na disciplina de '''Administração de Servidores'''. Seguir os passos e procedimentos sugeridos no link acima.
| |
|
| |
|
| ===26/jul===
| | Diários de aula disponibilizados na plataforma '''Moodle IFPR''' (https://ava.ifpr.edu.br). |
| ;[[Introdução a Administração de Servidores]]
| |
| ;[[Servidor Linux]]:
| |
| *Origem e conceitos gerais
| |
| *Comandos Básicos
| |
| *Estrutura de arquivos e diretórios do Linux
| |
|
| |
|
| | ---- |
| | [[Usuário:Evandro.cantu|Evandro.cantu]] ([[Usuário Discussão:Evandro.cantu|discussão]]) 11h09min de 4 de março de 2021 (-03) |
| ---- | | ---- |
|
| |
|
| [[Categoria:TADS]] | | [[Categoria:TADS]] |