TADS:Administração de Servidores: mudanças entre as edições

De Wiki Cursos IFPR Foz
Ir para navegaçãoIr para pesquisar
 
(27 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
'''Semestre''': 4º
'''Semestre''': 4º
=Objetivo=
<!--=Objetivo=
Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações.
Instrumentalizar os alunos para administrar e gerenciar redes de computadores e servidores, de forma que possam configurar e controlar os dispositivos que compõe uma rede local e prover serviços de rede aos usuários, instalar e configurar aplicações de rede em servidores, incluindo questões de permissão de acesso aos usuários e segurança das informações.


Linha 15: Linha 15:
Redes  Privadas  Virtuais (VPN).   
Redes  Privadas  Virtuais (VPN).   
Segurança  e firewall.
Segurança  e firewall.
 
-->
=Plano de ensino=
==Plano de ensino==
*[[PLANO DE ENSINO - TADS:Administração de Servidores]]
*[[PLANO DE ENSINO - TADS:Administração de Servidores]]


=Histórico da Disciplina=
<!--=Histórico da Disciplina=
*[[TADS:Administração de Servidores: 2019-2|2019-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2018-2|2018-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2018-2|2018-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2017-2|2017-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2017-2|2017-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2016-2|2016-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2016-2|2016-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2015-2|2015-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
*[[TADS:Administração de Servidores: 2015-2|2015-2]]: (Prof. [[Usuário:Evandro.cantu | Evandro Cantú]])
 
-->
=Materiais de Apoio na Wiki=
==Conteúdo Programático==
 
===Servidor Linux===
*[[Introdução a Administração de Servidores]]
*[[Introducao a Administracao de Servidores|Introdução a Administração de Servidores]]
*[[Servidor Linux]]
*[[Servidor Linux]]
*[[Instalação e Configuração de um Servidor Linux]]
*[[Administracao de Usuarios e Grupos|Administração de Usuários e Grupos]]
*[[Instalação de pacotes em um Servidor Linux]]
*[[Permissoes de acesso a arquivos e diretorios|Permissões de acesso a arquivos e diretórios]]
*[[Administração de Usuários e Grupos]]
*[[Permissões de acesso a arquivos e diretórios]]
*[[Cotas em disco]]
*[[Cotas em disco]]
*[[Programação do Shell]]
*[[Programação do Shell]]
*[[Agendamento de Tarefas]]
*[[Agendamento de Tarefas]]
*[[Cópias de Segurança]]
*[[Copias de Seguranca|Cópias de Segurança]]
*[[Servidor SSH]]
*[[Servidor SSH]]
===Servidores de Aplicação===
*[[Servidor Web]]
*[[Servidor Web]]
*[[Servidor FTP]]
*[[Servidor Samba]]
*[[Servidor Samba]]
*[[Servidor Proxy]]
*[[Servidor Proxy]] e [[Firewall]]
*[[Firewall]]
*[[Rede e Roteamento]]
**[[Configuração de servidor para compartilhar conexão com a Internet]]
**[[Laboratório: NetKit Roteamento]]
**[[NAT]]
**[[Protocolo DHCP]]
**[[Laboratório: NetKit DHCP e NAT]]
**[[Servidor DNS]]
**[[Laboratório: NetKit DNS]]


===Materiais sobre outros Servidores Linux===
===Contêineres===
;[https://servidordebian.org/ Servidor Debian]: Material sugerido e testado pelo colega Ricardo Corá.
*[[Docker]]
 
===Servidores em Nuvem===
*AWS (Amazon)
*FireBase (Google)
*Digital Ocean


= Diários de Aula =
= Diários de Aula =
==Endereços IP dos servidores de cada equipe==
{| border="1" cellpadding="2" style="text-align: center;"
!Endereços IP
!Equipe
!
!Endereços IP
!Equipe
|-
| 192.168.40.10 || Evandro ||  || 192.168.40.25 || Patrick 
|-
| 192.168.40.11 || Adryell ||  || 192.168.40.26 || 
|-
| 192.168.40.12 || João Lenon ||  || 192.168.40.27 || 
|-
| 192.168.40.13 || Alana ||  || 192.168.40.28 || 
|-
| 192.168.40.14 || Anaely ||  || 192.168.40.29 || 
|-
| 192.168.40.15 || Guilherme & Cleverson ||  || 192.168.40.30 || Kelvin
|-
| 192.168.40.16 || Valdeci ||  || 192.168.40.31 || 
|-
| 192.168.40.17 || Isac ||  || 192.168.40.32 || 
|-
| 192.168.40.18 || Josias ||  || 192.168.40.33 || 
|-
| 192.168.40.19 || Matheus ||  || 192.168.40.34 || 
|-
| 192.168.40.20 || Lucas ||  || 192.168.40.35 || Diogo
|-
| 192.168.40.21 || Berté & Gabriel ||  || 192.168.40.36 || 
|-
| 192.168.40.22 || Giovani ||  || 192.168.40.37 || 
|-
| 192.168.40.23 || César ||  || 192.168.40.38 || 
|-
| 192.168.40.24 ||Luiz & Heloise ||  || 192.168.40.39 || Alex & Nitatori
|-
|}
<!--
;IP Alias utilizados nos Servidores Web
*192.168.40.23:
*192.168.40.24:
*192.168.40.25:
*192.168.40.26:
*192.168.40.27:
*192.168.40.28:
*192.168.40.29:
*192.168.40.30:
-->
----


===26/jul===
Diários de aula disponibilizados na plataforma '''Moodle IFPR''' (https://ava.ifpr.edu.br).
 
;[[Introdução a Administração de Servidores]]
;[[Servidor Linux]]:
*Origem e conceitos gerais
*Comandos Básicos
 
===02/ago===
;[[Servidor Linux]]: Continuação
*Editor vi
*Estrutura de arquivos e diretórios do Linux
*Sistema de arquivos do Linux
*Gerenciador da inicialização
*Gerenciamento de serviços e processos
 
;[[Instalação e Configuração de um Servidor Linux]]:
*Procedimentos para instalação do Servidor Linux
*Instalação de pacotes gerenciamento de processos no Linux
*Sistemas de arquivos e particionamento de disco
 
====Tarefa 1====
Instalar um '''Servidor Linux''' em uma máquina virtual do '''VirtualBox''' para uso na disciplina de '''Administração de Servidores'''. Seguir os passos e procedimentos sugeridos no link acima.
 
===09/ago===
;[[Instalação de pacotes em um Servidor Linux]]:
;[[Administração de Usuários e Grupos]]:
 
====Tarefa 2====
Criar contas de '''usuário''' e '''grupo''' para no mínimo 6 alunos e 4 professores da turma:
*'''Grupos primários''': Alunos e Professores
*'''Grupos secundários''': Arduino, PHP, Mobile, Java
**Verificar com a turma os grupos de interesse para formar os grupos secundários.
:Cada usuário '''deve''' pertencer a '''um grupo primário''' e '''pode''' pertencer a '''um ou mais grupos secundários'''.
 
Requisitos para as contas de usuário e grupo:
*Estabelecer '''regramento''' para os nomes de login
**Por exemplo: nome: João Paulo de Souza -> login: jsouza
*Cadastrar cada usuário incluindo as seguintes informações: Nome Completo, Telefone, email.
*Cadastrar '''senhas''' (1234) e solicitar para os usuários fazerem a troca e testar a conta através '''ssh'''.
 
Exemplo:
groupadd Alunos
groupadd Professores
groupadd Arduino
adduser --ingroup Alunos jsouza
adduser jsouza Arduino
:No exemploServidor SSH foram criados três '''grupos''' Alunos, Professores e Arduino; em seguida foi criado o '''usuário''' jsouza no '''grupo primário''' Alunos; depois o usuário jsouza foi incluído no '''grupo secundário''' Arduino.
 
===16/ago===
;[[Permissões de acesso a arquivos e diretórios]]:
 
====Tarefa 3====
Criar '''diretórios''' para utilização compartilhada para os usuários dos grupos primários e secundários:
:*'''Grupos primários''': Alunos e Professores
:*'''Grupos secundários''': Arduino, PHP, Mobile, etc
Criar diretório para uso público.
:Alocar os diretórios no seguinte subdiretório:
/dados/professores
/dados/alunos
/dados/arduino
...
/dados/publico
 
;Permissões: Definir para os diretórios as seguintes permissões:
:*Diretório '''/home''' do usuário: Leitura, Escrita e Execução somente para o Dono do diretório;
:*Diretório '''professores''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
:*Diretório '''alunos''': Leitura, Escrita e Execução para o Dono e para o Grupo do diretório;
:*Diretórios para grupos '''secundários''': Leitura, Escrita e Execução para o Dono e para o Grupo, e acesso a Leitura e Execução para os Outros.
:*Diretório '''publico''': Leitura, Escrita e Execução para o Dono, o Grupo e outros.
 
:Verifique a permissão padrão do diretório '''home''' que está sendo utilizada quando um usuário é criado. Se necessário, utilize o comando '''umask''' para que novos usuários fiquem com a permissão indicada.
 
:Testar as permissões de acesso com diferentes tipos de usuário.
 
===23/ago===
;[[Cotas em disco]]:
 
====Tarefa 4====
Criar '''cotas em disco''' para usuários e grupos para controle do espaço de armazenamento dos diretórios /home e /dados. O ideal seria que estes diretórios tivessem sido montados em partições separadas. Como não foi montado desta forma, vamos aplicar o sistema de quotas a '''partição / (raiz)''' do sistema.
*Atribuir quota de 1MB por usuário e 5MB por grupo.
*Atribuir 500 inodes por usuário e 500 inodes por grupo.
*Testar o funcionamento do sistema de quotas.
 
===30/ago===
Aulas suspensas: Formatura
 
===06/set===
;[[Programação do Shell]]: Exercícios sobre programação do shell.
 
===13/set===
;[[Agendamento de Tarefas]]
 
;[[Servidor SSH]]
 
===20/set===
 
;[[Cópias de Segurança]]:
 
====Tarefa 5====
;Backup total: Utilizar um '''servidor remoto''', acessado via '''SSH''', para ser utilizado para armazenar arquivos de '''backup total''':
#Utilizar como '''servidor remoto''' o Ubuntu Server de uma outra equipe parceira.
#Criar no servidor remoto um '''grupo especial''' chamado '''backup''' e uma '''conta especial''' para ser acessada pelo '''script de backup''', por exemplo, '''bkuser''' e incluí-lo no grupo '''backup'''.
#O '''diretório home''' do usuário '''bkuser''' é um diretório especial para guardar os '''arquivos de backup''', portanto, poderia ser montado em uma partição exclusiva para backup.
#Gerar a '''chave de autenticação pública''' no cliente (ssh-keygen) que vai rodar o script de backup e copiá-la para o servidor remoto (ssh-copy-id), que vai armazenar os backups .
#Criar na máquina cliente um '''script de backup''' que identifique e salve diariamente os diretórios '''/home''' e '''/dados''' e que depois transfira os mesmos para o '''servidor remoto'''.
#Agendar a tarefa usando o agendamento de tarefas.
 
;Backup incremetal e Backup total: Criar um '''script de backup''' para ser armazenado em um '''servidor remoto''', combinando:
#Armazenar de arquivos de '''backup total''' realizados semanalmente, mantendo o histórico dos arquivos e nomeando-os com a identificação da data;
#Atualizar de arquivos de '''backup incremental''', usando '''rsync''', executado diariamente.
 
;Avaliação Tarefas 5: Montar '''arquivo TXT''' com os seguintes itens:
*'''Script''' de backup;
*'''ls -l''' dos diretórios que terão os dados backapeados;
*Impressão do '''verbose''' (saída do comando tar) realizado durante a execução do script.
*Comando '''scp''' realizado para transferir o '''arquivo de backup''' para o servidor remoto (pode fazer parte do script);
*'''ls -l''' do direretório do '''servidor remoto''' onde foi armazenado o '''arquivo de backup''';
*Mostrar o agendamento na tabela '''crontab'''.
 
===27/set===
;Avaliação Escrita:
 
===3/out===
 
;[[Aplicação Web]]:
*[[Protocolo HTTP]]
 
;[[Laboratório: Captura de pacotes HTTP]]
 
===11/out e 01/nov===
 
18/out: Conselho de Classe
 
25/out: Problemas com máquinas virtuais
 
;[[Servidor Web]]:
*Configuração do '''Servidor Apache'''
*Hospedagem de vários sites
*Hospedagem de sites pessoais para os usuários do sistema
 
====Tarefa 6====
;Servidor Web: Implementar um '''servidor Web''' com as seguintes características:
*'''Site para a equipe''' em um '''VirtualHost''' no servidor '''Apache''' para páginas HTML básicas.
*Suporte para '''páginas pessoais''' para os usuários, incluindo no mínimo uma página para cada membro da equipe.
*'''Site para um cliente''' em um '''VirtualHost''' no servidor '''Apache''' que inclua suporte a páginas'''HTTPS'''.
 
===08/nov===
;[[Servidor Web]]:
Instalação:
*PHP
*MariaBD
*MediaWiki
 
====Tarefa 7====
;Servidor MediaWiki: Implementar um '''servidor Wiki''':
*Criar uma '''página Wiki''' descrevendo seu currículo acadêmico e profissional.
 
===Planejamento===
22/nov: Servidor Samba e Proxy
 
29/nov: Firewall
 
06/dez: Configuração de servidor para compartilhar conexão com a Internet
 
13:dez: Recuperação e encerramento da disciplina


----
[[Usuário:Evandro.cantu|Evandro.cantu]] ([[Usuário Discussão:Evandro.cantu|discussão]]) 11h09min de 4 de março de 2021 (-03)
----
----


[[Categoria:TADS]]
[[Categoria:TADS]]

Edição atual tal como às 22h20min de 23 de setembro de 2022